IT-Sicherheitsspezialist: "Das, was eingeführt wird, sollte eigentlich Standard sein"
Die Aufrüstung der IT-Sicherheit bei Sony kann
nach Ansicht eines Experten noch einige Zeit dauern. Die
angekündigten Schritte deuteten zwar in die richtige Richtung. "Aber
es dauert, bis das greift", sagt der IT-Sicherheitsspezialist Holger
Heimann. So müsse der neue Beauftragte für Informationssicherheit,
den das Unternehmen einsetzen will, Bedrohungen identifizieren und
dann technische und organisatorische Schritte durchsetzen, erklärte
der Geschäftsführer der Firma it.sec in Ulm. Das könne viele Monate
dauern.
Zusätzliche Sicherheitsmaßnahmen
Angreifer hatten bei dem Technik-Riesen die Daten von bis 100
Millionen Nutzern der Online-Dienste PlayStation Network, Qriocity
und Sony Entertainment Online (SEO) gestohlen (der WebStandard berichtete). Am Sonntag kündigte
der Konzern bessere Sicherheitsmaßnahmen an, etwa zusätzliche
Firewalls und Software, die die Konfiguration der Systeme überwacht
und auf Lücken hinweist. Zudem soll sich künftig ein "Chief
Information Security Officer" (CISO) um die IT-Sicherheit kümmern.
Defizite bisher
Überraschend sei, dass ein Konzern von der Größenordnung von
Sony
bisher nicht schon einen hauptamtlichen Beauftragten für
Informationssicherheit habe, sagte Heimann. Zudem wiesen die
angekündigten Schritte darauf hin, dass es bisher Defizite gegeben
habe: "Das, was eingeführt wird, sollte eigentlich Standard sein",
betonte Heimann.
Kritik an Informationspolitik
Die Informationspolitik des Unternehmens findet Heimann "nicht
besonders vertrauenserweckend". So habe Sony sich nicht eindeutig
dazu geäußert, wie die Kreditkarteninformationen gesichert waren.
"Gerade bei sensiblen Daten sollte man hier aber schnell zu
eindeutigen Aussagen in der Lage sein", sagte Heimann. Auch im
jüngsten Fall - dem Diebstahl bei SOE - habe Sony noch nicht
mitgeteilt, ob die Kreditkartendaten verschlüsselt gewesen seien. (APA)
