[Statement] Hacker-Angriff
14
Hacker-Angriff
Statement Community
13.01.2011
Liebe Runes of Magic Spieler,
wie viele von euch mitbekommen haben, sind wir gemeinsam Opfer eines virtuellen Angriffs geworden.
Ein anonymer Angreifer hat damit gedroht, Login-Daten zu veröffentlichen. Zur Untermauerung bestimmter Forderungen an uns im Hinblick auf die Forenkommunikation und den technischen Betrieb von Runes of Magic hat der Angreifer mit seinen bisherigen Einträgen ca. 2.100 Login-Datensätze veröffentlicht. Um die betroffenen Spieler zu schützen, sind die entsprechenden Posts von uns natürlich sofort verschoben und als Beweismittel gesichert worden. Der Angriff stellt eine schwerwiegende Straftat dar und wir haben daraufhin umgehend das Landeskriminalamt informiert und Strafanzeige erstattet.
Wichtig zu erwähnen ist, dass es sich bei den veröffentlichten Login-Daten um alte Datensätze handelt, die aus dem Jahr 2007 stammen, also weit vor unserer umfassenden Passwort-Reset-Aktion erstellt wurden. Dennoch haben wir die entsprechenden Accounts (Account-, Forum- & Spielzugang) zum Schutz der betroffenen Spieler sofort gesperrt. Von euch nach der Passwortumstellung geänderte Accounts sind aktuell nicht betroffen.
Wir haben umgehend eine Task Force eingerichtet und arbeiten selbstverständlich mit Hochdruck an der Aufklärung der Ereignisse. Wir nutzen alle uns zur Verfügung stehenden Mittel, um Gefahren einzudämmen und derartige Bedrohungen zu vermeiden. Zusätzliche Schutzmaßnahmen haben wir bereits im Laufe des Tages durchgeführt. Wir informieren euch über weitere Entwicklungen in dieser Hinsicht, sobald alle nötigen operativen und strafrechtlich relevanten Schritte abgeschlossen sind.
Der Vorfall ist für uns alle sehr bedauerlich. Er richtet sich nicht nur gegen Frogster als Unternehmen, sondern auch gegen Runes of Magic als lebendige Spielwelt und gegen euch als Spieler. Wir sind jederzeit für konstruktive Vorschläge offen. Seiner Meinung über illegale Methoden Nachdruck zu verschaffen, ist aber sicherlich nicht der richtige Weg.
Abschließend sei euch versichert, dass alle nicht betroffenen Spieler problemlos und ohne Beeinträchtigungen ins Spiel einloggen und spielen können. Solltet ihr in dieser Hinsicht dennoch Fragen haben, wendet euch vertrauensvoll an das Community Management per PN oder im Accountsicherheits-Thread.
Mike “Silberfuchs” Kiefer, Lead Community Manager Runes of Magic
Aloha Ladies & Gentlemen,
wie üblich kommen wir in einem intensiv geführten Thread irgendwann an den Punkt, an dem sich alles im Kreise dreht.
Gerade für neue Spieler ist die Übersicht kaum mehr möglich, Fragen werden gestellt, die längst beantwortet wurden und manch einer findet nicht mal mehr zum Anfang zurück im Dschungel der Fragen und Antworten.
Um den Abschluss wie mittlerweile üblich nicht abrupt zu gestalten, haben wir die am häufigsten gestellten Fragen zusammengefasst und euch in einer übersichtlichen FAQ aufbereitet.
Im heutigen Tagesverlauf wird es noch ein Update Statement zu weiteren, erfolgreichen Account-Sicherheitsmaßnahmen geben, die mit Patch 3.0.8 integriert werden.
Wir bedanken uns bei all unseren Spielern, die in diesem Thread sachlich miteinander und mit unserem Team diskutiert haben.
-Silberfuchs
- Wurden mehr als 2000 Datensätze entwendet?
Wir haben die veröffentlichten Daten eingehend untersucht. Bisher wurden 2000 Datensätze veröffentlicht, die aus dem Jahr 2007 stammen. Diese Daten stammen aus Beständen, die vor dem Start von Runes of Magic angelegt worden sind. Es ist bisher nur eine zweistellige Zahl von Runes of Magic Accounts betroffen. In diesen Fällen haben die registrierten Nutzer ihrem vorherigen Account bei Yusho bzw. Frogster Runes of Magic hinzugefügt. Alle veröffentlichten Zugänge sind von uns sofort gesperrt und die Inhaber per E-Mail über den Vorfall informiert worden.
Wir können nicht hundertprozentig sicher sein, welche Daten der Angreifer neben den veröffentlichten noch in seinem Besitz hat. Wir sind mit Hochdruck dabei, den Tathergang zu untersuchen. Aufgrund der laufenden Ermittlungen des Landeskriminalamts können wir euch derzeit aber keine Erkenntnisse dazu mitteilen.
- Wurden die Datenschutz-Behörden über die Datenentwendung informiert?
Nein, bisher war das noch nicht notwendig. Wie man in den Vorschriften des Berliner Beauftragten für den Datenschutz nachlesen kann, sind von den Veröffentlichungen des Angreifers bisher keine Daten betroffen die unter die Meldepflicht fallen: http://www.datenschutz-berlin.de/con…nach-42-a-bdsg. Wir stehen dazu in ständigem Kontakt mit dem Datenschutzbeauftragten unseres Unternehmens.
- Wie werden unsere Daten gespeichert? Plain, md5-verschlüsselt oder bessere SHA?
Eure Datensätze werden bei Frogster durch mehrere Methoden geschützt. Unsere eigenen Mitarbeiter könnten zum Beispiel die Inhalte der Passwortfelder nicht einsehen. Aus Gründen der Sicherheit wollen wir jedoch die technischen Details der Verschlüsselungssysteme nicht bekanntgeben.
- Wie weit ist das Sicherheitskonzept voran geschritten?
In den letzten zwei Wochen haben wir eine Reihe von Schritten unternommen. Diese waren nach außen vielleicht noch nicht so deutlich spürbar. Aber wir haben unsere Systeme unmittelbar nach den ersten Nachrichten des Angreifers eingehend auf Schwachstellen und mögliche Backdoors überprüft und mit neuen Nutzerberechtigungen und Passwörtern versehen. Zum Beispiel haben wir unser Webseitensystem (CMS) umgebaut und auf minimal nötige Zugriffsrechte eingeschränkt. Dies war auch der Grund, warum es ein paar Tage lang keine neuen Nachrichten auf der Homepage gab. Wir haben auch einen Großteil der Game- und Datenbank-Server sowie der umgebenden IT-Infrastruktur komplett neu aufgesetzt und unsere internen Systeme verändert, um weitere Fremdzugriffe auszuschließen. Für den Fall, dass der Angreifer weitere Daten besitzt, die er schon vor der Umsetzung dieser Maßnahmen entwendet hat, haben wir aber umfassende Vorkehrungen getroffen, sie sofort wertlos zu machen.
- Wann gibt es weitere Informationen?
Wir versuchen, Euch so zeitnah über weitere Maßnahmen auf dem Laufenden zu halten, wie es geht. Bei uns hat aber momentan die Umsetzung der Maßnahmen höchste Priorität.
- Ist in Bereich Technik und Sicherheit ein Defizit vorhanden?
Auch sehr aufwändige Maßnahmen können ein Unternehmen nie vollkommen gegen Bedrohungen von innen oder außen schützen. Wir möchten es auch in Zukunft unseren Spielern noch einfach machen, mit dem Spielen zu beginnen und Spaß daran zu haben, ohne sie mit zu vielen Sicherheitsmaßnahmen einzuengen. Wir können euch aber versichern, dass Frogster sich schon seit einiger Zeit in einem umfassenden Prozess der Überarbeitung und Optimierung seiner Systeme befindet. Wir haben die Hardware-Infrastruktur schon im letzten Jahr massiv ausgebaut, das Account-System überarbeitet und die Sicherheitsmaßnahmen für die Passwort-Vergabe und -Übertragung von Game- und Foren-Passwörtern verschärft. Eine Reihe von weiteren Sicherheitsmaßnahmen war ohnehin in Planung und diese werden auch weiter umgesetzt.
- Warum gibt es so wenige Informationen, die uns die Sorgen und Ängste nehmen?
Alle Maßnahmen, die entschieden sind und von uns umgesetzt werden, teilen wir euch umgehend mit. In den letzten zwei Wochen nach den ersten Nachrichten des Hackers hatte aber zunächst die Analyse der Situation und die Ausarbeitung der Akut-Maßnahmen für uns oberste Priorität.
Durch die letzten Statements, der aktiven Moderation im Forum und dem heutigen Update inklusive dieser FAQ, stand unser gesamtes Team stets informativ zur Verfügung.