10.08.2012, 09:41

Panagiotis Kolokythas

Hacker-Angriff

Blizzard meldet schweren Hacker-Angriff

Blizzard informiert über Hacker-Angriff

Online-Kriminelle haben das interne Netzwerk der Spieleschmiede Blizzard (World of Warcraft, Diablo, Starcraft) erfolgreich angegriffen. Dabei wurden User-Daten erbeutet.
Blizzard-Gründer und -Chef Mike Morhaime erklärt auf der Website von Blizzard, dass es Hackern gelungen ist, in das interne Netzwerk von Blizzard einzudringen. "Selbst wenn man im Unterhaltungsgeschäft ist, ende nicht jede Woche mit Spaß", schreibt Morhaime und berichtet dann, dass das Sicherheitsteam in dieser Woche festgestellt habe, dass sich Unbekannte einen Zugriff auf das von Blizzard verwendete interne Netzwerk verschafft haben. Man habe umgehend die Strafverfolgungsbehörden informiert und Sicherheitsexperten eingeschaltet, die den Vorfall derzeit untersuchen.
Laut Blizzard gibt es derzeit keine Hinweise darauf, dass die Angreifer Informationen über Kreditkarten, Rechnungsadressen oder die echten Namen der Anwender stehlen konnten. Viel eher wurden nur vereinzelte Informationen über User gestohlen. Dazu gehörten beispielsweise eine Liste von Mail-Adressen von Battle.Net-Nutzern. Von Blizzard-Kunden in Nord-Amerika seien Informationen wie beispielsweise ihre persönliche Antworten auf Sicherheitsfragen und Mobile- sowie Dial-In-Authenticators gestohlen worden. Die gestohlenen Informationen würden aber laut dem aktuellen Kenntnisstand nicht dazu ausreichen, um sich unbefugten Zugang auf ein Battle.Net-Konto zu verschaffen.
Auch Informationen über Passwörter konnten die Angreifer anscheinend erbeuten. Morhaime betont aber, dass die Hacker von Battle.Net-Nutzern aus Nord-Amerika nur kryptographisch verschlüsselte Varianten der Passwörter stehlen konnten. Blizzard setze zur Sicherung der Passwörter das Secure Remote Password Protocol (SRP) ein, dass das Extrahieren der Passwörter erschwere und jedes Passwort müsste einzeln entschlüsselt werden.
Blizzard fordert als Vorsichtsmaßnahmen alle Battle.Net-Kunden, die auf nordamerikanischen Servern spielen, dazu auf, ihre Passwörter für den Zugang zum Battle.Net umgehend zu ändern. Sollte das gleiche Passwort auch für andere Dienste genutzt worden sein, so sollte das Passwort auch bei diesen Diensten geändert werden. In den nächsten Tagen werden alle Battle.Net-Nutzer dazu aufgefordert, ihre geheime Sicherheitsfrage zu ändern und es wird ein Update für die Authenticator-Software geben.
Nachdem auch Mail-Adressen der Battle.Net-Nutzer gestohlen wurden, sind auch gezielte Phishing-Attacken denkbar. Daher weist Blizzard darauf hin, dass das Unternehmen niemals Mails versenden würde, in dem es seine Nutzer dazu auffordern würde, ihre Passwörter preiszugeben. "Wir nehmen die Sicherheit ihrer persönlichen Informationen sehr ernst und bedauern wirklich, dass dies passiert ist", schreibt Morhaime abschließend.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1546891
Content Management by InterRed