> > > > Auch Gameware.at Opfer von Datendiebstahl

Auch Gameware.at Opfer von Datendiebstahl

Veröffentlicht am: von

hardwareluxx_news_newKaum ein Tag vergeht, ohne dass man erneut einen Angriff auf sensible Daten oder Einbrüche auf Servern vermelden muss. Diese Woche erwischte es bereits K&M Elektronik und auch die GEMA musste sich eines Angriffs erwehren. Während letzteres von wohlwollender Seite als Aktivismus für ein bestimmtes Ziel wahrgenommen wird, sogenannter "Hacktivismus", sind andere Angriffe klar auf den Vorteil der Angreifer ausgerichtet. Der österreichische Spieleversender Gameware teilte gestern seinen Kunden mit, dass man einen unautorisierten Zugriff auf seine Server festgestellt habe und dabei auch die Kundendatenbank gestohlen wurde.

Die Lücke habe man inzwischen schließen können, jedoch seien die in der Datenbank gespeicherten Informationen in die Hände der Angreifer gelangt. Dazu zählen die Adressen, die eventuell angegebene Bankverbindung oder die Kreditkartendaten. Bei den Kreditkartendaten wurden nur die letzten vier Ziffern gespeichert, was einen Missbrauch verhindert. Problematischer sind die ebenfalls in der Datenbank gespeicherten Passwörter für die Kundenkonten. Nach derzeitigem Stand ist nicht klar, ob diese verschlüsselt waren oder nicht, entsprechende Anfragen sind im Gameware-Forum bisher nicht beantwortet worden. In einer E-Mail an die Kunden wird entsprechend gewarnt, dass man sein Passwort überall da ändern sollte, wo man das gleiche Passwort einsetzt. Gleichzeitig wurden die Passwörter aller Kunden von Gameware zurückgesetzt und eine verbesserte Verschlüsselung versprochen.

Betroffen von der Attacke sind rund 130.000 Kunden, davon 40.000 Österreicher. Gameware ist auch in Deutschland für den Import von ungeschnittenen Spielen bekannt und hat entsprechend eine große Zahl deutscher Kunden.

Nachfolgend die Mail im Wortlaut, die vermutlich alle Kunden bekommen haben oder noch bekommen werden:

 

Sehr geehrte/r XXXX,

wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: ----

Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.

Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an ----

Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
Mit freundlichen Grüßen aus Innsbruck
Ihr Gameware-Team

Weiterführende Links:

Social Links

Kommentare (3)

#1
customavatars/avatar4557_1.gif
Registriert seit: 17.12.2002

Miles are my Meditation
Beiträge: 58761
Die News hat schon einen Bart bis nach China. das ist schon seit gestern oder vorgestern bekannt.
#2
customavatars/avatar66663_1.gif
Registriert seit: 23.06.2007

Oberstabsgefreiter
Beiträge: 465
Die Mails gehen da seit vorgestern nach und nach raus. Nur wie du vielleicht selber merkst ist die Berichterstattung in Deutschland nicht wirklich vorhanden. So alt ist die News nicht und auch wenn "gestern" für einige im Netz schon der Zeitpunkt ist, an dem die Pyramiden gebaut wurden, es ist zumindest noch relevant. Auch im Kontext, dass über andere Vorfälle auch berichtet wurde. Die Sache ist nicht so akut, da Gameware hier im Nachhinein recht vorbildlich informiert hat.

Aber ein Tipp, wie du die Verzögerungszeit verbessern kannst: Melde dich per PN bei einem aktiven Redakteur. Der kann das auch weiterleiten oder schlicht als Bestätigung empfinden, dass es jemand da draußen lesen möchte. :)
#3
customavatars/avatar113331_1.gif
Registriert seit: 12.05.2009
de_dust2
Kapitänleutnant
Beiträge: 1584
Immerhin haben die von Gameware bescheid gesagt. Gibt auch genug Vorfälle, wo der Kunde von nichts weiß.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]