Sony Ausfall: Zweifel an Cloud Computing
Ein externer Eingriff in Sonys Netzwerke veranlasste das Unternehmen, sein Playstation Netzwerk (PSN) und seine Qriocity Dienste am 20. April offline zu setzen. Erst am 1. Mai kündigte Sony an, dass die Dienste langsam wieder online gehen würden.
Der Vorfall diente als Erinnerung zur Vorsicht für ein Unternehmen, das bereit ist, eine cloud-basierte Ära beizutreten, die eine Internet-Verbindung für den Zugriff auf
Dienste erfordert. PSN ist ein Videospiel Netzwerk, betrieben von Sony, welches Spielern erlaubt, Spiele mit anderen online zu spielen, während Qriocity Sonys Web-basierter Musik-und
Film-Streaming-Service ist.
Um Datenklau zu vermeiden, erfordern Videospiele, dass der Spieler eine Internetverbindung hat, um zu spielen. Cloud-basierte Dienste erfordern einen weiteren Schritt, indem sie alle Daten
auf Web-basierte Server halten und indem das Video oder Gameplay zum Laufwerk des Kunden fließt.
Ereignisse wie der Netzwerkausfall von Sony ist ein Anlass zur Besorgnis über die Could-basierten Services. Wenn ein Netzwerk zum Beispiel ausfällt, haben Kunden keinen Zugriff auf Dienste, für die sie bezahlt haben oder sogar auf Spiele und Filme, die sie gekauft haben.
PSN und Qriocity Nutzer haben inzwischen ein Haufen von Schwierigkeiten. Als Sony am 26. April endlich alles ausplauderte, wieso sie die Dienste offline gesetzt haben, stellte sich heraus, dass persönliche Daten von schätzungsweise 77 Millionen Nutzern des Netzwerks aufs Spiel gesetzt wurde. Dazu gehörten Kreditkartennumern von Nutzern, die für die Dienste zahlten, sowie andere persönliche Informationen wie Adressen und Telefonnummern.
In dem gleichen Beitrag fügte Sony Tipps für Nutzer ein, wie man sich gegen Identitätsdiebstahl und finanziellen Verlust schützen kann. Einige Benutzer reagierten mit einer Sammelklage. Die Kreditkartendaten wurden nach dem Blogeintrag von Sony Senior Director Corporate Communications und Social Media verschlüsselt. Dies bedeutet, dass selbst wenn Internetkriminelle die Daten erhalten, es wahrscheinlich nicht möglich sein wird, sie anzuzeigen.
Es ist unbekannt wer hinter dem Einbruch steckt, obwohl Diskussionen auf Hacker Blogs Nutzer beinhalten, die behaupten, 2,2 Millionen Kreditkartennummern von Sony Network zu besitzen, für die sie erhoffen, mehr als $100.000 einzubringen, erzählte ein Trend Mirco security researcher dem New York Times Blog.
Sony Auseinandersetzungen
Es gibt eine lange Liste von Verdächtigen, die hinter dem Sony Einbruch stecken könnten, als im Laufe der letzten paar Monaten Sony Kampagnen gegen individuelles Installieren verschiedener Betriebssysteme auf der Playstation 3 eine riesige Menschenmasse der digitalen Welt verärgerte.
Insbesondere die gesetzliche Kampagne von Sony gegen den brühmten Hacker George „GeHot“ Hotz entfachte eine Kampagne der digitalen Aktivistengruppe Anonymous Operations. Sie begannen Cyberattacken gegen Sony Networks in einer Offensive, die sie #opsony nannten.
Die Angriffsmethoden begannen mit DDoS Attacken, um Sonys Netzwerke zu überlasten und stillzulegen. Später fingen sie an private Informationen von Sony’s oberen Management online zu posten. Sony erhob schließliche eine Anklage gegen GeoHot. Die Gruppe hat seitdem jegliches mitwirken am PSN Einbruch dementiert.
Am 23. April postete eine anonyme Person ein YouTube Video unter der Angabe, dass sie einen anderen Weg finden werden, der sich nicht auf die Dienste der Nutzer auswirken wird, um Sony anzugreifen, bis das Unternehmen die Kampagne gegen Personen die ihre Playsation 3 ‚jailbreaken‘, stoppen. Jailbreaking erlaubt Nutzern andere Betriebssysteme und Applikationen zu installieren.
GeHot war nicht der einzige Hacker auf Sonys Liste. Kurz nachdem das Sony Network gehackt wurde, sprach das Unternehmen Drohungen gegen den deutschen Hacker Alexander Egorenkov aus und zwang ihn, Teile seiner Webseite zu entfernen, da sie Angaben über das Hacken der Playstation 3 beinhaltete.
Egorenkov erklärte auf seinem Blog, „Sony hat uns gezwungen alles zu entfernen oder graf_chokolo wird ins Gefängnis kommen.“
In der Kampagne gegen die illegale Vervielfältigung und Jailbreakers, befasste sich Sony auch mit einem schweren Schlag gegen die Privatsphäre der Nutzer, als sie einen Gerichtsbeschluss gewannen, um Informationen über jeden zu erhalten, der als ein Teil des GeoHot-Falls ein Video über das Hacken der Playstation 3 tweetete oder anschaute. Twitter und YouTube mussten Daten dieser Nutzeraktivitäten an Sony herausgeben.
Am 31. März wurde eine neue Custom Firmware veröffentlicht- ohne Sonys Zustimmung – diese ermöglicht es die Eigenschaften eines PS3 Entwicklers freizuschalten. Die Firmware, bekannt als „Rebug“, bietet den Nutzern freien Zugang zu Sonys privaten Entwickler Tools. Das könnte „zu äußerster illegaler Vervielfältigung von PSN Inhalten führen,“ erklärte ein Vorsitzender der PSX-Scene.com auf Reddit.
Das Cloud Thema wird hier ein wenig zu unrecht mit den aktuellen Vorfällen in Verbindung gebracht. Prinzipiell ist eine Anhäufung von so vielen brisanten Daten an einem Ort immer ein Risiko. Doch dieser Einbruch hätte genausogut mit einer nicht cloud-orientierten Server Struktur statt finden können. Bei dem Cloud Prinzip geht es um die Bündelung von Hardwareressourcen, mehr dazu hier.
Keine Kommentare vorhanden