Keine 48 Stunden nachdem sich die Nutzer von dem Facebook-Blackout erholt hatten, ereilte die Netzwelt gleich die nächste Hiobsbotschaft: Mitte der Woche machte die Meldung die Runde, dass die Video-Streamingplattform Twitch Opfer eines großen Hackerangriffs geworden sein soll. Der Vorfall ist inzwischen von dem Unternehmen bestätigt worden. Die Angreifer hätten einen Konfigurationsfehler als Eingangstor benutzt.

Unklar bleibt, wie groß der Schaden ist, der durch dieses Datenleck entstanden ist. Via Twitter teilte das Unternehmen mit: "Unsere Teams arbeiten mit Hochdruck daran, das ganze Ausmaß zu erfassen". Was diesen Hack von gewöhnlichen Datendiebstählen unterscheidet: Nicht nur war es dem Angreifer oder den Angreifern offenbar gelungen, geheime Informationen über die Spielerauszahlungen der letzten Jahre zu ergaunern. In der 125-Gigabyte großen Torrent-Datei soll auch der komplette Quellcode, eine Art "Bauplan" der Streamingplattform enthalten sein.

#DoBetterTwitch

"Jeff Bezos hat 970 Millionen dafür bezahlt, von uns kriegt ihr es gratis", feixten die Hacker im 4chan-Forum und übten Kritik an den mangelnden Sicherheitsstandards der Plattform, gefolgt von dem Hashtag #DoBetterTwitch. Ein Hinweis darauf, dass die Angreifer selbst aus der Gamer-Szene stammen, wo man sich schon länger über den mangelhaften Schutz vor Trollen auf Twitch beklagt hatte. Die Tatsache, dass die Datei kostenlos geteilt wurde, stützt die These, dass die Täter mit der Aktion keine erpresserischen Motive verfolgten.

Dafür sorgen andere Daten für Ärger: Aus dem geklauten Datenpaket geht offenbar auch hervor, wie viel Geld Twitch an seine größten Streamer-Stars in den zurückliegenden Jahren überwiesen hatte. So hätten Top-Player, wie etwa Félix "xQc" Lengyel oder Jaryd "Summit1g" Lazar zwischen fünf und 8,5 Millionen Dollar mit ihren Livestreams verdient. Andere, weniger bekannte Streamer hätten es immerhin noch auf rund eine Million Dollar in drei Jahren gebracht. Unter den 100 erfolgreichsten Spielern befinden sich nur drei Frauen.

Was Twitch-Nutzer jetzt tun sollten

Auch wenn das Unternehmen behauptet, dass keine sensiblen Nutzerdaten entwendet worden seien, ist es ratsam, das Passwort zu wechseln sowie die Zwei-Stufen-Authentifizierung zu aktivieren. Darüber hinaus hat das Unternehmen aktive Streamer angeschrieben und gebeten, einen neuen Schlüsselcode für den eigenen Kanal zu generieren. "Aus Vorsicht haben wir alle Stream-Schlüssel zurückgesetzt", heißt es in der Mail, ohne dabei näher auf den Vorfall einzugehen.

In der Gamer-Community wird unterdessen diskutiert, was es bringt, sein Passwort zu ändern, jetzt, wo die ganze Welt doch den Bauplan der Plattform besitze. Tatsächlich könnte ein solcher Einblick in die Struktur der zugrundeliegenden Software die Plattform noch anfälliger für Hackerangriffe machen, da potenzielle Angreifer nun wüssten, wo sie ansetzen müssen. So oder so ist für Twitch die Sache noch längst nicht beendet. Die von den Hackern geteilte Datei trägt den Namen "part one" – Teil 1. (Richard Gutjahr, 8.10.2021)