Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

News: Neue Spekulationen

Sony über Amazon-Wolke geknackt?

Michael Nickles / 19 Antworten / Flachansicht Nickles

Nach wie vor ist unbekannt, welche Hacker den Angriff auf Sonys Playstation Netzwerk durchgezogen haben, der als einer der bislang größten Daten-GAUs Geschichte geschrieben hat (Sony-Nutzer erleiden Daten-Super-GAU). Einen Image-Schaden erlitten haben durch die Sache zwangsläufig auch Cloud Computing Dienste generell.

Jetzt gibt es neue Details zum Sony-Hack, der ebenfalls in eine Datenwolke führt. Und zwar in die Datenwolke von Amazon. Bei Amazons Cloud-Dienst kann jeder Rechenzeit kaufen um damit beliebige Dinge anzustellen.

Laut Bericht von Blomberg gibt es jetzt den Verdacht, dass die Sony-Hacker für ihren Angriff Amazons Server benutzt haben. Blomberg will die Informationen von einer glaubhaften Person erhalten haben, die selbsterklärend anonym bleiben will.

Demnach hat sich (einer) der Hacker bei Amazons Dienst angemeldet und dort einen Server gemietet, über den die Attacke dann ausgeführt wurde. Amazons Server wurde also nicht "gehackt" sondern ganz einfach regulär gemietet.

Fürs Mieten haben anscheinend falsche Angaben gereicht. Ein ehemaliger Cybercrime-Experte des FBI soll Blomberg gegenüber erklärt haben, dass der Einsatz gekaperter oder gemieteter Server für erfahrene Hacker inzwischen typisch sei.

Amazon hat bislang keine Stellung genommen und auch Sony äußert sich bislang nicht dazu.

Michael Nickles meint: Also. Ein Hacker hat sich mit gefälschten Personendaten wie beispielsweise "Hans Wurst" bei Amazon angemeldet und dort mit einer (geklauten?) Kreditkarte Rechenzeit gekauft um dann Sony zu knacken.

Amazon hat davon nichts gemerkt und jetzt wird wohl rumuntersucht, wie sich das alles genau abgespielt hat. Ganz abseits vom genialen "Superhack" durch die Datenwolke besteht natürlich noch die Möglichkeit einer ganz billigen (besonders peinlichen Variante).

Hat ein Sony-Mitarbeiter vielleicht seinen PC mit Zugang zu den Sony-Servern nicht ausreichend geschützt, dass Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

bei Antwort benachrichtigen
Crazy Eye PeterP1 „Hi Olaf, tut mir leid, wenn ich deine Fähigkeiten, Passwörter zu merken,...“
Optionen

auch die guten kann man sich merken, ich würde bloß zu beginn mich gleich 3-4 mal anmelden das hlft mir zumindest viel beim merken, da man sich nicht nur die Folge einprägt sondern auch die "fingerbewegung". Und meine PW sind meist 8-12 Stellen von Zufallsgenerator bestimmt(mit regeln wie mindestens 1 Zahl, Sonderzeichen und Buchstabe).

Den Zettel am C halte ich persönlich aber nicht für so kritisch, da eben der Arbeitsplatz meist nur zugänglich für vertraute personen ist. Wenn am arbeitsplatz Publikumsverkehr herscht ist es natürlich ärgerlich.

bei Antwort benachrichtigen
@triker Conqueror