Wie ich schon Geschrieben habe.
Wie willst du gegen etwas Absichern, was nicht Bekannt ist ?
Wenn du einen PC in einem Gebäude stehen hast, ohne dass er eine Verbindung zum Internet, Netzwerk oder sonstige Schnittstellen zur Außenwelt hat, dann ist er sicher [PUNKT] Dafür brauche ich keine Kristallkugel. -.-"
Klar, wenn ich einen Server am Netz habe und diverse Dienste darauf laufen, dann muss ich damit rechnen, dass in dem ein oder anderen Dienst eine Sicherheitslücke gefunden wird, egal, wie neu oder alt der Dienst ist. Deshalb ist es die Aufgabe des Administrators sich darum zu kümmern. Das heißt insbesondere Blogs, Foren, Entwicklerportale im Blick zu haben und unmittelbar bei Bekanntwerden der Lücke Gegenmaßnahmen einzuleiten. Ja, so Admins werden nicht nur dafür bezahlt Kaffee zu vernichten, sondern (auch) dafür, stets informiert zu sein.
Stell dir vor, Morgen stellt sich raus, das 90% der Häuser steine Verbaut haben die Unsicher sind und man sie mit einer Speziellen Technik entfernen und einen Eingang schaffen kann.
Ist dann der Hausbesitzer daran schuld, da er nicht von Anfang an in Betracht gezogen hat das die Steine ein Potentielles Sicherheitsrisiko sein könnte,
und in 90% der Häuser Steine fehlen und Neue Eingänge vorhanden sind.
Zu aller erst mal, so ein Sicherheitsrisiko taucht nicht plötzlich aus dem Nichts heraus auf. Es gibt potentielle Bereiche, die ein Sicherheitsrisiko bergen und da muss man schlicht aufpassen.
Aber zu deinem "aus dem Nichts" auftauchenden Problem: Stell dir vor es stellt sich heraus, dass die OpenSSL-Implementierung einen Bug hat. Was glaubst du, was passiert? - Dann dauert es keine 30 Minuten von Bekanntwerden der Lücke, bis accC seinen Server updated oder bis zum Fix den Dienst einstellt. Das ist Aufgabe eines Administrators. Wenn Nachts um 3 das Handy klingelt, weil der Server plötzlich ungewöhlich ausgelastet wird oder der Traffic sprunghaft ansteigt, dann springt der Administrator aus dem Bett bzw. bei der Größe von Sony gehe ich davon aus, dass die mehr als 1 Person haben, die sich darum kümmert. Bei Sony sollte sowieso 24/7 die IT besetzt sein.
Klar, es gibt immer so eine Übergangszeit, in der der Server Angriffen ausgeliefert ist. Zwischen Bekanntwerden und Fix einer Lücke oder bei Zeroday Lücken, bis diese auffallen. Das lässt sich (erst mal) nicht verhindern. Allerdings sind diese Angriffe in Abhängigkeit zur Komplexität schnell/ einfach zu erkennen.
Im Fall von Sony würde ich schlicht sagen, dass es hätte auffallen müssen, wenn plötzlich mehrere GB/ TB Daten das Netzwerk
nach außen verlassen, die eigentlich nur für eine interne Verwendung gedacht sind. Um wieder ein Bild zu verwenden: Wenn eine Person in eine Bank geht und wieder heraus kommt, wird das kaum auffällig sein. Wenn plötzlich aber eine maskierte Person 600x in das Bankgebäude rein läuft und jedes mal mit einer dicken Tasche auf dem Rücken heraus kommt, dann wird selbst dem ungeübten Beobachter auffallen, dass etwas nicht stimmen kann. Der Administrator ist nun aber kein ungeübter Beobachter, sondern sollte nach Möglichkeit ein geschulter Profi sein und dem sollte schon auffallen, wenn eine maskierte Person in die Bank kommt, die dort eigentlich nichts zu suchen hat.
Wie gesagt, eine kleine Übergangszeit zwischen Angriff startet und dem Administrator fällt der Angriff auf, gestehe ich ja zu, aber es zieht niemand innerhalb von 30 Minuten mehrere TB Daten aus dem Sony Netzwerk. Da sitzt ja kein Affe, der sich denkt: "Oh, auf das Mitarbeiterverzeichnis liegt plötzlich 5000gbit Netzlast. Da sind die 3 Mitarbeiter am Sonntag morgen um 3 Uhr aber wieder fleißig. Ich glaube ich stelle am besten mal das Routing im Netzwerk um, nicht dass es noch zu Engpässen bei der Übertragung kommt."
Um es für dich verständlich zu machen: Wenn plötzlich ein 50 Mann-Team mit riesigen Baumaschinen ungefragt vor deinem Haus steht, dann schaust du doch auch nicht dabei zu, wie sie mittels speziellem Verfahren wie der Elefant im Porzellanladen Steine aus der Hauswand herausschlagen, oder? Nur dass du in deinem übertragenen Beispiel es schwieriger haben wirst, dich zu schützen. Im konkreten Fall reicht es jedoch die Ressource vom Netz zu nehmen, was einen Aufwand von wenigen Minuten (3-5) in Anspruch nehmen sollte..
Ich weiss nicht, ob Sony die Betreiber aufgefordert hat die Inhalte zu Entfernen und diese darauf reagiert haben.
Okay, stell dir vor, da steht ein Server von OCH `SuperHoster EinsEinsElf` bei Strato. Dieser Hoster reagiert nicht auf die Anfrage von Sony, den Inhalt zu löschen.
Anschließend fährt Sony einen DDoS Angriff auf Strato, so dass deren gesamtes Netzwerk ausfällt.
Was bitte haben die 2089345934659 anderen Stratokunden jetzt verbrochen, dass wegen eines einzigen(!) das komplette Netzwerk lahmgelegt werden darf?