Steam-Chef Gabe Newell glaubt an die Sicherheit der Spiele-Plattform. Um dies zu beweisen, veröffentlichte er im Jahr 2011 die Anmeldeinformationen für seinen Steam-Account. Seitdem wartet er darauf, gehackt zu werden.
Für die Nutzung der Spiele-Plattform Steam benötigt man einen Account. Dieses Konto kann mit einer wachsenden Anzahl gekaufter Spiele sehr wertvoll werden.
Umso wichtiger ist es, seine Bibliothek vor Hackern und Account-Dieben zu schützen. Dafür bietet Steam-Betreiber Valve mehrere Optionen als Schutz.
Steam-Boss Gabe Newell ist sehr überzeugt von diesen Schutzmechanismen und wollte beweisen, wie sicher diese sind. Aus diesem Grund hat er die Anmeldeinformationen für sein Steam-Konto verraten.
Gabe Newell verriet seine Account-Daten von Steam
Was hat Gabe Newell gemacht? Während einer Intel-Veranstaltung auf der Cebit im Jahr 2011 betrat der Chef von Steam die Bühne. Vor den Augen des anwesenden Publikums gab er an einem Computer die Zugangsdaten für seinen Steam-Account ein.
Der Bildschirminhalt wurde auf einer großen Leinwand angezeigt, sodass jeder deutlich seinen Benutzernamen sehen konnte. Zusätzlich verriet er das eingetippte Passwort und forderte die Zuschauer dazu auf, sein Konto zu hacken und es ihm zu stehlen.
Newells Passwort ist übrigens nicht sonderlich lang oder komplex. Hier findet ihr aber noch schlechtere Passwörter – hoffentlich ist eures nicht dabei.
Warum tat er das? Die Preisgabe seiner Anmeldeinformationen war eine geplante Aktion von Gabe Newell. Mit dem Wissen um seinen Benutzernamen und das Passwort wollte er demonstrieren, wie sicher Steam-Konten vor Diebstahl geschützt sind.
Newell nutzte diesen Moment, um das neue Sicherheitssystem Steam Guard zu präsentieren. Auf diese Weise war es den anwesenden Zuschauern nicht möglich sich in seinen Steam-Account einzuloggen, das Passwort zu ändern und den Account somit zu übernehmen.
Wieso war sein Account sicher? Diese neue Sicherheitsebene fügte eine 2-stufige Authentifizierung bei der Anmeldung auf Steam hinzu. Vorausgesetzt Steam Guard ist aktiviert, erfolgt bei einem Anmeldeversuch auf einen unbekannten Computer die Aufforderung einen Zugriffscode einzugeben.
Dieser Zugriffscode wird an die in Steam hinterlegte E-Mail-Adresse verschickt. Ohne diesen Code kann man sich nicht an einem Gerät anmelden, das man bisher nicht für Steam genutzt hat. Solange der Zugang zur E-Mail-Adresse sicher ist, bleibt ein Steam-Konto vor Angriffen geschützt.
Wurde sein Konto inzwischen gehackt? Seit der Veröffentlichung der Login-Daten wurde nicht bekannt, dass das Konto des Steam-Chefs gestohlen werden konnte. Da sich er keine Sorgen um seinen Account machen musste, hatte Gabe Newell auch Zeit in einem Werbespot für ein Küchengerät aufzutreten.
Da sein Benutzername [email protected] gleichzeitig seine Firmen-E-Mail-Adresse ist, scheint es bisher niemand geschafft zu haben sein E-Mail-Postfach gehackt zu haben.
Vermutlich war Gabe Newell so clever, sein Steam-Passwort „MoolyFTW“ nicht gleichzeitig für seine E-Mail-Adresse zu nutzen.
Wie sicher ist Steam heute? In den letzten Jahren war Valve nicht untätig und hat Steam Guard weiter verbessert und neue Optionen für mehr Sicherheit hinzugefügt. Mit der Steam App haben Spieler eine weitere Möglichkeit erhalten, ihr Konto vor unerlaubten Zugriffen zu schützen.
Innerhalb der App können Kontoeigentümer Steam Guard als Authentifikator benutzen und die Anmeldung an einem neuen Rechner beispielsweise per Scan eines QR-Codes durchführen. Der Erhalt eines Zugriffscodes kann inzwischen statt per E-Mail auch wahlweise über die App erfolgen.
Öffentliche Auftritte von Valve-Boss Gabe Newell haben immer etwas Besonderes an sich. Ein Steam-Nutzer traf Newell zwar nicht persönlich, konnte sich aber umso mehr freuen, als dieser auf eine E-Mail von ihm antwortete: Spieler wartet tagelang auf den Steam-Support, schreibt direkt an Gabe Newell, bekommt prompt Hilfe
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Klar, voll sicher und so x)
Der hat bestimmt Bluetooth aus 😀
Und dubiose Apps lädt er sich auch nicht runter 😀
Und überhaupt: Wenn ich Zugriff auf die Steam Datenbank hätte wär ich mir auch sehr sicher, dass mir keiner meinen Account klauen kann 😀
Das habe ich mir auch gedacht.
Kann mir auch vorstellen dass einfach jede Änderung geblockt wird wenn die nicht direkt aus dem Firmennetz bzw. einem entsprechenden VPN kommt.
haha, das wäre noch der Hammer 😀
Aber mal ehrlich: Das ist imho ziemliche Augenwischerei was da betrieben wird. Den Usern wird ein falsches Gefühl von Sicherheit vermittelt.
Diese Sicherheit ist zwar von Valves Seite aus durchaus gegeben – funktioniert aber eben nur, wenn der Nutzer selbst sicher ist. Und seien wir mal ehrlich: Wer ist das schon?
In manchen Bereichen ist so ein Vorgehen zwar durchaus gerechtfertigt, wenn aber Valve arglosen Nutzern falsche Sicherheit vorgaukelt, diese dadurch fahrlässig werden und ihren Account verlieren, dann ist das eher nicht wünschenswert.