Falscher Alarm bei Steam: Eure Passwörter sind sicher, sagt Valve

Update vom 15. Mai 2025:

Nachdem Berichte über einen angeblichen massiven Daten-Leak die Runde machten, der bis zu 89 Millionen Steam-Nutzer betreffen sollte, hat sich jetzt Plattformbetreiber Valve geäußert.

Entwarnung für alle Betroffenen: In einer offiziellen Stellungnahme stellt Valve klar, dass Steam nicht gehackt wurde und es keinen Leak von Steam-Nutzerdaten gab.

Valve erklärt in seinem Post:

Weiter heißt es: »Wir können bestätigen, dass unsere Systeme nicht kompromittiert wurden und es keinen unbefugten Zugriff auf Steam-Nutzerdaten gab.«

Diese klare Stellungnahme von Valve widerlegt die ursprünglichen Befürchtungen eines großangelegten Passwort-Leaks. Die geleakten Anmeldedaten scheinen aus anderen Quellen zu stammen und sind größtenteils veraltet.

Für Steam-Nutzer bedeutet dies: Eure Passwörter und Accounts sind nach aktuellem Kenntnisstand sicher. Es besteht keine Notwendigkeit, euer Passwort aufgrund dieser Meldung zu ändern, es sei denn, ihr verwendet dasselbe Passwort auch für andere Dienste, bei denen möglicherweise ein Datenleck stattgefunden hat.

Originalmeldung:

Erhebliche Sicherheitsbedenken für Steam-Nutzer: Ein mutmaßlicher Datenleak von beachtlichem Umfang könnte die Zugangsdaten von rund 89 Millionen Konten kompromittiert haben.

Aktuell zirkulieren Berichte über einen im Darknet angebotenen Datensatz, der sensible Nutzerinformationen von Valves populärer Gaming-Plattform enthalten soll. Die Hintergründe des potenziellen Datenabflusses sind derzeit noch unklar, doch die schiere Anzahl betroffener Nutzer erfordert umgehende Aufmerksamkeit und Vorsichtsmaßnahmen.

Steam-Datenleck: Was ist passiert?

Übereinstimmende Medienberichte von TechRadar und XDA Developers hatten zunächst über den alarmierenden Vorfall berichtet, nachdem ein Unbekannter in Hackerforen eine riesige Datenbank zum Verkauf angeboten hatte. Screenshots der angeblichen Datensätze kursierten schnell im Netz und schürten die Angst unter den Millionen von Steam-Nutzern.

Der unabhängige Journalist Mellow_Online1, Gründer der Verbraucherschutzgruppe Steam Sentinels, lieferte via X (vormals Twitter) ein wichtiges Update. Seine Informationen deuten darauf hin, dass der mutmaßliche Datenabfluss kein direkter Angriff auf die Server oder Datenbanken von Steam selbst gewesen sein könnte. Stattdessen verdichten sich die Anzeichen für eine Kompromittierung eines externen Dienstleisters, der in die Prozesse von Steam eingebunden ist.

Um meinen Pile of Shame auf Steam zu reduzieren, greife ich zu verzweifelten Maßnahmen [Best of GameStar]

von Peter Bathge

Steam: 15 versteckte Features, die kaum jemand kennt [Best of GameStar]

von Elena Schulz

Ursprünglich geriet das Unternehmen Twilio in den Fokus der Spekulationen. Twilio ist ein Kommunikationsdienstleister, der unter anderem für den Versand von SMS-Nachrichten im Rahmen der Zwei-Faktor-Authentifizierung (2FA) bekannt ist.

Die Analyse von Stichproben des geleakten Datenmaterials schien diese These zu untermauern, da die Daten Echtzeit-SMS-Protokolle inklusive der 2FA-Codes, Zustellstatus, Metadaten und sogar Informationen zu den Routing-Kosten enthielten. Dies deutete darauf hin, dass die Angreifer möglicherweise Zugriff auf die Systeme von Twilio erlangt hatten.

Allerdings hat sich wohl nun Valve selbst, der Betreiber von Steam, zu den Spekulationen geäußert. Laut eigener Aussage wurde Mellow_Online1 von einem Unternehmenssprecher kontaktiert. Ihm zufolge nutzt Steam keine Dienste von Twilio.

Link zum Twitter-Inhalt

Was ihr jetzt tun solltet, um euch zu schützen

Trotz dieser neuen Erkenntnisse bleibt die Gefahr für Steam-Nutzer real. Die Existenz von geleakten Daten, die sensible Informationen wie SMS-Protokolle und 2FA-Codes enthalten sollen, birgt weiterhin erhebliche Risiken. Cyberkriminelle könnten diese Informationen für Phishing-Angriffe nutzen oder versuchen, sich unbefugt in fremde Konten einzuloggen.

0:46 Schnapp sie dir alle - Im kommenden Steam Sale dreht sich alles ums Monstersammeln

Angesichts dieser weiterhin unklaren und bedrohlichen Lage ist es für alle Steam-Nutzer unerlässlich, umgehend präventive Maßnahmen zu ergreifen, um ihre Konten bestmöglich zu schützen:

• Ändert euer Steam-Passwort ab sofort. Wählt ein sicheres, einzigartiges Passwort, das ihr nicht für andere Online-Dienste verwendet.
• Überprüft eure hinterlegten Wiederherstellungsinformationen. Stellt sicher, dass eure E-Mail-Adresse und Telefonnummer aktuell sind.
• Aktiviert unbedingt die Zwei-Faktor-Authentifizierung (Steam Guard). Diese zusätzliche Sicherheitsebene bietet einen deutlichen Schutz vor unbefugtem Zugriff.
• Generiert eure 2FA-Codes neu. Damit garantiert ihr, dass eventuell geleakte alte Codes nicht mehr aktuell sind.
• Seid äußerst wachsam gegenüber Phishing-Versuchen. Klickt niemals auf verdächtige Links und gebt eure Zugangsdaten auf unbekannten Webseiten ein. Valve wird euch niemals per E-Mail nach eurem Passwort fragen.
• Überprüft die Aktivitäten in eurem Steam-Konto. Achtet auf ungewöhnliche Käufe oder Anmeldeversuche.

Mit weltweit über 120 Millionen aktiven Nutzern monatlich ist Steam ein attraktives Ziel für Cyberkriminelle. Auch wenn die genaue Ursache des potenziellen Leaks noch ermittelt wird, sollten alle Nutzer die Situation sehr ernst nehmen und die empfohlenen Sicherheitsmaßnahmen konsequent umsetzen, um ihre wertvollen Gaming-Accounts zu schützen.

Wir werden die weiteren Entwicklungen im Fall aufmerksam verfolgen und euch zeitnah informieren.