Am gestrigen “Safer Internet Day” hat XboxLive General Manager Alex Garden Mitglieder aufgefordert, ihre Online-Identitäten zu sichern, z.B. durch regelmäßige Passwort-Wechsel – aber Xbox Live selbst habe seiner Meinung nach keine Sicherheitslücken. In einer Erklärung an alle XboxLive-Mitglieder, die er auf dem Major Nelson Blog veröffentlichte, antwortete Gardner auf eine Serie gehackter XboxLive-Konten:
“Auch wenn wir hier bei Xbox keinen Hinweis auf eine Sicherheitslücke im Xbox LIVE-Dienst haben, ist das ein schwacher Trost für unsere Mitglieder, deren Accounts von schädlichen und illegalen Angriffen gefährdet wurden.”
Das die Konten dennoch gehackt werden konnten, hat seiner Meinung nach andere Gründe: “Passwort-Diebstahl durch Sammeln von Nutzer-Informationen, Phishing, Malware oder doppelte Passwörter der User auf anderen, unsichereren Diensten” fand er als primäre Ursachen heraus – anders ausgedrückt: Microsoft trifft keine Schuld, sondern eher dem unachtsamen Nutzer, der sich von kriminellen Elementen hat hereinlegen lassen, bevor die Sicherheitsmechanismen von XboxLive greifen konnten.
Obwohl er die Verantwortung an den gehackten Konten von sich weist, gelobt er, dass Microsoft auch “weiterhin aggressive Schritte unternimmt, um Ihnen zu helfen, sich vor den ständig wechselnden Bedrohungen zu schützen.” “Unsere Arbeit wird nie enden”, beschwört er die Nutzer: “Mit jeder Maßnahme, die wir einführen, gibt es böswillige Menschen, die neue Wege herausfinden, Online-Diensten anzugreifen.”
Microsofts Ruf nahm erst kürzlich Schaden durch zahlreiche Berichte von Anwendern, die ihre gehackten Konten nicht wiederherstellen konnten. Laut Gardner konnte dies in den meisten Fällen schnell behoben werden. Inzwischen sei man in der Lage, die Accounts innerhalb von 3 Tagen wiederherzustellen, besser geschützte Konten sogar innerhalb von 24 Stunden.
Gardner wies XboxLive-Mitgliedern auf eine dedizierte Sicherheits-Info-Website hin und versprach, alle Sicherheitsbedenken der Nutzer ernst zu nehmen. Wer dennoch Problem hat, soll ihm eine Email schreiben:
Alex Garden
Email: Alex dot Garden at Microsoft dot com
General Manager, Xbox LIVE
Das ist die offizielle Darstellung. dass es sich allein um Phishing-Angriffe handelt. Komischerweise gibt es massig Leute, die Stein und Bein schwören, dass sie ihre Daten nie preisgegeben hätten. Klar, nicht jeder würde sowas zugeben, aber es wird wohl auch kaum jeder der Betroffenen lügen, darunter sind Leute, die ich kenne und die eigentlich wirklich wissen sollten, was sie tun. Letztlich gibt es hier bisher weder einen Beweis für das eine noch das andere.Und sollte die Lücke bei EA liegen, dann ist halt EA aber (zumindest nicht zwangsläufig) der User schuld. Dieser “”Fakt ist”” – Post von Transparenz Kubus war auf jeden Fall überflüssig. Wenn man von “”Fakten”” spricht, sollte man die auch irgendwie belegen, selbst wenn man eventuell recht hat, statt nur irgendwelche Behauptungen in den Raum zu stellen.
@Hammertime: Doch, genau den. Ich bin mittlerweile vom Onlinebanking weg, weil das, trotz Bank Safe usw. im Zweifelsfall meine Schuld ist, wenn ich meine Daten auf einer Phishingseite oder in ner Phishingmail preisgebe.Bestenfalls kann man hier EA noch di
Das hatte ich auch gehört bzw. wird ja auch in dem verlinkten Thread deutlich und sollte es tatsächlich allein daran liegen, träfe zwar Microsoft wohl keine direkte Schuld, aber auch nicht generell den von Transparenz Kubus bzw. XboxLive General Manager Alex Garden erwähnten “”unachtsamem”” User.
Die Sicherheitslücke liegt bei EA, die ihr System einfach mit dem Gamertag verknüpfen. Deswegen bekommt man auch immer eine E-Mail, wenn man eine EA-Demo auf Xbox Live zum ersten Mal spielt.
Fakt ist? Quelle? Beleg?Im Moment scheint sich eher weder das eine noch das andere vollständig ausschließen zu lassen. [url=http://evo-x.de/wbb3/board453-community-magazin/board34-portal-news-talk/213054-warnung-zahlreiche-xbox-live-gamertags-gehackt/#post134614274]Hier[/url] hat’s auch einige erwischt, die eigentlich wissen sollten, wie man sich im Netz verhält.
Mir gefällt dieser “”Unterton”” in diesem Artikel irgendwie nicht. Als ob Microsoft lügt und uns alle für dumm verkaufen möchte.Fakt ist, bisher gab es keine Sicherheitslücke, alle “”Hacks”” lassen sich auf unachtsame Xbox Live User zurückführen. Wenn man eben als Passwort den Namen seines Hamsters nimmt, und diesen Namen groß und fett öffentlich bei Facebook reinschreibt, darf man sich nicht wundern wenn Leute das finden und sich “”reinhacken””.
@ JominatorXSBzgl. Kundenservice magste recht haben, aber wenn sich Anonymus mal Microsoft ausgeguckt hat, ist XBL vermutlich auch fällig. 😉
Mein Vertrauen zu XboxLive is auf jeden fall 10 mal höher als das in PSN… Was den Kundenservice betrifft muss man auch (leider) sagen, dass dies bei MC oft besser und Communityfreundlicher abläuft.
Ich denke der Mann hat Recht. Das werden höchstwahrscheinlich Phishing (& ähnliches) Opfer sein. Gerade bei Fifa scheint das sehr verbreitet zu sein.Ein Freund spielt das sehr häufig & hat schon mehrmals PSN-Nachrichten von “”EA”” erhalten das er dies & jenes gewonnen hätte & doch bitte seine PSN-Anmelde-Daten übermitteln sollte.Das man den “”gehackten”” Menschen nicht helfen kann, ist aber trotzdem recht traurig.