Video-Streamingplattform Hackerangriff auf Twitch – Was Nutzer jetzt wissen müssen

Seattle · Die Video-Streamingplattform Twitch ist Opfer eines großen Hackerangriffs geworden. Gestohlen wurden auch Angaben zur Bezahlung der größten Streamer. Das sollten Twitch-Nutzer jetzt tun.

 Das Logo von Twitch (Symbolfoto).

Das Logo von Twitch (Symbolfoto).

Foto: AFP/LIONEL BONAVENTURE

Keine 48 Stunden nachdem sich die Nutzer von dem Facebook-Blackout erholt hatten, ereilt die Netzwelt gleich die nächste Hiobsbotschaft: Mitte der Woche machte die Meldung die Runde, dass die Video-Streamingplattform Twitch Opfer eines großen Hackerangriffs geworden sein soll. Der Vorfall ist inzwischen von dem Unternehmen bestätigt worden. Die Angreifer hätten einen Konfigurationsfehler als Eingangstor benutzt.

Unklar bleibt, wie groß der Schaden ist, der durch dieses Datenleck entstanden ist. Via Twitter teilte das Unternehmen mit: „Unsere Teams arbeiten mit Hochdruck daran, das ganze Ausmaß zu erfassen“. Was diesen Hack von gewöhnlichen Daten-Diebstählen unterscheidet: Nicht nur war es dem oder den Angreifern offenbar gelungen, geheime Informationen über die Spieler-Auszahlungen der letzten Jahre zu ergaunern. In der 125-Gigabyte großen Torrent-Datei soll auch der komplette Quellcode, eine Art „Bauplan“ der Streamingplattform enthalten sein.

„Jeff Bezos hat 970 Millionen dafür bezahlt, von uns kriegt ihr es gratis“, feixten die Hacker im 4chan-Forum und übten Kritik an den mangelnden Sicherheitsstandards der Plattform, gefolgt von dem Hashtag „#DoBetterTwitch“. Ein Hinweis darauf, dass die Angreifer selbst aus der Gamer-Szene stammen, wo man sich schon länger über den mangelhaften Schutz vor Trollen auf Twitch beklagt hatte. Die Tatsache, dass die Datei kostenlos geteilt wurde, stützt die These, dass die Täter mit der Aktion keine erpresserischen Motive verfolgten.

Dafür sorgen andere Daten für Ärger: Aus dem geklauten Datenpaket geht offenbar auch hervor, wieviel Geld Twitch an seine größten Streamer-Stars in den zurückliegenden Jahren überwiesen hatte. So hätten Top-Player, wie etwa Félix „xQc“ Lengyel oder Jaryd „Summit1g“ Lazar zwischen 8,5 und 5 Millionen Dollar mit ihren Livestreams verdient. Andere, weniger bekannte Streamer hätten es immerhin noch auf rund eine Million Dollar in drei Jahren gebracht. Unter den 100 erfolgreichsten Spielern befinden sich nur drei Frauen.

Was ist Twitch?

Bei Twitch handelt es sich um eine Art YouTube für Livestreams. Das Netzwerk wird vor allem von Jugendlichen und jungen Erwachsenen genutzt, um Videospielern beim Zocken von Ego-Shootern und anderen Online-Games zuzusehen. Die Anfänge von Twitch gehen zurück bis 2007, dem Jahr, als das erste iPhone auf den Markt kam. Damals hieß Twitch noch justin.tv, benannt nach seinem Gründer Justin Kan. 2014 kaufte Amazon die Plattform für knapp eine Milliarde Dollar.

Seit einigen Jahren hat sich die Plattform auch für andere Themen geöffnet. So nutzt der SPD-EU-Parlamentarier Tiemo Wölken das Portal regelmäßig, um dort über Politik zu diskutieren. Auch in den USA entdecken immer mehr Politiker die Plattform für sich. Die demokratische US-Kongressabgeordnete Alexandria Ocasio-Cortez hat auf Twitch rund 1 Million Follower.

Was Twitch-Nutzer jetzt tun sollten

Auch wenn das Unternehmen behauptet, dass keine sensiblen Nutzerdaten entwendet worden seien, ist es ratsam, das Passwort zu wechseln sowie die Zwei-Stufen-Authentifizierung zu aktivieren. Darüber hinaus hat das Unternehmen aktive Streamer angeschrieben und gebeten, einen neuen Schlüsselcodes für den eigenen Kanal zu generieren. „Aus Vorsicht haben wir alle Stream-Schlüssel zurückgesetzt“ heißt es in der Mail, ohne dabei auf den Vorfall näher einzugehen.

In der Gamer-Community wird unterdessen diskutiert, was es bringt, sein Passwort zu ändern, jetzt, wo die ganze Welt doch den Bauplan der Plattform besäße. Tatsächlich könnte ein solcher Einblick in die Struktur der zugrundeliegenden Software die Plattform noch anfälliger für Hackerangriffe machen, da potentielle Angreifer nun wüssten, wo sie ansetzen müssen. So oder ist für Twitch die Sache noch längst nicht beendet. Die von den Hackern geteilte Datei trägt den Namen „part one“ – Teil 1.

Hinweis der Redaktion: In einer früheren Version dieses Textes war die Parteizugehörigkeit von Tiemo Wölken falsch angegeben. Wir haben dies verbessert.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort