Skip to main content
Wenn du auf einen Link klickst und etwas kaufst, können wir eine kleine Provision erhalten. Zu unseren Richtlinien.

Blizzards Battle.net gehackt

E-Mail-Adressen kompromittiert, zum Teil auch weitere Details in bestimmten Regionen.

Benjamin Jakobs Avatar
News von Benjamin Jakobs Leitender Redakteur News
Aktualisiert am
4 kommentare

Wie Blizzard bestätigt hat, gab es in dieser Woche einen Hackerangriff auf das Battle.net.

Nach Angaben des Unternehmens wurde dabei auch illegal auf Daten zugegriffen, betroffen seien etwa eine Reihe von E-Mail-Adressen von Spielern in allen Regionen außerhalb Chinas. Für die Spieler auf nordamerikanischen Servern (Nordamerika, Lateinamerika, Australien, Neuseeland, Südostasien) sind darüber hinaus die Antworten auf geheime Sicherheitsfragen sowie Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.

Laut Blizzard reichen diese Daten "nach aktuellem Wissensstand" aber nicht aus, um Zugriff auf den Account zu bekommen.

Weiterhin sei auf "kryptographisch unleserlich gemachte Versionen" von Battle.net-Passwörtern von Spielern auf den nordamerikanischen Servern zugegriffen worden. Aufgrund des verwendeten "Secure Remote Password"-Protokolls wäre eine Extraktion der eigentlichen Passwörter Blizzard zufolge extrem schwierig und müsste zudem einzeln vorgenommen werden. Nichtsdestotrotz empfiehlt man den Spielern auf den nordamerikanischen Servern, ihr Passwort zu ändern.

Ebenso möchte man die Spieler auf den nordamerikanischen Servern in den kommenden Tagen dazu auffordern, ihre geheimen Fragen und Antworten zu ändern sowie ihre Authenticator-Software zu aktualisieren.

Anbei der die komplette Mitteilung dazu von Blizzard-Chef Mike Morhaime.

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen - dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das "Secure Remote Password"-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen
Mike Morhaime

In diesem artikel

Diablo III

Video Game

Diablo III: Reaper of Souls

Video Game

8 weitere zeigen

StarCraft II: Heart Of The Swarm

Video Game

StarCraft II: The Legacy of the Void

Video Game

StarCraft II: Wings Of Liberty

Video Game

World of Warcraft

PC, Mac

World of Warcraft: Cataclysm

PC

World of Warcraft: Mists of Pandaria

PC, Mac

World of Warcraft: The Burning Crusade

PC

World of Warcraft: Wrath of the Lich King

PC

Verwandte Themen
Mac MMO PC Strategy
Über den Autor
Benjamin Jakobs Avatar

Benjamin Jakobs

Leitender Redakteur News

Benjamin Jakobs ist Leitender Redakteur, seit 2006 bei Eurogamer.de und schreibt News, Reviews, Meinungen, Artikel und Tipps.
Kommentare