Dirt 3: Diebstahl von 3 Millionen Steam-Codes

PC 360 PS3
Bild von Labrador Nelson
Labrador Nelson 86469 EXP - 27 Spiele-Experte,R10,S6,C10,A10,J10
Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtDieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenRedigier-Guru: Hat 5000 EXP fürs Verbessern von Beiträgen gesammelt

7. September 2011 - 9:51 — vor 5 Jahren zuletzt aktualisiert
Dirt 3 ab 31,48 € bei Amazon.de kaufen.

Im Rahmen einer aktuell laufenden gemeinsamen Promotion-Aktion von AMD und Codemasters, in der Käufer einer Radeon-Grafikkarte ein kostenloses Exemplar des hervorragenden Rennspiel-Hits Dirt 3 (GG-Test: 9.0) in Form eines Download-Codes als Dreingabe erhalten, kam es zu einer unfreiwilligen Ausweitung des Angebots. Die Masterliste aus einer SQL-Datenbank mit über drei Millionen Dirt-3-Steam-Keys, die von Codemasters für die Aktion reserviert worden waren, lag plötzlich frei zugänglich und für jedermann sichtbar auf einem Webserver von AMD4u.com. Ein Versehen wurde von den Verantwortlichen ausgeschlossen, zumal Codemasters sich nach dem Leak folgendermaßen äußerte:

Ihnen dürfte zu Ohren gekommen sein, dass dieses Wochenende zahlreiche Aktivierungs-Keys für Dirt 3, welche als Beilage einiger neuer AMD-Produkte gedacht waren, kompromitiert wurden.[...] Wir werden jeden Hack-Versuch ins Spiel blocken.[...] Die Codes wurden auf der Agentur-Website des Drittanbieters AMD4u.com gehostet. Es war weder ein AMD- noch ein Codemasters-Server direkt daran beteiligt oder dafür verantwortlich. Wir arbeiten eng mit allen Beteiligten zusammen, um das Problem zu lösen. AMD wird alle gültigen Gutscheine berücksichtigen. Wir möchten jedoch darauf hinweisen, dass es aufgrund der momentanen Situation zu einer kleinen Verzögerung kommen kann, bis die Codes eingelöst werden können.

Die hier angesprochene "Situation" ist aktuell die, dass über 1,7 Millionen Steam-Codes, die eine direkte Freischaltung der Vollversion des Rennspiels ermöglichen, immer noch frei im Internet verfügbar sind. Codemasters und Valve haben natürlich die Möglichkeit, bereits aktivierte Codes zum User zurück zu verfolgen und zu sperren. Dies gilt ebenso für Microsofts Windows Live.

Weit problematischer sind Offline-Aktivierungen sowohl bei Steam als auch bei Games for Windows Live. Wie letztlich die Anbieter mit unrechtmäßig eingelösten Codes umgehen werden, wird noch diskutiert. Ob sie komplette Accounts sperren oder nur die Codes blockieren und somit die Offline-User laufen lassen, bleibt abzuwarten. Schließlich könnten Spieler, die sich bei Steam oder Windows Live nur aus diesem einen Grund, nämlich Dirt 3 mit einem entwendeten Key zu spielen, registrieren, nur durch eventuell hinterlegte Adressdaten oder genutzte IP-Adressen überführt werden.

q 17 Shapeshifter - 6711 - 7. September 2011 - 10:10 #

Problem ist ja auch, dass es nichtmal direkter Diebstahl war. Es lag offen für jeden frei zugänglich auf der Seite. Von einem Hack kann man ja nichtmal sprechen... es wurde keine Sicherheitsbarriere durchbrochen.

Anonymous (unregistriert) 7. September 2011 - 10:44 #

Genau, bei einer Textdatei die offen auf einem Server rumliegt von Diebstahl zu sprechen ist schon interesant.
Diebstahl wäre es demnach auch wenn ich eine CD die auf der Straße rumliegt mitnehme.

q 17 Shapeshifter - 6711 - 7. September 2011 - 11:03 #

Ich finds halt etwas schwer. Ein Auto, das nicht abgeschlossen ist, kann man ja auch mitnehmen. Da würd ich aber schon von Diebstahl sprechen. Rechtlich sicherlich etwas kompliziert.

Mithos (unregistriert) 7. September 2011 - 11:26 #

Wenn du dein Auto nicht abschließt oder mit offenen Fenstern parkst, kannst du wegen Verleitung zum Diebstahl angezeigt werden. Das Fahrzeug kann auf deine Kosten abgeschleppt und verwahrt werden, um einem Diebstahl vorzubeugen.

In diesem Sinne sollte man auch seine wertvollen Daten nicht einfach offen auf einem seiner Server im Internet rumliegen lassen.

Rondrer (unregistriert) 7. September 2011 - 12:39 #

Das ist aber, wenn überhaupt, nur eine Ordnungswidrigkeit wie Falschparken. Wenn das Auto dann jemand mitnimmt ist und bleibt das Diebstahl.
Auch die Versicherung wird dann nichts zahlen, aber das hat mit dem Straftatbestand nichts zu tun.

El Cid 13 Koop-Gamer - 1659 - 7. September 2011 - 11:12 #

Wer zu dumm ist, auf seinem Server solche Dateien gegen solch (einfachen) Zugriffe zu schützen, der hats nicht anders verdient.

raumich 16 Übertalent - 4673 - 7. September 2011 - 12:32 #

Einen Diebstahl im Sinne des § 242 Strafgesetzbuch (StGB) begeht, wer einem anderen eine fremde bewegliche Sache in der Absicht wegnimmt, sie sich oder einem Dritten rechtswidrig zuzueignen.

Der Code wird in dem Moment bewegt, wo er an anderer Stelle zur Registrierung eingesetzt und somit auf der Liste der verfügbaren Codes entfernt wird (werden müsste, da nicht mehr frei verfügbar).

Was spannend an der Formulierung ist ist die Frage, ob diese Bewegung rechtswidrig ist, wenn der Code für jeden sichtbar offen liegt.

Mithos (unregistriert) 7. September 2011 - 13:31 #

Du reitest da auf dem falschen Paragraphen. Es handelt sich um Ausspähen von Daten, nicht um Diebstahl. Zumal ein Abgucken eines Codes, um ihn woanders zum Registrieren einzugeben, wohl kaum eine Bewegung einer Sache darstellt. Auch handelt es sich nicht um eine Sache, sondern um Daten.

Und da ist dann auch gleich das Problem: Es bestand nie eine entsprechende Zugangs-Sicherung der Daten. Eine Überwindung dieser Zugangssicherung war demnach ebenfalls nicht erforderlich.

Es dürfte demnach nicht einmal strafrechtlich relevant sein, wenn man so einen Code verwendet.

Der Wortlaut des § 202a StGB ist:

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

CyrrusXIII 11 Forenversteher - 598 - 7. September 2011 - 10:17 #

Und irgendwer wird seinen Code bestimmt auch im Netz verkaufen als selbst zu nutzen, und der Käufer kann ja nicht wissen, dass es ein Code aus der Reihe war. Falls er dann gesperrt wird, wäre das schon mies.

Spezieh 18 Doppel-Voter - 9407 - 7. September 2011 - 11:19 #

Hab selbst noch nen Code seit nem Monat rumliegen, der bei meiner Graka dabei war. Ich hoffe doch mal dass der jetzt nicht kompromitiert ist. Ich wollte den ja doch irgendwann mal nutzen aber bitte ohne dass mein Steam-Acc dann gesperrt wird.

Crizzo 18 Doppel-Voter - P - 11022 - 7. September 2011 - 11:16 #

Und was ist mit den Leuten die das Ding dann über ebay.de und Co ersteigern. Die kaufen legal einen Key, aktivieren ihn und sind im schlimmsten Fall ihren ganzen Account aber mindestens ihre Geld los, da der Dirt3 Key gesperrt wird?

Spezieh 18 Doppel-Voter - 9407 - 7. September 2011 - 11:21 #

Naja zumindest viel Geld wären sie dann nicht los. Ich wollte selbst meinen bei meiner Graka beiliegenden Code bei EBay reinstellen. Aber man bekam selbst vor einem Monat nur knapp 5Euro dafür. Da hab ich ihn dann doch lieber behalten.
Das mit dem Account ist ne andere Geschichte.

Mithos (unregistriert) 7. September 2011 - 11:21 #

"...zum User zurück zu verfolgen und zu sperren..."

Und wie wollen sie einen rechtmäßig erworbenen Code von einem Code, den man von dieser Webseite hat, unterscheiden?

Wir sind hier nicht in einer Folge von CSI:Miami. Die Codes sind reine Zeichenketten. Da gibt es keine versteckten Kennzeichnungen, genetische Fingerabdrücke oder Iris-Scans dran. Davon abgesehen haben sie unter keinen Umständen das Recht, sich über die IP-Adresse eines Benutzers dessen Daten vom Internet-Anbieter herausgeben zu lassen. (Mal davon abgesehen, dass der die Zuordnung eh nicht speichern dürfte.)

Den Vogel haben die Anbieter selbst abgeschossen: Wer lässt schon eine Datenbank mit sämtlichen Aktivierungscodes ungeschützt im Netz stehen? Die Dummen werden garantiert wieder die ehrlichen Käufer der AMD-Grafikkarten sein, welche wahrscheinlich demnächst einen aufwändigen Nachweis führen dürfen, dass sie ein Recht auf den Freischalt-Code haben.

icezolation 19 Megatalent - 19180 - 7. September 2011 - 11:26 #

Welche Codes als "Beilage zur Grafikkarte" gedacht waren dürfte dem Anbieter ja selbst bewusst sein. Davon aktivierte Codes zu sperren und etwa einen Kaufbeleg einfordern wäre kein Problem, völlig ohne CSI:Miami. Frage ist nur ob sich derlei Maßnahmen überhaupt lohnen.

Mithos (unregistriert) 7. September 2011 - 11:33 #

Das ist auch besonders Supi für die Käufer, die ihren Kaufbeleg bereits entsorgt haben.

Und das dem Anbieter bewusst ist, welche der Codes schon einer verkauften Packung beilagen und welche nicht, das möchte ich bezweifeln angesichts der Tatsache, dass er die Codes offen auf seinen Servern rumliegen lässt. Er weiß wahrscheinlich nur, welche bereits in die Schachteln gedruckt wurden. Das dürfte ein Großteil davon sein.

El Cid 13 Koop-Gamer - 1659 - 7. September 2011 - 12:43 #

Oder gar keinen haben. Hatte mir selber nen PCGH-PC gekauft, und da lag der Zettel mit dem (damals) Dirt2-Key halt dabei, aber die GraKa an sich hatte ich ja nie belegt auf einem Kassenzettel, dass ich sie gekauft hab.

Anonymous (unregistriert) 7. September 2011 - 11:36 #

Mit anderen Worten jetzt soll ich Steam beweisen, dass ich den Code aus dieser Codemenge legal erworben habe (eventuell auch von jemanden der sich eine Graka gekauft hat). Ist ja noch schlimmer als wenn ich da einen Code deregistrieren lassen will (da kommt dann schon mal die Anfrage nach der Rechnung und Bild des Spieles mit Timestamp. Gerne auch mal ins Handbuch gekritzelt.)
Wenn in dieser Codemenge Codes dabei waren, die schon mit Grafikkarten rausgegangen sind. Dann wird das noch ein großer Spaß.
Für die, die ihren Code noch nicht eingelöst haben und auch für die, die es bereits getan haben.

Makariel 19 Megatalent - P - 13438 - 7. September 2011 - 13:00 #

Na ich hoffe mal das die von selbst merken das mein vor fast 2 Monaten aktivierter Code nicht von der Liste sein kann :-P

Ekrow 15 Kenner - 3352 - 7. September 2011 - 13:14 #

Kumpel von mir hat mir gestern erzählt, dass er Dirt 3 for free bekommen hat. Ich habs nicht hinterfragt woher er den hat - Ich hab meinen zu meinem PC bekommen, wrsl. sogar die gleiche AMD-Aktion -

jetzt weiss ich woher er den hat ^^

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)