[RedSpy]

Es handelte sich nicht um "bekannte Sicherheitslücken", sondern um leicht auffindbare Anfängerfehler in der Implementierung. Wären die konkreten Sicherheitslücken bereits bekannt gewesen, hätte Sony nicht nur grobe Fahrlässigkeit, sondern auch Vorsatz und pflichtwidrige Unterlassung vorwerfen können.

Kriminelle Hacker hätten die Daten für sich behalten und in aller Ruhe missbraucht, und wer weiß, ob nicht zuvor schon jemand über die SQL-Injection-Lücke gestolpert war. Durch die Veröffentlichung der Daten wurden die Kunden gewarnt und die Öffentlichkeit über die unglaubliche Schlamperei von Sony informiert.

Eventuelle Schäden sind nicht erst durch die Veröffentlichung der personenbezogenen Daten entstanden, sondern bereits durch deren Kompromittierung infolge der Missachtung elementarer Mindeststandards beim Umgang mit personenbezogenen Daten durch Sony. Das FBI sollte lieber die Konten der verantwortlichen Sicherheitsbeauftragten und Projektleiter bei Sony einfrieren, die durch grobe Fahrlässigkeit zu diesem Debakel beigetragen haben.

Die Geschichte erinnert stark an Fukushima, wo nicht etwa die fehlerhafte technische Auslegung, menschliches Versagen (manuelle Abschaltung der Notkühlung durch das Personal), Krisen-Missmanagement (es wurden z. B. keine Mi-26S von Indien und China angefordert, um etwa Stromgeneratoren einzufliegen) und Korruption ("nuclear village") für die größte nukleare Katastrophe der Menschheit verantwortlich gemacht werden, sondern die unbändige Natur.

[plastikjute]

Kriminelle sabbern gern und viel. Der Mörder erklärt: Wenn ich gewusst hätte, dass die Familie zu Hause ist, wäre ich doch da nie eingebrochen, dann wäre auch nichts passiert. Mich jetzt 20 Jahre einzusperren, finde ich echt übertrieben!

Die Typen von LulzSec sind eben keine Hacker, sondern Kriminelle auf einem Feldzug gegen Sony. Es ging LulzSec niemals darum, auf Sicherheitslücken aufmerksam zu machen, sondern Sony massiv wirtschaftlich zu schaden! Wer anderes behauptet, hat keine Ahnung (und sollte dann besser schweigen) oder er lügt.

Das haben diese Kriminellen auch geschafft und direkt und indirekt Schäden in zwei- oder gar dreistelliger Millionenhöhe angerichtet. Wie viele Menschen dadurch ihren Arbeitsplatz in Japan verloren haben, darüber will ich gar nicht erst nachdenken. Es wird trotzdem noch Leute geben, die diese Kriminellen dafür in den Himmel loben. Oder gerade deshalb!

Und manche Leute in der Szene sind sich nicht zu dumm und erklären, Sony sei selbst schuld. Klar, ein Kioskbesitzer ist ja auch selber schuld, wenn er ausgeraubt wird. Er hätte ja eine Knarre kaufen können! Es ist die Schuld des Opfers, wenn es ausgeraubt wird. - Kleiner Hinweis: Systeme wasserdicht zu machen, das gelingt nicht mal Sicherheitsfirmen des Pentagon! Programmierfehler sind IMMER lächerlich dämlich, wenn man nur den Codeausschnitt betrachtet! Jeder Programmierfehler sieht da wie ein Anfängerfehler aus! Komplexe Systeme kranken aber nie an großen Fehlern, sondern immer an Kleinigkeiten mit großen Wirkungen. Aber um das zu verstehen, sollte man vielleicht mal an Projekten mitarbeiten, die über ein paar Tausend Programmzeilen hinausgehen. ;)

Nebenbei: Zu behaupten, dass das schwerste Erdbeben, das Japan je getroffen hat und ein Riesentsunami nicht ursächlich für Fukushima waren, das ist schlicht und ergreifend Blödsinn. Dass solche Leute bei den Katastrophen in Japan nur an Fukushima denken und nicht an die über 20.000 toten Menschen, zeigt aber schon, wes Geistes Kind sie sind. Denen kommen die Toten allenfalls noch recht für ihre zynischen Kommentare.

[dockelgockel]

Über die Verhaftung eines EINZELNEN und MUMASSLICHEN Aktivisten schreibt der SPON einen seitenfüllenden Artikel.
Über die Verhaftung von mittlerweile über HUNDERT Aktivisten, die an der Wallstreet unter dem Motto #occupywallstreet gegen unhaltbare Zustände friedlich protestieren und nach Videos in YouTube, Berichten auf Twitter und Fotos von Zeitzeugen von der Polizei wie Vieh zusammengetrieben werden und willkürlich mit Pfefferspray bedacht werden, schreibt der SPON nicht.

Sicherlich sind die Sichtweisen auf Dinge immer subjektiv und einseitig. Natürlich ist "News via Blog und Web 2.0" stark durch die Perspektiven der Autoren betrachtet.

Trotzdem beginne ich mich langsam immer mehr zu fragen, ob jene, die von einer de facto ideologischen Gleichschaltung der Medien faseln, vielleicht recht nahe an einem tatsächlichen Phänomen liegen.

[nixda]

Es handelte sich nicht um "bekannte Sicherheitslücken", sondern um leicht auffindbare Anfängerfehler in der Implementierung. Wären die konkreten Sicherheitslücken bereits bekannt gewesen, hätte Sony nicht nur grobe Fahrlässigkeit, sondern auch Vorsatz und pflichtwidrige Unterlassung vorwerfen können.

Kriminelle Hacker hätten die Daten für sich behalten und in aller Ruhe missbraucht, und wer weiß, ob nicht zuvor schon jemand über die SQL-Injection-Lücke gestolpert war. Durch die Veröffentlichung der Daten wurden die Kunden gewarnt und die Öffentlichkeit über die unglaubliche Schlamperei von Sony informiert.

Eventuelle Schäden sind nicht erst durch die Veröffentlichung der personenbezogenen Daten entstanden, sondern bereits durch deren Kompromittierung infolge der Missachtung elementarer Mindeststandards beim Umgang mit personenbezogenen Daten durch Sony. Das FBI sollte lieber die Konten der verantwortlichen Sicherheitsbeauftragten und Projektleiter bei Sony einfrieren, die durch grobe Fahrlässigkeit zu diesem Debakel beigetragen haben.

Die Geschichte erinnert stark an Fukushima, wo nicht etwa die fehlerhafte technische Auslegung, menschliches Versagen (manuelle Abschaltung der Notkühlung durch das Personal), Krisen-Missmanagement (es wurden z. B. keine Mi-26S von Indien und China angefordert, um etwa Stromgeneratoren einzufliegen) und Korruption ("nuclear village") für die größte nukleare Katastrophe der Menschheit verantwortlich gemacht werden, sondern die unbändige Natur.

alle Opfer sind selber Schuld (aber auch nur in Ihrer kleinen kranken Welt)
- Die Juden hätten sich einfach nur besser schützen sollen.
- Jedes Vergewaltigungsopfer soll sich einfach besser schützen. Was gehen die auch ohne Keuschheitsgürtel aus dem Haus?

Wer Kriminelle zu Helden erklärt sollte eigentlich selbst auch dran kommen.

[RedSpy]

alle Opfer sind selber Schuld (aber auch nur in Ihrer kleinen kranken Welt)
- Die Juden hätten sich einfach nur besser schützen sollen.
- Jedes Vergewaltigungsopfer soll sich einfach besser schützen. Was gehen die auch ohne Keuschheitsgürtel aus dem Haus?

Was ist das denn für eine krude Analogie? Lesen Sie meinen Beitrag bitte noch einmal richtig, es gibt da offensichtlich erhebliche Verständnisprobleme.

Opfer sind die Kunden, deren personenbezogene Daten kompromittiert wurden, und die sind keinesfalls Schuld an der Schlamperei bei Sony. Meine personenbezogenen Daten waren vom Sony-Hack auch betroffen, daher mein Zorn auf diesen Sauladen. Sie haben offenbar ein Problem damit, dass ich den für den sorgsamen Umgang mit meinen persönlichen Daten verantwortlichen Konzern den Daten-GAU übler nehme als den Kindern, die ohne Aufsicht im Internet gespielt haben.

Wer Kriminelle zu Helden erklärt sollte eigentlich selbst auch dran kommen.

Ich habe Anonymous nicht in Schutz genommen, und ich spiele die Folgen auch nicht herunter. Ich stelle lediglich fest, dass der Schaden bereits durch die Kompromittierung der Daten entstanden ist, und nicht erst durch deren Veröffentlichung. Ich kann als zahlender Sony-Kunde erwarten, dass meine personenbezogenen Daten wenigstens gemäß den aktuell geltenden Industriestandards geschützt werden -- das ist in diesem Fall PCI-DSS, da auch Kreditkartendaten verarbeitet wurden.

PCI-DSS schreibt vor, dass Passwörter nicht im Klartext, sondern als gesalzene Hashes abzulegen sind. Genau das hat man bei Sony leider nicht beherzigt. Durch die unglaubliche Schlamperei bei Sony sind Millionen von Kundenpasswörtern kompromittiert worden.

Ein Schild "Hacken verboten" kann die Einhaltung von IT-Sicherheitregeln nicht ersetzen. Ein Hacker kann erst nach Entdeckung eines Einbruchs überführt werden, die meisten Einbrüche werden aber gar nicht erst entdeckt. Sony war mit den rohen Eiern seiner Kunden auf einem Rugby-Feld herumgelaufen und schreit jetzt im Angesicht von Rührei nach einem starken Staat und mehr Überwachung.

Nach Ihrer Logik hingegen bräuchte man keine Airbags und Anschnallgurte in Autos, weil Unfälle nach der Straßenverkehrsordnung auszuschließen sind. In meiner "kleinen kranken Welt" werden sensible IT-Systeme alle 6 bis 12 Monate einem Security-Audit unterzogen, damit grobe Fehler entdeckt werden, bevor sie zu Schäden führen.

[RedSpy]

Es wird trotzdem noch Leute geben, die diese Kriminellen dafür in den Himmel loben. Oder gerade deshalb!

Ich habe niemanden gelobt, sondern wollte zum Ausdruck bringen, dass ich als selbst betroffener Sony-Kunde froh bin, dass die Daten veröffentlicht wurden, da ich so von der Kompromittierung meines Passworts erfahren habe. Hätten Hacker die Daten für sich behalten und heimlich missbraucht, wäre ein wesentlich größerer Schaden entstanden.

Nebenbei: Zu behaupten, dass das schwerste Erdbeben, das Japan je getroffen hat und ein Riesentsunami nicht ursächlich für Fukushima waren, das ist schlicht und ergreifend Blödsinn. Dass solche Leute bei den Katastrophen in Japan nur an Fukushima denken und nicht an die über 20.000 toten Menschen, zeigt aber schon, wes Geistes Kind sie sind. Denen kommen die Toten allenfalls noch recht für ihre zynischen Kommentare.

Natürlich war das Erdbeben Auslöser der nuklearen Katastrophe. Da Seismologen ein Erdbeben der Stärke 8,5 und darüber aber seit Jahren vorhersagten, war das Erdbeben selbst nicht ursächlich, sondern vielmehr der Umstand, dass die japanische Kernkraft-Lobby die Erhöhung des sog. Auslegungserdbebens in den Sicherheitsbestimmungen für Atomanlagen über Jahre hinausgezögert hat. Wahrhaftig zynisch ist, dass die Gewinneinbußen durch Stilllegung bzw. Nachrüstung höher bewertet wurden als die Gefährdung von Umwelt und Menschenleben.

Nach Aussage von Arnie Gundersen und weiteren Experten waren die Reaktoren bereits nach dem Erdbeben außer Kontrolle, der Tsunami war für mindestens eine der Kernschmelzen nicht ursächlich verantwortlich, da beide Kühlsysteme bereits durch das Erdbeben irreparabel beschädigt wurden. Diese Erkenntnis wird gerne heruntergespielt, da Implikationen für die in den USA noch im Betrieb befindlichen Mark-1-Reaktoren gefürchtet werden.

Die radioaktiven Partikel (hot particles), die sich von Fukushima Daiichi über und im den Pazifik ausbreiten, sind an der Westküste der USA nachweisbar und führen zu gesundheitsgefährlichen Anreicherungen von Radionukliden z. B. in Kuhmilch und Speisefischen. Über Jahrzehnte betroffen davon sind nicht nur Japaner, sondern zahlreiche Pazifik-Anrainer. Überaus zynisch ist, im Anbetracht der Ausmaße dieser vermeidbaren nuklearen Katastrophe die Frage nach der Verantwortung nicht zu stellen.

Jetzt wird jenen Zynismus unterstellt, die seit Jahrzehnten vor den Risiken von nuklearen Anlagen in Erdbebengebieten warnten und nun berechtigter Weise mahnen: Beim nächsten Mal hört ihr bitte auf die Leute mit Hirn und Bildung, nicht auf die korrupten Funktionäre mit Geld und Macht.

Beim Thema IT-Sicherheit verhält es sich ähnlich: Systeme werden nicht dadurch sicherer, dass man Erdbeben und Script-Kiddies verbietet, sondern dadurch, dass man den Stand der Wissenschaft bei der Implementierung sensibler technischer Systeme berücksichtigt.

[puqio]

Wenn Sony die persönlichen Daten seiner Nutzer ungeschützt und unverschlüsselt ins Internet stellt, dann ist dieses Verhalten kriminell.
Das ist unabhängig davon, ob ein paar Hacker die Daten kopieren oder nicht.

Diese Hacker leisten uns alle einen großen Dienst, dass sie auf solch fahrlässiges Fehrverhalten aufmerksam machen und Schwachstellen publizieren.
Dafür verdienen sie Dank und Anerkennung!

Alles andere ist Irrsinn.