Die Nachricht beunruhigt Nutzer der beliebten Computerspieleplattform Steam: Im sogenannten Darknet werden derzeit angeblich gehackte Daten von 89 Millionen Steam-Konten zum Verkauf angeboten. Vor allem die Behauptung, auch Einmal-Codes für die Zwei-Faktor-Authentifizierung erbeutet zu haben, sorgte in der Gaming-Community für Unruhe.
Eine nähere Betrachtung zeigt jedoch: Bei den Daten handelt es sich wohl hauptsächlich um Protokolle des SMS-Versands an Steam-Nutzer. Sie enthalten zwar Rufnummern und längst abgelaufene Einmal-Codes, aber keine Zugangsdaten wie Benutzernamen oder Passwörter.
SMS als Sicherheitslücke
Der Fall wirft ein Schlaglicht auf ein bekanntes Problem: Die Zwei-Faktor-Authentifizierung per SMS gilt unter Sicherheitsexperten als problematisch. Textnachrichten können abgefangen, umgeleitet oder im Übertragungssystem kompromittiert werden – das ist jedoch kein spezifisches Problem von Steam, sondern eine grundsätzliche Schwachstelle dieser Methode.
Dies könnte erklären, woher die Daten tatsächlich stammen. Nicht aus einem direkten Angriff auf Steam, sondern möglicherweise aus einem Leck im SMS-Zustellungssystem.
Offizielles Statement von Valve
Steam-Betreiber Valve hat in einer Stellungnahme betont, dass keine Steam-Systeme angegriffen wurden. In einem Blogmitteilung (externer Link) schreibt die Firma: „Die geleakten Daten sind nicht geeignet, die Telefonnummern mit einem bestimmten Steam-Konto, Passwortinformationen, Zahlungsinformationen oder anderen personenbezogenen Daten in Verbindung zu bringen.“
Auch Twilio, der angebliche Drittanbieter für die SMS-Codes, dementierte einen Sicherheitsvorfall. Die genaue Natur des Lecks bleibt somit unklar – möglicherweise stammen die Daten von einem zwischengeschalteten Dienstleister.
Diese Maßnahmen sollten Sie jetzt ergreifen
Auch wenn die aktuelle Situation weniger dramatisch ist als zunächst befürchtet, ist es ratsam, Ihr Steam-Konto besser zu schützen:
- Verwenden Sie ein sicheres, einzigartiges Passwort für Steam
- Aktivieren Sie die Zwei-Faktor-Authentifizierung – bevorzugt über die Steam Mobile App statt per SMS
- Überprüfen Sie die Liste autorisierter Geräte in Ihren Kontoeinstellungen und entfernen Sie unbekannte Geräte
- Seien Sie misstrauisch bei unerwarteten Sicherheitsmeldungen oder Anfragen nach 2FA-Codes
Besondere Vorsicht gilt für Nutzer, deren Handynummer möglicherweise betroffen ist: Achten Sie verstärkt auf Phishing-Versuche, die mit Steam-Gutscheinen locken oder mit Kontosperrung drohen könnten.
Digitale Sicherheit: Ein ständiges Wechselspiel
Der Fall zeigt einmal mehr: Absolute Sicherheit gibt es im digitalen Raum nicht. Selbst wenn Sie alles richtig machen, können Daten durch Dritte kompromittiert werden. Umso wichtiger ist es, auf mehrschichtige Sicherheitsmaßnahmen zu setzen und regelmäßig die eigenen Konten zu überprüfen.
Für Steam-Nutzer besteht aktuell kein Grund zur Panik – wohl aber ein Anlass, die eigene Kontosicherheit zu überdenken. Denn Ihr digitales Spieleregal ist mittlerweile ein wertvolles Asset, das entsprechenden Schutz verdient.
