Angriff auf Denuvo - Hacker erbeuten Kunden-E-Mails und mehr

Der Anti-Tamper-Software-Hersteller Denuvo wurde Opfer eines Hacker-Angriffs. Unter anderem konnten dabei E-Mails und Anfragen potenzieller Kunden erbeutet werden. Möglicherweise wird die ausgenutzte Sicherheitslücke für Denuvo aber noch deutlich unangenehmer.

von Tobias Ritter,
07.02.2017 08:55 Uhr

Die Denuvo-Website wies offenbar ungeschützte Verzeichnisse mit kritischen Daten auf. Unter anderem konnten zahlreiche Kunden-Korrespondenz erbeutet werden. Das gesamte Ausmaß des Datenlecks ist bisher noch unklar. Die Denuvo-Website wies offenbar ungeschützte Verzeichnisse mit kritischen Daten auf. Unter anderem konnten zahlreiche Kunden-Korrespondenz erbeutet werden. Das gesamte Ausmaß des Datenlecks ist bisher noch unklar.

Denuvo hat sich dem Schutz von Videospielen und anderer Software vor illegaler Vervielfältigung verschrieben - und wurde nun offensichtlich selbst Opfer eines Datenlecks, durch das nicht für die Öffentlichkeit bestimmte Daten vom Web-Server des Unternehmens kopiert wurden.

Für die Kopierschutz-Firma und ihre Kunden besonders peinlich: Unter den Daten, die aus den offensichtlich ungeschützten Webserver-Verzeichnissen abgegriffen wurden, befinden sich auch E-Mails potenzieller und bestätigter Kunden.

Kunden-Korrespondenz offengelegt

So enthielt etwa eine 11 Megabyte große Datei namens Ajax.log Anfragen von Interessenten aus den Jahren 2014 bis 2016. Darunter auch eine in gebrochenem Englisch verfasste E-Mail von Capcom. Wir erinnern uns: Dessen Resident Evil 7 ist ebenfalls mit der Denuvo-Anti-Tamper-Software versehen - allzu lange bot die jedoch keinen Schutz.

Weitere Korrespondenzen geben zudem Hinweise auf zukünftige Anwendungsgebiete des Denuvo-Kopierschutzes. Unter anderem fallen die Namen Halo Wars 2, The Wild Eight und Mount & Blade 2: Bannerlord. Auch ein Google-Repräsentant bat in einer E-Mail um zusätzliche Informationen.

Auf der anderen Seite finden sich jedoch auch zahlreiche verärgerte Software-Piraten und andere Nutzer, die auf Denuvo und seine Anti-Tamper-Lösung schimpfen und dem Unternehmen vorwerfen, den PC-Spiele-Markt zu zerstören.

Möglicherweise auch kritische Daten erbeutet

Während die öffentlich gemachte Kunden-Korrespondenz allenfalls ärgerlich und ein wenig peinlich sein könnte, fielen den Hackern aber offenbar auch deutlich kritischere Daten in die Hände.

Auch wenn die Relevanz der erbeuteten Informationen und Dateien bisher noch nicht absehbar ist, befinden sich darunter wohl Access-Logs für die Denuvo-Webseite und einige ausführbare Programme. Auch eine Powerpoint-Präsentation, mit denen die Firma ihr Produkt erklärt, ist aufgetaucht.

Gut möglich, dass Cracker-Gruppen und weitere Denuvo-Gegner in den Daten Hinweise darauf finden, wie sich die Anti-Tamper-Software in Zukunft noch schneller knacken lässt. Allerdings wäre es auch grob fahrlässig von Denuvo, den Quellcode der eigenen Kopierschutzlösung auf ungeschützten Web-Verzeichnissen zu lagern.

Denuvo hält nur fünf Tage: Resident Evil 7 in Rekordzeit geknackt

Korrektur: In einer frühen Version dieser Newsmeldung war zunächst die Rede von einem Hacker-Angriff. Dies war jedoch nicht korrekt - viel mehr hat Denuvo die nun an die Öffentlichkeit gelangten Daten auf ungeschützten und somit frei zugänglichen Verzeichnissen seines Web-Servers gelagert. Wir haben die Meldung nachträglich korrigiert und bitten den Fehler zu entschuldigen.


Kommentare(22)

Nur angemeldete Benutzer können kommentieren und bewerten.