Xbox 360: Microsoft räumt Sicherheitsproblem bei Xbox Live ein

27.03.2007

Von

Panagiotis Kolokythas (Chefredakteur, PC-WELT)

Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.

Alle Artikel des Autors

Email: Connect:

Die Berichte haben doch gestimmt: Xbox Live hat ein Sicherheitsproblem. Es ist allerdings kein technisches Problem, sondern Angreifern gelang der Zugriff auf fremde Xbox-Live-Konten mittels eines simplen Anrufs beim Xbox-Live-Support.

Nachdem Microsoft zunächst geleugnet hatte, dass es bei Xbox Live ein Sicherheitsproblem gäbe (wir berichteten), hat das Unternehmen jetzt bestätigt, dass es doch Angreifern gelungen sei, Zugriff auf Xbox-Live-Kontodaten von Anwendern zu erhalten. Erste Berichte darüber waren bereits vor einigen Tagen im Netz aufgetaucht und Microsoft hatte beteuert, dass der Spieledienst sicher sei.

Mittlerweile steht fest, dass Microsoft zumindest mit der Aussage Recht hatte, dass der Spieledienst selbst nicht erfolgreich technisch angegriffen wurde. Stattdessen nutzten die Angreifer die so genannte "Pretexting"-Methode. Sie riefen beim Support an und gaukelten dort erfolgreich eine andere Identität vor. So konnten sie an die Kontodaten anderer Anwender gelangen. Als Beweis für dieses Vorgehen wurde im Internet ein Telefonmitschnitt mit dem Support veröffentlicht.

Larry Hyrb, Director of Programming bei Xbox Live, räumte umgehend ein, dass ein solches Problem existiert. Es seien Maßnahmen eingeleitet worden, um das Support-Personal neu einzuweisen. "Es gibt keine andere Art es zu sagen: Die Situation hätte nicht eintreten dürfen. Unsere Kunden verdienen besseres", schreibt Hyrb in seinem Blog.

Die Reaktionen auf Hyrbs Blogeintrag, der in der Xbox-Community unter seinem Gamertag "Major Nelson" bekannt ist, fallen massiv aus. Einige Anwender weisen Hyrb darauf hin, dass von Anfang an gewarnt worden sei, dass so etwas passieren könnte und es nicht ausreichen würde, die Support-Mitarbeiter einfach nur neu einzuweisen. Unter anderem wird gefordert, dass die Kreditkartennummer des Anwenders nicht mehr mit dem Xbox-Live-Konto verknüpft ist, sondern - wenn überhaupt - nur noch lokal auf der Konsole gespeichert werden sollte.

Das ganze Problem war publik geworden, nachdem der Sicherheitsexperte und Xbox-360-Besitzer Kevin Finisterre Opfer eines Xbox-Live-Kontodiebstahls geworden war. Kurze Zeit davor hatte Finisterre in einer Halo-2-Partie Spielern einen Clans vorgeworfen zu cheaten. Die Folge war, dass er einige Stunden später nicht mehr sein Xbox-Live-Konto verwenden konnte und nachforschte, war geschehen war. Finisterre stieß dann schließlich auf die "Pretexting"-Methode und informierte Larry Hyrb. (PCWelt/ wl)

Fachhandel

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor