Experte: Bessere Sicherheit bei Sony braucht Zeit
Ulm (dpa) - Eine nachhaltige Aufrüstung der IT-Sicherheit bei Sony kann nach Auffassung eines Experten noch einige Zeit dauern. Die angekündigten Schritte deuteten zwar in die richtige Richtung. „Aber es dauert, bis das greift“, sagt der IT-Sicherheitsspezialist Holger Heimann.
So müsse der neue Beauftragte für Informationssicherheit, den das Unternehmen einsetzen will, Bedrohungen identifizieren und dann technische und organisatorische Schritte durchsetzen, erklärte der Geschäftsführer der Firma it.sec in Ulm. Das könne viele Monate dauern.
Angreifer hatten bei dem Technik-Riesen die Daten von bis 100 Millionen Nutzern der Online-Dienste PlayStation Network, Qriocity und Sony Entertainment Online (SEO) gestohlen. Das Unternehmen nahm die Plattformen vom Netz und setzt sie derzeit neu auf. Das PlayStation Network und Qriocity sollen innerhalb der nächsten Tage wieder in Betrieb gehen.
Am Sonntag kündigte der Konzern bessere Sicherheitsmaßnahmen an, etwa zusätzliche Firewalls und Software, die die Konfiguration der Systeme überwacht und auf Lücken hinweist. Zudem soll sich künftig ein „Chief Information Security Officer“ (CISO) um die IT-Sicherheit kümmern.
Überraschend sei, dass ein Konzern von der Größenordnung von Sony bislang nicht schon einen hauptamtlichen Beauftragten für Informationssicherheit habe, sagte Heimann. Zudem wiesen die angekündigten Schritte darauf hin, dass es bislang Defizite gegeben habe: „Das, was eingeführt wird, sollte eigentlich Standard sein“, betonte Heimann.
Die Informationspolitik des Unternehmens findet Heimann „nicht besonders vertrauenserweckend“. So habe Sony sich nicht eindeutig dazu geäußert, wie die Kreditkarteninformationen gesichert waren. „Gerade bei sensiblen Daten sollte man hier aber schnell zu eindeutigen Aussagen in der Lage sein“, sagte Heimann. Auch im jüngsten Fall - dem Diebstahl bei SOE - habe Sony noch nicht mitgeteilt, ob die Kreditkartendaten verschlüsselt gewesen seien.