Scharfe Kritik an Sony

In einer wegen des PSN-Hacks einberufenen Datenschutzanhörung in den USA wurden Sony - in Abwesenheit des Unternehmens - bereits schwere Vorwürfe wegen der Sicherheitsmängel gemacht, die die Hacks ermöglichten.

Stellenmarkt

1. Versicherungskammer Bayern, München
2. artvera GmbH & Co. KG, Berlin

Hacker hätten in von Sony überwachten offenen Foren bereits zwei bis drei Monate vor dem Servereinbruch auf Schwachstellen hingewiesen, sagte der als Experte für Datenschutz geladene Gene Spafford, Leiter der Purdue University. Sie hätten bemängelt, dass das Unternehmen veraltete und ungepatchte Versionen des Apache-Webservers einsetzte. Auch über IRC hatten Hacker das bereits lange vor dem PSN-Hack moniert, wie Golem.de bereits berichtete.

In seinem offenen Brief an die Kunden geht Stringer darauf zwar nicht ein, er kommentiert aber die Kritik an Sonys Informationspolitik und die Frage, warum es so lange gedauert habe, bis die Kunden über den Datendiebstahl informiert wurden. "So eine forensische Analyse ist [...] ein komplexer und zeitaufwendiger Prozess. Schließlich unternehmen die Hacker große Anstrengungen, um ihre Spuren zu verbergen. Unsere Experten haben einige Zeit gebraucht, um diese Spuren zu entdecken und um herauszufinden, auf welche persönlichen Informationen zugegriffen und auf welche nicht zugegriffen wurde."

Nun geht es laut Stringer darum, die Schuldigen zu fassen: "In den letzten paar Monaten musste Sony ein schreckliches Erdbeben und einen Tsunami in Japan erleben. Jetzt aber stehen wir einem von Menschenhand verursachten Problem gegenüber - eine kriminelle Attacke auf uns - und auf euch! Wir arbeiten mit dem FBI und anderen Behörden auf der ganzen Welt zusammen, um die Verantwortlichen zu identifizieren." Dabei hat Sony auch die Anonymous-Gruppe verdächtigt - deren Mitglieder das aber vehement zurückweisen und dem Konzern ein Ablenkungsmanöver vorwerfen.