> > > > Auch Gameware.at Opfer von Datendiebstahl

Auch Gameware.at Opfer von Datendiebstahl

Veröffentlicht am: von

hardwareluxx_news_newKaum ein Tag vergeht, ohne dass man erneut einen Angriff auf sensible Daten oder Einbrüche auf Servern vermelden muss. Diese Woche erwischte es bereits K&M Elektronik und auch die GEMA musste sich eines Angriffs erwehren. Während letzteres von wohlwollender Seite als Aktivismus für ein bestimmtes Ziel wahrgenommen wird, sogenannter "Hacktivismus", sind andere Angriffe klar auf den Vorteil der Angreifer ausgerichtet. Der österreichische Spieleversender Gameware teilte gestern seinen Kunden mit, dass man einen unautorisierten Zugriff auf seine Server festgestellt habe und dabei auch die Kundendatenbank gestohlen wurde.

Die Lücke habe man inzwischen schließen können, jedoch seien die in der Datenbank gespeicherten Informationen in die Hände der Angreifer gelangt. Dazu zählen die Adressen, die eventuell angegebene Bankverbindung oder die Kreditkartendaten. Bei den Kreditkartendaten wurden nur die letzten vier Ziffern gespeichert, was einen Missbrauch verhindert. Problematischer sind die ebenfalls in der Datenbank gespeicherten Passwörter für die Kundenkonten. Nach derzeitigem Stand ist nicht klar, ob diese verschlüsselt waren oder nicht, entsprechende Anfragen sind im Gameware-Forum bisher nicht beantwortet worden. In einer E-Mail an die Kunden wird entsprechend gewarnt, dass man sein Passwort überall da ändern sollte, wo man das gleiche Passwort einsetzt. Gleichzeitig wurden die Passwörter aller Kunden von Gameware zurückgesetzt und eine verbesserte Verschlüsselung versprochen.

Betroffen von der Attacke sind rund 130.000 Kunden, davon 40.000 Österreicher. Gameware ist auch in Deutschland für den Import von ungeschnittenen Spielen bekannt und hat entsprechend eine große Zahl deutscher Kunden.

Nachfolgend die Mail im Wortlaut, die vermutlich alle Kunden bekommen haben oder noch bekommen werden:

 

Sehr geehrte/r XXXX,

wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: ----

Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.

Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an ----

Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
Mit freundlichen Grüßen aus Innsbruck
Ihr Gameware-Team

Weiterführende Links:

Social Links

Kommentare (3)

#1
customavatars/avatar4557_1.gif
Registriert seit: 17.12.2002

Miles are my Meditation
Beiträge: 58761
Die News hat schon einen Bart bis nach China. das ist schon seit gestern oder vorgestern bekannt.
#2
customavatars/avatar66663_1.gif
Registriert seit: 23.06.2007

Oberstabsgefreiter
Beiträge: 465
Die Mails gehen da seit vorgestern nach und nach raus. Nur wie du vielleicht selber merkst ist die Berichterstattung in Deutschland nicht wirklich vorhanden. So alt ist die News nicht und auch wenn "gestern" für einige im Netz schon der Zeitpunkt ist, an dem die Pyramiden gebaut wurden, es ist zumindest noch relevant. Auch im Kontext, dass über andere Vorfälle auch berichtet wurde. Die Sache ist nicht so akut, da Gameware hier im Nachhinein recht vorbildlich informiert hat.

Aber ein Tipp, wie du die Verzögerungszeit verbessern kannst: Melde dich per PN bei einem aktiven Redakteur. Der kann das auch weiterleiten oder schlicht als Bestätigung empfinden, dass es jemand da draußen lesen möchte. :)
#3
customavatars/avatar113331_1.gif
Registriert seit: 12.05.2009
de_dust2
Kapitänleutnant
Beiträge: 1566
Immerhin haben die von Gameware bescheid gesagt. Gibt auch genug Vorfälle, wo der Kunde von nichts weiß.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]