Im April 2011 fiel das Playstation Network (PSN) von Sony einem Hackerangriff zum Opfer (wir berichteten), bei dem mehr als 69 Millionen Kundendaten entnommen wurden (wir berichteten ebenfalls). In der Folge reichten PSN-Nutzer im US-Bundesstaat Kalifornien eine Sammelklage gegen Sony ein. Sie waren der Ansicht, das Unternehmen sei leichtfertig mit den Daten ihrer Kunden umgegangen und habe den Vorfall bewusst in Kauf genommen.
Laut Klage soll Sony die Daten der Nutzer nicht mit den üblichen Mitteln der IT-Sicherheitsbranche geschützt haben. Der Richter hat nun die Unterlassungs- und Schadensersatzforderung sowie den Klagepunkt bezüglich des Verstoßes gegen Verbraucherrechte abgewiesen. Die Kläger hätten Sonys Onlinedienst kostenfrei genutzt, den optional bezahlbaren Premiumdienst nicht in Anspruch genommen und daher nicht den Schutz des Verbraucherschutzgesetzes genossen, so der Beschluss Battaglias. Zudem hätten die Kläger durch den Kauf der Playstation-Konsolen der Datenschutzvereinbarung zugestimmt und somit im Nachhinein keinen Anspruch auf Schadenersatzforderung. In diesen beiden Punkten können die Kläger ihre Argumentation allerdings noch nachbessern.
Keine Fahrlässigkeit... ich musste gerade sehr laut lachen!
Jup, bei offener Wohnungstüre sagt dir die Hausratversicherung auch was anderes...
Offen stehende Wohnungstür war das bei Sony ja eher. Und die Fenster standen auch weit offen, während die Bewohner weit weg im Urlaub waren.
Die Wertsachen lagen dabei dann auch noch gut sichtbar aufgereiht in einem Zimmer.
Ungefähr so war der Sonyhack für die Hacker.
Wie sind denn die Hacker konkret vorgegangen und wie hätte Sony das verhindern könnnen?
Vor allem haben es die Hacker geschafft eine komplett veraltete Version des verwendeten Systems zu "knacken". Dokumentierte Sicherheitslücken gab es ja schon.
Du kannst ja gerne beim Onlinebanking auf die Kulanz deiner Bank hoffen, wenn du dein Windows nicht patcht.
Darüber hinaus lagen alle Daten bei Sony unverschlüsselt und im Klartext vor. Die Daten der Nutzer waren also nicht in einer extra verschlüsselten Datenbank und die Passwörter lagen nicht als gesalzener Hash vor, sondern im Klartext.
Wie hätte Sony das verhindern können? Aktuelle Softwareversionen, Verschlüsselungen und Passwörter nur als Hash.
Wozu wird man als kleiner Computernutzer immer hingewiesen und woraus wird einem im Ernstfall der Strick gedreht? Wenn man genau das nicht macht.
Aber Sony war nicht fahrlässig...
+1
Das ist eigentlich der Grund, weshalb ich nicht verstanden habe, warum ein milliardenschweres Unternehmen wie Sony nicht mal gebacken kriegt, wenigstens Passwörter als Hash-Werte abzulegen.
Also für mich ist das schon fahrlässig genug... aber wir wissen ja, dass die Rechtsabteilungen alles verdrehen können.
Ich wunder mich immer wieder, wie Außenstehende das so genau beurteilen können...
Korruption ist da bestimmt nicht dabei. Da merkt man deutlich wie es in der Welt aussieht.
Mh noch keine Kommentare ala "Sony hat doch den Richter gekauft".;)Schade:(
Und mit dem Kommentar hier willst du es doch nur provozieren. Du Schlingel! ;P
Es würde eher passen, dass der Richter nicht so viel Ahnung von IT hat.
Sony lies eine veraltete und mit bekannten Sicherheitslücken ausgestattete Software laufen und hat die Zugangsdaten in Klartext gespeichert. Wenn das keine Fahrlässigkeit ist, dann weiß ich echt nicht mehr weiter, was man noch tun muss um selbe anerkannt zu bekommen.
Du könntest höchstens behaupten, dass Sony die besseren Anwälte und Gutachter bezahlt hat ;).
Und die Hacker wissen nicht wie sie Geld mit den erbeuteten Daten machen können oder sind zu blöd die Kreditkartendaten zu nutzen.
Es waren Daten von 40mio usern und es ist noch nicht bekannt das die Daten misbraucht wurden. Die Zugangsdaten waren nicht in Klartext gespeichert. Ich hab auch noch ein paar fake accounts wo ich die zugangsdaten nicht geändert hab die trotzdem nicht aktieviert wurden.
Und noch kein "Samsung ist schlimmer"?
APPLE!!!
In 2 Wochen kräht kein Hahn mehr danach.
Auf wessen Gehaltsliste stand der Richter??
Ich find's gut so! Ist ja nicht so als ob SONY sich ueberhaupt nicht abgesichert haette. Man kann tun, was man will, es gibt immer wieder einen Hacker, der besser ist als die beste Firewall. Und fuer alle, die SONY hier so selbstherrlich - und von keiner Sachkenntnis getruebt - beschuldigen: ihr koennt euer Haus ebenfalls so gut absichern wie ihr wollt, es findet sich immer wieder ein Asi, der sich durch ein Hintertuerchen Zugang verschafft --- und dann wollt ihr auch nicht den ganzen Tag lang hoeren, dass es wahrscheinlich an eurer Fahrlaessigkeit gelegen hat und ihr mit besserer Planung und hoeheren Spesen eine NOCH viel ausgefuchstere Alarmanlage haettet einbauen koennen... blablabla
Vielleicht koennen wir mal die Taeter zur Rechenschaft und die Opfer in Ruhe lassen - statt mit dem Finger drauf zu zeigen und zu rufen: was haettest du dran aendern koennen?
Wenn Hacker einfach in Systeme reinspazieren wuerden, wuerden sie schliesslich nicht Hacker genannt, sondern Walker...
Der unterschied ist das Sony praktisch wußte das es jeden Tag passiern kann das einer die Lücken ausnutz. Und Sony hat sogar überlegt das ganze zu verschweigen weil Sony sicher war das sie selber Schuld sind.
Und ich denke es war zufällig das es so leicht war und die Hacker keine richtigen waren. Sonst sind die Account Daten schon Stunden später verkauft und Sony hätte viel grössere Probleme.
PS: Sicherheitssysteme werden upgedated weil sie Lücken haben und im update steht drin fixt bla bla blup. So hat der Server aber Version wo bla bla offen istm ist das nicht fahrlässig weil Firma Sony nicht upgedated hat. Sobald so eine Lücke bekannt ist kann jeder der sich mit sowas auskennt das ausnutzen und hat nicht mehr viel mit Hacken zutun.
Richtiges hacken besteht daraus Sicherheitslücken selber zu finden dann wer Sony unschuldig.
War doch irgendwie klar...