Hacker-Angriff auf Frogster und Runes of Magic: Publisher bezieht Stellung

Frogster hat mit einem Hacker-Angriff auf die User-Accounts zu kämpfen. Am vergangenen Wochenende wurden mehr als 2.000 Account-Daten öffentlich gemacht. Damit wollte der Hacker ein Umdenken hinsichtlich der Forenpolitik und des Server-Betriebs erreichen. Am vergangenen Wochenende wurde bekannt, dass ein Hacker namens Cpt.Z3r0 2.100 Login-Daten von Runes of Magic-Accounts veröffentlicht. Die Gründe für dieses Vorgehen lagen laut Angaben des Hackers in der Forenkommunikation seitens des Herstellers sowie dem technischen Betrieb des kostenlosen Online-Rollenspiels Runes of Magic. Beides ließe sehr zu wünschen übrig, schreibt der Hacker. Auf Youtube hatte er ein Video online gestellt, in dem er drohte weitere Daten zu veröffentlichen, sollte Frogster nicht umgehend einlenken. Frogster reagierte schnell darauf und veröffentlichte im Forum eine Stellungnahme dazu. Heute bezog Frogster erneut Stellung. Man habe die entsprechenden Beiträge mit den Nutzerdaten umgehend gelöscht und als Beweismittel gesichert. Da der Erpressungsversuch eine schwerwiegende Straftat darstelle habe man ferner das Landeskriminalamt informiert.

Bei den veröffentlichten Login-Daten handelt es sich laut Frogster um Datensätze, die im Jahr 2007 angelegt wurden. Zum Schutz der betroffenen Spieler habe Frogster die entsprechenden Accounts vorübergehend gesperrt. Der Publisher habe die betroffenen Spieler persönlich über die Gründe und darüber wie sie ihre Accounts wieder freischalten können informiert. Frogster appelliert an alle Spieler, ihre Passwörter für die Spielerforen, die Spielzugänge und die Zahlungssysteme zu ändern, um auf der sicheren Seite zu sein.

Hinsichtlich der Forderungen des Angreifers teilt Frogster mit, dass das gesamte Team jederzeit für konstruktive Kritik offen sei, aber Erpressungsversuchen mit der Veröffentlichung von Spielerdaten im Interesse aller Spieler nicht nachkommen wird. Das Vorgehen von Frogster im Hinblick auf die Forenkommunikation sei branchenüblich und richte sich nach den für alle Nutzer öffentlich einsehbaren Forenregeln. Nur bei groben Verstößen gegen die Regeln greife Frogster in die Kommunikation ein. Bestimmte technische Aspekte des Spielbetriebs seien rechtlich vorgeschrieben, auf andere habe der Berliner Computerspiele-Publisher zum Teil keinen direkten Einfluss.

Bei Fragen der Spieler steht das Team aus Community Management und Customer Support jederzeit für Auskünfte zur Verfügung. Als zentralisierte Anlaufstelle für allgemeine Fragen und Kommentare in Sicherheitsfragen hat Frogster einen entsprechenden Foren-Thread zum Hacker-Angriff eingerichtet. Nach Bekanntwerden des Erpressungsversuchs habe Frogster darüber hinaus unmittelbar eine Task Force eingerichtet. Diese arbeite mit Hochdruck an der Aufklärung des Falles. Darüber hinaus hat Frogster alle Systeme systematisch auf Schwachstellen und Backdoors geprüft, mit neuen Firewalls, neuen Nutzerberechtigungen und Passwörtern versehen sowie einige weitere zusätzliche Sicherheitsmaßnahmen umgesetzt.