Steam: Gehackt!

By on 12. November 2011

Nachdem es in diesem April und Mai den Großkonzern Sony mit seinem PlayStation-Network ordentlich verriss, suchten sich Hacker nun ein neues Ziel: heuer traf es Valves bekannte Gaming-Plattform.


Steam ©flickr.com / NetAntwerp

Wie der Chef von Valve, Gabe Newell, in diesen Tagen einräumte, wurden in einem Hacker-Angriff auf die Gaming-Plattform Steam am vergangenen Wochenende Kreditkartennummern und offenbar auch Passwörter der Kunden ausgespäht. Der offiziellen Stellungnahme zu folgen, habe man bei Valve erfahren müssen, dass es Angreifern gelungen sei, sich Zugang zu ihren Foren und einer Steam-Datenbank zu verschaffen. Dadurch kamen die Hacker an Benutzernamen, verschlüsselte (hashed&salted) Passwörter, gekaufte Titel des jeweiligen Benutzers und an seine persönlichen Daten wie Rechnungsadresse, Email und verschlüsselte Kreditkarteninformationen.

So ganz sicher ist man sich darüber aber auch nicht, so heißt es seitens Newell weiter: „Wir haben derzeit keinen Beleg dafür, dass die Kreditkartendaten oder persönlichen Informationen von den Eindringlingen tatsächlich entwendet wurden oder das die Verschlüsselung der Kreditkartendaten und Passwörter geknackt wurde. Wir sind weitere dabei, den Vorfall zu untersuchen„.

Trotzdem man von Unternehmensseite empfiehlt, erstmal ein kritisches Auge auf seine Kreditkartenbewegungen zu haben, gäbe es zur Zeit noch keine Hinweise auf einen ausgemachten Kreditkartenbetrug. Denn ob die Kreditkarteninformationen das Primärziel der Angreifer waren, darf bisweilen noch bezweifelt werden. Die erste Handlung nach dem Eindringen zeigte sich nämlich in der Verschandelung des Forums (im Fachjargon auch „defacing“ genannt). Im Normalfall würden Hacker mit der kriminellen Ambition eines Kreditkartendaten-Crawlings nicht so offensiv vorgehen.

Außerdem sind die Steam-Nutzer auch grundsätzlich etwas besser geschützt als es die PSN-Nutzer seinerzeit waren. Zum einen unterliegen die Daten einer sorgfältigeren Verschlüsselung, zum anderen sind die Forenkonten und die Steam-Accounts nicht direkt miteinander verbunden – ergo gibt es bei jedem vorbildlich vorsichtigen Nutzer auch zwei unterschiedliche Passwörter. Daneben gibt es eine weitere Hürde: nur mit einem per Email zugesendeten Bestätigungscode lässt sich ein erster LogIn bei Steam von einem fremden Rechner vollziehen.