Die Hacker-Gruppe LulzSec, brüstet sich auf Ihrer Webseite mit der  Webserver-Konfiguration der Nintendo Server. Vermutlich als Reaktion auf diese Veröffendlichung, gab nun auch der Japanische Spielehersteller Nintendo zu, es habe vor einigen Wochen einen unbefugten Zugriff auf Ihre Server – es seien aber weder persönliche noch Firmen-Daten entwendet worden.

LulzSec steht für “Laughing at your security” (über eure Sicherheit lachen) und hat sich auch zu dem Einbruch bei SonyPictures.com bekannt, dort wurden 1 Million Nutzerdaten (inkl Zugangsdaten, Anschrift, Geburtsdatum und E-Mail Adressen) entwendet.

Die dort entwendeten User-Daten werden nun auf Internettauschbörsen angeboten.

Erst im April war Sony in die Schlagzeilen geraten, da Hacker 100 MILLIONEN Nutzerdaten, teils inkl Kreditkarten-Daten –  aus dem Spielenetzwerk gestohlen wurden.

Letztlich zeigt all dies nur, dass alle Achtsamkeit des Verbrauchers nicht ausreicht.

“Geben Sie Ihre Daten nur auf Vertrauenswürdigen Webseiten ein”   Sony sollte doch vertrauenswürdig sein … hier rechne ich nicht mit einer Abzockerseite die nur mein Geld und Kreditkarten-Daten stehlen will.

“Achten Sie auf eine SSL Verschlüsselte Übermittlung Ihrer Daten, damit dritte diese nicht abfangen können” … Ist bei Sony alles gegeben….

“Installieren Sie Firewalls und Antiviren-Software und führen Sie regelmäßig Scans und Updates durch”.  Werden sicherlich viele der Betroffenen gemacht haben….

“Halten Sie Ihren Browser und Ihr Betriebssystem aktuell, spielen Sie nötige Backups ein.” Auch das werden viele der über 100 Millionen Betroffenen gemacht haben.

Aber genutzt hat es ihnen nichts, den die Hacker gehen da hin, wo die Daten gespeichert sind und stehlen sie.

Wer von uns glaubt eigentlich das die Regierung in der Lage ist unsere Census Daten zu schützen ? Oder die Daten welche auf unseren neuen Personalausweisen gespeichert werden ?

Wäre die IT Welt nicht so anmaßend und selbstbewusst, würden Kreditkartendaten nicht dauerhaft hinterlegt, sondern nach einmaliger Verwendung gelöscht. Es würden nur die wirklich absolut notwendigen Daten gespeichert und auch nur so lange wie irgend notwendig. Dann wäre es um die Datensicherheit weit besser bestellt.