Nintendo in Not: Switch-Accounts gehackt, PayPal-Käufe getätigt
Alexander Trust, den 24. April 2020Nintendo hat sich erst sehr lange gar nicht für „online“ und Multiplayer übers Internet interessiert. Doch mit der Nintendo Switch sollte alles anders werden. Umso bitterer sind die aktuellen Nachrichten. Hacker haben sich Zugang zu Nintendo-Accounts von Nutzern verschafft, über die verknüpften PayPal-Konten teuere Einkäufe getätigt.
160.000
ältere Nintendo-Accounts, sogenannte NNIDs, wurden offenbar in Mitleidenschaft gezogen.Missbrauch bereits seit Wochen?
Nintendo bestätigte die Vorfälle mittlerweile. Doch auf Reddit gab es schon in den vergangenen Wochen einige Dutzend Meldungen von betroffenen Nutzern über Ungereimtheiten bei deren Accounts. Das legt nahe, dass die Hacker schon seit einiger Zeit Zugriff auf die Nintendo-Accounts hatten.
Nintendo sperrt betroffene Accounts
Ähnlich wie nach dem Ausfall des PlayStation Networks im Jahr 2011, geht nun auch Nintendo vor. Vorsorglich wurden alle NNIDs deaktiviert. Die betroffenen Nutzer bekommen von Nintendo eine „Nur-Text“-E-Mail mit Hinweisen darüber, wie sie nun vorzugehen haben, um die Accounts zu reaktivieren. Dies berichtet Ars Technica.
Darüber hinaus erhalten die Nutzer außerdem Informationen darüber, wann, wo und mit welchem Gerät auf ihren Account zugegriffen wurde.
Zwei-Faktor-Authentifizierung einschalten
Gleichzeitig empfiehlt Nintendo allen übrigen Nutzern ihre Accounts zu sichern. Dies kann mit Hilfe der Zwei-Faktor-Authentifizierung geschehen.
Das Problem mit den Passwörtern
Nintendo zufolge sollen die Angreife eine Menge über die Personen gewusst haben (Social Engineering). So konnten Sie vermutlich Passwörter zurücksetzen und sich Zugang zu den Accounts verschaffen. Eine andere Möglichkeit stellen sicher „leider“ mehrfach verwendete Passwörter dar.
Die betroffenen NNIDs stammen noch aus einer Zeit der Wii U und des Nintendo 3DS. Die Passwörter zu den Accounts tippten Nutzer am Gerät selbst ein, weshalb viele aus Bequemlichkeit selten wirklich komplexe Zeichenkombinationen wählten. Heutige Nintendo-Accounts kann man im Browser erstellen und dazu auch einen Passwort-Manager sich ein beliebiges Passwort auswählen lassen.
Welche Konsequenzen zieht Nintendo?
Der Vorfall ruft einmal mehr die Versäumnisse von großen Weltkonzernen aufs Tapet. Am Ende gibt es dann nur wieder Statements, dass einem die Sicherheit der Nutzerdaten am Herzen liege.
Im Falle Sonys beim PSN-Hack im Jahr 2011 gab es Spiele als Entschädigung und außerdem die Möglichkeit ein Jahr lang die eigene Kreditkarte speziell überwachen zu lassen, um festzustellen, ob sie gefährdet ist. Es blieben viele Shitstorms, kurzer, aufbrausender Ärger. Gelernt hat aber niemand daraus.
Risiko bekannt?
Schon 2011 warnten Experten, wie unsicher die PSN-Accounts gewesen seien und dass das Unternehmen hätte bessere Vorkehrungen treffen können.
Nintendo jedenfalls hätte über das Risiko der alten NNIDs Bescheid wissen können und sie schon vor langer Zeit deaktivieren, damit Nutzer in jedem Fall die 2FA aktivieren müssen. Oder das Unternehmen hätte sich eben einen anderen Mechanismus ausdenken müssen, der die Konten der Nutzer vor Übergriffen schützt. Doch man legt allzu gerne die Verantwortung in die Hände der Nutzer. Dass das nicht funktioniert, beweist sich so oft wie das Murmeltier gerne grüßt.