[Netzwelt] Sony: DDoS-Attacke gegen Hacker

Nach dem desastreusen Leak von Sony-Interna möchte das Unternehmen weiter zurückschlagen. Die Verbreitung der insgesamt fünf mit Verträgen, Filmen, Memos und anderen Interna gefüllten Sony-Pakete soll weitestgehend eingedämmt werden.

You do not have permission to view link please Anmelden or Registrieren

zufolge werden derzeit sämtliche Websites, die das Material anbieten, mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen, damit die Daten nicht weiter verteilt werden können. Bei dieser Art der Attacke werden extrem viele Zugriffe auf eine Website ausgeführt, so dass diese unter der Last zusammenbricht. Hier arbeitet Sony mit Amazon Web Services zusammen, die die nötige Infrastruktur zur Verfügung stellen. Um die Downloader der Interna weiter zu irritieren und frustrieren, werden zudem sämtliche Tauschbörsen mit gefälschten Dateien überschwemmt, so dass die richtigen Pakete nur noch schwer auffindbar sind.

Bisher ist "zurückhacken" laut US-Gesetzgebung nicht zulässig. Offensive Gegenmaßnahmen gegen Hacker sind nicht legal, genausowenig wie auch das eigene Zurückverfolgen der Angreifer. Auch wenn ein DDoS-Angriff kein Einbruch in fremde Systeme ist, ist es dennoch fraglich ob sich Sony damit im rechtlich erlaubten Rahmen bewegt. Bisher ist der Bericht weder durch Sony, noch durch Amazon bestätigt.


Quelle:

You do not have permission to view link please Anmelden or Registrieren

Bild:

You do not have permission to view link please Anmelden or Registrieren

 

[thom53281]

Kindergarten. Erst die eigenen Server nicht sicher bekommen und dann mit 1337-Methoden Augenwischerei betreiben. Willkommen im Neuland, Sony. Von dem Schaden durch die Attacken für unbeteiligte Websites auf den selben Servern und die Serverbetreiber wollen wir mal gar nicht reden. DDoS ist immer noch Sachbeschädigung.


Grüße
Thomas

 

[Pleitgengeier]

Dann hoffen wir mal dass Sony und Amazon dafür ordentlich verklagt werden - in Amerika sollten da doch ein paar Milliarden dabei rauskommen

 

[thom53281]

Stellt sich die Frage, wer denn den Kläger spielen möchte. Würde ich eine Warezseite betreiben, wär ich da sehr vorsichtig. Ich denke, darauf pokert auch Sony. Denen könnte höchstens einer der unbeteiligten Dritten in die Quere kommen, also z. B. ein Serverbetreiber dessen Infrastruktur abgeschossen wurde. Wobei die dann bei Warezseiten wiederum meist nicht in den USA sitzen. Werden ja doch nicht so doof sein und einen OCH DDoSen.


Grüße
Thomas

 

[Lokalrunde]

Wenn ein seriöses Unternehmen auf solche Methoden zurückgreifen muss, ist das schon ein Armutszeugnis, finde ich.

 

[keksautomat]

Wird dann also mal Zeit, dass ich mir die Files besorge.

 

[Shinigami]

Heutzutage ist doch sogar schon bei einer 0815 Warezseite Cloudflare gang und gäbe.
Die Dateien sind auch schon auf einer .onion Seite verfügbar, da dürften sie sich mit DDoS recht schwer tun.

 

[Der3Geist]

Ganz ehrlich.
Ich finde die Reaktion von Sony ok.

Auch wenn Sony es vielleicht nicht hinbekommt die Daten Abzusichern, muss es nicht sein das leute dort Eindringen und die daten Klauen.
Das vergehen liegt ja darin das System zu knacken und die Daten zu klauen.

Wenn Sony nun keine andere möglichkeit sieht die Daten vor Verbreitung zu schützen müssen Härtere mittel ergriffen werden.

Man kann auch mit anderen Mitteln auf eventuelle Sicherheitslücken hinweisen und muss nicht gleich so vorgehen und erst sachen irgendwo runterladen und dann Veröffentlichen.
Und wenn dann irgendwann mal einer der Hacker erwischt wird, geht wieder das große Heulen los.

 

[thom53281]

Die Daten sind verloren, egal was Sony nun noch macht. Das hier ist das Internet. Einmal im Internet, immer im Internet. Sony wird wohl kaum Zeit und Resourcen haben, alles und jeden zu DDoSen, der diesen Content anbietet oder hat. Das was Sony gerade tut, ist höchstens die Verbreitung auszubremsen, nicht aber aufzuhalten. Und dabei jede Menge Kollateralschäden zu produzieren.

Das einzig Richtige ist, seine Server vorher sicher zu konfigurieren. Wer das nicht kann, hat im Internet nichts verloren. Natürlich muss man nicht direkt einen Server komplett hacken und die Daten leaken. Aber wie Du siehst, es gibt solche Leute und damit muss man rechnen, dass es solche Leute gibt.


Grüße
Thomas

 

[Shinigami]

Nordkorea wird ja derzeit verdächtigt hinter den Hacks zu stecken. Deren Ziel war es ja, Sony zu schaden. Die haben Sony also bestimmt nichts von der Sicherheitslücke erzählt. Rumheulen werden die ebenfalls nicht, falls sie "erwischt" werden.
Die Reaktion ist von einem Unternehmen überhaupt nicht in Ordnung. Das ist einfach nur unprofessionell. Wenn Sony es nicht gebacken bekommt, ihre Daten richtig zu schützen, dann ist das ihre eigene Schuld.

 

[Der3Geist]

Wenn Sony es nicht gebacken bekommt, ihre Daten richtig zu schützen, dann ist das ihre eigene Schuld.

Und wenn du Vergisst deine Haustür zu Schliessen ist es deine Eigene schuld wenn dir jemand deine Bude Leer räumt ?

 

[accC]

Stellt sich die Frage, wer denn den Kläger spielen möchte. Würde ich eine Warezseite betreiben, wär ich da sehr vorsichtig. Ich denke, darauf pokert auch Sony. Denen könnte höchstens einer der unbeteiligten Dritten in die Quere kommen, also z. B. ein Serverbetreiber dessen Infrastruktur abgeschossen wurde.

Ja eben, unbeteiligte Dritte und die Betreiber von Rechenzentren. Ich schätze mal, dass es sowohl für die Betreiber von Rechenzentren, als auch für die dortigen Kunden nicht billig wird, wenn mehrere Stunden/ Tage das komplette Netzwerk lahmgelegt wird, weil Sony Kindergarten spielt. Das könnte sogar Amazon wegen Beihilfe in Mitleidenschaft ziehen.

@Der3Geist: Also, wenn jemand aus deiner Stadt einen Diebstahl begeht findest du es auch okay, wenn der Geschädigte mit Panzern das halbe Land wegbombt? Immerhin treffen sie ja bestimmt irgendwie auch die Hütte des Diebes. Dass eben hunderttausende Unschuldige getroffen werden, kann man ja hinnehmen, oder? Denk mal darüber nach.


Sony hat offensichtlich nicht die Ressourcen gleich mehrere Server down zu halten. Ich schätze aber mal, dass die Amazon Cloud genug Rechenpower bereit hält mehrere (kleine-mittlere) Rechenzentren lahm zu legen.

 

[TBow]

Hey, nette Idee. Mal abwarten, ob sich die US Justiz einschaltet. Wenn nicht, dann könnten angepisste Gruppen auf die Idee kommen, ganz legal US Firmen und Behörden zu DDoSen.
Die Kiddieverein Anonymous könnte damit sogar werben. "Hilf uns die US Ärsche ganz legal anzupissen"

 

[accC]

Recht bekommt, wer die besseren finanziellen Verhältnisse hat.
Wenn Sony einen phösen Datendieb dDoSt, dann ist das in Ordnung.
Wenn ein angepisster Nutzer ein finanzstarkes Unternehmen dDoSt, dann ist das Sachbeschädigung, Störung der Geschäftstätigkeit, Computersabotage, Kriminelle-Machenschaften, usw.

Bei so unterschiedlichen Positionen zählt für die Frage nach Recht nur eins: Geld

 

[TBow]

Ach, da das US Justizsystem auf Präzedenzfällen aufgebaut ist, wirds dann schwer mit zweierlei Maß zu messen.
Geld hin oder her.

 

[Der3Geist]

@Der3Geist: Also, wenn jemand aus deiner Stadt einen Diebstahl begeht findest du es auch okay, wenn der Geschädigte mit Panzern das halbe Land wegbombt? Immerhin treffen sie ja bestimmt irgendwie auch die Hütte des Diebes. Dass eben hunderttausende Unschuldige getroffen werden, kann man ja hinnehmen, oder? Denk mal darüber nach.

Wenn der Geschädigte gegen die Leute vorgeht, die hehlerware zur Verfügung stellen ist dies ebenfalls eine Straftat.
Sofern die Polizei / Entsprechende Behörden nichts dagegen Unternehmen/ dagegen machtlos sind würde sicherlich jeder irgendwann zur Selbstjustiz greifen.

Dabei geht es nicht ums Wilde drauflos Bomben, sondern darum diejenigen zu Treffen, die diese Aktionen Unterstützen.

Stell dir vor, du Hast immer wieder mal eine Tür offen stehen, und jedesmal kommt jemand rein und Räumt dir die Bude leer.
Dann hast du irgendwann genug, weil nie jemand von den Leuten geschnappt wird.

Man könnte ja auch einfach einen Zettel hinterlassen mit einem Hinweis auf die Offene Tür.
Das Funktioniert aber nicht, da sich die Diebe damit immer wieder Profilieren wollen und das Geklaute zeug Öffentlich zur schau stellen.

 

[Pleitgengeier]

Wie lange will Sony das durchziehen?
Selbst wenn Sony es schafft, alle Seiten die das Zeug anbieten außer Gefecht zu setzen, schaffen die das wohl kaum über Wochen. Diese Seiten können das also ruhig aussitzen.

Außerdem sollte Sony bezüglich illegaler Aktionen ganz ruhig sein, bisher ist es sonst noch keinem eingefallen ein Rootkit als Kopierschutz auf eine Audio-CD zu packen...

 

[Novgorod]

Und wenn du Vergisst deine Haustür zu Schliessen ist es deine Eigene schuld wenn dir jemand deine Bude Leer räumt ?

natürlich! wenn du dein auto offen lässt, kannst du sogar ziemlichen ärger kriegen (dass der diebstahl selbst verboten ist, sollte außer frage stehen)... und insbesondere berechtigt dummheit nicht zur selbstjustiz! wenn man die bösen sachen nur aus dem internet bekommt, wenn man es abschaltet, dann muss es wohl so sein - tschüss internet, war schön mit dir, aber es kann ja nicht angehen, dass du dazu beiträgst, dass sony jetzt doof dasteht, ne?

 

[Der3Geist]

natürlich! wenn du dein auto offen lässt, kannst du sogar ziemlichen ärger kriegen

Das ist dann Fahrlässig und gibt eine mitschuld.
Aber Rechtfertigt es, das die Hehlerware zur schau gestellt und die Diebe noch Gefeiert werden ?

Wie schon geschrieben, irgendwann ist dann halt ein Punkt erreicht wenn einem der Kragen platzt und man genug von der Hilflosigkeit der Behörden hat.

Es geht ja nicht darum, das Sony Absichtlich eine Tür offen lässt.
Die Leute suchen ja Explizit nach einer Offenen Tür.

Verglichhen ist das so, als ob ein einbrecher durch den Briefschlitz an der Tür dann die Verschlossene Wohnungstür Öffnet.


Aber, bevor das hier noch ausartet, war halt nur meine Meinung, das ich es nicht schlimm finde, wenn eine Firma entsprechend vorgeht und so Handelt.

 

[War-10-ck]

Dass einem der Kragen platzt ist aber kein Argument um sowas wie Selbstjustiz zu billigen. Überleg mal wenn man die Einstellung auf andere Bereiche des Lebens und andere Verbrechen ausweiten würde. Man glaubt den Täter zu kennen, die Polizei kann aber nichts machen. Also einfach mal selber vorbei gehen und für Recht sorgen, wenn dabei Unbeteiligte zu schaden kommen, auch egal? Ne sowas sollte nicht sein. Verständlich vielleicht schon, rechtmäßig sicherlich nicht.