Microsoft räumt Sicherheitsprobleme mit Xbox Live ein [Update]

Der Online-Dienst Xbox Live sei technisch gesehen zwar weiterhin sicher, Nutzerdaten könnten aber zu leicht durch "Social Engineering" beim Microsoft-Support ausspioniert werden, wodurch sich fremde Accounts kompromittieren ließen.

In Pocket speichern vorlesen Druckansicht 122 Kommentare lesen
Lesezeit: 1 Min.

Microsoft hat Sicherheitsprobleme mit dem Online-Dienst Xbox Live eingestanden. Technisch gesehen sei das System einwandfrei und bisher nicht gehackt worden. Allerdings gebe es ein Problem mit "Social Engineering" bei den Support-Mitarbeitern, gab Programming Director Larry Hryb von Xbox Live in seinem Blog bekannt. So habe der Sicherheitsexperte Kevin Finisterre festgestellt, dass zahlreiche Accounts der Spieler kompromittiert wurden. Zum "Social Engineering" könne man etwa das Ausspionieren in Chat-Gesprächen oder das geschickte Raten persönlicher Daten in Gesprächen mit dem Support-Personal zählen, mit denen sich dann eine Umleitung des Accounts auf eine andere Konsole durch den Microsoft-Support erreichen lasse ("Account Recovery"). Der Xbox-Clan "Infamous" hatte zuvor auf seiner Webseite Informationen veröffentlicht, mit welcher Gesprächstaktik man den Support dazu bewegen könne, einen Account umzuleiten, ohne die eigentlich dazu nötigen Password- und Sicherheitsfragen zu beantworten.

Hryb habe den Support-Centern bereits neue Anweisungen hinsichtlich des Sicherheitsproblems gegeben, damit Angreifer zukünftig nicht mehr so leicht eine Umleitung der Accounts erreichen könnten. "Zu dieser Situation hätte es nicht kommen dürfen. Unsere Kunden verdienen etwas Besseres", entschuldigte sich Hryb. Derweil hat Microsoft in den USA seine Support-Webseite überarbeitet und bittet Spieler, sich an die Hotline zu wenden, wenn sie sich nicht mehr in ihren Account einloggen können. (hag)