News 10.08.2012, 09:19 Uhr

Datenklau bei Battle.Net-Betreiber Blizzard

Online-Kriminelle haben das interne Netzwerk der Spieleschmiede Blizzard (World of Warcraft, Diablo, Starcraft) erfolgreich angegriffen. Dabei wurden User-Daten erbeutet.
Blizzard-Gründer und -Chef Mike Morhaime erklärt auf der Website von Blizzard, dass es Hackern gelungen ist, in das interne Netzwerk von Blizzard einzudringen. Das Sicherheitsteam habe in dieser Woche festgestellt, dass sich Unbekannte Zugriff auf das von Blizzard verwendete interne Netzwerk verschafft haben. Man habe umgehend die Strafverfolgungsbehörden informiert und Sicherheitsexperten eingeschaltet, die den Vorfall derzeit untersuchen.
Laut Blizzard gibt es derzeit keine Hinweise darauf, dass die Angreifer Informationen über Kreditkarten, Rechnungsadressen oder die echten Namen der Anwender stehlen konnten. Viel eher wurden nur vereinzelte Informationen über User gestohlen. Dazu gehörten beispielsweise eine Liste von Mailadressen von Battle.Net-Nutzern. Von Blizzard-Kunden in Nordamerika seien Informationen wie beispielsweise ihre persönlichen Antworten auf Sicherheitsfragen und Mobile- sowie Dial-In-Authenticators gestohlen worden. Die gestohlenen Informationen würden aber laut dem aktuellen Kenntnisstand nicht dazu ausreichen, um sich unbefugten Zugang auf ein Battle.Net-Konto zu verschaffen.
Auch Passwörter gestohlen
Auch Informationen über Passwörter konnten die Angreifer anscheinend erbeuten. Morhaime betont aber, dass die Hacker von Battle.Net-Nutzern aus Nord-Amerika nur kryptographisch verschlüsselte Varianten der Passwörter stehlen konnten. Blizzard setze zur Sicherung der Passwörter das Secure Remote Password Protocol (SRP) ein, welche das Extrahieren der Passwörter erschwere und jedes Passwort müsste einzeln entschlüsselt werden.
Blizzard fordert als Vorsichtsmassnahme alle Battle.Net-Kunden, die auf nordamerikanischen Servern spielen, dazu auf, ihre Passwörter für den Zugang zum Battle.Net umgehend zu ändern. Sollte das gleiche Passwort auch für andere Dienste genutzt worden sein, so sollte das Passwort auch bei diesen Diensten geändert werden. In den nächsten Tagen werden alle Battle.Net-Nutzer dazu aufgefordert, ihre geheime Sicherheitsfrage zu ändern und es wird ein Update für die Authenticator-Software geben.
Nachdem auch Mailadressen der Battle.Net-Nutzer gestohlen wurden, sind zudem gezielte Phishing-Attacken denkbar. Daher weist Blizzard darauf hin, dass das Unternehmen niemals Mails versenden würde, in dem es seine Nutzer dazu auffordern würde, ihre Passwörter preiszugeben. «Wir nehmen die Sicherheit ihrer persönlichen Informationen sehr ernst und bedauern wirklich, dass dies passiert ist», schreibt Morhaime abschliessend.



Kommentare
Es sind keine Kommentare vorhanden.