Schon seit einigen Monaten sieht sich die Computer- und Videospiele-Branche gehäuft mit Hacker-Angriffen konfrontiert. Jetzt hat es den Tiroler Fachhändler Gameware erwischt, der entsprechende Produkte über seinen Webshop im gesamten deutschsprachigen Raum vertreibt.
Ein Hacker aus dem südosteuropäischen Raum verschaffte sich in der Nacht vom 23. zum 24. August Zugang zu einem Webserver der Firma und konnte etwa 100.000 Kunden-Daten entwenden. Trotz eingesetzter Verschleierungsmethoden konnten Beweise gesichert und an die Behörden übergeben werden. Die Sicherheitslücke ist von beauftragten Sicherheitsexperten mittlerweile geschlossen worden.
Zu den gestohlenen Daten zählen auch Kreditkartennummern, von denen aber nur die letzten vier Stellen auf dem Webserver gespeichert waren. Alle Verschlüsselungen werden mit sofortiger Wirkung auf das aktuelle mcrypt-Verfahren umgestellt. Gameware empfiehlt seinen Kunden, bei der Wahl des neuen Passworts die Empfehlungen für sichere Passwörter zu berücksichtigen und nicht das alte wieder zu verwenden.
103 Kudos
Unabhängig. Meinungsstark.
Ja, heute früh schon eine eMail bekommen... zum Glück lagen von mir keine Daten vor.
Hmm, meine kam erst heute am Abend. Für denen die es interessiert, folgendes steht im Mail:
Kundennummer XXYY
An: XY
____________________
Sehr geehrte/r XY,
wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: -link-
Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.
Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an tommy@gameware.at.
Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
Mit freundlichen Grüßen aus Innsbruck
Ihr Gameware-Team
___________________
m info@gameware.at
w www.gameware.at
Gameware KG
Andechsstrasse 85, A-6020 Innsbruck
UID Nummer: ATU 50757104
FB Nummer: FN 200429Z
Genau das hab ich auch bekommen !
Gut das ich meine Spiele zu 98% im Laden kaufe. Da brauch ich da keine Angst haben!
Naja, gameware war halt dafür da, dass man sich dort auch mal Spiele importieren kann, die es hier nicht im Laden gibt/gab ;>
Nun ja, letztens haben sie bei Baumärkten in der Region Hannover manipulierte EC- und Kreditkarten-Terminals gefunden, die die Daten des Magnetstreifens fröhlich an dritte gesendet haben.
Theoretisch kann das bei jedem Laden passieren...
Is schon klar. Aber in einigermaßen großen Städten, bekommt man in gewissen Läden diese Spiele auch!
Ich finde das Ganze echt nicht mehr lustig! Das ist jetzt schon das 3. mal, dass meine Daten gestohlen wurden (Playstation Network, GIS und gameware.at). Ich hoffe, dass bald die Regierung eine vernünftige Hackereinheit auf die Füße stellt um es so schnell wie möglich einzudämmen!
Internetbetrug hat außerdem noch mehrere Facetten. Seitdem ich mein Motorrad verkaufe bekam ich schon ein paar mal ein Mail und SMS von offensichtlichen Betrügern.
Momentan handelt es sich halt um goldene Zeiten für Hacker, da Sicherheitstechnik anscheinend leicht übergangen werden kann und die Exekutive nicht zu Handlungen fähig ist!
Was soll die Regierung denn machen? Was sollen die Bundeshacker denn dann machen? Die Hacker hacken? Was soll die Exekutive denn machen, wenn die Hacker auf Tongo und co. sitzen?
Die Firmen haben für ein sicheres System zu sorgen. Fertig.
Also so einfach würde ich es mir nicht machen: "Ist halt so..."
Wie laut gameware beschrieben wurden anscheinend auch Beweise sichergestellt die hoffentlich zur Überführung der Täter führen. Und gerade hier ist die Exekutive gefragt die die Beweise richtig deuten muss! Leider gibt es dazu momentan noch kaum Leute, oder kennst du jemanden der so etwas macht?
Ich sage nicht "Ist halt so". Aber ein von dir geforderter Bundeshacker... was soll der denn machen? Wenn gameware Spuren hat, dann lassen die sich auch zurückverfolgen. Und wenn die halt im Ausland sitzen (was sie wohl tun), dann kann man hier auch nix machen. Dann is zur Not Interpol gefragt. Dafür brauch man keine Hacker. Was sollte man denn auch hacken? o_O
Ich schreibe vielleicht etwas schwer verständlich. Mit Exekutive meine ich keine "Bundeshacker" sondern Polizisten die im Bereich der IT-Sicherheit speziell ausgebildet sind. Sie sollen nicht die "Cracker hacken" sondern die gesammelten Beweise richtig deuten und verfolgen.
Wie du bereits richtig schreibst ist das Problem, dass Internet nicht an der Grenze aufhört sondern "überall" ist. Daher sind hier insbesondere die Regierungen gefragt, die Verhältnisse schaffen mussen um den Weg der Polizisten zu ebnen.
Wie man sehr deutlich mit dem Umgang von Gamern erkennen kann, sitzen leider nur "Internetausdrucker" in der Regierung die es bis auf weiteres den Crackern eben sehr leicht machen.
Die Firmen, die Daten erheben, sind dazu angehalten damit verantwortungsvoll umzugehen. Das schließt Sicherheitsmaßnahmen mit ein. Du kannst auch nicht ein Auto, dass dir treuhänderisch überlassen wurde, unabgeschlossen auf der Straße stehen lassen und wenn es dann gestohlen wird, dem Besitzer mitteilen, es täte dir ja leid, aber die Welt sei so böse. Gelegenheit macht Diebe. Das gilt auch online.
Natürlich muss auch die Firma dafür sorgen, denn Datenschutz zu optimieren.
Um solche Fälle zu verhindern gibt es aber eben mehrere Ansätze - so wie beim Autounfall aktive als auch passive Sicherheit.
Momentan, da dass Thema eigentlich erst seit kurzem häufiger wahrgenommen wird fällt auf wo überall noch nachgebessert werden sollte, und das sind leider viele viele Orte.
Meiner Meinung nach sehe ich insbesondere in der Verfolgung der Täter noch massive Missstände, kommen diese doch in der Regel straffrei davon bzw. ist mir noch kein Fall bekannt bei dem ein Cracker hopps genommen wurde (nehmen wir mal die Sonyhacker und Anonymouse außen vor).
haben sie im Juni gemacht. 27 EU Länder haben sich geeinigt, eine Europol Cybercrime Abteilung zu erstellen und diese untereinander zu koordinieren.
Unsere Bundesregierung hat schon im März die Cyber-Sicherheitsstrategie (Cyber-Kodex) beschlossen und hatte davor auch schon eine recht große Abteilung für Wirtschafts- und Computerkriminalität. Die neue Strategie hat das Deutsche "Cyber-Abwehrzentrum" ins Leben gerufen, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) unterstellt. Für die konkrete technische Abwehr ist das BSI zuständig. Am 1.April soll der "Cybersicherheitsrat" seine Arbeit aufgenommen haben. Im August wurde zudem ein "Nationaler Plan zum Schutz der IT-Infrastrukturen" präsentiert.
sollte natürlich "im August 2005 wurde zudem bereits.." heissen.
Sieh's mal so, dieser Laden hatte bereits viel vernünftigere Speichermethoden als die Hampel von Sony.
Vielleicht solltest du es mal mit Datensparsamkeit probieren? Aber du bist ja auch der, der alles in "der Cloud" haben will. In der Kombination ist das herrlich. 8-)
Da hast du in gewisser Weise recht ;)
Einerseits bin ich ein Verfechter der "Cloud" anderseits erwarte ich aber den Schutz meiner Daten. Die Cloud wird kommen, ob wir es wollen oder nicht, das ist nun mal so. Was wir aber ändern können sind die Rahmenbedingungen die es den Hackern schwerer machen -> Sicherheitsinfrastruktur und "Wachmänner" in Form einer sauber funktionierenden "Internetpolizei".
Anhander der vielen Krähenfüsse kann man bereits erkennen wie neu das ganze Thema ist, gibt es dafür nicht mal richtige Eigennamen!
Die Sache ist die, dass du ein System, dass von außen zugänglich ist, nie 100%ig absichern kannst. Komplette Sicherheit gibt es nur in kompletter Isolation. Wobei natürlich viele der Datenkopien nur deswegen angefertigt wurden sind, weil die Sicherheitsmaßnahmen der Firmen dilettantisch waren. Vielleicht würde da ein globales Gesetz helfen, über das man Firmen die fahrlässig persönliche Daten speichern ordentlich zu Kasse bitten kann. Und trotzdem gilt, Daten die nicht existieren, können auch gar nicht erst kopiert und missbraucht werden.
Also am besten garnichts mehr online bestellen...
Ich rede von Datensparsamkeit, hier trifft es mal eben einen Onlineshop. Oder muss man überall sein Daten hin jubeln? Vielleicht überlegt man z.B. ob man sich bei x-verschiedenen Onlineshops anmeldet nur weil da mal ein Produkt einen Euro billiger ist als dort. ;)
aber games sind doch so teuer;)
Also eigentlich habe ich nur bei 2 Gameshops meine Daten hinterlegt. Das sind Amazon und gameware. Von diesem Standpunkt war ich eigentlich sehr sparsam hatte aber halt Pech ;)
Bei dem Thema schießen einige halt mit Kanonen auf Spatzen, was die Beweggründe der Betroffenen angeht. Man will sich ja Gehör verschaffen... :>
Ist ja gut, ist ja gut. Ich meinte das ja auch eher allgemein. *narf*
"Die Cloud wird kommen, ob wir es wollen oder nicht, das ist nun mal so."
...sagt wer? Solange die Mehrheit bzw. ein großer Teil der User Cloud-Dienste ablehnt und nicht nutzt, werden solche Angebote sich auch nicht durchsetzen können. Ich lasse mir von niemandem aufzwingen, meine gesamten Daten in die Cloud auszulagern.
Dann wird es Dich ja freuen, dass "die Cloud nun offlinefähig wird"... :D
http://www.heise.de/developer/meldung/Micro-Cloud-Foundry-macht-die-Cloud-offlinefaehig-1330865.html
Auch für mich der IT-Lacher des Jahres - oder zumindest nahe dran...
Ich werde übrigens mein altes Smartphone solange behalten, bis ein OS existiert, das mich nicht zwingt, das Vertrauen aller meiner Kontakte zu missbrauchen, indem ich deren Nummern, Adressen und Termine mit ihnen irgendwo hochlade.
Da ist es doch Sinvoller darauf zu drängen das die Firmen mehr Geld für die Sicherheit Ihrer bzw. der Daten der Kunden investiert. Anstatt ne Counter-Hacker-Hacker-Unit auszuheben, da behebt man das Problem gleich an der Quelle. ... Wenn die nach dem Angriff das Problem beheben konnten, hätten die es ja genausogut auch vor dem Angriff beheben können, mit ein wenig "Sicherheits-Beta-Test" wär das ja wohl möglich gewesen ...
Bekam die Mail gestern. Entsprechend ein paar Konten durchgegangen, die mit der Mailadresse in Verbindung stehen und Passwort geändert. Von mir aus.
Wir brauchen mehr Videokameras!!!111eins
Und Vorratsdatenspeicherung!111einselfzwölf
Ah, wait: Wie wärs wenn wir unsere Daten sinnvoll Speichern? Zum Beispiel die letzten 4 Ziffern einer Kreditkarte. -Check-
Klingt doch soweit eigentlich gut, das IT nie 100% sicher ist sollte jedem klar sein. Dafür gibt es zuviele offene Systeme. Fehler fixen(weiß man wie die reingekommen sind?) und hoffen das die eine oder andere Firma auch ihre Sicherheitskonzepte überdenken.
Das hier "nur" die Adressdaten gestohlen worden sind zeigt meiner Ansicht nach das Gameware nicht alles falsch gemacht hat!
Hoffentlich steht hier nicht irgendwann eine News, daß Gamersglobal gehackt wurde und ordentlich Daten abgeschöpft wurden. ;-)
die guten Hacks bleiben unbemerkt, damit du fütterst das Monster auch weiterhin fütterst
Wer kauft schon mit Kreditkarte im WWW ein?
Ausserhalb von Deutschland so ziemlich jeder? :>
Hab die Mail auch bekommen, obwohl ich da nur ein einziges Mal was bestellt habe (God of War vor sechs Jahren).
Mich hats auch erwischt, hab da ewig nix mehr bestellt und nutze den Mail-Account gar nicht mehr. Hab ich jetzt durch diese News von erfahren.
in Deutschland gibt es doch dieses Gesetz, das Daten nur solange gespeichert werden dürfen, wie sie auch wirklich benötigt werden. Gilt das nicht mehr, oder haben diese Shops die Ausnahme weil man ja irgendwann wieder bestellen könnte?
Der Laden liegt in Österreich, ich hab auch nie um Löschung meiner Daten gebeten, weil ich nicht mitgedacht hab. Somit auch mein Fehler.
gameware.AT
Das andere Deutschland.
°_^
eher im Gegenteil. Ich habe während meines Studiums selbst im Versandhandel gearbeitet und musste Kunden, die sich aus Datenschutzangst gemeldet haben und ihre Angaben gelöscht haben wollten, immer mitteilen, dass wir das vollständig gar nicht dürfen. Denn das Finanzamt verpflichtet Unternehmen, dass diese unter Geschäfts- und Rechnungsunterlagen fallenden Angaben 10 Jahre lang gespeichert bleiben.
Ich finde es auch etwas unfair den Unternehmen immer mangelnde Sorgfalt vorzuwerfen. Es ist ja nicht so, dass diese Angaben frei zugänglich auf deren Webseite stehen oder andere offensichtliche Fahrlässigkeiten. Selbst wenn da nur die Firewall zwischen wäre, wär das schon vergleichbar mit einer abgeschlossenen Ladentüre. Wenn dir irgendwelche Plünderer deine Ladenfenster einschmeißen und eindringen, kommt doch nachher auch keiner kopfschüttelnd zu dir und belehrt dich, dass du doch besser Panzerglas hättest einsetzen müssen und davor noch ne Stahljalousie.
Ich sehe das eher als ein Problem der viel zu geringen Aufklärungsquote. Du kannst einfach nicht alles vor unbefugtem Zugriff schützen, wenn da jemand mit genug krimineller Energie dran interessiert ist. Was diese Leute abhält ist doch meist eher die Angst vor Strafe als die undurchdringlichen Sicherheitssysteme (die im Fall von Hackern ja oft genug sogar noch als reizvolle Herausforderung empfunden werden und zusätzlich anspornen). Solange man konsequenzlos Daten klauen kann, wird das auch passieren. Wenn das einem großen wie Sony passiert ist das natürlich peinlich, weil man von einem Technologiekonzern vielleicht mehr know how erwartet hätte, aber nimm doch zB mal einen kleinen Online-Klamotten-, Schuh- oder Fahrradladen, die am Ende ja die gleichen Daten für ihre Rechnungen brauchen. Muss jetzt jeder von denen super-IT-cracks anheuern, um die Server absolut undurchdringlich zu machen? Fände ich genauso zu viel verlangt wie doppelte Panzerplatten vor einem Handy-Shop.
Ganz schöne Mondpreise. Da gibt es bessere Alternativen.
Hast wohl nach den falschen Versionen geschaut..?
Wie meinen?
Wenn man Spiele uncut haben möchte, bestellt man aus UK. Es gibt ohnehin nur noch sehr wenige geschnittene Spiele.
Und UK Versionen bietet Gameware.at an. Und die meist zu sehr fairem Preis.
Es dürfte kein einziges Spiel geben, dass günstiger ist als in UK. Darauf wette ich unbesehen.
Und ich hoffe, dass dir deine Merkbefreiung irgendwann einmal klar wird.
Frage 1:
Welche Sprache wird in Österreich gesprochen?
Frage 2:
Könnte, KÖNNTE es sein, dass in Österreich Spiele...
-in Versionen veröffentlicht werden, die
-in der in Österreich eben gesprochenen Sprache (welche Sprache ist das nur, hmmm) vorliegen,
-die sich an der Gesetzeslage für Österreich orientieren (die noch nicht derart verlogen und schizophren ist wie die unsere)...
Und das eben deshalb so viele Deutsche dort Kunden sind, weil sie die
Spiele in einer bestimmten Sprache, als Ösi-Version, also eben ungeschnitten und ungegängelt, dort käuflich erwerben können?
"Dann kauf doch in UK, höhö!!11elf" ist so derart nur bis zu deiner eigenen Nasenspitze gedacht, es nicht einmal komisch. *facepalm*
Es gibt inzwischen kaum noch Spiele, die in Deutschland geschnitten erscheinen.
Das Problem dürfte vor allem auf ein gewalthaltiges Genre zutreffen, bei dem Sprache und Story sowieso eine untergeordnete Rolle spielen.
Spiele in UK haben teilweise auch deutsche Sprache/Untertitel dabei, ebenso bietet Steam das an.
Synchronisationen sorgen praktisch immer für einen Atmosphäreverlust, schlampige Übersetzungen verstärken dies noch.
Wie gut, das ich "nur" Namen und Adresse dort hinterlegt habe. Aber hey - gehackt werden kann auch meine Bank oder das Finanzamt - wo wesentlich mehr über mich steht.
Ich bleibe bei Gameware.at - die haben immer schnell geliefert und waren immer für Fragen da. Ist ein guter Laden und das es die mal erwischt hat, ist zwar bedauerlich, aber kein Weltuntergang (selber Schuld, wer da seine Kreditkartendaten hinterlegt)
Kudo
Die Kreditkartendaten wurde doch gar nicht abgegriffen... ;)
Infos bezüglich Kreditkarten, Verschlüsselung und Passwörter von gameware.at:
http://www.gameware.at/info/space/2011-08-25-gameware-info-kreditkarten
Echt ne Schande, dass nem so tollen Geschäft sowas widerfährt....
Zum Glück muss ich bei Gameware nix online kaufen, da ich ganz in der Nähe wohne =)
Ich kaufe da regelmässig meine Importe. Zum Glück bezahle ich dort nur mit Paypal. Mit KK bezahle ich aktuell zur Zeit nur bei Amazon UK. Was akzeptieren die ja nicht. Wenn die laufende Bestellung angekommen ist, werden die KK-Daten auch wieder gelöscht.
Fiktiv gesehen:
Mittlerweile könnte man seine Kundendaten auch verkaufen, sagen es wurde gehackt und das es uns Leid tut und dann noch für 10k Euro einen Sicherheitsexperten einstellen der Bugs fixt UND immer noch Gewinn machen :D Wobei ich glaube das diese Art von Datensätze nicht viel wert sind (Adressen)
Und wieder einmal mehr werden wir von Idioten darauf hingewiesen, sicherer mit unseren Daten umzugehen, und überall unterschiedliche Passwörter zu nutzen.
hast du nicht mal gesagt du akzeptierst total nen onlinezwang? was nicht am netz hangt kann auch nicht geklaut werden. wieso also gegen leute wettern die auch ohne die hilfe von idioten vorsicht beweisen? im psn habens auch gute pw es nichtmehr gerissen