News Valve: Hacker erbeuten monatlich rund 77.000 Steam-Accounts

[Norman_W]

Laut Valve hat der Handel mit digitalen Gegenständen für Spiele und Sammelkarten auf Steam mittlerweile eine Dimension angenommen, bei der es sich für professionelle Hacker-Gruppen lohnt, diese durch Account-Diebstahl in ihren Besitz zu bringen und zu verkaufen. Neue Sicherheitsmaßnahmen sollen diesen Zustand abschwächen.

Zur News: Valve: Hacker erbeuten monatlich rund 77.000 Steam-Accounts

 

[Triky313]

Im Endeffekt sind die normalen User wieder mit 100 Einschränkungen beschäftigt. Alles zu umständlich mittlerweile.

 

[Guest83]

Wie man's macht ist's falsch.

 

[BmwM3Michi]

der Passwortgenerator fürs Handy (Steam-guard) ist schon eine gute Sache, 2FA und schon ist der Steam-Acc sicher!

 

[9t3ndo]

der Passwortgenerator fürs Handy (Steam-guard) ist schon eine gute Sache, 2FA und schon ist der Steam-Acc sicher!

Jap und ich guck in die Röhre, weil ich ihn nicht nutzen kann und keine alternativen Authentikator genutzt werden können.

 

[Endriel]

Und deswegen bekommt man nun eine schlechte Zwei-Faktor-Authentifizierung aufgezwängt? Gibt doch schon eine Mail, wenn man sich von sonst wo einloggt und man könnte dazu ja noch ein SMS System oder so einführen. Aber eine App, welche hart am Akku zieht, aufgezwungen zu bekommen um noch ordentlich Handeln zu können ist einfach nur harte Gängelung! Ich fand Steam mal ganz toll, alles einfach und gut organisiert aber langsam geht mir dieses Stück Software auf die Nüsse...

 

[addicT*]

Jap und ich guck in die Röhre, weil ich ihn nicht nutzen kann und keine alternativen Authentikator genutzt werden können.

BlueStacks App Player.

BTT: Das ist dann wohl auch einer der Gründe, weshalb der Steam "Support" () so ewig braucht, bis er mal antwortet...

 

[DocAimless]

@9t3ndo: Steam bietet doch auch 2FA per SMS an also muß man die App gar nicht zwingend nutzen.

 

[Marco01_809]

Wem mit erzwungenem 2FA bzw. Email-Bestätigung der Account abhanden kommt, hat einfach Pech. Ist definitiv nicht die Schuld von Valve, die tun genug für Accountsicherheit. Ist mir unverständlich wie das passieren kann. (Abgesehen von der Sicherheitslücke die's mal vor ein paar Wochen gibt versteht sich ...)

 

[Hyourinmaru]

@9t3ndo: Steam bietet doch auch 2FA per SMS an also muß man die App gar nicht zwingend nutzen.

Ich hab bisher nur gesehen, dass das nur mit der App machbar ist. Von SMS hab ich dort noch gar nix gesehen. Wo kann man des einstellen?

 

[Hirtec]

2FA ist doch momentan nur per App oder E-Mail möglich, wobei mir das schon den Arsch gerettet hat. Jemand hat sich mal mit meinen Daten eingeloggt. Zum Glück hat mein Mail-Account ein anderes PW (und auch beim Mailanbieter nutze ich die 2FA ) Da hatte ich nochmal Glück und habe gleich mal das PW geändert.

 

[BmwM3Michi]

Ich hab bisher nur gesehen, dass das nur mit der App machbar ist. Von SMS hab ich dort noch gar nix gesehen. Wo kann man des einstellen?

Wie kann ich Steam Guard aktivieren, um die Vorteile dieser zusätzlichen Account-Sicherheitsstufe zu nutzen?
Steam Guard ist standardmäßig auf Ihrem Steam-Account aktiviert, wenn Ihre E-Mail verifiziert ist und Sie Steam seit der Verifizierung bereits zwei Mal neu gestartet haben. Wenn Sie Steam Guard deaktiviert haben und es erneut aktivieren möchten, gehen Sie wie folgt vor:
1.Stellen Sie sicher, dass Ihre Kontakt-E-Mail-Adresse von Steam überprüft wurde.
Sie müssen Ihre E-Mail-Adresse von Steam überprüfen lassen. Sie können nachsehen, ob Ihre E-Mail-Adresse bereits überprüft ist, indem Sie die Steam-Einstellungen aufrufen. Eine überprüfte Adresse wird als "verifiziert" gekennzeichnet. Um Ihre E-Mail-Adresse überprüfen zu lassen, folgen Sie bitte diesen Anweisungen.
2.Aktivieren Sie Steam Guard in den Steam-Einstellungen.
Wenn Sie im Steam-Client angemeldet sind, können Sie Steam Guard aktivieren, indem Sie auf "Steam" in der oberen linken Ecke des Steam-Clients klicken. Klicken Sie danach auf "Einstellungen" und dann auf "Steam Guard-Accountsicherheit verwalten..." im Reiter Account.

Schon fertig! Mit aktiviertem Steam Guard werden Sie jedes Mal, wenn Sie sich von einem unbekannten Gerät aus bei Steam anmelden möchten, aufgefordert, den Zugangscode einzugeben, der an Ihre E-Mail-Adresse gesendet wurde.

 

[Don Sanchez]

Ich wünschte nur es gäbe die Möglichkeit eines Opt-Out aus den Trade Holds, unter der Bedingung dass Valve einem dann nicht hilft wenn einem irgendwas gestohlen wird - genauso wie man Email Confirmations deaktivieren konnte.


Ach ja, Fehler im Text:

Als Alternative zu den neuen Maßnahmen hätte unter anderem auch die Einstellung des Marktplatzbetriebes zur Debatte gestanden, was aber nicht im Interesse der Nutzer sei. Gleichzeitig räumt der Betreiber ein, natürlich auch selbst durch die Einnahmen bei Transaktionen zu profitieren, wobei diese dabei helfen würden, die Kosten der Betrügereien abzudecken.

Die Einstellung des "Marktplatzbetriebes" (Steam Community Market) stand überhaupt nicht zur Diskussion, da der Marktplatz kaum geeignet ist für Betrüger um Items von gekapperten Accounts zu klauen, wird im Originaltext erklärt. Dass der Community Market gleichzeitig auch Geld einbringt war nur ein zusätzlicher Grund für den Market.

Nur die Deaktivierung der Handelsfunktion wurde in Erwägung gezogen, dagegen haben sie sich aber entschieden weil es schlecht für die Nutzer wäre.

 

[FelixTuts]

Schaut ich kann einen Taschenrechner benutzen

Hochrechnung pro Jahr wen man den Zahlen trauen kann werden also 924.000 Accounts gehackt. Das ist mal ne Zahl die man sich auf der Zunge zergehen lassen kann und das für zumeist Items also Skins etc.: Pixel auf dem Bildschirm für den einen mehr Wert als für den anderen.

 

[S_A_I_C]

Mich würde mal interessieren, was der häufigste Grund für die Account-Hacks ist: zu einfache Passwörter, fehlende 2FA oder was auch immer.

 

[Beatmaster A.C.]

man könnte auch die Account Hacks nahe 0 reduzieren wenn Steam...tja optional sein würde, statt ein zwang.

 

[Almalexia]

Diese Idee ist sehr gefährlich!

 

[Häschen]

Die Accounts werden durch phishing gestohlen oder eben durch pay/public cheats.
Das hat aber nichts mit hacken zu tun.

Es reicht bereits wenn jemand dein email Login + Passwort hat damit er Zugang zu deinem Account hat.

Diese smart Phone Methode ist einfach nur zeitaufwändig und nervig, dadurch werden die schlaueren Users die auf ihre daten achten künstlich limitiert.

 

[Ned Stark]

Schaut ich kann einen Taschenrechner benutzen

Hochrechnung pro Jahr wen man den Zahlen trauen kann werden also 924.000 Accounts gehackt. Das ist mal ne Zahl die man sich auf der Zunge vergehen lassen kann und das für zumeist Items also Skins etc.: Pixel auf dem Bildschirm für den einen mehr Wert als für den anderen.

Man kann sich auch auf der Zunge ZERGEHEN lassen, dass der Großteil unserer RL Währung nur virtuell - also als Nullen und Einsen - verfügbar ist. MMn das größere Problem.

 

[JAIRBS]

Wem mit erzwungenem 2FA bzw. Email-Bestätigung der Account abhanden kommt, hat einfach Pech. Ist definitiv nicht die Schuld von Valve, die tun genug für Accountsicherheit. Ist mir unverständlich wie das passieren kann.

Sehe ich genauso. Wenn man bei unbekannten/neuen Geräten erst 'ne E-Mail mit Code bekommt, bevor man sich in Steam einloggen kann, dann ist doch alles in Butter. Habe ich bei Google Mail genauso eingerichtet (per SMS). Wer natürlich für den Steam Account oder welchen Account auch immer und seine E-Mail Adresse das selbe Passwort benutzt, der hat's echt nicht anders verdient.