Capcom: Hacker erbeuten persönliche Daten und Infos zu Projekten

[CritsJumper]

Na, der Vergleich hinkt aber ein wenig?

Auch wenn Du die Firma gegen Angriffe absicherst, hast Du keine 100% Garantie das es nicht irgendeiner doch mal schafft Dein Sicherheitskonzept zu überwinden. Deswegen sind diese Leute aber keine Helden.

In der News steht das richtige Wort dafür... Verbrecher.

Ich hab die nicht als Helden bezeichnet und ich hatte als Beispiel genannt das man keine Zahlungsinformationen speichert. Wie du weißt mag ich Retail/Einzelhandelsversionen, Bargeld und so weiter.

Wenn man keine Informationen speichert, kann man auch keine verlieren. Also bringe ich doch eine 100% Garantie, das man mein Sicherheitskonzept überwinden kann. Man geht direkt davon aus das diese Daten nicht sicher sind. Es ist dann natürlich ein komplett anderer Umgang, weil ich ein anderes Konzept bevorzuge.

Deswegen auch der Verweis auf Passwörter. Speichert man sie mit einem unbekannten Salt und Hash, ist es zumindest unwahrscheinlich das jemand den kram zurück rechnet in den nächsten 50 Jahren, und mein Vergleich mit Infrastruktur die Updates, Wartung und Pflege braucht.

Ein Großteil der Ransomware, kommt halt über bekannte Sicherheitslücken rein, über E-Mail oder VPN Systeme. Manchmal auch über etwas wie ZOOM oder Big Blue Button. Wichtig ist da halt auch, das mit dem Update.

Die Tür offen lassen ist kein Verbrechen, der Diebstahl ist eins. Und den TV raustragen ist auch kein Unfall.

Naja, es kommt halt drauf an. In einem Atomkraftwerk, einer Militärbasis, einem Gefängnis oder einem Tresor, ist es schon ein Verbrechen wenn man die Türen auf lässt. Eventuell weil es ein Geschäftsmodell sein könnte für Wegelagerer, in Absprache mit der Bank welche natürlich jede Schuld von sich weist.
Ist hier aber nicht der Fall weil es meiner Meinung nach kein gezielter Angriff auf das Unternehmen war, sondern ein gezielter auf diese (wahrscheinlich bekannte) Sicherheitslücke.

Aber noch mal zum Thema:
Problematisch könnte es später werden für Spieler, deren Systeme unsicherer werden wenn sie diese Capcom Software nutzen. Capcom hat, eben auch weil sie Software entwickeln und verkaufen. Eigentlich eine Verantwortung das diese Sicher sein sollte, damit meine ich keine Anti-Cheat Technologie. Sondern die Systeme der Kunden welche diese Software einsetzen.

Für mich geht da schon ein wenig Vertrauen verloren. Weil wenn man mit Softwareentwicklung sein Geld verdient muss man sich um diese Bereiche kümmern. Wobei es genau genommen bei Sony ja auch schon mal so schlimm war. Letztlich kann man sich wohl nicht davon frei sprechen, da sich kein Risiko komplett ausschließen lässt.

[Sir_pillepalle]

Mag pedantisch wirken, aber es macht einfach einen Unterschied, ob man alles getan hat, um einen Unfall zu verhindern, oder ob man selbst Fahrlässig gehandelt hat - indem man z.B. bei rot über 'ne Ampel spaziert.

Lässt sich eher damit vergleichen, dass jemand die Tür offen gelassen hat, dann dein TV geklaut wurde und dich jetzt um 400€ erpresst, damit du ihn zurück bekommst.

Die Tür offen lassen ist kein Verbrechen, der Diebstahl ist eins. Und den TV raustragen ist auch kein Unfall.

Volle Zustimmung. Zumal man ja noch gut weg gekommen ist, wenn nur der TV raus getragen wurde

Ich will die Kriminellen auch gar nicht "entkriminalisieren". Ich halte die nicht für Robin Hood oder sowas.
Ansonsten finde ich Vergleiche zwischen Privatpersonen und gewinnorientierten, multinationalen Konzernen ein wenig problematisch. Ebenso problematisch ist, Analogien aus der Realität zu Kriminalität in der Virtualität zu formulieren.

Mich hat an der News "getriggert", dass Capcom nach dem Angriff mal ihre IT-Sicherheit durchleuchten. So ist das, basierend auf meiner zugegeben begrenzten und daher anekdotischen Erfahrung, sehr häufig.
Gerade bei Konzernen mit bisweilen Milliardengewinnen sollte man meinen, dass die paar Kröten für regelmäßige Audits aus der Portokasse gezahlt werden könnten.

[HellToKitty]

Du wurdest vergewaltigt? Selber Schuld, was rennst Du auch im Minirock durch die Gegend.

Spoiler

Show

An gewissen Tagen hasse ich das Internet...

Mir dem dummen Satz würdest du in der echten Welt einen Bereich betreten, den deine große Fresse nicht mehr abdecken würde.

Ich lasse meine Aussage nicht in ein derartige Richtung dränge. Das ist respektlos und dumm von dir.

[Ploksitural]

"Laut Medienberichten, auf die sich auch Video Games Chronicle (VGC) beruft, erbeuteten die Verbrecher mehr als ein Terabyte an Daten von Capcoms Servern."

Haha, ernsthaft? Wie sollten alle sehr dankbar sein, dass es solche "Verbrecher" noch gibt, sonst würde sich nämlich niemand mehr Gedanke um Datensicherheit machen. Für mich sind das Helden <3

du freust dich über jeden Einbrecher, der bei dir zu Hause, in dein Auto einbricht, da er dir zeigt wo du die Sicherheit noch erhöhen kannst? Kann man so sehen. Stell ich mir jedenfalls lustig vor, wie du Einbrecher mit Sekt empfängst, dich bei denen bedankst und sie als Helden feierst.

Du findest den Vergleich nicht passend? Genauso abstrus kommt dein Post scheinbar für die meisten hier rüber. Hat Capcom denn die Türen offen gelassen? Wenn ja, dann waren es keine Hacker, wenn die Daten offen auf deren Server lagen und jep, dann würde ich die Schuld bei Capcom sehen. Haben sie die Tür geschlossen, aber nicht genügend verbarikadiert, dann sind die Verbrecher nur eins... Verbrecher.

[HellToKitty]

"Laut Medienberichten, auf die sich auch Video Games Chronicle (VGC) beruft, erbeuteten die Verbrecher mehr als ein Terabyte an Daten von Capcoms Servern."

Haha, ernsthaft? Wie sollten alle sehr dankbar sein, dass es solche "Verbrecher" noch gibt, sonst würde sich nämlich niemand mehr Gedanke um Datensicherheit machen. Für mich sind das Helden <3

du freust dich über jeden Einbrecher, der bei dir zu Hause, in dein Auto einbricht, da er dir zeigt wo du die Sicherheit noch erhöhen kannst? Kann man so sehen. Stell ich mir jedenfalls lustig vor, wie du Einbrecher mit Sekt empfängst, dich bei denen bedankst und sie als Helden feierst.

Du findest den Vergleich nicht passend? Genauso abstrus kommt dein Post scheinbar für die meisten hier rüber. Hat Capcom denn die Türen offen gelassen? Wenn ja, dann waren es keine Hacker, wenn die Daten offen auf deren Server lagen und jep, dann würde ich die Schuld bei Capcom sehen. Haben sie die Tür geschlossen, aber nicht genügend verbarikadiert, dann sind die Verbrecher nur eins... Verbrecher.

Ich habe nicht das Gefühl, dass es bei dieser Diskussion um eine differenzierte Betrachtungsweise geht. Offensichtlich geht es den meisten hier nur darum, sich moralisch über andere zu erheben. Das ist auch etwas meine eigene Schuld, habe ich meinen Eingangspost doch etwas überspitzt formuliert. Ich glaube wir sind uns alle einig, dass wir lieber in einer Welt ohne Kriminalität leben wollen würden. Die Wirklichkeit sieht aber nun mal anders aus und Menschen werden sich immer wieder versuchen zu bereichern, wenn sie dazu die Möglichkeit haben. Deshalb stellt sich mir die Frage, warum schaffte es ein Unternehmen wie Capcom, die sowohl die Erfahrung als auch das Geld haben, die Datensicherheit ihrer Kunden nicht ernster zu nehmen? Ich gehe sogar weiter und frage mich, warum muss ein Unternehmen überhaupt all die sensiblen Daten speichern? Das sind legitime Fragen, auf die ich von euch keinerlei Antworten bekommen habe. Der Grund, warum ich derartige Hacker anfangs etwas provokant als Helden bezeichnet habe, liegt in der Tatsache Begründet, dass es ja offensichtlich immer erst so einen Vorfall geben muss, bevor gehandelt wird, um das Thema Datensicherheit überhaupt mal wieder auf den Tisch zu bringen.

Im Übrigen ist es auch extrem weit hergeholt, diese Cyberstraftaten mit reellen Verbrechen gegen privaten Einzelpersonen gleichzusetzen. Dieser Vergleich hinkt so offensichtlich, dass ich wirklich nicht gewillt bin, darauf einzugehen.

Und ja, wer sein Fahrrad am Hauptbahnhof uneingeschlossen stehen lässt und sich dann wundert, dass es weg ist, ist in meinen Augen in erster Linie ein Idiot und erst in zweiter Hinsicht auch Opfer. Dieser Vergleich hinkt ohnehin gewaltig, denn wenn man schon diese Fahrradanalogie verwendet, dann hat Capcom ja auch das von seinem Kumpel geliehene Fahrrad unabgeschlossenen stehen gelassen. Wenn das mein Kumpel gewesen wäre, würde ich nicht auf die Fahrraddiebe sauer sein, die gibt es nämlich ohnehin, ob ich will oder nicht, sondern auf die Leichtssinnigkeit meines Freundes.

Nur noch mal kurz zusammengefasst. Ich wurde als jemand bezeichnet der Kreditkartenbetrug gut heißen würde, kein Problem damit hätte, Omis abzuziehen und am Schluss wurde mein Standpunkt noch mit Vergewaltigungsrelativierern gleichgesetzt. Wenn das eure Art der Diskussion ist, dann bin ich raus.

[Gast]

Hier von "Moralisch sich über andere zu erheben" zu sprechen ist schon eine leicht verdrehte Auslegung, wenn Du die Schuldfrage eines Diebstahls pauschal dem Opfer zuschiebst... und dies ständig, auch von ChrisJumper nochmal wiederholt wird, als wäre Eigenverschulden erwiesener Fakt. Schön das Du zumindest eingesehen hast, das der Ausgangspost leicht drüber war. Trotzdem möchte ich eines nochmal hervor heben. Nirgends in dem Bericht stand irgendwas darüber das Capcom eine Tür offen gelassen hat. Die Ermittlungen laufen noch. Die Lücke ist praktisch unbekannt. Du willst keine moralische Bewertung? Aber bei Capcom ist es schon okay sie zu verhöhnen, weil sie sind was sie sind, oder wie darf man das verstehen? Ich bin wahrlich kein Fan von großen Publishern. Es ist völlig in Ordnung, inhaltlich und differenziert Kritik an diesem Unternehmen zu äußern oder deren Politik ablehnend gegenüber zu stehen. Deswegen muss ich aber nicht jubeln wenn sie bestohlen werden?

Jeder Mensch und jedes Unternehmen kann von Datenklau betroffen sein. Man kann alles richtig machen. Eine 100% Sicherheit gibt es nicht, weil Kriminelle immer nach Lücken und Möglichkeiten suchen, auch vermeintlich sichere Systeme zu knacken. Hofft lieber das eurem Arbeitgeber nicht mal etwas vergleichbares widerfährt und möglicherweise den eigenen Arbeitsplatz gefährdet, weil die Kriminellen mehr als nur paar Kundendaten mitgehen lassen... So viel Empathie sollte man eigentlich erwarten dürfen, wenn sogar von Differenzierung im Kontext die Rede ist. Und ja, das empfehle ich jedem der gedankenlos irgendein "Selber Schuld" unter einen Kommentar stellt, wo jemand Opfer einer Straftat wurde. Wenn man maximal provoziert kommt manchmal die Kritik ebenso berechtigt zurück. Da braucht man sich nicht echauffieren, sorry.

[HellToKitty]

Hier von "Moralisch sich über andere zu erheben" zu sprechen ist schon eine leicht verdrehte Auslegung, wenn Du die Schuldfrage eines Diebstahls pauschal dem Opfer zuschiebst...

Ich stelle die Frage, ob nicht auch ein Unternehmen, dass unsere Daten speichert und uns versprochen hat, diese geheim zu halten, in der Bringschuld steht, wenn sie dieses Versprechen nicht einhalten können? Und ich stelle die Frage, sollten Firmen überhaupt das Recht haben, gewisse Daten von uns speichern zu dürfen? Diesen beiden Fragen wird aber konsequent ausgewichen, indem man die Kritik ausschließlich auf die Hacker und den Opferstatus von Capcom reduziert. Wie Leute den Sachverhalt jetzt moralisch bewerten, beantwortet erst einmal gar nichts und ist für mich im gegebenen Kontext obendrein völlig uninteressant.

Wenn ich morgen zur Bank gehe und die mir erzählen würden, dass mein Geld weg ist, weil sie überfallen wurden, wäre meine Reaktion darauf wohl so was wie: "Spinnt ihr, ihr seid ne Bank und habt auf mein Geld aufzupassen!" Wenn jetzt jemand denkt die Bank wäre fein raus, sieht er die Dinge eben anders als ich. Das wäre im Übrigen eine Analogie die Sinn macht und nicht irgendwelche Wohnungseinbrüche und Fahrraddiebstähle.

[Ploksitural]

Hier von "Moralisch sich über andere zu erheben" zu sprechen ist schon eine leicht verdrehte Auslegung, wenn Du die Schuldfrage eines Diebstahls pauschal dem Opfer zuschiebst...

(...)

Wenn ich morgen zur Bank gehe und die mir erzählen würden, dass mein Geld weg ist, weil sie überfallen wurden, wäre meine Reaktion darauf wohl so was wie: "Spinnt ihr, ihr seid ne Bank und habt auf mein Geld aufzupassen!" Wenn jetzt jemand denkt die Bank wäre fein raus, sieht er die Dinge eben anders als ich. Das wäre im Übrigen eine Analogie die Sinn macht und nicht irgendwelche Wohnungseinbrüche und Fahrraddiebstähle.

wenn dein Beispiel passt, würdest du dann den Bankräuber also auch als Held feieren und dankbar dafür sein, dass er die Bank überfallen hat. Das finden einige eben etwas seltsam und merkwürdig. Die Sicherheitssysteme der Firma zu hinterfragen ist das eine, Verbrecher als Helden zu bezeichnen was anderes. Entsprechend waren dann eben die Reaktionen...

EDIT: Ich höre aber jetzt auch auf damit.

[HellToKitty]

wenn dein Beispiel passt, würdest du dann den Bankräuber also auch als Held feieren und dankbar dafür sein, dass er die Bank überfallen hat. Das finden einige eben etwas seltsam und merkwürdig.

Kommt drauf an. Manche Coups haben meinen Respekt verdient und ich freue mich für die Bösen wenn ihr Plan zur faireren Verteilung von Finanzen Erfolg hatte.

Wer jedoch Menschen bedroht, oder gar verletzt, hat meinen Respekt verloren. Ich hab doch schon wegen der vermeintlich abgezogenen Omis so schlecht schlafen können.

Hier eine Buchempfehlung meinerseits:
https://www.perlentaucher.de/buch/klaus ... anque.html

[CritsJumper]

wenn dein Beispiel passt, würdest du dann den Bankräuber also auch als Held feiern und dankbar dafür sein, dass er die Bank überfallen hat.

Das ist eben der Robin Hood Charakter. Ich denke das es überholt ist und zu romantisiert wurde. Aber ja wenn die Jungs von Oceans Eleven ihren perfekten Raub durchziehen, oder Kunstraub. Dann wirkt es doch für die Umstehenden sehr interessant.

Fast wie wenn ein Kunstfälscher es schafft ein Kunstwerk so gut zu fälschen, das es sich von einem Original nicht unterscheiden lässt.

Generell jubeln wir immer wenn die Bösen, eins auf den Deckel bekommen, weil dann sind wir die Helden. Das war schon immer so. Ja ist es auch bei den Computersystemen. Persönlich finde ich es toll, wenn jemand DRM aus hebeln konnte. Nicht weil ich DRM schlecht finde, oder weil ich nicht bereit bin den Vollpreis für ein Spiel bei Release zu zahlen. Denn das mache ich sehr oft und auch gerne. Sondern weil ich diese Maßnahme unnötig finde und über griffig.

Einen Bankräuber würde ich dennoch nicht als Held feiern, auch wenn er selber vielleicht in einer hässlichen Situation ist, für dessen Umstände er vielleicht nicht mal was kann. Dies muss von einem Gericht bewertet werden.

Aber in Zeiten von Cum-Ex und Cum-Cum Geschäften und dem Wolf von der Wallstreet, ist meine Solidarität unter Umständen recht dünn.

Mir tut Capcom leid, und ich finde das von den Hackern auch nicht in Ordnung. Aber es ist wie bei einer Naturgewalt wenn man sehr wahrscheinlich, keine aktuelle Software hatte oder eben bei den Schutzmechanismen gespart hat.

Ich bin recht sensible was diese Daten betrifft, eben weil mir bewusst ist das sie sich leicht kopieren lassen und wenn man die ein mal kopiert hat, kann das auch niemand wieder gut machen. Deswegen muss man halt diese Berge von Informationen vermeiden, offline stellen oder so gut wie möglich absichern.

Nur mal so als Beispiel: Würden die Daten Verschlüsselt gespeichert und zum bearbeiten sie über ein Zweitgerät entsprechend entschlüsselt, hätten die Ransomware-Leute nichts in der Hand, außer verschlüsselte Daten und maximal Daten verschlüsselt von denen es woanders ein Backup gibt.

Das ist wie in den 1990ern mit einem Betriebssystem zu surfen das keine Firewall hat und wo der Speicher noch von allen Programmen komplett gelesen und beschrieben werden kann. Ergo: Selber schuld. Mein Mitleid hält sich da einfach in Grenzen.

[Gast]

Bei der Romantisierung von Banditen wird halt gerne überzeichnet. In der Realität sind Räuber wahrscheinlich selten so nette Dudes wie in Hollywood oder Romanen. Und ich habe als kleiner Junge auch die Olsen Bande abgefeiert und ihnen bis zum letzten Streich die Daumen gedrückt.

@ChrisJumper:

Soll kein Angriff sein, aber widersprichst Du dir gerade bewusst selbst? Ein DRM-Server IST grundsätzlich verschlüsselt. Wenn Du also feierst das DRM geknackt wurde, kannst Du schlecht im nächsten Satz den Vorwurf machen, die Daten hätten verschlüsselt werden sollen. Praktisch kann jede Verschlüsselung geknackt werden. Es ist immer eine Sache von Geld, Zeit und Aufwand. Jeder Schutz ist nur so lange gut, bis er erstmalig überwunden wurde. Das geht oft schneller als man denkt.

[CritsJumper]

Wenn Du also feierst das DRM geknackt wurde, kannst Du schlecht im nächsten Satz den Vorwurf machen, die Daten hätten verschlüsselt werden sollen. Praktisch kann jede Verschlüsselung geknackt werden. Es ist immer eine Sache von Geld, Zeit und Aufwand. Jeder Schutz ist nur so lange gut, bis er erstmalig überwunden wurde. Das geht oft schneller als man denkt.

Ja darüber bin ich mir bewusst. Auch das viele halt dazu neigen einen einfachen Klick zu wählen und etwas kostenlos zu nutzen. Persönlich sehe ich es nicht so.
Der Krypto-Schutz hält halt auch immer nur für ein paar Wochen, bei DRM oder bei Kommunikation oft über Jahre. Bei letzterem ist es dann nicht mehr interessant die Spiele, Filme oder Bücher zu entschlüsseln. Weil es sie teilweise umsonst gab, schon für wenige Cent im Angebot oder alle darüber berichtet/gespoilert haben.

Mir ist eine gute Einnahme für die Kreativen an der Stelle sehr wichtig, es ist einfach der Respekt für die Arbeit. Diese gibt es leider selten im Alltag, wenn Fleisch oder ein T-Shirt nur wenige Cent kosten, weil das Leid dahinter nicht eingepreist wurde.

DRM** ist für mich oft, wie eine Bestrafung der ehrlichen Nutzer, weil die halt mehr Energie und etwas weniger FPS in Kauf nehmen müssen, damit das Spiel gesichert berechnet werden kann.
Mir ist halt Retail wichtig und ein Anrecht auf eine Privatkopie, dies ist eine ewige Aushandlung zwischen Urhebern und Rechteverwerten gegenüber Konsumenten. Aktuell fließen Informationen der Nutzer (Nutzerverhalten, Kaufbereitschaft, Konsumverhalten) zusätzlich zum DRM ohne Entgelt an die Konzerne. Das finde ich einfach nicht in Ordnung.
Knacken von DRM, ist für mich ein Hase-Igel Wettlauf. Die einen erfinden einen neuen, die anderen versuchen dem bei zu kommen. Bisschen wie bei unserem Immun-System, das muss halt auch lernen wie es sich dagegen schützen kann. Nur so entsteht Innovation, auf beiden Seiten. Unterm Strich ist es immer ein Informationsgewinn, welcher alle Parteien voran bringt.
Jeder sieht sich täglich neuen Herausforderungen gegenüber. Kooperation, Misstrauen und Erfahrung, schärfen immer die Sinne.

Aber die andere Seite der Medaille sehen wir aktuell mit den Upload Filtern, wo erst mal alles unter Generalverdacht gestellt wird. Was ganz bestimmt auch nicht in Ordnung ist.

Im Zuge von zunehmender Überwachung, bin ich einfach dafür immer weniger Informationen zu speichern, oder zu verarbeiten. Klar ist das ein entgangener Gewinn, weil man die Daten natürlich verkaufen kann. Doch mir gefällt einfach nicht wohin sich das ganze entwickelt. Deswegen bin ich aber auch über sensibel und setze mich für Datenschutz, (private) Offline-Nutzung und DRM-Freiheit/Retail-Nutzung ein. Ich sehe nicht ein, warum eine Spielekonsole Daten über den Spieler oder die Spielerin sammeln sollte. Wenn sie eigentlich nur dafür da ist, Medien (privat!) abzuspielen.

Hacker, gut in dem Fall weniger. Setzten sich in der Regel dafür ein uns einen Spiegel vor zuhalten was genau im Hintergrund geschieht. Der Normal-Ablauf ist da eher das die Daten einfach (unsicher) fließen.
Selbst die Krypto-Trojaner hätten wahrscheinlich mehr davon wenn sie einfach eine Kopie erstellen und Capcom davon nichts bemerkt hätte. So haben sie die Chance etwas zu verbessern und die Manager merken das man dafür Geld ausgeben muss.

**Im Grunde würde es reichen einem Benutzer diese Kopie mit Wasserzeichen zur Verfügung zu stellen und bei Updates und Verkäufen von zukünftigen Titeln jene Wasserzeichen auszuschließen die ihre Kopie weiter gegeben haben.

[HellToKitty]

So wie es aussieht sind die ersten 60gb veröffentlicht und enthalten neben diversen, eher weniger interessanten Hinweisen (es wird eine Resident Evil Village Demo geben und das Spiel soll im April veröffentlicht werden), personelle Daten von Mitarbeitern. Außerdem enthält der Leak den kompletten Sourcecode von Devil May Cry 2 auf der Playtation 2 und es gibt Bestätigung, dass man ihn auf einem PS2 Dev-Kid laufen lassen kann. Weiteres Codes umfassen Umbrella Chronicles für die Wii und den Code von Tron Bonne (noch nie gehört) auf der PS1. Des weiteren noch irgend ne Ace Attorney Collection.
Das alles ist offensichtlich erst ein kleiner Teil.