Steam: Valve erklärt, was die Probleme am ersten Weihnachtsfeiertag verursachte

Bild von Denis Michel
Denis Michel 108441 EXP - Freier Redakteur,R10,S1,C1,A8,J10
Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtGold-Gamer: Hat den GamersGlobal-Rang 20 erreichtIdol der Massen: Hat mindestens 10.000 Kudos bekommenExtrem-Schreiber: Hat mindestens 1000 News geschriebenTop-News-Meister: Hat mindestens 500 Top-News geschriebenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhalten

1. Januar 2016 - 2:27 — vor 49 Wochen zuletzt aktualisiert

Wie bereits bekannt, hatte Steam am 25. Dezember 2015 mit einigen Problemen zu kämpfen. Unter anderem kam es zu einem Fehler, durch den im Zeitraum zwischen 20:50 und 22:20 Uhr (deutscher Zeit) sensible Daten von rund 34.000 Nutzern für andere Steam-Nutzer sichtbar waren. Nun hat sich der Betreiber Valve  zu Wort gemeldet und erklärte, was genau passierte.

Demnach kam es am ersten Weihnachtsfeiertag zu einem Denial-of-Service-Angriff (DoS), der die Übermittlung von Steam-Seiten an die Nutzer verhinderte. Solche Angriffe passieren laut Valve regelmäßig und werden gemeinsam mit Partnerunternehmen bekämpft, so dass diese normalerweise die Nutzer kaum betreffen. Während des Weihnachtstages stieg der Traffic zum Steam-Store allerdings zeitweise auf 2.000 Prozent des Durch­schnitts­werts, der normalerweise während der Steam-Sales registriert wird.

Als Antwort auf diesen Angriff wurden die Caching-Regeln durch einen Steam Web Caching Partner verwaltet, um sowohl die Auswirkungen auf die Steam-Store-Server zu minimieren als auch den normalen User Traffic weiterzuleiten. Während einer zweiten Angriffswelle kam eine zweite Cache-Konfiguration zum Einsatz, die den Web Traffic für authentifizierte Nutzer jedoch nicht korrekt zwischengespeichert hat. Dieser Konfigurationsfehler führte dazu, dass einige Benutzer Steam-Store-Seiten zu sehen bekamen, die für andere Nutzer generiert wurden.

Die Inhalte dieser Seiten variierten, aber einige davon zeigten die Rechnungsadresse, die letzten vier Ziffern der hinterlassenen Steam-Guard-Telefonnummer, die Kaufhistorie, die letzten beiden Ziffern der Kreditkartennummer oder die E-Mail-Adresse. Wie Valve jedoch versichert, wurden keine kompletten Kartennummern, Passwörter oder andere Details übermittelt, die ein Log-In oder einen Kauf unter fremdem Namen ermöglicht hätten. Laut Betreiber waren nur Nutzer von dem Problem betroffen, die am besagten Tag und im oben genannten Zeitraum eine Steam-Seite mit persönlichen Daten (wie etwa die eigene Account-Seite) besucht haben.

Sobald man den Fehler identifizierte, wurde der Steam-Store offline genommen und es kam eine neue Caching-Konfiguration zum Einsatz. Der Store blieb offline, bis sichergestellt wurde, dass alle Konfigurationen überprüft wurden und Valve die Bestätigung erhielt, dass alle Partner-Server auch mit den aktuellen Konfigurationen versorgt und sämtliche zwischengespeicherten Daten auf den Edgeservern gereinigt wurden. Aktuell ist man damit beschäftigt, herauszufinden, welche Kunden betroffen waren, um diese über den Vorfall zu informieren.

Pomme 16 Übertalent - P - 5964 - 1. Januar 2016 - 5:09 #

Woah, um 2:30 Uhr noch eine News veröffentlicht. Krasser Typ. Frohes Neues!

iUser -ZG- 25 Platin-Gamer - P - 63130 - 1. Januar 2016 - 5:39 #

Ein hoch auf automatisierte CMS. ;)

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 9:14 #

Nix automatisch,hier echte Handarbeit!

JakillSlavik 17 Shapeshifter - 7072 - 1. Januar 2016 - 9:01 #

Danke für die News. Steam hat ganz schön lange geschwiegen.

SirVival 16 Übertalent - P - 4464 - 1. Januar 2016 - 9:40 #

Die hatten wahrscheinlich noch einen Punsch im Cache ^^
Aber es ist schon erschreckend, das diese DoS-Attacken zum Alltag gehören - irgendwie traurig sowas :-/

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 9:59 #

Wohlstandsprobleme bzw. langeweille bei irgendwelchen Script-Kiddies die sich für "Hacker" halten und von Mami umsorgt werden...
Paar Wochen Arbeitslager/Bauernhof mit Feldarbeit sollte es lösen!
BTW selbst auf die Infrastruktur des 32C3 gab es einen DDos-Angriff, irgendwie haben die zuviel Zeit...

Valeo 15 Kenner - 2743 - 1. Januar 2016 - 12:51 #

ich kann Deine Meinung, so scherzhaft sie vielleicht gemeint ist, nicht ganz teilen. Bei großen Netzwerken wie Steam kann durchaus ein großes, finanzielles Potential darin liegen, die Betreiber unter Druck zu setzen. Mich würde mal interessieren, wie Steam mit solchen Cyber-Erpressern umgeht - wäre das nicht mal Nachforschungen und einen Artikel wert?

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 12:58 #

Die Spender können es ja vorschlagen!
"Kugel [8.000 Euro] Wir recherchieren und veröffentlichen mindestens vier große Reports in 2016, Themenfindung zusammen mit den Weihnachtsaktions-Mitmachern."

guapo 18 Doppel-Voter - 9880 - 1. Januar 2016 - 13:17 #

Stand etwas von Erpressern im Text? :-)

In den USA ermittelt das Dept of Justice (DOJ), in England ist der Besitz der SW bereits Haftgrund, in Deutschland regelt das StGB.

Valeo 15 Kenner - 2743 - 1. Januar 2016 - 13:35 #

Nein, von Erpressern stand nichts im Text, da hast Du völlig Recht. Ich möchte ja auch nicht den Text, die News, den Autor, Dich oder die Community von GG kritisieren, sondern lediglich einen Aspekt einbringen, der meiner Meinung nach ebenfalls von den Journalisten von GG beleuchtet werden könnte.

Mit dem Hinweis auf das StGB kann ich leider sehr wenig anfangen, da ich selbst kein Jurist bin und auch sonst wenig über die Szene der Netzwerkbetreiberrechtsprechung und -strafverfolgung weiß.

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 13:58 #

In Deutschland spricht man auch vom Hackerparagraphen.;)

http://www.heise.de/security/meldung/Verschaerfte-Hackerparagraphen-treten-in-Kraft-162011.html

guapo 18 Doppel-Voter - 9880 - 1. Januar 2016 - 14:58 #

Als Einstieg im Nicht-Juristen-Sprech hilft moeglicherweise:
https://de.wikipedia.org/wiki/Denial_of_Service#Rechtliche_Situation

Valeo 15 Kenner - 2743 - 1. Januar 2016 - 17:27 #

das les ich mir gleich mal durch - guter Tipp :). Danke für den Link.

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 9:53 #

"ganz schön lange" ?Oo
Bei 6 Tagen?
Ist es erstmal nicht wichtiger sicherzustellen das alles wieder korekt arbeitet und untersuchen warum das passiert ist bevor man mit Infos an die Presse tritt?

Chakoray 12 Trollwächter - P - 1189 - 1. Januar 2016 - 10:00 #

Das sehe ich genauso wie du.
Für mich ist diese offene Politik viel sympathischer als schweigen.
Und 6 Tage... das ist nichts. Aber erst Fehler beheben, Sicherheit (falls beschädigt) wieder herstellen und danach erklären warum es zu den Problemen gekommen ist.

Aber das Steam regelmässigen Angriffen ausgesetzt ist wusste ich nicht. Bedeutet ja im Umkehrschluss: Da sind noch viel mehr Firmen von betroffen. Einzig was man daran nicht herausliest ist wie oft und wie stark solche Angriffe passieren.
Neugierige Script-Kiddies dürften es wahrscheinlich täglich versuchen. Aber der Schaden dürfte dort gegen 0 tendieren, oder?

blobblond 19 Megatalent - 17766 - 1. Januar 2016 - 10:08 #

Dafür gibt es die ganzen Content Delivery Networks (CDN), damit wird ein großteil der täglichen DDoS-Angriffe abgemildert

Larnak 21 Motivator - P - 25595 - 2. Januar 2016 - 0:25 #

Eigentlich ist alles immer von Angriffen betroffen. Selbst bei kleinen privaten Servern kann man sehen, wie ständig irgendwer versucht, irgendwas zu machen. Meistens natürlich erfolglos.

Just my two cents 16 Übertalent - 4363 - 2. Januar 2016 - 19:40 #

"Und 6 Tage... das ist nichts."

Wenn die Kunden nicht wissen ob und welche Daten (Kreditkartennummern/Emailadressen/Passwörter) betroffen sind sind sechs Tage eine sehr lange Zeit...

Maulwurfn Community-Moderator - P - 13887 - 2. Januar 2016 - 22:23 #

Wenn ich nicht sicher bin, was betroffen ist, gehe ich grundsätzlich von dem Schlimmsten aus und agiere entsprechend, also, so als mitdenkender Kunde.

Just my two cents 16 Übertalent - 4363 - 2. Januar 2016 - 22:44 #

Nicht jedes Problem ist so offensichtlich wie das von Steam. Von anderen Einbrüchen merkt man nichts, daher kann man als mitdenkender Kunde nicht vorab agieren - außerdem ist es im Fall eines Datendiebstahls eh zu spät. Oder lässt du jedesmal vorsorglich deine Kreditkarte sperren?

Maulwurfn Community-Moderator - P - 13887 - 3. Januar 2016 - 11:24 #

Wenn ich nicht weiß, das ein "Einbruch" stattgefunden hat, ist es offensichtlich schwierig im Vorfeld zu handeln. Und ja, Kreditkarte sperren ist ein 20 Sekunden Anruf, der keine Mühe macht.
Natürlich kann man aber im Vorfeld soweit handeln, das man die Bezahldaten garnicht erst dauerhaft hinterlegt, auch das ist nicht 100% sicher, aber das kann jeder machen, wie er möchte.

Name (unregistriert) 1. Januar 2016 - 11:45 #

Das geht bei vielen Unternehmen sogar gleichzeitig, nennt sich eine vorläufige Erklärung. Der Mensch für die PR ist nämlich selten derselbe, der den Server wieder auf Vordermann bringen muss. Beide sitzen aber in der Regel in denselben Krisenbesprechungen drin, die bei sowas abgehalten werden. Eine DoS-Attacke zu erkennen, ist jetzt auch nicht so schwierig. Eine vorläufige Erklärung abzugeben, wäre daher durchaus möglich gewesen. Gut, möglicherweise hätten Teile dieser Informationen die Öffentlichkeit schwer verunsichern können. Andererseits konnte man sich ohne diese Informationen die wildesten Horrorszenarien ausmalen. Und wenn dabei Passwörter, private Daten und Zahlungsinformationen in unbefugte Hände gefallen wären, hätten die Leute damit 6 Tage Schindluder betreiben können. Für Cyberkriminelle jede Menge Zeit, für Privatmenschen jede Menge Problempotential, wenn es um Missbrauch von Kreditkarten etc. geht.

Das war aber wieder einmal ein typischer Valve, nämlich nur zugeben, was ohnehin offensichtlich ist. Das war nicht das erste Mal so.

Aladan 21 Motivator - - 28725 - 1. Januar 2016 - 10:41 #

Das sind mal sehr detaillierte Informationen. Habe mir schon gedacht, dass da noch etwas kommt. Danke für die News.

Wolfen 14 Komm-Experte - P - 2128 - 1. Januar 2016 - 12:16 #

Kein Kauf unter fremden Account war möglich? Also bei einem Kollegen von mir hat irgendjemand gleich mal für 70€ eingekauft...

Immerhin hat er das Geld zurückbekommen.

DBGH SKuLL 12 Trollwächter - 1143 - 2. Januar 2016 - 10:41 #

Hmmm strange, da hätte ich aber als kleinkrimineller viel mehr eingekauft.

Cubi 17 Shapeshifter - 6113 - 2. Januar 2016 - 22:44 #

Interessant. Da du der Erste bist, von dem ich höre, dass er jemanden kennt, bei dem das ausgenutzt wurde: (was ein Satz^^) Mal zwei Fragen dazu:

1. Hat er das als Geschenk gekauft und seinem Hauptaccount geschenkt?!

Macht ja nicht wirklich Sinn, wenn der Täter das gekaufte Spiel nicht nutzen kann (es sei denn er ist destruktiv veranlagt).
Aber selbst wenn ers verschenkt kann man ja den Account zurückverfolgen?! Gut Wobei das glaub auch nur mit Mail möglich ist und die Fake-Adresse ist schnell erstellt.

2. Wie wurde bezahlt? War das ein Steam Guthaben oder hat dein Kollege Steam als vertrauenswürdige Paypal-Seite konfiguriert?

Iceblueeye 14 Komm-Experte - P - 2546 - 1. Januar 2016 - 12:34 #

Und genau das ist es was ich meinte als einige User sich hier aufregten was für Amateure doch bei Valve arbeiten würden. Ich glaube jetzt sollte einigen hier doch deutlicher klar geworden sein, was Unternehmen die mit dem Internet arbeiten täglich so zu tun haben. Und das man erstmal versuchen sollte zu überlegen was dahinter stecken könnte.

Aber das Maul aufreißen und schnell mal ein Urteil fällen, ist halt einfach.

burdy 14 Komm-Experte - 2688 - 1. Januar 2016 - 13:39 #

Profis hätten den Sever ja vielleicht direkt richtig konfiguriert :P

Iceblueeye 14 Komm-Experte - P - 2546 - 1. Januar 2016 - 14:09 #

Wahrscheinlich alle "Profis" hier, die sowas entsprechend gepostet haben:-P

burdy 14 Komm-Experte - 2688 - 1. Januar 2016 - 14:18 #

Das Internet ist voller Leute die alles besser wissen. Da hätte Valve ruhig mal einen von einstellen können.

Iceblueeye 14 Komm-Experte - P - 2546 - 1. Januar 2016 - 16:10 #

Du hast Recht, diese Stümper.

Larnak 21 Motivator - P - 25595 - 2. Januar 2016 - 0:26 #

Vielleicht haben sie genau das getan... :D

Name?welcher Name? (unregistriert) 1. Januar 2016 - 13:26 #

Wenn fremde Kundendaten bei sowas einfach mal bei jedem auftauchen können sopllten die mal ihre Mitarbeiter entlassen und durch Schimpansen ersetzen.

Lorin 15 Kenner - P - 3638 - 1. Januar 2016 - 17:33 #

Leider sind Schimpansen nur schwer zu bekommen, die machen schon die DOS-Attacken und haben damit unfassbar viel zu tun.

Jadiger 16 Übertalent - 4892 - 1. Januar 2016 - 13:53 #

Ich hab davon wenig gemerkt dachte mir aber das es ein DDOS Angriff war als ich hörte von den Problemen einiger.
Web caching hab ich letzes mal schon aufgeführt das es mittel und wege gibt Ddos erheblich abzuschwächen. Glaub das war zu dem Post als es ja Angekündigt wurde das wieder einmal jemand DDOS versuchen würde.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit