Sicherheit von Steam gefährdet - Konten-Schutz Steam Guard kann überlistet werden

Die Sicherheitsexperten von Malwarebytes haben eine Möglichkeit entdeckt, mit der Steam-Konten übernommen werden können, ohne Zugriff auf E-Mails des Nutzers zu haben.

von Georg Wieselsberger,
18.04.2014 15:15 Uhr

Steam-Guard wird durch Phishing-Webseiten ausgetrickst.Steam-Guard wird durch Phishing-Webseiten ausgetrickst.

Laut Malwarebytes wird eine neue Methode, Steam-Konten zu stehen, seit rund einem Monat ausgenutzt. Wie bei vielen derartigen Angriffen ist dabei allerdings auch die unbeabsichtigte Hilfe des Steam-Nutzers notwendig, der auf eine präparierte Phising-Webseite hereinfällt. Diese Webseite nutzt die Tatsache aus, dass der Sicherheitsmechanismus Steam Guard den Nutzer üblicherweise dazu auffordert, einen per E-Mail gesendeten Code einzugeben, falls Steam auf einem bislang noch nicht genutzten PC verwendet wird.

Die Phising-Webseite entspricht dem Design von Steam Guard, verlangt allerdings keinen Code, sondern fordert dazu auf, eine Datei per Browser hochzuladen, die sich im Steam-Ordner befindet und mit SSFN beginnt. Da der Nutzer zuvor auf die Phising-Webseite hereinfiel und sich dort mit seinen Steam-Login und -Passwort eingeloggt hatte, sind den Angreifern auch diese Daten bekannt. Wie Malwarebytes berichtet, reicht es aus, die SSFN-Datei in eine neue Steam-Installation zu kopieren und sich mit den gestohlenen Daten einzuloggen, um anschließend Zugriff auf das betroffene Nutzer-Konto zu erhalten.

Inzwischen warnt der Steam-Support davor, anderen die SSFN-Datei zu senden, da dies für die Umgehung von Steam Guard genutzt werden kann. Allerdings scheint die Information, dass Steam Guard eine spezielle Datei nutzt, ebenfalls von Steam-Mitarbeitern zu stammen, wie ein Support-Eintrag vom 11, März 2014 belegt. In der folgenden Diskussion wird die SSFN-Datei explizit genannt. Kurz darauf scheinen die ersten Phising-Webseiten aufgetaucht zu sein, sofern die Zeitangabe von Malwarebytes stimmt.

Steam-Historie - Die Entwicklung von Valves Online-Plattform ansehen


Kommentare(66)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen