This topic has been locked
schildzilla Aug 5, 2021 @ 10:13am
Sicherheitsprobleme bei der Steamplattform?
Ich bin langsam etwas genervt.
Alle paar Monate kommt eine Email von Steam Guard, dass sich jemand mit korrektem Benutzernamen und Passwort in meinen Steam-Account eingeloggt hat.

Und erst mal gleich vorweg, damit der Fehler nicht gleich bei mir gesucht wird:
Ich habe Sicherheitsknowhow und 21 Jahre Computererfahrung, einschließlich Programmierung etc, hatte noch nicht einen einzigen Virus und verlasse mich dabei nicht blind auf Antivirensoftware, schaue mir bei solchen Emails aus Prinzip immer den Quelltext an, klicke keine Links an und gebe lieber die korrekten Adressen selbst ein um den Wahrheitsgehalt des Mailinhaltes zu überprüfen, habe auf meinen Geräten keine Kennwörter gespeichert, für jeden Account ein eigenes Kennwort welches ich bei aktiven Accounts auch regelmäßig wechsle und benutze keine Software aus fragwürdigen Quellen (Trainer, Cheatkrempel, Cracks und was sonst noch zum Trojaner schmuggeln genutzt wird). Die Erfahrungen mit meinem C64 habe ich noch nicht mit eingerechnet.

Die Ironie an der ganzen Sache ist, dass ich Steam gar nicht nutze und mich nie einlogge.
Ich gebe nirgends meine Nutzerdaten ein (Stichwort Phishing) und habe Ende letztes Jahr gerade mal ein Spiel bei Steam gekauft. Damit komme ich auf die grandiose Gesamtzahl von einem Spiel! Ja richtig, mein Account ist ansonsten absolut leer.
Das Problem bestand schon vor dem Kauf meines ersten Spiels, denn der Account existiert schon länger und lag nur inaktiv herum.
Ich habe also länger einen leeren Account gehabt, den ich nie genutzt und in den ich mich nie eingeloggt habe, in den sich trotzdem immer wieder jemand einloggen konnte und dies erst heute schon wieder tat.
Ich hätte den Account sogar schon vergessen, wenn nicht diese nervigen Emails alle Daumen lang kommen würden.

Da es keinerlei Informationen zu meinem Steam-Account auf meinen Geräten gibt (und gab) - und schon gar nicht das X mal geänderte einmalige Passwort welches ich dann nach der Änderung nie mehr eingegeben habe und dieses Problem bei Steam offenbar einzigartig ist vermute ich, dass es bei Steam eine Sicherheitslücke gibt, die die Kennwörter der Benutzerkonten - und wer weiß, vielleicht sogar die dazugehörigen Benutzerkonten zugänglich macht.
Ich finde die Sicherheit von Steam aktuell sehr fragwürdig und sehe eine Überprüfung hier absolut erforderlich. Ich werde bei so einem offenbar unsicheren Unternehmen keinerlei Käufe mehr tätigen.
Es ist eine Sache, wenn jemand auf gut Glück mit einer Emailadresse beim Login scheitert, eine andere Sache ist es, wenn man trotz immer wechselndem Passwort bei einem inaktiven Account dessen Daten nie wieder eingegeben werden regelmäßig das gleiche Problem trotzdem immer wieder hat. -> Sicherheitsproblem!

Hat dieses Phänomen noch jemand bei seinem Account festgestellt?
Bitte nur antworten, wenn ihr nicht gutgläubig auf irgendwelche Phishingmails reingefallen seid, nur weil euch ein kostenloses Käsesandwich und toller Content für eure Spiele versprochen wurde.
< >
Showing 1-15 of 46 comments
Die Hand Gottes Aug 5, 2021 @ 10:33am 
Das kommt bei mir nur wenn ich mich von einen meiner Rechner über den WEB Browser einlogge bei dem die Cookies gelöscht wurden dann kommt diese Sicherheit Check und ganz normal ist und nein bei Steam gibt es keine Sicherheitsprobleme das Problem Sitzt eher vor dem Monitor.
schildzilla Aug 5, 2021 @ 10:42am 
Vielen Dank "Hand Gottes", dass du nicht ein Wort gelesen und verstanden und trotzdem unnötigerweise deinen Senf dazu gegeben hast.
Das was du da schreibst hat mit meinem Geschilderten rein gar nichts zu tun.
Die Hand Gottes Aug 5, 2021 @ 10:48am 
Wie sie meinen

Dann es es halt so das jemand anderes sein Account Daten hat.
Ich bekomme keine unberechtigte Emails von Steam wenn das ist das nur von meine Logins über Browser der Client loggt sich automatisch ein auf drei Rechner ohne das er diesen check auslöst.
Last edited by Die Hand Gottes; Aug 5, 2021 @ 10:53am
Originally posted by schildzilla:
Ich bin langsam etwas genervt.

Hat dieses Phänomen noch jemand bei seinem Account festgestellt?

Nein. Bei keinem meiner Accounts. in über 9 Jahren nicht. Alle Leute die ich aus dem RL kenne oder langjährige Bekannte, die ihren Account auch schon seit über 16 Jahren haben auch nicht.

Wenn ich jemanden kannte dem dass passiert sind, dann waren es komplett logische Gründe, warum dem so ist (Also logisch vom Ablauf her. Immer noch komplett unlogisch für mich auf so Kram reinzufallen).

Ich gehe stark davon aus, dass dir nur User schreiben werden denen das auch nie passiert ist, oder die sich die Daten haben klauen lassen (wobei die Wenigsten sich das eingestehen können, denn VAC Bans haben ja auch immer alle komplett "grundlos"). :CoconutLaugh:

Es muss ja bei dir nicht mal sowas dahinter stecken. Wenn du den Account schon halb vergessen hast, vielleicht hast du auch vergessen, dass du die Daten damals einem Kumpel gegeben hast, etc.
Du denkst unmöglich? Du bist ja nie hier, aber wir hier können dir sagen, dass es Leute gibt, die Accounts kürzere Zeit haben und regelmäßig nutzen und trotzdem vergessen, dass sie zwei Accounts haben und sich auf dem falschen einloggen, etc. "Gibt es nicht", gibt es hier nicht im Steam-Forum. Alles schon erlebt.
BTJ Aug 5, 2021 @ 11:01am 
Originally posted by schildzilla:
Vielen Dank "Hand Gottes", dass du nicht ein Wort gelesen und verstanden und trotzdem unnötigerweise deinen Senf dazu gegeben hast.
Das was du da schreibst hat mit meinem Geschilderten rein gar nichts zu tun.

Wassn das fürn Ton Digger? Beim lesen hatte ich schon ne Theorie aber nach so einer patzigen Antwort bau ich mir lieber Einen und guck dem Thread ma zu:steammocking:
schildzilla Aug 5, 2021 @ 11:01am 
Ich sagte bereits: Ich nutze den Account in keiner Weise und habe das insbesondere auch vor dem Spielekauf Ende letzten Jahres nicht getan.
Nachtrag: Auch habe ich nie jemandem die Daten gegeben, auch keinem "Freund" (ich bin keine 15!) und es ist absolut zu 100% ausgeschlossen, dass jemand über mich an irgendwelche Daten gekommen sein kann.
Die Email von Steam bestätigt ausdrücklich, dass der Login unter korrektem Benutzernamen und Passwort erfolgt sein soll.
Leider entsteht gerade ziemlich stark der Eindruck, dass es hier ein Übermaß an Antworten von "Spezialisten" gibt, die in der Spielewelt gefangen sind und eigentlich nur ihren Senf dazu geben wollen.

Die Login-IPs sind immer aus dem Ausland - von mir kommen sie daher definitiv nicht.
Wenn jemand trotzdem immer irgendwie an die Logindaten kommt, obwohl ein Konto in keiner Form genutzt und bei dem bei jedem Vorfall ein brandneues Passwort eingegeben wird, hat hier Steam wohl ein Problem das überprüft werden muss.
Da gibt es auch nichts schönzureden.
Last edited by schildzilla; Aug 5, 2021 @ 11:09am
Die Hand Gottes Aug 5, 2021 @ 11:07am 
Originally posted by schildzilla:
Ich sagte bereits: Ich nutze den Account in keiner Weise und habe das insbesondere auch vor dem Spielekauf Ende letzten Jahres nicht getan.

Die Login-IPs sind immer aus dem Ausland - von mir kommen sie daher definitiv nicht.
Wenn jemand trotzdem immer irgendwie an die Logindaten kommt, obwohl ein Konto in keiner Form genutzt und bei dem bei jedem Vorfall ein brandneues Passwort eingegeben wird, hat hier Steam wohl ein Problem das überprüft werden muss.
Da gibt es auch nichts schönzureden.

Wo liegt das Problem würde schnellst möglich die Account Daten ändern und auch nach den Steam API´s schauen ob da eine Verbindung zu einer unseriöse Seite gibt die Zugriff hat
Ist auch ein Problem wenn man sich scammen und Phisching lässt hat aber nichts damit zu tun das Steam ein Sicherheitsproblem hat eher von diejenige die ihre Sicherheit vernachlässigt und seine Daten auf Phisching Seiten einloggt das kann Steam nicht verhindern nur immer wieder davor Warnen.
schildzilla Aug 5, 2021 @ 11:16am 
Originally posted by Die Hand Gottes:
Wo liegt das Problem würde schnellst möglich die Account Daten ändern und auch nach den Steam API´s schauen ob da eine Verbindung zu einer unseriöse Seite gibt die Zugriff hat
Ist auch ein Problem wenn man sich scammen und Phisching lässt hat aber nichts damit zu tun das Steam ein Sicherheitsproblem hat eher von diejenige die ihre Sicherheit vernachlässigt und seine Daten auf Phisching Seiten einloggt das kann Steam nicht verhindern nur immer wieder davor Warnen.

1.) Schon X mal gemacht - wie erwähnt. Die Email kommt alle paar Monate wieder.
2.) Es gibt keinerlei Verbindungen - mein Account ist absolut jungfräulich und es gäbe auch nichts zu holen, wenn es jemand doch mal geschafft hätte sich vollständig einzuloggen.
3.) Siehe 1. Nachricht. Mein Konto liegt nur herum und ich logge mich nie ein. Ich habe mich weder Scammen noch Phishen lassen. Ich arbeite in der IT und bin nicht bescheuert. Du hast noch immer nicht meine erste Nachricht gelesen, dort habe ich bereits alles ausgeschlossen was du von dir gibst.
Wolfpig Aug 5, 2021 @ 11:21am 
Originally posted by schildzilla:
Ich sagte bereits: Ich nutze den Account in keiner Weise und habe das insbesondere auch vor dem Spielekauf Ende letzten Jahres nicht getan.


Dann dürfte man sicher annehmen das der Steamguard (sprich die 2 faktor Authentifizierung) auch nicht genutzt wird wenn der Account an sich nicht wirklich in Benutzung ist?

Dann wäre ja eigentlich das naheliegendste das es nicht an einer Sicherheitslücke liegt, sondern einfach (da der Accountname ja bekannt ist...weil den kann man ja nicht ändern) das PW per Bruteforce "erraten" wurde.
Die Hand Gottes Aug 5, 2021 @ 11:25am 
IT Spezialisten sind vor Fehler nicht gefeit und ich Arbeitete in einem Riesen Konzern und könnte dir Geschichtchen schreiben über diese Fachidioten.
schildzilla Aug 5, 2021 @ 11:31am 
Originally posted by Wolfpig:
Dann dürfte man sicher annehmen das der Steamguard (sprich die 2 faktor Authentifizierung) auch nicht genutzt wird wenn der Account an sich nicht wirklich in Benutzung ist?

Dann wäre ja eigentlich das naheliegendste das es nicht an einer Sicherheitslücke liegt, sondern einfach (da der Accountname ja bekannt ist...weil den kann man ja nicht ändern) das PW per Bruteforce "erraten" wurde.

Steam Guard ist aktiv. Die Email die ich von Steam Guard bekomme ist sehr eindeutig. Angeblich wurde versucht sich mit korrektem Benutzernamen UND Passwort einzuloggen. Diese Logindaten kann aber niemand von mir haben, da ich sie nach den Kennwortänderungen nie wieder eingegeben habe.

Wenn Bruteforce bei Steam möglich ist und ein vollständiges Passwort erraten werden kann, dann hat Steam sehr wohl ein Sicherheitsproblem.
Jeder Uralt-0815-Server bietet einen Bruteforceschutz. Es ist keine große Sache, fragwürdige Loginfehlschläge zu unterbinden. Bei der Komplexität meiner Passwörter braucht man theoretisch schon einige Millionen Versuche, um mein Passwort zu erraten.
Wenn Steam einfaches Bruteforce nicht unterbinden kann... Ich denke da müsste ich gar nicht mehr dazu sagen.
Aber meinst du nicht, dass WENN es so ein Problem geben würde, viel mehr Leute davon berichten würden? Vor allem Leute bei denen wirklich was zu holen wäre auf dem Account?
Da hab ich ja schneller einen neuen Account erstellt als deinen zu holen.
Die Hand Gottes Aug 5, 2021 @ 11:36am 
Denjenige der mit Bruteforce Steam Knackt würde ich gerne Kennen lernen und die Hand schütteln das wäre dann der erste der das geschafft hat nur mal zu Info wenn man das Passwort paarmal falsch eingibt wird der Account erst mal gesperrt für eine Zeit lang wenn man seine IT Fähigkeiten überschätzt und das auf eine Plattform wie Steam überträgt wirds lustig.
Die Sache ist vermutlich so: Deine E-Mail Adresse mit der du die Sicherheitsmail von Steam bekommst war evtl. Teil eines Datenlecks.
Prüfen Kannst du das z.B. hier [monitor.firefox.com]
D.h. die Mail ist vermutlich nicht von Valve. Feststellen kann man das, wenn man den E-Mail Header [www.verbraucherzentrale.de]. überprüft.
Ich habe einen Wegwerf Mail-Account der von einem Datenleck betroffen war und ich bekomme ab und an auch die Sicherheitsabfrage, nur das mein Account-Name ein völlig anderer ist. Es ist auch nicht der E-Mail Account der mit Steam verknüpft ist und die Mail kommt natürlich nicht von Valve.

Nok:crowing:
schildzilla Aug 5, 2021 @ 11:40am 
Originally posted by Die Hand Gottes:
IT Spezialisten sind vor Fehler nicht gefeit und ich Arbeitete in einem Riesen Konzern und könnte dir Geschichtchen schreiben über diese Fachidioten.

Ja ich kenne solche Fachidioten auch. Ich gehöre nicht dazu. Ich weiß was ich mache.

Ich würde nichts sagen, wenn ich das Konto auch nutzen würde.
Doch offenbar wird Steam Guard nach bei meinem Konto immer wieder ein korrektes Passwort eingegeben, das niemand haben kann, da es nur einmal zur Kennwortänderung nach einer Email von Steam Guard eingegeben wurde und danach idr. nie wieder. Und das ganze habe ich seit etwa 3 Jahren immer wieder!
Ich kenne fehlgeschlagene Loginversuche auch bei meinem Blizzardaccount, doch dort hat noch keiner auch ein korrektes Passwort herausgefunden. Dort scheint die Sicherheit zu funktionieren.
Das hier ist, wie wenn ich ein Schloss in eine Türe einbaue, schmelze den einzigen Schlüssel ein und trotzdem sperrt immer wieder jemand die Türe auf.
Last edited by schildzilla; Aug 5, 2021 @ 11:41am
< >
Showing 1-15 of 46 comments
Per page: 1530 50

Date Posted: Aug 5, 2021 @ 10:13am
Posts: 46