bremeroger hat geschrieben:Ich hab von sowas keine Ahnung, also: Wie greift man ein System an, das nicht online ist?
Nur weil keine Webseite zu sehen ist, heißt das nicht, dass das System nicht online ist
Kleine Hackerkunde zum Wochenende: Es ist ja nur ein Dienst, der eine Webseite bereit stellt. Es gibt noch viel mehr Dienste, mit denen kommuniziert werden kann (z.B. FTP oder SSH). Je mehr Dienste vorhanden sind, desto höher das Risiko. Wir z.B. setzen gar kein FTP mehr ein, nur noch Login per Keys und SSH. Damit haben wir eine potentielle Lücke weniger.
Das Sony Netzwerk wurde jedoch auf eine ganz klassische Methode geknackt. Man sucht sich irgendwo ein Loch, in dem Falle war es wohl ein veralteter Webserver, und ermöglicht damit das Unterbringen eines Tools, was das Loch praktisch erweitert. Damit können dann weitere Lücken ausgenutzt werden und immer so weiter.
Und das ist nur die Hardwareseite! Es gibt tausende PHP Entwickler, die auf Sicherheit pfeifen. Da werden locker mal Nutzereingaben nicht geprüft, es werden Dateien includiert ohne Prüfung usw. Oder mySQL, das vermutlich meistgenutzte Datenbanksystem auf der Welt. Eine ungeprüfte Abfrage kann durch sog. SQL Injection zum Desaster führen.
Dann gibt es uralte Scripte, die irgendjemand mal geschrieben hat, der schon lange nicht mehr in der Firma ist. Ändern oder löschen geht nicht, weil man nicht weiss, was das für Auswirkungen auf andere Daten haben könnte.
Ganz groß in Mode ist das Social Engineering, weil es so erfolgreich ist. "Hallo? Mr. Kawasaki von der IT? Hier ist Yunko Zane *flöt*, mir ist leider mein Computer abgestürzt und das Dokument, an dem ich gerade gearbeitet habe, ist weg. An mein Backup komme ich leider nicht heran, weil ich das Passwort verlegt habe, sie wissen ja, Frauen und Technik, und ich muss unbedingt das Dokument in 2 Stunden fertig haben. Könnten Sie mir viellei...ja, ich schreibe mit, Moment...abc123...ja, vielen Dank! Sie sind ein Schatz! Vielleicht kann ich mich ja mal mit einem Essen erkenntlich zeigen. Auf Wiedersehen."
Wie man sehen kann, ist es keine leichte Aufgabe ein Gesamtsystem abzusichern, vor allem nicht, wenn es so groß ist wie das von Sony und sicher mehr als nur 10 Mitarbeiter da Zugriff haben. Es ist praktisch unmöglich, man kann lediglich die Hürde so hoch bauen, dass es kein Hacker mit vertretbaren Aufwand schafft, reinzukommen. Aber wenn er es schafft, dann darf er keine brauchbaren Daten finden und HIER hat Sony geschlampt in dem die Passwörter unverschlüsselt gespeichert waren. Außerdem waren zuviel Daten an einer Stelle versammelt und das ist immer eine schlechte Idee. Das ist das einzige, was man Sony wirklich vorwerfen kann.
An dem Gerücht, dass dieses Wochenende wieder ein Angriff stattfindet, ist wohl nichts dran. Denn: kein seriöser Hacker wird sich in ein abwehrbereites System stürzen, bei dem er weiß, dass die Admins praktisch nur drauf warten, dass er kommt.
Ich freu mich einfach auf 2 kostenlose Spiele und sehe den Rest einfach gelassen. Online spiele ich nicht und das PSN ist für mich im Grunde unwichtig, ist aber halt nur meine Meinung.
Im Übrigen würde ich nicht so auf Sony rumhacken, denn, wie ich schon geschrieben habe, Angriffe von Hackern sind im Internet völlig normal. In den meisten Fällen erfährt der Nutzer davon überhaupt nichts. Nur wenn mal ein wirklich großer Hack gelungen ist, kommt es in die Medien.
