PS3
PSN Ausfall - Sonys Antwort vor dem US Kongress
Wie wir bereits heut berichtet haben, muss Sony sich bis zum 6. Mai vor dem US Kongress rechtfertigen, was den PSN Ausfall angeht. Und bereits jetzt hat Sony eine Antwort verfasst, welche mittlerweile auch im Internet eingesehen werden kann. Demnach habe man nach dem Eindringen ins System eine Datei mit dem Namen \"Anonymous\" und dem Inhalt \"We are legion\" gefunden, was wohl dafür spricht, dass Anonymous für den Diebstahl verantwortlich ist. Jedoch hat sich die Gruppe bereits früh von einem solchen Angriff distanziert und es könnte durchaus sein, dass die Hacker nun die Schuld jemand anderem in die Schuhe schieben wollen, nachdem die Gruppe im April bereits dafür gesorgt hatte, dass einige Websiten Sonys für kurze Zeit ausfielen. Zudem beteuerte Sony, dass man nach vier Prinzipien gearbeitet hätte:
- Man hat mit Sorge und Vorsicht gearbeitet.
- Der Öffentlichkeit teilt man neue Informationen mit, sobald sie bestätigt sind.
- Man hat die volle Verantwortung für die Pflichten vor den Kunden übernommen.
- Man hat schnellstmöglich mit den Behörden zusammengearbeitet.
Demnach sei Sony Opfer einer sorgfältig geplanten, professionellen, kriminellen Attacke gewesen und am 25. April habe das Untersuchungsteam die Tragweite der gestohlenen Daten ungefähr ausmachen können. Jedoch ist man sich in Sachen Kreditkarten immer noch unschlüssig. Trotzdem habe man einen Tag später die Kunden informiert und bislang keine außergewöhnlichen Transaktionen der Kreditkarten feststellen können, die im Zusammenhang mit dem Angriff stehen könnten.
Um in Zukunft solche Angriffe zu vermeiden, hat man die Verschlüsselung der Daten verschärft und auch Mechanismen eingeführt, um eventuelle Angriffe schneller feststellen zu können. Zudem hat man ein neues Data Center an einem unbekanntem Ort eröffnet, dass besser gesichert ist. Außerdem gibt es nun auch die Position des Chief Information Security Officers. Ansonsten gab es nur noch einige bereits bekannte Details zum Wiedergutmachungsprogramm und das man rund um die Uhr arbeitet, um das Problem schnellstmöglich zu lösen. Wer sich die komplette Antwort durchlesen möchte, kann dies weiter unten unter dem Link tun.
So schnell wie Sony war auch der US Kongress und so wurde im US House Subcommittee on Commerce, Manufacturing and Trade bereits eine Anhörung abgehalten, die sich mit dem Verlust der Daten und Sonys Antwort beschäftigt hat. Während des Treffens nannte Representative and Chairman of the committee, Mary Bono-Mack, die Antwort Sonys halbherzig. Denn die ersten Informationen wären auf dem Blog erschienen und Kunden hätten sich ihre Informationen selbst zusammensuchen müssen, anstatt das Sony jeden einzelnen direkt informiert. Laut ihr haben Kunden ein Recht direkt zu erfahren, wenn ihre persönlichen Daten gestohlen wurden, und Sony, wie auch andere Firmen die Pflicht sie sofort zu benachrichtigen. Jedoch war nicht nur Sony Thema, sondern unter anderem auch die Datendiebstähle bei Epsilon und ChoicePoint. So müssen die Firmen einen Teil der Schuld auf sich nehmen und sie findet es unakzeptabel, dass sowohl Sony als auch Epsilon nicht bereit waren vor dem Kongress auszusagen, sondern sich nur schriftlich gemeldet haben.
Übrigens wurde auch über die Notwendigkeit eines Gesetzes diskutiert, dass die Unternehmen dazu verpflichtet in solchen Fällen die Kunden sofort zu benachrichtigen. Momentan würde sich die Gesetzeslage diesbezüglich von Bundesstaat zu Bundesstaat unterscheiden.
