Hacker-Angriff auf Frogster und Runes of Magic: Publisher bezieht Stellung

Dande. · 01/25/2011, 12:25

Frogster bezieht offiziell Stellung zum aktuellen Hacker-Angriff auf die Accounts der Spieler. Man habe umgehend reagiert und das Landeskriminalamt eingeschaltet. Darüber hinaus wurden diverse Accounts zur Sicherheit der Spieler vorübergehend deaktiviert.

Frogster hat mit einem Hacker-Angriff auf die User-Accounts zu kämpfen. Am vergangenen Wochenende wurden mehr als 2.000 Account-Daten öffentlich gemacht. Damit wollte der Hacker ein Umdenken hinsichtlich der Forenpolitik und des Server-Betriebs erreichen. Am vergangenen Wochenende wurde bekannt, dass ein Hacker namens Cpt.Z3r0 2.100 Login-Daten von Runes of Magic-Accounts veröffentlicht. Die Gründe für dieses Vorgehen lagen laut Angaben des Hackers in der Forenkommunikation seitens des Herstellers sowie dem technischen Betrieb des kostenlosen Online-Rollenspiels Runes of Magic. Beides ließe sehr zu wünschen übrig, schreibt der Hacker. Auf Youtube hatte er ein Video online gestellt, in dem er drohte weitere Daten zu veröffentlichen, sollte Frogster nicht umgehend einlenken. Frogster reagierte schnell darauf und veröffentlichte im Forum eine Stellungnahme dazu. Heute bezog Frogster erneut Stellung. Man habe die entsprechenden Beiträge mit den Nutzerdaten umgehend gelöscht und als Beweismittel gesichert. Da der Erpressungsversuch eine schwerwiegende Straftat darstelle habe man ferner das Landeskriminalamt informiert.

Bei den veröffentlichten Login-Daten handelt es sich laut Frogster um Datensätze, die im Jahr 2007 angelegt wurden. Zum Schutz der betroffenen Spieler habe Frogster die entsprechenden Accounts vorübergehend gesperrt. Der Publisher habe die betroffenen Spieler persönlich über die Gründe und darüber wie sie ihre Accounts wieder freischalten können informiert. Frogster appelliert an alle Spieler, ihre Passwörter für die Spielerforen, die Spielzugänge und die Zahlungssysteme zu ändern, um auf der sicheren Seite zu sein.

Hinsichtlich der Forderungen des Angreifers teilt Frogster mit, dass das gesamte Team jederzeit für konstruktive Kritik offen sei, aber Erpressungsversuchen mit der Veröffentlichung von Spielerdaten im Interesse aller Spieler nicht nachkommen wird. Das Vorgehen von Frogster im Hinblick auf die Forenkommunikation sei branchenüblich und richte sich nach den für alle Nutzer öffentlich einsehbaren Forenregeln. Nur bei groben Verstößen gegen die Regeln greife Frogster in die Kommunikation ein. Bestimmte technische Aspekte des Spielbetriebs seien rechtlich vorgeschrieben, auf andere habe der Berliner Computerspiele-Publisher zum Teil keinen direkten Einfluss.

Bei Fragen der Spieler steht das Team aus Community Management und Customer Support jederzeit für Auskünfte zur Verfügung. Als zentralisierte Anlaufstelle für allgemeine Fragen und Kommentare in Sicherheitsfragen hat Frogster einen entsprechenden Foren-Thread zum Hacker-Angriff eingerichtet. Nach Bekanntwerden des Erpressungsversuchs habe Frogster darüber hinaus unmittelbar eine Task Force eingerichtet. Diese arbeite mit Hochdruck an der Aufklärung des Falles. Darüber hinaus hat Frogster alle Systeme systematisch auf Schwachstellen und Backdoors geprüft, mit neuen Firewalls, neuen Nutzerberechtigungen und Passwörtern versehen sowie einige weitere zusätzliche Sicherheitsmaßnahmen umgesetzt.

Damit ihr auch wisst was da grad abgeht da nicht jeder im Forum Von Runes of Magic unterwegs ist^^

~~anonymous-f4h279~~ · 01/25/2011, 13:31

Der Thread darf bleiben, aber das Logo von Frogster musste raus.

Dande. · 01/25/2011, 15:51

Quote:

Originally Posted by Drewfire

Der Thread darf bleiben, aber das Logo von Frogster musste raus.

Ja okay kein problem^^

Orleon · 01/25/2011, 17:22

Das waren ja bisher erstmal nur drohungen und der Hacker weiß sicherlich auch das Accountdaten aus 2007 nicht sehr wertvoll sind.

Ich weiß nicht genau von wann der Thread war aber im original-Post von ihm stand drin, das Frogster 2 Wochen hätte, diese Frist läuft an diesem WE (wenn ich nicht irre) aus.

Mal schauen was dann wirklich dahinter steckt und wieviel Zugriff sie hatten/haben.

noswear_^ · 01/25/2011, 17:34

*hust*

Bobi1 · 01/26/2011, 19:21

gut das ich nicht mehr dort spiele

Akitoyo · 01/27/2011, 18:06

Also ich finde es gut das der Herr Cpt. Zero Frogster für mehr Gamesupport erpresst

Orleon · 01/28/2011, 16:30

Naja gut ist relativ, auch wenn er sicher mit den themen recht hat, wird sich eine Firma nicht erpressen lassen. Das sollte egentlich auch der Kapitän wissen (wir gehen mal von einem "normalen" erwachsenen Menschen aus).
Und soviel Insider know how wie er zumindest vorgab zu haben müsste er auch wissen das Frogster eben von Runewaker abhängig ist und die Verträge scheinen dort recht bescheiden zu sein, denn Bugfixes, Balancing etc. sind ja nun nicht erst seit gestern von der Com gefordert und werden nicht geliefert obwohl angeblich bereits alles mehr oder weniger bei RW eingericht wurde...

KingLiri · 01/28/2011, 18:23

naja eig sit es ja gut was der hacker mit diesen Aktionen bezwecken will, aber Frogster reagiert anders nicht darauf

Orleon · 01/28/2011, 18:35

Quote:

Originally Posted by KingLiri

naja eig sit es ja gut was der hacker mit diesen Aktionen bezwecken will, aber Frogster reagiert anders nicht darauf

falsch sie werden auch so nicht darauf eingehen und um ehrlich zu sein vermute ich sogar das sie garnicht darauf eingehen können, da sie eben was das ganze Game betrifft von RW abhängig sind und da entweder keinen Druck machen, weil sie "Feige" sind oder, was plausibler ist, eben die Vertäge dahingehend löchrig sind und sie RW einfach nicht unter Druck setzen können.

Was den Part mit der Firma Frogster als Arbeitgeber betrifft, können wir alle nicht all so viel sagen, da wir keinen Einblick in ihr Büro alla Big Brother haben.

|\|3$$|_|$ · 01/28/2011, 19:29

finde die aktion von dem hacker
nicht gut.
hoffentlich sind die probleme
bald beseitigt.

~~anonymous-f4h279~~ · 01/28/2011, 20:32

Quote:

Originally Posted by |\|3$$|_|$

finde die aktion von dem hacker
nicht gut.
hoffentlich sind die probleme
bald beseitigt.

Kannst du auch begründen, wieso du es nicht gut findest?

-DarkPuma- · 01/28/2011, 20:38

Aufpassen Freunde .. man kann den Acc-Name/PW auslesen - also nutzt keine unbekannte Programme und gebt niemals die Erlaubnis, dass ein Programm Daten an's Internet senden darf!

mfg DarkPuma

Krieger416 · 02/02/2011, 13:00

er hat das gemacht wegen den unhöflichen mitarbeitern hab ich gesehn im video in youtube wurde rt

Digital Shadow · 02/02/2011, 17:14

Viel Wind um - Nichts! Morgen ist es eine Woche her - die Frist ist abgelaufen und SuperAnonymousCracker Cpt.Z3r0 hat sich seitdem Angriff nicht mehr gemeldet. Die Drohungen mit 500.000 verifizierten von insg. 3,5 Millionen Accounts scheint lediglich eine hohle Phrase gewesen sein. Bei Fr0gst3r hat sich unterdessen wenig geändert. Weiterhin wird zensiert bzw. werde roboterartig die Forenregeln durchgedrückt und andere Foren werden rechtlich unterdrückt, da man hier nicht direkten Zugriff auf prekäre Beiträge und Downloads hat.

Man kann wohl nicht davon ausgehen, dass der Hacker sich wieder melden wird. Fr0gst3r gewinnt erneut.