Spiele-Netzwerk Steam wurde gehackt

Einige Spielehersteller haben sich die Unart angewöhnt, die Käufer ihrer Spiele an eine Online-Plattform zu binden. Man kauft legal ein Spiel und es funktioniert erst, wenn man bei dem jeweiligen Portal weitere Daten angibt und sich zum Start in der Regel auch dorthin verbindet. Im Extremfall bedeutet das aber auch: Kein Netz, kein Spiel. Oder aber wie jetzt bei Steam: Da hatte wohl jemand unbefugtes Zugriff auf Daten. Auf welche Daten genau, lässt ein Beitrag im eigenen Forum offen. Auch, ob jeder Steam-Kunde betroffen ist oder nur die Nutzer des Forums. Aber keine Sorge, die Daten waren gut gesichert. Einige zumindest. Trotzdem verwirrt der Hinweis, dass man in der nächsten Zeit besser mal die eigene Kreditkartenabrechnung beobachten sollte, wenn man die Nummer dem System anvertraut hat.

23 Ergänzungen

  1. Der größte Bug an dem ganzen ist das unsichere Lastschriftverfahren – ob nun per VISA, etc. Oder per gewöhnlicher Banklastschrift, ist einerlei. Die Kenntnis der Kontonummer genügt ja an kundenspezifischen Daten, um an das Geld bzw. An die Waren zu gelangen.

    Ich habe auch einen Stean-Account, der ist aber mit Click&Buy als Treuhänder verknüpft. Die Bezahlung erfolgt dort immer per PIN und dynamischer TAN.

  2. Da kann ich mich ja mal freuen, dass ich seit Jahren jedes Spiel mit einer solchen Zwangsregistrierung boykottiere. Wird aber zunehmend schwieriger.

    1. die einzig sinnvolle reaktion darauf, ich halts genauso, nur leider kann man gute spiele dann nicht mehr spielen

    2. Steam ist aber oft auch Vertriebsplattform für viele Indie Gamestudios, die von dem Erlös sogar nen sehr fairen Teil abbekommen. Was man von vielen anderen Publishern eben nicht behaupten kann.

      Steam hat btw. auch einen (etwas umständlichen) Offlinemodus.

      Optimal ist das natürlich trotzdem nicht, aber was Kopierschutz betrifft ist Steamworks idR. noch verhältnismäßig zahm, ist oft einfach entfernbar, etc.

      Eigentlich benutze ich das neben obengennanten Indiegames nur um Spiele runterzuladen bei denen mir die original DVDs aus den Boxen kaputtgegangen sind. :|

      1. Ich spiele mir keine Spyware auf den PC. Und die Möglichkeiten der Betreiber, die in den Nutzungsbedingungen stehen, sind echt der Hammer.

  3. Kein Netz, kein Spiel? Steam hat einen offline modus.

    Ich war sehr kritisch was Steam betraf, kann jedoch im Nachhinein nur die mangelnde Fähigkeit einzelne Spiele zu verkaufen, sofern man nicht für jedes Spiel einen account anlegt, als Kritikpunkt erkennen.

      1. Geht der Trend nicht generell dahin, dass Software, nicht nur Spiele, lediglich mit einer Internetverbindung funktioniert oder nicht in vollem Umfang offline funktioniert? Betriebssysteme und Programme gehen doch mit ihren voreingestellten Autoupdates schon davon aus, dass keine Internetverhinderung besteht.
        Wer ist heutzutage offline? Nur für einen Moment.

    1. Man braucht das Netz zur Aktivierung des Spiels. Man kann das nicht etwa alternativ auf postalischem Weg erledigen, gell? Ergo kein Netz, kein (nutzbares) Spiel.

      1. Naja, naja.. kann man so sehen, ich seh es anders. Einmaliges Aktivieren an einem onlinefähigen Rechner beim Freund/Arbeit/Uni/Internet Cafe sollte heutzutage auch kein Ding der Unmöglichkeit darstellen ;)

  4. müssen jetzt die Spielefirmen Schadenersatz zahlen, weil man von ihnen gezwungen wurde, sich dort anzumelden?
    Nö, das war ja freiwillig. Muss ja keiner das Spiel spielen. :(

    Ich kaufe mir auch kein Spiel mit Steam & Co. Ich habe seit 3 Jahren kein Vollpreisspiel mehr gekauft, außer es war DRM-frei. Und ich muss sagen: Wenn man sich erstmal dran gewöhnt hat, störts gar nicht so sehr. Man sucht sich automatishc andere Beschäftigungenn – entweder andere Spiele (Klassiker in der freien Version neu aufgesetzt z.B.), oder macht andere Sachen, die nicht so viel Zeit für nichts verbraten.

    btw: Wer nicht für nichts spielen möchte, sollte sich fold.it ansehen ;)

  5. Du lässt Valve doch etwas zu schlecht wegkommen IMO (nicht ganz so schlecht wie im Heise-Forum, aber dennoch). Die Informationspolitik ist vergleichsweise vorbildlich.

    Ein paar Sachen gehen bei genauem Lesen aus dem Forenbeitrag recht klar hervor.

    1.) Alle Passwörter waren nur als Salt+Hash verfügbar, nicht als Klartext – d.h. dass das Knacken zwar für den Dieb erleichtert, aber es dennoch schwierig ist.

    2.) Es wurden verschlüsselte Kreditkartendaten entwendet. Ein Hinweis ist „We have no evidence […] that the protection on credit card numbers […] was cracked.“. Irgendwie muss der Server in der Lage sein, die Kreditkartendaten in Klartext umzuwandeln, d.h. es muss einen Schlüssel zur Entschlüsselung geben. Der Hinweis sagt IMO sehr klar, dass sie keinen Hinweis haben, dass dieser Schlüssel abhanden gekommen ist, aber es auch nicht ausschließen können.

  6. besser steam als origin ;-)

    wenn man mal annimmt, dass es legitim ist, dass ein spielehersteller sein spiel unter der bedingung vertreibt, dass es nur von einer person genutzt werden darf, dann ist so eine institution wie steam doch eine gute lösung.

  7. Mich interessiert gerade etwas anderes, jedoch im Zusammenhang mit dem Artikel: Lesen Viel- und Hardcore-Gamer netzpolitik.org? Ich finde interessant, ob (netz-)politisches Interesse bei Menschen besteht, die das Internet am meisten zum Gamen nutzen.
    Kein Wunder, dass viele Spiele nur mithilfe eines Online-Accounts laufen, ist dies doch ein guter Kopierschutz. Manchmal bekommt der Kunde sogar zusätzliche Features „gratis“ angeboten, wenn er sich registriert wie bei Civilization V.

    1. Aus meiner Erfahrung sind Vielspieler jedenfalls selten „auf Linie“ mit netzpolitik.org
      Wer das nämlich ist, kann heute kaum noch Spiele kaufen (weil er alles wo „Steam“ oder etwas ähnliches draufsteht meidet wie der Teufel das Weihwasser), und ist somit wohl eher kein „Hardcore Gamer“.

    2. Ach so : Ein guter Kopierschutz ist das übrigens nicht. Ubisoft Spiele kann man sogar nur noch spielen, wenn man dauerhaft online ist (und fliegt sofort aus dem Spiel wenn man einen kurzen Verbindungsabbruch haben sollte), und savegames werden bei Ubisoft gespeichert. Trotzdem sind deren Spiele einen Tag nach release gecrackt im Netz.

      Hauptziel derartiger Machenschaften ist abgreifen von Nutzerdaten sowie Bekämpfung des Gebrauchtmarktes. Da tummeln sich nämlich im Gegensatz zu Tauschbörsen wirklich Leute, die die Spiele bezahlen möchten, folglich ist jedes gebraucht gekaufte Spiel eines, für das sonst wohl der Hersteller Geld gesehen hätte.

      1. Ist manches gebraucht gekaufte Spiel, mit dem die Lizenz den Eigentümer wechselt, nicht mehr spielbar?! Das wäre ja einer dieser Hardcore-Kopierschutze, mit denen Hersteller zahlende Kunden verprellen.

      2. Quasi alle Spiele die einen dieser Online-Kopierschütze haben, in welcher Variation auch immer, sind nicht übertragbar.

    3. Hallo Veith,

      ich spiele seit ich Computer nutze. Netzpolitik lese ich allerdings auch, seit es diese Seite gibt. Allerdings kann man nicht behaupten, das ich das Internett am meisten zum gamen benutze.
      Was den Online-Kopierschutz angeht, bist du aber völlig auf dem Holzweg. Eine Onlinefreischaltung ist bei illegalen Angeboten nicht notwendig. Das heißt, das sich die Publisher ihre Mühe sparen können, denn auch ein käuflich erworbenes Spiel lässt sich auf diesem Wege freischalten. Nur halt eben verbotenerweise…

  8. Sind Gamer nicht immer auf der Suche nach dem jüngsten Kick? Tja, da ist er. Das ist doch mal richtig spannend. Ich finde es lustig, aber ich game ja auch nicht. @Milchmann auf Seite 3 oder 4: Ist es das, was Dich freut? Ich finde es zum Kotzen, aber Du stehst ja auf diese Typen und Kriminellen, wie Du hier offenbart hast.

    Dani

  9. Ich benutzte Steam eigentlich recht gern, da man einfach sagen muss, dass die sehr viele Indie Spiele haben und auch oft genug recht gute und günstige Angebote.

    Ich spiele idR kaum große AAA Games sondern fast nur Indie Spiele oder Spiele von kleinen Studios. Aber die beziehe ich auch meistens über Steam, weil es einfach und schnell ist. Und manche werden auch nur über Steam angeboten.

    Natürlich hat es auch nachteile so ein zentrales system zu benutzen, besonders was sicherheit angeht, dennoch gibt es auch genügend Vorteile.

    Da muss einfach jeder selbst für sich entscheiden ob er Steam nutzt oder nicht. Ich kann natürlich auch nachvollziehen, wenn man es nicht nutzen will.

    @Veit:
    Die richtigen Hardcore Gamer… haben imo nicht viel mit netzpolitik zu tun. Also der überwiegende teil jedenfalls. Wobei man sagen muss, dass auch der überwiegende teil der gamer, nicht in der lage ist einen pc zusammen zu bauen.

    Klar ist Valve kein Engel, auch was die Datenpoltik angeht. Jedoch sollte man sie auch nicht zu arg verteufeln. Wenn man weiß, worauf man sich einlässt und damit leben kann ists ok.

  10. Bei mir kommen Spiele mit dieser Zwangs-Aktivierung schon gar nicht mehr auf den Rechner. Ich meine, wenn ich ein klassischen MMO(RPG) spiele, ist das logisch, dass man eine Internet-Anbindung und ein entsprechendes Konto benötigt. Aber bei normalen Single-Player-Games? Da kann das Spiel noch so gut sein, es kommt mir nicht auf die Platte. Punkt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.