Sicherheit von Steam gefährdet - Konten-Schutz Steam Guard kann überlistet werden

Steam-Guard wird durch Phishing-Webseiten ausgetrickst.

Laut Malwarebytes wird eine neue Methode, Steam-Konten zu stehen, seit rund einem Monat ausgenutzt. Wie bei vielen derartigen Angriffen ist dabei allerdings auch die unbeabsichtigte Hilfe des Steam-Nutzers notwendig, der auf eine präparierte Phising-Webseite hereinfällt. Diese Webseite nutzt die Tatsache aus, dass der Sicherheitsmechanismus Steam Guard den Nutzer üblicherweise dazu auffordert, einen per E-Mail gesendeten Code einzugeben, falls Steam auf einem bislang noch nicht genutzten PC verwendet wird.

Die Phising-Webseite entspricht dem Design von Steam Guard, verlangt allerdings keinen Code, sondern fordert dazu auf, eine Datei per Browser hochzuladen, die sich im Steam-Ordner befindet und mit SSFN beginnt. Da der Nutzer zuvor auf die Phising-Webseite hereinfiel und sich dort mit seinen Steam-Login und -Passwort eingeloggt hatte, sind den Angreifern auch diese Daten bekannt. Wie Malwarebytes berichtet, reicht es aus, die SSFN-Datei in eine neue Steam-Installation zu kopieren und sich mit den gestohlenen Daten einzuloggen, um anschließend Zugriff auf das betroffene Nutzer-Konto zu erhalten.

Inzwischen warnt der Steam-Support davor, anderen die SSFN-Datei zu senden, da dies für die Umgehung von Steam Guard genutzt werden kann. Allerdings scheint die Information, dass Steam Guard eine spezielle Datei nutzt, ebenfalls von Steam-Mitarbeitern zu stammen, wie ein Support-Eintrag vom 11, März 2014 belegt. In der folgenden Diskussion wird die SSFN-Datei explizit genannt. Kurz darauf scheinen die ersten Phising-Webseiten aufgetaucht zu sein, sofern die Zeitangabe von Malwarebytes stimmt.