PlayStation Network taken by Amazon Cloud

CloudEnterpriseSicherheit

Der Einbruch in Sonys Online Entertainment-Netzwerk geschah offenbar unter Beteiligung des Amazon Web Services. Es wäre nicht das erste Beispiel für dieses neue Bedrohungsszenario.

Das berichtet die Nachrichtenagentur Bloomberg unter Berufung auf eine anonyme Quelle. Die Hacker hätten demnach aus den Amazon Web Services (AWS) Dienste der Elastic Compute Cloud in Anspruch genommen und dafür einen Alias verwendet. Anschließend wurde über diese Ressource die Attacke auf das PlayStation Network gestartet.

Bei dem Angriff auf das Sony-Netzwerk wurden die Kundendaten von rund 77 Millionen Mitgliedern entwendet, wie Sony mitteilte. Der Angriff habe laut Sony zwischen dem 17. und 19. April statt gefunden. Nach wie vor ist das Netzwerk aufgrund des Angriffs offline.

Allerdings enthält der Bloomberg-Bericht keine Details darüber, in welcher Weise die Dienste von Amazon genutzt wurden.

Sollte dieser Bericht stimmen, wäre das nicht das erste Mal, dass die mietbare Infrastruktur von Amazon für einen Angriff genutzt wurde. So haben bereits 2009 Hacker EC2 verwendet, um Angriffe zu starten. Kriminelle hatten damals EC2 als Steuerungszentrale für den Bank-Trojaner Zeus missbraucht.

Vergangenen November hatte der deutsche Sicherheitsforscher Thomas Roth in einem Blog gemeldet, dass er mit Hilfe von hochleistungsfähigen AWS-Instancen einen Hash-Algorithmus knacken konnte, der für die Verschlüsselung von Passwörtern verwendet wird. Im Januar kündigte Roth an, einen quelloffenen Code veröffentlichen zu wollen, mit dem sich WiFi-Passwörter entschlüsseln lassen. Roth will damit auf die neuen Risiken aufmerksam machen, die mit den leistungsfähigen Web-Diensten zusammenhängen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen