Frogster: Publisher nimmt Stellung zum Hacker-Angriff

Frogster hat derzeit mit einem Hacker-Angriff auf die Nutzerkonten der Spieler von Runes of Magic zu kämpfen. Am vergangenen Wochenende gelangten mehr als 2.000 Account-Daten an die Öffentlichkeit. Am vergangenen Wochenende wurde die Öffentlichkeit darüber informiert, dass ein Hacker namens Cpt.Z3r0 2.100 Login-Daten von Runes of Magic-Nutzerkonten veröffentlicht hatte und in einem Youtube-Video mit der Veröffentlichung weiterer Daten drohte. Als Gründe nannte der Hacker eine angeblich mangelhafte Forenkommunikation seitens des Herstellers sowie fehlerhafter technischer Betrieb des kostenlosen Online-Rollenspiels Runes of Magic. Frogster reagierte prompt und veröffentlichte eine Stellungnahme zum Thema im Runes of Magic-Forum. Heute bezog Frogster erneut Stellung. Man habe die entsprechenden Beiträge mit den Nutzerdaten umgehend gelöscht und als Beweismittel gesichert. Da der Erpressungsversuch eine schwerwiegende Straftat darstelle habe man ferner das Landeskriminalamt informiert.

Bei den veröffentlichten Login-Daten handelt es sich laut Frogster um Datensätze, die im Jahr 2007 angelegt wurden. Zum Schutz der betroffenen Spieler habe Frogster die entsprechenden Accounts vorübergehend gesperrt. Der Publisher habe die betroffenen Spieler persönlich über die Gründe und darüber wie sie ihre Accounts wieder freischalten können informiert. Frogster appelliert an alle Spieler, ihre Passwörter für die Spielerforen, die Spielzugänge und die Zahlungssysteme zu ändern, um auf der sicheren Seite zu sein.

Hinsichtlich der Forderungen des Angreifers teilt Frogster mit, dass das gesamte Team jederzeit für konstruktive Kritik offen sei, aber Erpressungsversuchen mit der Veröffentlichung von Spielerdaten im Interesse aller Spieler nicht nachkommen wird. Das Vorgehen von Frogster im Hinblick auf die Forenkommunikation sei branchenüblich und richte sich nach den für alle Nutzer öffentlich einsehbaren Forenregeln. Nur bei groben Verstößen gegen die Regeln greife Frogster in die Kommunikation ein. Bestimmte technische Aspekte des Spielbetriebs seien rechtlich vorgeschrieben, auf andere habe der Berliner Computerspiele-Publisher zum Teil keinen direkten Einfluss.

Bei Fragen der Spieler steht das Team aus Community Management und Customer Support jederzeit für Auskünfte zur Verfügung. Als zentralisierte Anlaufstelle für allgemeine Fragen und Kommentare in Sicherheitsfragen hat Frogster einen entsprechenden Foren-Thread zum Hacker-Angriff eingerichtet. Nach Bekanntwerden des Erpressungsversuchs habe Frogster darüber hinaus unmittelbar eine Task Force eingerichtet. Diese arbeite mit Hochdruck an der Aufklärung des Falles. Darüber hinaus hat Frogster alle Systeme systematisch auf Schwachstellen und Backdoors geprüft, mit neuen Firewalls, neuen Nutzerberechtigungen und Passwörtern versehen sowie einige weitere zusätzliche Sicherheitsmaßnahmen umgesetzt.