Hier die Kritik die Dr. Gene Spafford von der Purdue Universität in einer Anhörung des US-Abgeordnetenhauses zum PSN-Vorfall geäußert hatte.
Spezielle Mailinglisten sollen erwähnt haben, dass einige Sicherheitsexperten dem Vernehmen bereits vor einiger Zeit gewusst hätten, dass eine alte Version des Apache Servers von Sony genutzt wird, die auch nicht in Sachen Patches auf dem neustes Stand gebracht wurde. Auch eine Firewall soll nicht vorhanden gewesen sein. In einem Forum habe man die Probleme bereits drei Monate vorher angesprochen und das besagte Forum konnten auch Sony-Mitarbeiter einsehen. Welche Sicherheitsmaßnahmen Sony letztendlich verwendet hatte, wisse er nicht, da er keinen Zugriff auf das System hat.
Viele Unternehmen würden generell wenig Ressourcen in den Sicherheitsbereich einsetzten. Der Grund dafür sei, dass Schutzmaßnahmen erst einmal viel Geld kosten und auch zu keinem Profit beitragen. Deswegen werden die Risiken einfach unterschätzt oder absichtlich gezockt und so gehofft, dass man kein Ziel von Angriffen wird. Sollte doch ein Schaden entstehen, würde man die Koste an die Kunden weitergeben. Deshalb fordert Spafford, dass es Zukünftig klare Vorgaben zur Minimierung des Umfangs und der Dauer der von Unternehmen gespeicherten Personendaten geben soll.
Hier die volle Anhörung: Klick mich.
Weiteres im nächsten Teil.