Steam-Nutzerdaten mehrerer Jahre möglicherweise ausspioniert
Bei den Anfang November 2011 erfolgten unbefugten Zugriffen auf die Server der Spieleplattform Steam haben die Eindringlinge wahrscheinlich doch Adress- und Kreditkartendaten der Jahre 2004 bis 2008 kopiert.
Die Datenspione, die am 6. November 2011 in die Server der US-amerikanischen Spielevertriebs- und Rechtekontrollplattform Steam eindrangen, haben dabei entgegen ersten Einschätzungen wohl doch Daten von Steam-Nutzern einschließlich verschlüsselter Kreditkartendaten mitgehen lassen. Das hat Gabe Newell, Chef des Steam-Betreiberunternehmens Valve, den Plattform- und Forennutzern in einer Online-Erklärung mitgeteilt.
Danach gibt es zwar nach wie vor keinen Hinweis darauf, dass Datenbankinhalte entschlüsselt oder missbräuchlich verwendet worden seien. Es sei aber "wahrscheinlich", so Newell, dass die Eindringlinge sich die Kopie einer auf dem Server gespeicherten Backup-Datei verschafft haben, die Daten zu Steam-Nutzungsvorgängen der Jahre 2004 bis 2008 enthielt. Dazu gehörten Nutzernamen, E-Mail-Adressen sowie verschlüsselte Rechnungsadressen und ebenfalls verschlüsselte Kreditkartendaten. Steam-Passwörter waren Newell zufolge nicht enthalten.
Seit November untersuchen die Steam-Betreiber mit Hilfe externer Sicherheitsfachleute den Vorfall. Der Valve-Chef betont, die Untersuchung habe keine Hinweise darauf geliefert, dass die Verschlüsselung der besonders sensiblen Adress- und Kreditkartendaten geknackt worden sei. Dennoch legt er Nutzern nahe, ihre Kreditkartenabrechnungen und laufenden Zahlungsvorgänge vorsichtshalber genau zu beobachten. Außerdem empfiehlt er Inhabern von Steam-Accounts, die Authentifikationssicherung SteamGuard zu nutzen, die einen Accountmissbrauch erschweren soll.
Die Untersuchung, so Newell, geht weiter. Valve arbeitet dabei eigenen Angaben zufolge mit Ermittlungsbehörden zusammen. (psz)
