Diablo 3 Spekulationen um gehackte Benutzerkonten und erster Patch

Erst waren die Server am Wochenende lange offline, jetzt berichten Spieler über gestohlene Ausrüstung: Offenbar gibt es Sicherheitsprobleme bei Diablo 3. Laut Blizzard beruhen allerdings alle bisherigen Fälle auf gewöhnlichem Passwortmissbrauch.

Knapp vier Stunden waren die Server von Diablo 3 ausgerechnet am späten Sonntagnachmittag nicht erreichbar - wer sich anmelden wollte, bekam "Fehler 33" angezeigt. Ergebnis: Auch wer einfach eine Partie der Kampagne spielen wollte, blieb von Abenteuern in der Hölle ausgesperrt. Jetzt mehren sich Berichte von Spielern, die angeblich keinen Zugriff mehr auf ihr Nutzerkonto haben, die um Gold oder seltene Ausrüstungsgegenstände erleichtert wurden. Gleichzeitig gibt es in den Foren Spekulationen, dass das wochenendliche Server-Aus im Zusammenhang mit dem Kampf von Blizzard gegen Hacker stehe.

Angeblich versuchten Hijacker, einzelne Spieler per DDoS-Angriff vom Server zu trennen und dann die laufende Session-ID zu übernehmen - das sei auch bei Nutzerkonten möglich, die zusätzlich zum Passwort auch per Authenticator geschützt sind. Anschließend sollen sich die Accounts relativ problemlos plündern lassen.

Inzwischen hat sich Blizzard in den Foren geäußert und eingeräumt, dass es zu Angriffen gekommen ist. Allerdings sei nach aktuellem Wissenstand jedes dieser gemeldeten Nutzerkonten auf "traditionelle Art durch den Zugriff von jemandem auf den Account mit Hilfe des Passworts" gekapert worden, schreibt der Blizzard-Mitarbeiter Bashiok. Er räumt zwar ein, dass auch der Authenticator keinen hundertprozentigen Schutz bietet. Bislang habe man aber keinen konkreten Fall entdeckt, in dem er gehackt worden sei.

Blizzard weist darauf hin, dass es auch eine kostenlose Softwareversion des Authenticators für Smartphones gibt, und zusätzlich einen Dienst namens Battle.net SMS Protect, mit dem sich gesperrte Benutzerkonten wieder entsperren lassen. Zu den Hintergründen der nicht erreichbaren Server am Sonntag hat sich Blizzard bislang nicht konkret geäußert.

Gleichzeitig bereitet das Unternehmen den ersten Patch für Diablo 3 vor. Er soll vor allem Probleme des Ingame-Auktionshauses beheben. Neben zusätzlichen Sicherheitsmaßnamen soll es unter anderem Änderungen an den Suchfunktionen geben. Die dienen wohl auch als Vorbereitung auf das Echtgeld-Auktionshaus, das nach aktuellem Stand am 30. Mai 2012 seinen Betrieb aufnehmen soll.