An Weihnachten hatte die Online-Plattform Steam ein ganz schönes Account-Problem, was sogar zum Ausfall führte. Jetzt, eine Woche später, hat Valve endlich Stellung bezogen und sagt, was da eigentlich passiert ist.

 

Steam

Facts 
Steam Controller

Bereits im Vorfeld des diesjährigen Weihnachtsfests haben verschiedene Wichtigtuer angekündigt, die Online Dienste Xbox Live und PlayStation Network mit einem DDoS-Angriff lahmzulegen. Später wurden auch die Minecraft-Server und Valves Steam-Service zu erklärten Zielen ernannt. Wie wir jetzt wissen, waren die Wichtigtuer nicht mehr als das: Wichtigtuer. Weder die Konsolen, noch Minecraft wiesen, abgesehen von kleineren Problemen, die allerdings dem naturgemäß hohen Traffic zugerechnet werden können, Einschränkungen auf. Erst recht keine im Ausmaß des vergangenen Jahres. Aber gilt das auch für Steam? Dort gab es an Heiligabend sogar recht schwere Sicherheitslücken, doch was war die Ursache? Genau dazu hat Valve jetzt endlich eine Stellungnahme abgegeben.

Wie sicher einige von euch mitbekommen haben, stimmte am 1. Weihnachtstag etwas nicht mit Steam. Die Store-Seite war irgendwie anders. Mal auf Englisch, mal Russisch, mal Polnisch oder sogar Japanisch. Etliche Steam-Accounts wurden irgendwie vertauscht, was auch dazu führte, dass ihr plötzlich die Userdaten anderer Nutzer gesehen habt. Schnell betonte Valve, dass es sich um ein Cache-Problem handelt und Steam nicht gehackt wurde. Auch eure Daten waren in Sicherheit, da keine Käufe getätigt werden konnten und sensible Daten (z. B. die Kreditkartennummer oder E-Mail-Adresse) selbst für euch nur verschlüsselt dargestellt werden. Zudem nahm Valve den Store recht schnell vom Netz, um die Probleme zu beheben. Wie es überhaupt zu diesem Fehler kommen konnte, wissen wir jetzt auch.

SteamCachingProblem

Das war der Grund für das Steam-Chaos!

Und wie es scheint, war Steam tatsächlich Opfer eines sogenannten Denial of Service-Angriffes, der am Morgen des 25. Dezember, zumindest nach pazifischer Zeit, den Steam-Store überlastete. Wie es heißt, seien 2.000 Prozent mehr Traffic verzeichnet worden, als trotz Steam Sale erwartet. Ein Wunder also, dass dies nicht dazu führte, dass der Dienst wie viele vor ihm einbrach. Stattdessen lief alles ohne merkliche Einschränkungen weiter. Dies ist dem Umstand zu schulden, so Valve, dass mit verschiedenen Partnern zusammengearbeitet wurde, um die Auswirkungen des Angriffes so gut es geht einzudämmen. Die waren allerdings dann auch an den Verwirrungen schuld.

So könnt ihr DDoS-Angriffe erkennen und abwehren!

Bei einem dieser Partner, der sich um das Caching der Onlineplattform kümmert, löste der DoS-Angriff ein Protokoll aus, was auch so geplant war. Ein zweiter Angriff löste jedoch ein anderes Protokoll aus, welches sich letztlich mit dem Ersten überschnitt und den Cache des Steam-Stores komplett aus dem Gleichgewicht brachte. Insgesamt seien ungefähr 34.000 Accounts betroffen gewesen. Ob sich diese Zahl allerdings nur auf jene User bezieht, deren Daten offengelegt wurden, oder auch die Sprachprobleme einschließt, ist unklar.

Aktuell arbeiten Valve und Partner daran, herauszufinden, wer vom Datenleck betroffen war. Sobald alle Nutzer festgestellt wurden, werden sie von Valve kontaktiert. Da es bislang wohl zu keinen auffälligen Transaktionen im Zusammenhang mit den Cache-Problemen gab, sind keine Aktionen seitens der Nutzer notwendig. Betroffene Daten waren die Adresse, Kaufhistorie, die letzten zwei Stellen der E-Mail und hinterlegter Kreditkarten und die letzten vier Ziffern der Steam Guard-Telefonnummern.

Hier gibt es das Steam Power-Pack!

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.