Also ich benutze Steam seit 7 Jahren und habe mit irgendwelchen Hacker Angriffen keine Erfahrungen. So fern man sich auf sicheren Terrain begibt und ein halb wegs vernünftiges Password besitzt passiert auch nix. Gibt man seine Daten allerdings an dritte weiter,,,,naja.. Halte ich das für eigene Dummheit. Und Steam ist dies bezüglich der Sicherheit genauso sicher oder unsicher wie Microsoft, Sony, Uplay usw. Die 100% Sicherheit wird es Online nie geben. Allerdings halte ich deine beiden letzten 2 Sätze doch für recht sinnvoll.

@OP Steam ist perfekt sicher,ausser man geht auf Seiten,die dich verleiten,deine Daten einzugeben,das ist phishing nicht Hacken

Valve kann nicht den Nutzer vor sich selber schützen.
Der Steam Mobile Authenticator bietet bereits einen ausreichenden Schutz gegen kompromittierte Computer.
Aber dieser hilft halt nicht, wenn der Nutzer jedem Wildfremden seinen Accountnamen, sein Passwort und seinen SteamGuard Code gibt.

Jaja, die bösen Phishingseiten. Allerdings habe ich noch keine gesehen, wo man nicht schon auf Anhieb erkennen konnte, wie schlampig die zusammengezimmert wurden.
Dennoch fallen Idioten auf so simple Manipulationen herein.

Der Nutzer hat auche eine Eigenverantwortung für die Accountsicherheit.
Genauso wie man als mitschuldig gilt, wenn man einem Autodieb seine Autoschlüssel gibt, oder einem Einbrecher die Schlüssel zum eigenen Heim.

Was hier immer als Hack oder Hacker beschrieben wird hat nichts mit Hacken zu tun.
Meist sind es die User selbst die sich auf Fake Seiten anmelden und ihre Daten verschleudern das hat nicht aber auch gar nichts mit Hacking zu tun.

Steam macht vieles um uns zu schützen aber die Blödheit und Gier wenn es angeblich was um sonst gibt davor kann Valve keinen Schützen das Hirn muss man selbst benutzen.

Originally posted by virailius:

Steam sollte automatisch ein 7-tägiges Community/Handelsverbot an jeden verteilen, der größere Sicherheitsänderungen an seinem Konto vornimmt, um Hackerangriffe weitgehend nutzlos zu machen. Dass Sie an den Support schreiben und Ihre Daten zurückerhalten können, ohne wertvolle Gegenstände zu verlieren.

Wird die E-Mail-Adresse des betroffenen Accounts geändert, dann erzwingt Steam eine Handels- und Markteinschrängung.
Von welchen anderen "Sicherheitsänderungen" sprichst du?

Jemand hat deine Zugangsdaten gestohlen (inkl. Steam Guard Schlüssel), sich auf einem anderen Gerät in dein Konto eingeloggt und die Skins transferiert.
Welche Massnahmen sollte Valve da treffen können?

Um Zugriff auf den Communitymarkt zu haben, muss Steam Guard aktiviert sein. Steam Guard stellt eine weitere Sicherheitsstufe dar. Ohne direkten Zugriff auf deine E-Mail-Adresse oder bereitwillige Offenlegung des von Steam Guard erstellten Schlüssels ist der Zugriff auf dein Konto mittels Benutzername und Passwort nicht möglich.

Du hast entweder
1) Alle Daten preisgegeben (ein und dasselbe Passwort für E-Mail-Adresse und Steam),
2) Steam Daten preisgegeben und deine E-Mail-Adresse ist komprimiert.
3) Malware?

Der Steam Mobile Authentifikator gibt dir in dieser Hinsicht den besten Schutz. Der Steam Guard Schlüssel ist nur mittels eines weiteren phyisischen Geräts abrufbar. Die Validität des Steam Guard Schlüssels ist zeitlich begrenzt.

Ändere alle Passwörter und überprüfe deinen PC auf Schädlinge.

Man kann sich zu tode streiten was jetzt die richtige Bezeichnung von einem Accountverlust ist.

Hier zwischendurch was zu lesen. Auch nicht das gelbe vom Ei!

https://www.digitalwelt.org/themen/hackerethik/der-begriff-hacker

Dafür lohnt es sich nicht zu streiten. Auch wenn ich kein Spezialist bin, würde ich mir wünschen den Usern , die ein solches Problem haben ( /werden), geholfen wird und weniger in die Wunde streuen. Auch wenn man erklären muss, das man selbst verantwortlich ist.

Nicht jeder hat den Forum aboniert oder weis wie man die Suchfunktion anwendet. Schon da sieht man, dass jemand Hilfe braucht.

Ich möchte allen danken die korrekt weitere Schritte an jene übermittelt haben, um effektiv weiter zu kommen!

Edit:

Originally posted by Die Hand Gottes:

Was hier immer als Hack oder Hacker beschrieben wird hat nichts mit Hacken zu tun.
Meist sind es die User selbst die sich auf Fake Seiten anmelden und ihre Daten verschleudern das hat nicht aber auch gar nichts mit Hacking zu tun.

Steam macht vieles um uns zu schützen aber die Blödheit und Gier wenn es angeblich was um sonst gibt davor kann Valve keinen Schützen das Hirn muss man selbst benutzen.

Nichts gegen dein Engagement. Jedoch wiederholst du deine eigene Sätze immer wieder. Es genügt wenn du vlt. mit ein Link zu deinem Hinweis, dir die Zeit ersparst, die du benötigst um jedesmal das gleiche zu tippen. ;] (Nicht böse nehmen)
Bleib gesund!

Ja das wiederholt sich weil immer wieder solche Leute ihre Unwissenheit kund tun.
Werde das auch nicht ignorieren
weil ich es wiederhohle ich dachte schon daran mir eine Kopie Einfüge Text zu erstellen.

Kann und sollte auch selbst viel machen.

1. Nix dubioses anklicken, auch nicht von "Steamfreunden"
   
2. Keine unnötigen Daten weitergeben. Nicht an "Steamfreunde" und auch nicht an diese Plattform
   
3. Tastaturanschläge verschlüsseln, Verbindungen verschlüsseln, Screenshots systemweit verbieten, Browser in Sandbox öffnen lassen, Hooks verbieten uvm.
   
4. Eine eigene Mail mit anderen Zugangsdaten als für Steam. Wechsel von Passwörtern sollte regelmäßig erfolgen
   
5. Das eigene System sauberhalten, kritische Prozesse in ner Sandbox laufen lassen.
   
6. Nicht jeden Vogel annehmen der bei einem anfragt

Das ganze Blabla, Steam macht Dies. Steam macht das. Ist echt langweilig. Zudem ist dahinter eine Firma die sicch Valve Softworks nennt. Bzw. Valve Corporation. Marktführend, mit einer Menge negativer Restriktionen und fragwürdigen Mechaniken für Verbraucher-

Ja, sie machen vieles, aber sie machen auch viel Mist Und preisen den Mist oft auch noch in einer Selbstbeweihräucherungsshow auch noch wie Sauerbier an.

Valve ist mit Steam ist weder zu unserem Vergnügen hier noch weil sie uns eine Freude bereiten wollen. Es ist eine Distributionsplattform mit DRM, scheffeln Milliarden mit uns und sind teils unfähig seit Jahrzehnten mit aktuellen Standards mitzuhalten, geschweige denn Dinge aus ihrer Plattform richtig zu entfernen die nicht mehr aktuell sind. Diese ganzen "Steam ist toll und wir verteidigen die Plattform bis aufs Blut" Texte einiger sind kontraproduktiv.

Man sollte als Nutzer doch eigentlich Blink Blink Augenwischerei von Systemmechaniken unterscheiden können. Aber anscheinend geht das nicht. Das merke ich auch immer wieder bei meinen Reviews dass viele Nutzer unfähig sind zu unterscheiden sofern es um ihr Hobby geht bzw bewusst ausblenden. Das egal ob Kind oder Erwachsen ;]

--

Was Valve machen kann und sollte ist Links nicht willkürlich und nach eigenem profitorientierten Maßstäben zensieren und oder freigeben. Entweder ganz oder gar nicht.

Dazu fehlende "Titletags" für Links, die auch nochmal ne Hilfe für Nutzer sein können. Sei es Chat oder sonstwo auf dieser Plattform. Komischerweise gibts die nur auf ausgehenden Links zu externen Plattformen wie Reddit, Twitch, Facebook und Co.

Was noch ein großes Sicherheitsmanko hier ist, ist auch der interne Browser, der alles durchlässt und sogar von einigen Entwicklern zwecks Tracking, Affiliate und Spywarekampangen genutzt wird. Weil, ne? Adblocker gibts nicht. Ist doch klasse ^^

Dazu gehören auch gepostete Videos von Youtube die an Werbenetzwerke angeschlossen sind. Auch hier könnten theoretisch Malwarekampangen anfallen. Wäre auch nicht das erste Mal.

Gäb noch einige Punkte die realisiert werden könnten. Wenn man z.B. unbedingt 2FA will gibt's auch bessere Methoden als jetziges System. Unterstützung von eigenen Hardwaretokens wäre was, aber das ist in der Unterhaltungsindustrie noch nicht angekommen.

Der Nutzer hat auche eine Eigenverantwortung für die Accountsicherheit.

Joar, die tolle Eigenverantwortung, ist doch toll, ne... für's Unternehmen? Das liegt vorrangig darin begründet, dass Valve so nicht verklagt werden kann. Sicherheit wird hier auf Nutzer abgewälzt und damit sind sie fein raus aus dem Schneider. Egal was passiert. Der Rest liegt in der Beweispflicht und die ist ein Thema für sich. Vor allem wenn sich ein Unternehmen derart abschottet.

--

Das generelle Problem heutzutage ist auch dass Firmen, egal welche Daten sie aufnehmen, niemanden "verifizieren" können. Keylogger, MITM Attacken, Screening? Pishing? Zugriff auf Mail? Zugriff auf ein Smartphone? Glückwunsch zum neuen Accountinhaber. Egal welche Plattform du nimmst. Und wenn man trotz sogar "Reallife"beweisen noch nicht mal als Accountinhaber verifiziert werden kann mit Daten die sonst niemand hat oder wissen kann, dann läuft einiges falsch. Aber das sind Thematiken, damit wird sich erst beschäftigt wenn man selbst betroffen ist. Das System funktioniert nur solang es keine Probleme gibt. Und das Wichtige? Das System funktioniert nur einseitig.

Von mir aus können sie auch den Handel hier komplett abschaffen. Wofür? Virtuelles Geld und virtuelle Items von denen man nix hat. Die Kohle ist sofern einmal eingezahlt... Weg.

Steam = Dampf
und mit Dampf ist in dem Fall das Geld gemeint was wir hier als Nutzer reinbuttern... Ohne dass wir auf irgendetwas Anspruch haben, weil ne? Abschaffung und Minimierung von Kundenrechten.

Außerdem sollten sich Leute mal überlegen und das meine ich durchaus ernst, ob sie nicht auf ihre Daten selbst aufpassen können anstatt Firmen alles freiwillig in den Allerwertesten zu schieben und sich somit nur noch weiter abhängig von bestehenden Strukturen machen.

Wenn Steam als Plattform sagen wir mal gehackt würde...würden wir das wahrscheinlich eh erst Monate später oder gar nicht erfahren. Auch das ist nochmal ein Thema für sich.

Ganz ehrlich, für jemanden wie mich ist Steam schon viel zu aggressiv beim Userschutz, ich würde mit weniger Sicherheitsmaßnahmen gut leben können. Klar könnte ich Steam Guard ausschalten, will ich aber auch nicht. Aber man muss doch sowieso schon ständig alles bestätigen und wenn man etwas ändert wird der Markt gesperrt.