Diablo 3: Spieler berichten von gehackten Konten

Rund eine Woche ist der Diablo-3-Start her, schon gibt es die ersten Berichte, wonach Spielerkonten gehackt worden sind. Dabei klagen die Diablo-3-Nutzer über das Verschwinden von Gold sowie magischer Gegenstände. Der so genannte Authentificator dürfte dabei für die Hacker keine Hürde darstellen. Als eine der ersten Seiten berichtete die englische Ausgabe der Gaming-Seite 'Eurogamer' über die Accout-Einbrüche. Christian Donlan, einer der Autoren der Seite, konnte es selbst miterleben, dass sein Diablo-3-Konto gekapert worden ist: Ein Freund (oder Freundin) von Donlan konnte den Hacker auf frischer Tat ertappen, im Chat behauptete die Person, das ihr das Konto verkauft worden ist, was aber natürlich nicht der Wahrheit entsprach. Das gekaperte Konto des Eurogamer-Autors Chris Donlan Mittlerweile finden sich auch in den deutschen Diablo-3-Foren etliche Meldungen, die die virtuellen Einbrüche bestätigen. Darunter gibt es offenbar auch Spieler, die trotz des Einsatzes eines so genannten Battle.net-Authenticators, der die Sicherheit eigentlich deutlich erhöhen soll, gehackt worden sind.

Zum einen gibt es Meldungen, wonach Trojaner-verseuchte Cheat-Programme Schuld daran sind, laut diversen Foren-Berichten soll aber vor allem eine Sicherheitslücke bei Blizzard für die Hack-Welle verantwortlich sein. Mit Hilfe eines Bugs soll es angeblich möglich sein, die Session ID einer aktuellen Diablo-3-Session auszulesen und den Account damit in weiterer Folge zu kapern.


Anscheinend ist die Vorgehensweise dabei stets dieselbe: "Diverse dubiose Chinacharaktere" (Forum-Eintrag siehe 'hier') treten einem öffentlichen Spiel bei und gelangen so an die Session ID. Sicherheitshalber sollten Diablo-3-Spieler bis auf weiteres offene Mehrspieler-Partien meiden

Das war scheinbar auch der Grund, warum es am Sonntagnachmittag zwischen 14 und 20 Uhr eine außerplanmäßige Wartung der Server gegeben hat. Offiziell hat Blizzard keinen Grund dafür genannt, da aber zu dieser Zeit auch die ersten Berichte über gehackte Accounts aufgetaucht sind, stützt dies die Theorie, dass es tatsächlich eine Sicherheitslücke gegeben hat.

Blizzard hat mittlerweile via 'Kotaku' ein Statement veröffentlicht, darin finden sich aber vor allem allgemeine Sicherheitshinweise und keine konkrete Bestätigung der genannten Theorien der Nutzer. Im offiziellen deutschsprachigen 'Forum' schreibt Community-Manager Ulvareth außerdem: "Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die 'traditionelle' Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers."

Siehe auch: Diablo 3 angespielt - Ein Bösewicht namens Server Videospiel, Online-Rollenspiel, Diablo 3 Blizzard