Runes of Magic: Stellungnahme zu Hacker-Angriff und Erpressungsversuch
Strafanzeige gestellt
Nach einem Hacker-Angriff auf das MMO Runes of Magic, einem Erpressungsversuch und der Veröffentlichung einer Reihe von Usernamen und -passwörtern hat Publisher Frogster nicht nur eine Strafanzeige gestellt, sondern heute auch eine offizielle Stellungnahme zu dem Thema veröffentlicht.
Anbei findet ihr das komplette Statement:
Am frühen Morgen des 13. und im Laufe des 14. Januar 2011 hat ein anonymer Angreifer zwei Beiträge im Spielerforum von Runes of Magic veröffentlicht, in denen er droht, Kunden- und betriebsinterne Daten zu veröffentlichen. Zur Untermauerung einer Liste von Forderungen im Hinblick auf die Forenkommunikation und auf technische Aspekte des Spielbetriebs, hat der Angreifer rund 2.000 Login-Datensätze von Spielern veröffentlicht. Um die betroffenen Spieler zu schützen, hat Frogster die entsprechenden Beiträge sofort offline gestellt und als Beweismittel gesichert. Der Erpressungsversuch stellt eine schwerwiegende Straftat dar, daher hat Frogster umgehend das Landeskriminalamt informiert.
Bei den veröffentlichten Login-Daten handelt es sich um Datensätze, die im Jahr 2007 angelegt wurden. Zum Schutz der betroffenen Spieler hat Frogster die entsprechenden Accounts sofort vorübergehend gesperrt (Account-, Forum- & Spielzugang). Der Publisher hat die betroffenen Spieler persönlich über die Gründe und darüber wie sie ihre Accounts wieder freischalten können informiert. Frogster appelliert an alle Spieler, ihre Passwörter für die Spielerforen, die Spielzugänge und die Zahlungssysteme zu ändern, um auf der sicheren Seite zu sein.
Frogster hat nach Bekanntwerden des Erpressungsversuchs umgehend eine Task Force eingerichtet und arbeitet mit Hochdruck an der Aufklärung der Ereignisse. Unmittelbar nach Bekanntwerden des Angriffs hat Frogster alle Systeme systematisch auf Schwachstellen und Backdoors geprüft, mit neuen Firewalls, neuen Nutzerberechtigungen und Passwörtern versehen sowie einige weitere zusätzliche Sicherheitsmaßnahmen umgesetzt.
Das Unternehmen nutzt alle zur Verfügung stehenden Mittel, um derartige Gefahren und Bedrohungen für seine Spieler einzudämmen und zu vermeiden. Gleichzeitig führt der Publisher den laufenden Prozess des Ausbaus und der Optimierung der technischen Infrastruktur konsequent und systematisch fort.
Hinsichtlich der Forderungen des Angreifers teilt Frogster mit, dass das gesamte Team jederzeit für konstruktive Kritik offen ist, aber Erpressungsversuchen mit der Veröffentlichung von Spielerdaten selbstverständlich im Interesse aller Spieler nicht nachkommen wird. Das Vorgehen von Frogster im Hinblick auf die Forenkommunikation ist branchenüblich und richtet sich nach den für alle Nutzer öffentlich einsehbaren Forenregeln. Nur bei groben Verstößen gegen die Regeln greift Frogster in die Kommunikation ein. Bestimmte technische Aspekte des Spielbetriebs sind rechtlich vorgeschrieben, auf andere hat der Berliner Computerspiele-Publisher zum Teil keinen direkten Einfluss.
Alle nicht von der Veröffentlichung des Angreifers betroffenen Spieler können problemlos und ohne Beeinträchtigungen in die Online-Games von Frogster einloggen und spielen. Seine Spieler-Community hat Frogster bereits am Donnerstag mit folgendem Statement informiert.
Bei Fragen der Spieler steht das Team aus Community Management und Customer Support jederzeit für Auskünfte zur Verfügung. Als zentralisierte Anlaufstelle für allgemeine Fragen und Kommentare in Sicherheitsfragen hat Frogster einen Foren-Thread eingerichtet.