Gastkommentar: Angriffe auf Sony und Nintendo waren erst der Anfang Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.06.2011 Alexandru Catalin Cosoi*

Gastkommentar: Angriffe auf Sony und Nintendo waren erst der Anfang

Nicht einmal einen Tag, nachdem unbekannte Hacker Sony angegriffen haben, hat dieselbe Gruppierung auch die Netzwerksicherheitsmaßnahmen von Nintendo, eines weiteren bekannten Videokonsolen- und Spieleherstellers, zerschlagen.

Auch wenn die Täter es nicht wie im Fall Sony auf Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Telefonnummern oder Passwörter abgesehen hatten, scheint sich ein Muster abzubilden, das auf den Diebstahl sensibler Daten von unzureichend gesicherten Servern bekannter Unternehmen abzielt.

Gerade publikumswirksamen Segmenten wie der Videospielindustrie droht hier auch in Zukunft Gefahr. Hinzu kommt, dass sich auch Konsolen-User zunehmend mit Spielern auf der ganzen Welt vernetzen. Statt im heimischen Wohnzimmer bewegen sich immer mehr Spieler im virtuellen Raum. Um an diesen Communities teilzunehmen, wird häufig eine Registrierung gefordert. Große, weltweit bekannte Organisationen bzw. Unternehmen, die derartige Informationen speichern und verarbeiten, sind aus Hacker-Sicht verständlicherweise ein begehrenswertes Ziel. Schließlich sprechen wir hier von hunderten Millionen Usern rund um den Globus. Eigentlich sind sie bereits seit einigen Jahren ein beliebtes Ziel für Cyberkriminelle – eine direkte Konsequenz daraus, dass Videospiele ein teilweise süchtig machender Zeitvertreib sind. Beispielsweise besorgen sich die User jegliches Update für ihr Lieblingsspiel oder überschreiten sogar die Grenze der Legalität, indem sie sich Raubkopien herunterladen. Es ist ebenfalls nicht neu, dass die Spieler ihre Antivirenprogramme ausschalten, um ihr Lieblings-Game spielen zu können, selbst wenn sie eine Sicherheitssoftware davor warnt, dass die Datei, die sie installieren möchten, mit Malware gespickt ist.

Der wichtigste Aspekt dieser beiden Attacken ist jedoch nicht die Aussicht auf finanzielle Bereicherung. Laut Eigenaussage vieler White-Hat-Hacker wollen sie damit ein Statement abgeben und beweisen, dass Netzwerksicherheit eine Priorität zukommen muss. Das gilt nicht nur für Großkonzerne, sondern auch für Verantwortliche, die die Sicherheit von Netzwerken in staatlichen Einrichtungen überwachen, so z.B. beim US-amerikanischen FBI etc. Auch hier wurden in der jüngeren Vergangenheit Hacker-Attacken mit teils verheerenden Auswirkungen gemeldet.

Was sollten Unternehmen also tun, um zu verhindern, dass ihre Netzwerke kompromittiert und Daten geklaut werden? SQL-Injections und DDoS (Distributet Denial of Service) scheinen die beliebtesten Angriffsmethoden zu sein. Die Angriffe auf Sony und Nintendo waren erst der Anfang. Ich gehe davon aus, dass wir noch nicht am Ende dieser Geschichte angelangt sind und daher in den kommenden Monaten von ähnlichen Vorfällen hören werden. Dies wird die Bereitschaft der User bzw. Kunden drastisch senken, von Unternehmen, die nicht in der Lage sind, ihre Server abzusichern, Produkte oder Services zu kaufen.

Um ein solches Szenario zu verhindern, sollten Unternehmen sicherstellen, dass jede Information, die ihre Geschäftsräume verlässt, verschlüsselt und somit nutzlos für die Angreifer ist. Die Vorfälle bei Sony und Nintendo enthüllten, dass zumindest eine der beiden Firmen Passwörter als Klartext abgespeichert hat. Das ist nicht die beste Vorgehensweise, vor allem dann nicht, wenn die Datenbank Millionen von Einträgen enthält. Im Hinblick auf DDoS könnten Unternehmen ein Re-Design ihrer Server-Netzwerkarchitektur ins Auge fassen sowie zusätzlich geeignete Schutzmaßnahmen ergreifen.

* Alexandru Catalin Cosoi ist Head der BitDefender Online Threat Labs.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: