Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

News: Neue Spekulationen

Sony über Amazon-Wolke geknackt?

Michael Nickles / 19 Antworten / Flachansicht Nickles

Nach wie vor ist unbekannt, welche Hacker den Angriff auf Sonys Playstation Netzwerk durchgezogen haben, der als einer der bislang größten Daten-GAUs Geschichte geschrieben hat (Sony-Nutzer erleiden Daten-Super-GAU). Einen Image-Schaden erlitten haben durch die Sache zwangsläufig auch Cloud Computing Dienste generell.

Jetzt gibt es neue Details zum Sony-Hack, der ebenfalls in eine Datenwolke führt. Und zwar in die Datenwolke von Amazon. Bei Amazons Cloud-Dienst kann jeder Rechenzeit kaufen um damit beliebige Dinge anzustellen.

Laut Bericht von Blomberg gibt es jetzt den Verdacht, dass die Sony-Hacker für ihren Angriff Amazons Server benutzt haben. Blomberg will die Informationen von einer glaubhaften Person erhalten haben, die selbsterklärend anonym bleiben will.

Demnach hat sich (einer) der Hacker bei Amazons Dienst angemeldet und dort einen Server gemietet, über den die Attacke dann ausgeführt wurde. Amazons Server wurde also nicht "gehackt" sondern ganz einfach regulär gemietet.

Fürs Mieten haben anscheinend falsche Angaben gereicht. Ein ehemaliger Cybercrime-Experte des FBI soll Blomberg gegenüber erklärt haben, dass der Einsatz gekaperter oder gemieteter Server für erfahrene Hacker inzwischen typisch sei.

Amazon hat bislang keine Stellung genommen und auch Sony äußert sich bislang nicht dazu.

Michael Nickles meint: Also. Ein Hacker hat sich mit gefälschten Personendaten wie beispielsweise "Hans Wurst" bei Amazon angemeldet und dort mit einer (geklauten?) Kreditkarte Rechenzeit gekauft um dann Sony zu knacken.

Amazon hat davon nichts gemerkt und jetzt wird wohl rumuntersucht, wie sich das alles genau abgespielt hat. Ganz abseits vom genialen "Superhack" durch die Datenwolke besteht natürlich noch die Möglichkeit einer ganz billigen (besonders peinlichen Variante).

Hat ein Sony-Mitarbeiter vielleicht seinen PC mit Zugang zu den Sony-Servern nicht ausreichend geschützt, dass Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

bei Antwort benachrichtigen
@triker Conqueror
Crazy Eye Conqueror „@triker“
Optionen
Bei uns in der Firma gibt es 20 verschiedene Anwendungen und für jede wird ein Passwort bernötigt welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.
Denkst Du die kann sich jeder merken, natürlich werden diese aufgeschrieben oder es wird immer nur dasselbe Passwort verwendet. Anders geht es heutzutage nicht mehr.


Was sagt eure Firma über Passswortmanager? Dort kann man in der Regel den wechsel durchführen um evtl. Sicherheitslecks auszuschalten und man muß sich trotzdem nur 2 PW merken. Die verschlüsselung ist in der Regel mehr als ausreichend, wobei natürlich risiko herscht falls das "masterpasswort" verloren geht
bei Antwort benachrichtigen