Stellungnahme zum Hacker-Angriff

Umfassende Schutzmaßnahmen eingeleitet und Strafanzeige erstellt

Am frühen Morgen des 13. und im Laufe des 14. Januar 2011 hat ein anonymer Angreifer zwei Beiträge im Spielerforum von Runes of Magic veröffentlicht, in denen er droht, Kunden- und betriebsinterne Daten zu veröffentlichen. Zur Untermauerung einer Liste von Forderungen im Hinblick auf die Forenkommunikation (siehe: Forenregeln) und auf technische Aspekte des Spielbetriebs, hat der Angreifer rund 2.000 Login-Datensätze von Spielern veröffentlicht. Um die betroffenen Spieler zu schützen, haben wir die entsprechenden Beiträge sofort offline gestellt und als Beweismittel gesichert. Der Erpressungsversuch stellt eine schwerwiegende Straftat dar, daher haben wir umgehend das Landeskriminalamt informiert.

Bei den veröffentlichten Login-Daten handelt es sich um Datensätze, die im Jahr 2007 angelegt wurden. Zum Schutz unserer Spieler wurden die entsprechenden Accounts sofort vorübergehend gesperrt (Account-, Forum- & Spielzugang). Die betroffenen Spieler wurden persönlich über die Gründe und darüber wie sie ihre Accounts wieder freischalten können informiert. Wir appellieren damit an alle unsere Spieler, ihre Passwörter für die Spielerforen, die Spielzugänge und die Zahlungssysteme zu ändern, um auf der sicheren Seite zu sein.

Nach Bekanntwerden des Erpressungsversuchs wurde umgehend eine Task Force eingerichtet und arbeitet mit Hochdruck an der Aufklärung der Ereignisse. Unmittelbar nach Bekanntwerden des Angriffs wurden alle Systeme systematisch auf Schwachstellen und Backdoors geprüft, mit neuen Firewalls, neuen Nutzerberechtigungen und Passwörtern versehen sowie einige weitere zusätzliche Sicherheitsmaßnahmen umgesetzt.

Wir nutzen alle uns zur Verfügung stehenden Mittel, um derartige Gefahren und Bedrohungen für seine Spieler einzudämmen und zu vermeiden. Gleichzeitig führen wir wie gewohnt den laufenden Prozess des Ausbaus und der Optimierung der technischen Infrastruktur konsequent und systematisch fort.

Hinsichtlich der Forderungen des Angreifers können wir euch versichern, dass das gesamte Frogster Team jederzeit für konstruktive Kritik offen ist, aber Erpressungsversuchen mit der Veröffentlichung von Spielerdaten selbstverständlich im Interesse aller Spieler nicht nachkommen wird. Das Vorgehen von unserer Seite im Hinblick auf die Forenkommunikation ist branchenüblich und richtet sich nach den für alle Nutzer öffentlich einsehbaren Forenregeln: https://forum.bountybayonline.de/announcement.php?f=74&a=11

Nur bei groben Verstößen gegen die Regeln greift das Community Management in die Kommunikation ein. Bestimmte technische Aspekte des Spielbetriebs sind rechtlich vorgeschrieben, auf andere haben wir zum Teil keinen direkten Einfluss.

Alle nicht von der Veröffentlichung des Angreifers betroffenen Spieler können problemlos und ohne Beeinträchtigungen in die Online-Games von Frogster einloggen und spielen. Bereits am Donnerstag haben wir keine Zeit und Mühe gescheut, euch rechtzeitig über die aktuelle Situation mit folgendem Statement zu informieren: https://forum.bountybayonline.de/showthread.php?p=478774

Bei Fragen steht das Team aus Community Management und Customer Support jederzeit für Auskünfte zur Verfügung. Als zentralisierte Anlaufstelle für allgemeine Fragen und Kommentare in Sicherheitsfragen hat Frogster einen Foren-Thread eingerichtet: https://forum.runesofmagic.com/showthread.php?t=329680

Medienvertreter, die auch ggfls. hier mitlesen, bitten wir ausdrücklich im Interesse des Datenschutzes keine Spieler-Datensätze zu dieser Sache zu veröffentlichen und auch keine Bilder wiederzugeben, auf denen solche Datensätze zu erkennen sind und die Videos des Angreifers weder zu verlinken noch in eigene Beiträge einzubetten.

Unsere Erweiterung „Beyond the Horizon“ ist inzwischen seit ein paar Wochen auf den Servern. Ihr hattet also inzwischen die Zeit diverse Stunden mit den neuen Inhalten zu verbringen, aber auch die Presse war aktiv und hat sich Bounty Bay Online erneut angesehen. Daher möchten wir die Gelegenheit nutzen, um euch einige der zahlreichen Test- und Vorschauberichte zu verlinken.

• Gaming XP - 87%
• OnlineWelten.com - Special 1
• OnlineWelten.com - Special 2
• GBase.ch
• Zyndrom.de

Übrigens haben wir uns besonders über einen der letzten Testberichte gefreut, denn Gaming XP hat stolze 87% für BBO vergeben.

Mit dem Release von Beyond the Horizon am kommenden Mittwoch, werden Spieler die Möglichkeit erhalten, erstmals in die anspruchsvolle Gruppen-Instanz der Maya vorzudringen. Diese ist tief im südamerikanischen Regenwald, hinter der Hauptstadt der Maya-Zivilisation namens Salinsa verborgen. Es wird vermutet, dass die Maya-Krieger einige besonders wertvolle Relikte und Monumente ihrer sagenumwobenen Kultur bewachen.

Alle Details zur neuen Gruppen-Instanz könnt ihr auf unserer speziellen Webseite zum Add-On finden, natürlich sind auch einige bildliche Eindrücke für euch hinterlegt worden.

Am 25. November ist es soweit und die Erweiterung „Beyond the Horizon“ wird auf die Server gespielt. Über viele Features konntet ihr euch bereits auf unserer spezielle Seite zum Add-On informieren, so haben wir die Charakterklassen, Städte und vieles weitere bereits offen gelegt. Ende November könnt ihr dann neben Gilden, auch den Flotten- und Handelsbündnissen beitreten.

Die detaillierten Informationen haben wir auf unserer Webseite zum Add-On zusammengestellt, diese könnt ihr hier einsehen.

Wir freuen uns besonderes, euch heute unser Video zum kommenden Add-On präsentieren zu können. Unser Trailer zu Beyond the Horizon gibt euch einen ersten Einblick auf all die neuen Abenteuer die euch bevorstehen.

Genießt den ersten Blick auf die neuen Städte, Charakterklassen, Südamerika und einige der neuen Gefahren mit der kommenden Erweiterung. See- und Landkämpfe sind ebenso zu sehen wie die abwechslungsreichen Landschaften.

Den Trailer könnt ihr ab sofort hier einsehen, alle weiteren Informationen zu Beyond the Horizon lassen sich hier auf unserer Extraseite einsehen.