So ging der Cracker vor
Was ist passiert? Schritt 1: Über eine ungepatchte Sicherheitslücke in Microsoft Outlook erlangt der Angreifer vollen Zugriff auf Newells Arbeitsrechner samt Administrator-Rechten. Schritt 2: Via Hacker Defender (schützt Hacker-Dateien vor Entdeckung) kopiert der Angreifer Software zum Packen und Transferieren von Dateien auf das System. Darunter ist auch das Fernwartungswerkzeug RemotelyAnywhere. Dessen Installations-Routine war eigens für diesen Angriff angepasst. Schritt 3: Ein sogenannter Key-Logger zeichnet sämtliche Tastatureingaben auf, darunter Server- und E-Mail-Passwörter. Der Cracker wertet diese aus - und kann fortan als zweiter Gabe Newell im Firmennetz frei schalten und walten. zu unterstützen.
Auch als Gabe Newells Rechner sich seltsam verhält und nach Rechtsklicks abstürzt, schöpft Gabe keinen Verdacht - laut Anti-Viren-Software ist alles OK. In der folgenden Woche gibt es rätselhafte Aktivitäten auf dem Webmail-Account des Geschäftsführers. Bis der Unbekannte am 19. September schließlich eine Kopie des Sourcecode-Trees erstellt. Erst zwei Wochen später, nachdem es längst zu spät ist, kappt Valve die Internet-Verbindung: Mittlerweile sind weitere Firmen-PCs infiziert.
Das alles ist zumindest Valves Darstellung nach passiert. Es gibt aber Anzeichen, dass der Einbruch anders - noch einfacher - vonstatten ging. Doch auch der geschilderte Ablauf erfordert kein extremes Fachwissen, sondern ist typisch für einen Angriff auf schlecht gesicherte Systeme. Jeder einigermaßen versierte Internet-User könnte das wiederholen. Man würde von einer Top-Firma wie Valve erwarten, dass sie ihre einzige Geschäftsgrundlage, eben den Quellcode, besser schützt. Etwa durch nicht vernetzte Server, Authentifizierung per Dongle oder per Digital Rights Management. Gerade Newell als ehemals leitender Microsoft-Angestellter hätte mehr auf die Sicherheit seines Netzwerks achten können.
Fatale Folgen
Da Texturen, Modelle und generelle Half-Life 2-Inhalte fehlen, ist der reine Quelltext für Spieler zunächst unbrauchbar - wie ein Automotor ohne Lenkrad, Karosserie und Reifen. Auch Valves Konkurrenz kann wenig Nutzen aus der C++-Textwüste ziehen. Zudem würde jeder, der Programmteile 1:1 kopiert, immense Schadensersatzklagen riskieren. Doch Klagen drohen nun eher Valve: Offenbar sind im geklauten Quelltext Teile der lizenzierten Havok-Physik-Engine enthalten. Ob die Firma Havok Incorporated es still erduldet, dass womöglich Fahrlässigkeit zur freien Verbreitung ihres geistigen Eigentums geführt hat?
Freude kommt nur bei Cheat-Entwicklern und Crackern auf. Anhand der penibel dokumentierten Codezeilen können sie Funktionen studieren, um in Zukunft Multiplayer-Partien zu ruinieren. Schlimmer noch, der Sourcecode verrät fast alles über Valves Vertriebsplattform Steam. Wenn der Hersteller diese Passagen nicht komplett neu schreibt, sind persönliche Daten der Steam-Nutzer wie Name, Adresse und Kreditkartennummer problemlos auslesbar. Auch die Routinen zur CD-Key-Verifizierung liegen offen. Sicher, das kann Valve beheben. Aber ob sich der Vertrauensverlust von Nutzern und potenziellen Lizenznehmern ohne weiteres patchen lässt?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.