Sony (nicht) gehackt

Originalartikel von Rik Ferguson, Security Research & Communication EMEA

Geben Sie Ihr Kennwort ein

Medienberichte beschreiben einen Angriff gegen das Sony PlayStation Network (PSN) und Sony Online Entertainment (SOE) als eine „erneute Hackerattacke“. Doch einem Blog-Eintrag von Sonys SVP und CIO zufolge trifft dies nicht den Charakter des Vorfalls.

Der Angriff auf die PSN-Konten von Sony-Abonnenten ging folgendermaßen … Eine oder mehrere unbekannte Personen hatten eine Datenbank mit Benutzernamen und Kennwörtern gebaut oder beschafft. Mit diesen Zugangsdaten versuchten sie, auf PSN und SOE zuzugreifen, wobei die „überwiegende Mehrheit“ der Zugriffsversuche scheiterte. Lediglich 0,1 Prozent der Anmeldungen war erfolgreich. Deshalb nimmt Sony an, dass die benutzten Zugangsdaten nicht von der Firma direkt gestohlen wurden – weder bei diesem noch bei den vorherigen Einbrüchen. Die aus einer anderen Quelle stammende Datenbank wurde in einem Bruteforce-Angriff gegen Sony verwendet, wissend, dass viele Nutzer ihre Kennwörter mehrfach verwenden.

Sofort, nachdem Sony verdächtige Aktivitäten auf den eigenen Servern entdeckt hatte, wurden die betroffenen Konten entfernt und die Besitzer darüber informiert, ihre Kennwörter zu ändern.

Eigentlich sollte der Vorfall von Sony nicht als Schaden sondern als Erfolg gewertet werden. Mit den eigenen Monitoring-Systemen hatten sie die von der Norm abweichenden Verhaltensweisen erkannt und schnell reagiert, um den Schaden zu begrenzen. Darüber hinaus verpflichten sie die betroffenen Nutzer zur Änderung der Kennwörter. Angesichts der vergangenen Einbrüche bei Sony ist es gut möglich, dass die Daten zu den damals gestohlenen gehören. Doch scheint die damals aufgesetzte Richtlinie, die die Nutzer zu einem Kennwort-Reset gezwungen hatte,  Wirkung zu zeigen.

Was lernen wir daraus? So mühselig es auch sein mag, für jede Online-Anmeldung ein anderes Kennwort zu nutzen, ist es doch von enormer Bedeutung. Auch müssen die einzelnen Kennwörter komplex und mit vielen Sonderzeichen versehen sein, um nicht erraten zu werden. Tipp: Setzen Sie ein komplexes Kennwort auf und versehen es mit dem ersten und letzten Buchstaben der jeweiligen Website, sodass es immer einzigartig bleibt.

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>