News Auch Steam wurde gehackt – Nutzerdaten betroffen

[rvnbld]

Ganz klar, dass gleich wieder ein paar Leute "Hab's euch doch gesagt!" soapboxen werden. Aber totale Sicherheit gibt es nicht, schon gar nicht wenn Menschen involviert sind, denn Menschen machen nun mal Fehler und menschengeschaffene Systeme sind fehleranfällig.

Ich bereue trotz dieses Vorfalls nicht, dass ich meine Spielesammlung mangels realem Platz auf Steam ausgelagert habe. Immerhin sind die Steam-Systeme so abgesichert, mit so vielen Redundanzen, dass jeder eine Chance hat zu handeln, bevor etwas Ernsthaftes passieren kann. Das ist immerhin eine beachtliche Worst-Case-Sicherheit, die manche Online-Anbieter nicht einmal im Ansatz bieten konnten.

 

[Ameisenmann]

ist halt blöd wenn man nur ein PW hat, aber da geschieht es den Leuten recht wenn sie auf die Nase fallen. Ich habe fü jeden Account ein eigenes PW, die würden ja nur profitieren, wenn jemand einen Login mehrfach verwendet und ich denke, dass sie damit großen Erfolg haben werden. Aber vielleicht lernt es so auch der dümmste User, dass so etwas grob fahrlässig ist.

 

[#basTi]

Steam ist Schmutz, aber das sage ich schon immer.

Bitte unterlasse in Zukunft solche verallgemeinerte Aussagen. Es ist vielleicht für dich so aber nicht für andere.

Und wieso ich dort für neue Spiele, in rein digitaler Form, grundsätzlich mehr zahlen soll als für ein Spiel mit Verpackung, Medien und Handbuch (und sogar noch inkl. der Versandkosten) wird mir ewig ein Rätsel bleiben.

Ich sehe, dass du dich noch nicht sehr mit Steam beschäftigt hast.

1. VALVe / Steam macht NICHT die Preise sondern die jeweiligen Publisher
2. Holiday Sales, Weekend Deals etc zeigen, dass Steam alle anderen unterbieten kann.
   Und solche Aktionen gibt es zu Hauf. (Z.B dieses Wochenende Dirt 3 + F1 2011 für zusammen 28 Euro)

Aber die Verteidiger des Systems Steam stehen sicher gleich auf der Matte und schließlich geht es dieses Mal ja auch nicht um das System an sich sondern "nur" um die Nutzerdaten.

Jede Infrastruktur im offenen Internet kann gehackt werden. Da kann Steam nichts dafür. Man kann aber soviel tun, dass ein Hack keine weitreichenden Folgen hat, was genau hier geschehen ist (effektive Verschlüsselung, Steam Guard, etc). Und ich sehe mich hier nicht in der Rolle eines Verteidigers, sondern als mündiger Benutzer, der die stärken & schwächen eines Systems einschätzen und aufzeigen kann.

 

[o0andre0o]

rvnbld

Immerhin sind die Steam-Systeme so abgesichert, mit so vielen Redundanzen, dass jeder eine Chance hat zu handeln, bevor etwas Ernsthaftes passieren kann. Das ist immerhin eine beachtliche Worst-Case-Sicherheit, die manche Online-Anbieter nicht einmal im Ansatz bieten konnten

AhHa! Könntest du das evt etwas ausführlicher erklären was daran "redudant" ist das andere Leute evt die Kreditkarteninformationen der steam-Kundschaft haben? Und die "Worst-Case-Sicherheit" besteht darin das steam alle Schäden übernimmt die evt daraus entstehen? Ohne irgendwas abzustreiten sondern gleich Geldbörse auf oder wie? Die bezahlen mir auch die Zeit die ich brauche um mein Passwort neu einzurichten?

ameisenman

ist halt blöd wenn man nur ein PW hat, aber da geschieht es den Leuten recht wenn sie auf die Nase fallen.

Jo, eindeutig die Kundschaft die sooooo blöd ist. Damit ist steam freigesprochen und wir haben es immer schon gewußt: Die "dümmsten User" haben schuld.

 

[Ameisenmann]

@o0andre0o

du kannst ja die Sache ins Lächerliche ziehen während man mit deinem SteamLogin mit Paypal einkauft und dann sie Schuld Steam in die Schuhe schieben als mal einzusehen, dass das Problem vor dem Rechner sitzt.

 

[o0andre0o]

@ameisenmann
Deine Sorge wegen meinem PayPal-account ist unbegründet. Ich benutze für jeden Account schon immer verschiedene Passwörter (sogar Forums). Aber Danke das du dir darum Sorgen machst!

Ansonsten bleibt es nun mal ein Fakt, das Steam da irgendwo ein paar Kundendaten entfleucht sind. Scheinbar waren wohl das "Problem vor dem Rechner" (die Cracker) in diesem Fall cleverer als die Steamadmins. Und das lässt sich auch nicht mit Beschuldigungen gegen die Kundschaft aus der Welt reden.

 

[rvnbld]

rvnbld

AhHa! Könntest du das evt etwas ausführlicher erklären was daran "redudant" ist das andere Leute evt die Kreditkarteninformationen der steam-Kundschaft haben? Und die "Worst-Case-Sicherheit" besteht darin das steam alle Schäden übernimmt die evt daraus entstehen? Ohne irgendwas abzustreiten sondern gleich Geldbörse auf oder wie? Die bezahlen mir auch die Zeit die ich brauche um mein Passwort neu einzurichten?
[...]

Lt. Gabe Newell sind sie AES256-verschlüsselt.
Du hast genug Zeit deine Zahlungsmethoden zu ändern bevor sie mit deiner Kreditkarte irgendwas bei Steam tätigen werden. Und wer mit Kreditkarte im Internet bezahlt, läuft immer Gefahr, dass die Informationen abgegriffen werden. Du hast genug Zeit jetzt alles in Ruhe zu ändern, und evtl. drüber nachzudenken, ob Kreditkarte wirklich immer und überall nötig ist.

PS: Mein Paypal-Account hat auch schon einen Einbruch hinter sich und der geschah ebenfalls durch die Hintertür (d.h. nicht direkt über Login). Es ist allein meiner Bank zu verdanken, dass der Einbrecher kein Glück damit hatte.

 

[Kraligor]

Steam ist Schmutz, aber das sage ich schon immer.

Das macht die Aussage nicht richtiger.

 

[Pizzataxi]

Bin ich froh, dass ich mir meine Spiele bei Steam ausnahmslos über Paysafecards kaufe.

So kennt Steam nur meine E-Mail Adresse und mein Passwort. Das Passwort wird nun geändert und ich bin mit der ganzen Sache durch, weil Email und Steam unterschiedliche Passwörter haben.

Und die gute EU will uns die PSC verbieten

 

[Spi12]

Wo ändere ich auf der Steamwebsite mein PW? Finde die Option nicht :/

MfG

 

[Kraligor]

Spi12: Gar nicht, nur im Client (Anzeige - Einstellungen).

 

[addicT*]

Meiner Meinung nach hat Valve einfach die Paraderolle, dass soetwas nicht passieren darf!

Warum das denn? Wo Menschen arbeiten, werden Fehler gemacht, und erfolgreiche Unternehmen werden eben gerne angriffen. Und abgesehen davon: Wenn sich jemand das Ziel setzt, in irgendein System einzudringen, dann gelingt ihm das auch. Denn wenn es etwas nicht gibt, dann ein absolut sicheres System. Man kann die Sicherheitsmaßnahmen zwar verstärken, aber niemals 100% abdichten. Meiner Meinung nach ist der Vorfall mit Sony (schon vergessen?) vor einigen Monaten mindestens 10 Mal heftiger als dieser hier mit Valve.

Valve ist sogar noch so korrekt und weist seine User mit nur wenigen Stunden "Verspätung" auf den Vorfall hin und übernimmt die Verantwortung dafür, und anders als damals bei Sony, war der Dienst von Valve in keinster Art und Weise beeinträchtigt. Was will man mehr? Valve speichert seine Daten verschlüsselt (AES256), sodass hier eh erstmal eine gewisse Sicherheit besteht. Ein Bisschen Eigenverantwortung bei jedem User darf man wohl zudem auch noch erwarten dürfen (Passwortwechsel usw.).

Wartet mal ab... Das wird alles noch viel lustiger. Irgendwann gibt es Datendiebstähle im 24-Stunden-Rhythmus...

Steam ist Schmutz, aber das sage ich schon immer. Wer es nutzen will bitte, nur bekommt man es ja leider aufgezwungen. Selbst wenn man, wie ich, seine Spiele nach wie vor im freien Handel kauft kommt man am Ende nicht um Steam herum.

Dann geh bitte wieder mit Förmchen im Sand spielen. Digitale Verkäufe sind die Zukunft, so dass irgendwann niemand mehr an irgendwelchen Plattformen vorbei kommt.

 

[Gwynbleidd]

die eigentlichen Idioten sind die Firmen die es nicht hin bekommen !UNSERE! Daten zu schützen

Ganz ehrlich, die Idioten sind die, die ihre sensiblen Daten SOLCHEN Firmen freiwllig in die Finger geben.
Das zeigt mal wieder wo die Datensammelei hinführt.

 

[CroniC]

mal direkt das userpasswort für meinen steam clienten geändert. glücklicherweise benutze
ich auch unterschiedliche namen für forum und steam client. und halt 128bit Passwort. sollte
doch hoffentlich reichen.

 

[o0andre0o]

@rvnbld
Die Kreditkarteninformationen (wenn sie die denn geknackt kriegen) hätten sie dann aber trotzdem.

...und evtl. drüber nachzudenken, ob Kreditkarte wirklich immer und überall nötig ist.

Da stimme ich dir zu.

Ich bin hier halt momentan ein wenig angepi... weil:
1. ich mein steam-Passwort ändern muss, was ja nicht meine Schuld ist
2. das nicht über die Website funktioniert
3. sich der steam-Client bei mir unter Win7/64bit nicht installieren lässt ("Steam.exe (main exception): EROR: deleted Steam.exe but the file is still there")
4. laut google und steam ich bei der Fehlermeldung doch bitte meinen Virenscanner ausschalten soll (No way!)
5. ich das letztendlich unter VirtualBox in WinXP erledigen musste
6. ich die Seite von adidas micoach nicht nutzen kann. Ebenfalls geackt.
7. ich für den Pacer damals 119,- € und für die Spiele sowieso bezahlt habe
8. und hier dann immer Aussagen lesen muss, die mir hintenherum unterstellen ich hätte selber Schuld. Dabei fand ich die Bindung von Spielen/Geräten ans Internet von Anfang an besch...eiden.
9. steam/adidas ihr Geld ja schon haben

Mit anderen Worten, ich habs kommen sehen und z.B Aussagen ('basTi):

Jede Infrastruktur im offenen Internet kann gehackt werden. Da kann Steam nichts dafür.

ich etwas daneben finde. Wenn das so ist dann soll steam/adidas dafür einstehen und mich doch bitte dafür bezahlen das ich ihrem Systemadmin hinterher frickle. Oder noch besser sie lassen mir die Wahl ob ich mich Offline zertifizieren will (CD-Key) bzw stellen Software bereit die ich Offline nutzen kann.

'basTi

Da kann Steam nichts dafür.

Da hätten wir es also! Die Frage sei gestattet: Wer dann?

 

[TGoP]

Bitte unterlasse in Zukunft solche verallgemeinerte Aussagen. Es ist vielleicht für dich so aber nicht für andere.

Woran es wohl liegen mag das derartige Ermahnungen nur dann kommen wenn jemand etwas negatives schreibt? Ich habe jedenfalls noch nie gesehen das jemand der geschrieben hat "Steam ist toll" dazu aufgefordert wurde eine derartige Verallgemeinerung zu unterlassen.

Ich sehe, dass du dich noch nicht sehr mit Steam beschäftigt hast.

1. VALVe / Steam macht NICHT die Preise sondern die jeweiligen Publisher
2. Holiday Sales, Weekend Deals etc zeigen, dass Steam alle anderen unterbieten kann.
   Und solche Aktionen gibt es zu Hauf. (Z.B dieses Wochenende Dirt 3 + F1 2011 für zusammen 28 Euro)

Oder das Gegenteil ist der Fall und ich habe mich mehr mit Steam beschäftigt als der durchschnittliche "Ist halt so" Steam-Nutzer. Es ist im übrigen ein Phänomen das, wann immer man die Preise bei Steam kritisiert, jemand deren teilweise tatsächlich guten Aktionen in den Raum wirft.
Ich schätze mal das sich 90% derjenigen die eine Neuerscheinung interessiert das Spiel sofort kaufen, nicht erst in zwei-drei Monaten? Das mache ich, das machst bestimmt auch du. Und wenn ich dann für die digitale Version glatte 50€ zahlen soll wärend ich das gleiche Spiel mit Verpackung, Medien, Handbuch und inkl. Versand für unter 40€ bekomme habe ich dafür Null Verständnis.

Jede Infrastruktur im offenen Internet kann gehackt werden. Da kann Steam nichts dafür. Man kann aber soviel tun, dass ein Hack keine weitreichenden Folgen hat, was genau hier geschehen ist (effektive Verschlüsselung, Steam Guard, etc). Und ich sehe mich hier nicht in der Rolle eines Verteidigers, sondern als mündiger Benutzer, der die stärken & schwächen eines Systems einschätzen und aufzeigen kann.

Was du sagst ist vollkommen richtig. Das Problem hier ist nur leider das ich gezwungen bin Steam zu nutzen, ob ich will oder nicht. Und damit bin ich bzw sind meine Daten angreifbar, jedenfalls zu einem gewissen Grad.

Wie gesagt, wer Steam nutzen will der soll damit glücklich werden. Da habe ich absolut nichts gegen. Wenn man mich allerdings zwingt Teil des Systems Steam zu sein, und das macht man ja selbst bei Singplayer-Spielen, dann darf so etwas nicht passieren.

Ergänzung (11. November 2011)

Dann geh bitte wieder mit Förmchen im Sand spielen.

Kommst du denn auch vorbei und bringst deine Matchbox Autos mit? Büdde Büdde!

Digitale Verkäufe sind die Zukunft, so dass irgendwann niemand mehr an irgendwelchen Plattformen vorbei kommt.

Ach so, na dann. Das macht es natürlich besser. Danke für die Erleuchtung.

 

[DieRenteEnte]

Lästig ist der Scheiss, das ich mein Passwort bei vielen Seiten verwende und man dann auch Überweisungen über Paypal, Adressänderungen auf eBay, und was weis ich noch alles durchführen kann.

Der größte und dümmste Fehler, den man machen kann.
JEDER sollte sich merken, dass man niemals das selbe Passwort mehrmals verwenden darf, das ist eine Grundregel, die mit logischem Menschenverstand eigentlich klar sein sollte.
Noch dümmer wäre es, wenn man den selben Benutzername inkl. selbem Passwort auf mehreren Seiten verwendet.

Es kann mir niemand erzählen, dass es schwer wäre, mehrere Passwörter zu merken. Ich habe auch über 20 verschiedene Passwörter im Kopf und kein einziges aufgeschrieben.
Wenn man sich Dinge schlecht merken kann, dann sollte man sich ein Muster ausdenken.
Beispielsweise die ersten zwei Buchstaben der jeweiligen Seite+Zahl+Wort oder was auch immer.

 

[CroniC]

Schonmal was vom KeePass und ähnlichen Tools gehört? Ein Masterpasswort und du hast alle Passwörter gesichert. Kannst dir welche generieren lassen, verschlüsselt etc. So kannst man zig Passwörter haben und muss sich weniger Sorgen machen.

 

[Tuetensuppe]

Welch ein Glück zahl ich bei Steam immer mit paypal.

Du weißt aber, dass Paypal nicht als Bank gilt und deshalb entsprechende Gesetze nicht greifbar sind?
Zudem kann dir Paypal ohne jegliche Angabe von Gründen dein Konto für ein paar Monate lahmlegen, so dass du nicht zugreifen kannst


@Highspeed Opi
die sichersten Passwörter sind aber immer noch diejenigen, deren Wortlaut überhaupt keinen Sinn ergeben, und solche Passwörter kann man sich nun mal nicht merken.

Muss man sich ja auch nicht, kann man ja irgendwo auf nen Zettel schreiben. Es sei denn jemand ist so paranoid und hat Angst, dass seine Bude jederzeit komplett durchsucht werden könnte ;-)

 

[o0andre0o]

@Highspeed Opi

Wenn man sich Dinge schlecht merken kann, dann sollte man sich ein Muster ausdenken.

Bei Foren mag das noch ausreichen. Persönlich nutze ich allerdings für Passwörter in Shops einen Passwortmanager (keepass). Das ermöglicht mir halt Passwörter mit zig Zeichen. Mir ist allerdings aufgefallen das einige Websits das Thema Passwort eh stiefmütterlich behandeln. Max 8 Zeichen oder bei micoach konnte man z.B keine Sonderzeichen benutzen. Ansonsten stimme ich dir aber natürlich zu: die Zeiten für ein Passwort im Internet sind schon lange vorbei .