Wegen eines Hackerangriffs ist das Forum der Computerspiele-Vertriebsplattform Steam seit Tagen offline. Nun gibt der Valve-Chef zu: Die Eindringlinge hatten nicht nur Zugriff auf den Server der Webseite, sondern auch auf "eine Datenbank". Darin: Nutzernamen, Passwörter, Kreditkartennummern. Bis zu 35 Millionen Kunden könnten betroffen sein.

Bereits vor Tagen haben Unbekannte den Community-Bereich von Steam gehackt, dem größten Online-Spielevertrieb weltweit. Seit dem 6. November sind die Steam-Foren deshalb nicht erreichbar. Jetzt ist klar: Auch die Besitzer der rund 35 Millionen Nutzerkonten und sensible Daten sind betroffen.

Eine Mitteilung des Firmenchefs Gabe Newell kommt direkt auf den Punkt: Valve habe herausgefunden, dass Unbekannte tief ins System von Steam eingedrungen seien – "weiter als in die Foren". Betroffen sei "eine Datenbank", die detaillierte Angaben von Kunden enthalte. Darunter sind demnach:

• Benutzernamen
• Verschlüsselte Passwörter
• Angaben über Spielekäufe
• E-Mail-Adressen
• Rechnungsadressen
• Verschlüsselte Kreditkartendaten

Täglich sind mehrere Millionen Nutzer bei Steam angemeldet. Die Plattform des US-Unternehmens ist der Marktführer im digitalen Spielevertrieb für PC und Macintosh. Newell beschwichtigt zwar, der Fall werde noch untersucht und es gebe keine Beweise für entwendete Daten. Wahrscheinlich ist aber: Wenn die Hacker kriminelle Absichten hatten, haben sie wohl auch die sensiblen Angaben über die Nutzer entwendet.

Steam offline zu stellen, dürfte für Valve keine Option sein. So begann am 11. November etwa der Verkauf des Blockbusters "Skyrim", der schon wenige Stunden später von mehr als 100.000 Kunden zeitgleich gespielt wurde. Im Hinblick auf das Weihnachtsgeschäft erscheinen derzeit große, umsatzstarke Titel im Wochentakt.

Newell: Aufmerksam beobachten

Als die Foren offline gingen, empfahlen einschlägige Blogs bereits, umgehend Passwörter und E-Mail-Adressen zu ändern, falls die Registrierten identische Angaben wie bei der Downloadplattform verwendeten. Valve rät nun von höchster Stelle, die Zugangsdaten komplett zu ändern. "Wir haben zur Zeit keine Beweise für Kreditkartenmissbrauch", sagt Newell zwar. Trotzdem sollten Nutzer ihre Kreditkartenkonten aufmerksam beobachten.

Mehrere Forenzugänge wurden hingegen bereits missbraucht, heißt es. Wenn die Community-Plattform wieder online geht, müssen Nutzer ihr Passwort ändern, kündigt das Unternehmen an. "Wir werden die Foren so bald wie möglich wieder zugänglich machen", heißt es.

Im vergangenen Jahr wurden online erstmals mehr Spiele verkauft als im Einzelhandel. Seit 2005 wuchs Steam jedes Jahr um 100 Prozent, gibt Sprecher Doug Lombardi an. Neben dem Spielevertrieb hat Valve einen hervorragenden Ruf als Entwickler – Klassiker wie Counter-Strike, Portal oder die Half-Life-Serie kommen ebenfalls aus Seattle.

Pragmatismus und Ironie

Im April war das Playstation Network von Sony gehackt worden, die Eindringlinge hatten Zugriff auf Millionen Nutzerdaten. Erst Tage später erfuhren Betroffene, dass Angreifer ihre Kreditkartennummern einsehen konnten. Das Netzwerk war monatelang offline. Als Folge knickte Sonys Aktienkurs ein, und die Kosten drückten den Quartalsgewinn des japanischen Konzerns.

Viele Spieler reagieren mit Pragmatismus und Ironie auf den Vorfall. Ein US-Blog veröffentlichte bereits ein "Frage und Antwort" zum Thema. "Bekomme ich jetzt Gratis-Spiele als Entschädigung?", heißt es dort in Anspielung auf den Sony-Hack im April. Und: "Meine Kreditkarten und Passwörter sind mir egal. Wird Skyrim spielbar sein?"