Heute möchte ich kurz darüber sprechen warum Valve mit ihrem letzten Security Update den richtigen Weg geht.
Ich kümmere mich teilweise um Support Fälle im Gamingforum Elitepvpers und eine Sache kommt immer wieder vor:
User melden sich bei uns weil sie einen Sicherheitsbann erhalten haben (Da Fremdzugriffe festgestellt wurden), beklagen das sie ihr System “gereinigt” haben (Oft einfach nur den Antivirus Scanner drüber laufen lassen) und melden sich eine Woche später wieder weil sie schon wieder einen Sicherheitsbann bekommen haben, da sie immer noch infiziert sind.

Aus dieser Anekdote lernt man nun, das viele User die meinen sie wissen was sie tun, eigentlich überhaupt keine Ahnung haben. Das heißt das Anbieter eigentlich ihre eigenen User vor ihrer Dummheit schützen müssen, so wie Valve mit ihren Trading Holds, ohne den mobilen Authenticator. Auch wird oft davon gesprochen das: “Die Email Authentifizierung reicht doch!”, was jedoch kompletter Humbug ist. Wird man von Malware infiziert, dann werden meistens alle Browser Cookies wie auch Einstellungen von vielen bekannten Programmen abgegriffen, das darunter auch die Zugangsdaten zu Email Postfächern darunter sind, ist extem wahrscheinlich. Der einzige Weg Sicherheit in einen Malware zu bringen, ist doch eine Zweit-Faktor-Authentifizierung, durch ein Gerät das man zusätzlich besitzt und einen neuen Code alle paar Sekunden ausspuckt.

Wenn man sich nun vor Augen nimmt das der Steam Support im Monat ca. 77 000 Fälle wegen Account und/oder Item Diebstahl angeschrieben wird, wird einem langsam klar warum Valve auf ihrer Plattform Steam nun die User vor sich selber schützen wollen. Nach dem letzten Update werden nun auch keine Items mehr bei Diebstahl zurückerstattet, wer nun trotz Sicherheitsvorkehrungen seine Items verliert, ist selber schuld.

Dennoch gibt es auch hier einen Malus
Die Steam Authenticator App, welche zwangsläufig genutzt werden muss wenn man nicht 15 Tage zum handeln warten will, ist nur für neuere iOS und Android Geräte verfügbar. Wer also ein altes Smartphone, gar kein Smartphone oder ein Windows Phone besitzt, schaut in die Röhre. In diesem Fall gibt es auch für den Desktop Authenticators wie z.B. WinAuth welche auch schon für Steam Support ein Update erhalten haben, jedoch bringt dieses Vorgehen die Sicherheitsvorkehrung ad absurdum.