Steam-Nutzer verunsichert: Daten-Leak sorgt für Aufregung

MÜNCHEN (IT BOLTWISE) – Ein angeblicher Daten-Leak bei Steam hat weltweit für Unruhe gesorgt. Millionen von Nutzern sind verunsichert, nachdem Berichte über gestohlene Zugangsdaten die Runde machten. Doch die Betreiber der Plattform, Valve, wiegeln ab und betonen, dass es keinen Hack gegeben habe.

Die Nachricht über einen mutmaßlichen Daten-Leak bei Steam hat die Gaming-Community in Aufruhr versetzt. Berichten zufolge sollen bis zu 89 Millionen Zugangsdaten gestohlen worden sein. In einschlägigen Hackerforen bot ein Unbekannter kürzlich einen Datensatz mit Einmalcodes für die Zwei-Faktor-Authentifizierung (2FA) und dazugehörigen Telefonnummern zum Verkauf an – für 5.000 US-Dollar.

Die veröffentlichten Proben enthielten SMS-Texte mit Bestätigungscodes, Telefonnummern und weiteren Metadaten. Obwohl die Authentizität dieser Daten teilweise durch unabhängige Tech-Plattformen bestätigt wurde, konnte keine direkte Verbindung zu Steam nachgewiesen werden. Sicherheitsforscher vermuteten zunächst ein Sicherheitsleck bei Twilio, einem Anbieter für SMS-Kommunikationsdienste, der unter anderem 2FA-Codes für zahlreiche Plattformen versendet.

Valve, der Betreiber von Steam, hat inzwischen Stellung bezogen. In einem offiziellen Statement vom 15. Mai 2025 heißt es, dass es sich bei den geleakten Nachrichten nicht um einen Breach der Steam-Systeme handle. Valve bemühe sich weiterhin, die Quelle dieses Leaks zu ermitteln. Die geleakten Daten seien nicht geeignet, Telefonnummern mit einem bestimmten Steam-Konto, Passwortinformationen, Zahlungsinformationen oder anderen personenbezogenen Daten in Verbindung zu bringen.

Auf Social Media und in Foren kursiert zudem, dass Valve eine Verbindung zu Twilio dementiert habe. Demnach nutze Steam keine Dienste von Twilio. Dies lässt sich im offiziellen Statement von Steam jedoch nicht finden. Dennoch betont Steam, es bestehe keine Notwendigkeit, Passwörter oder hinterlegte Telefonnummern zu ändern. Auch Twilio selbst gab gegenüber der Webseite bleepingcomputer.com an, es lägen keine Hinweise auf einen eigenen Systemeinbruch vor. Eine Prüfung habe ergeben, dass die Daten nicht aus Twilio-Systemen stammen.

Offiziell besteht laut Valve kein Anlass zur Sorge: Die Systeme seien sicher, die kursierenden Daten veraltet oder nicht von Steam stammend. Dennoch sorgt der Vorfall in der Community für Unruhe. In Foren berichten Nutzer von der Sorge, dass es nun eine gestiegene Zahl gefälschter Passwort-Änderungs-E-Mails geben könnte. Die Befürchtung: Cyberkriminelle könnten die Situation für Phishing-Angriffe instrumentalisieren, um an gültige Zugangsdaten zu gelangen.

Auch wenn ein direkter Angriff auf Steam nicht bestätigt wurde, bleibt die Empfehlung bestehen, achtsam im Umgang mit Nachrichten und Links zu sein. Nutzer sollten ihre Passwörter regelmäßig ändern und auf ihre Sicherheit überprüfen. Es wird empfohlen, den Steam Guard Mobile Authenticator zu nutzen, um das Konto zusätzlich zu schützen. Dabei wird bei jedem Login ein mobiler Bestätigungscode benötigt.

Zusätzlich sollten Nutzer ihre Zugangsdaten prüfen, ob sie Teil bekannter Leaks sind – zum Beispiel über Dienste wie „Have I Been Pwned“. Sollten sie feststellen, dass ihre E-Mail-Adresse betroffen ist, sollten sie die Passwörter auch bei anderen Diensten ändern. Wachsamkeit bei ungewöhnlichen Nachrichten, auch wenn sie angeblich von Steam stammen, ist geboten. Links in verdächtigen E-Mails sollten nicht angeklickt werden, auch wenn sie authentisch aussehen.

Nach aktuellem Stand gibt es keinen Beweis für einen erfolgreichen Hack von Steam oder Twilio. Dennoch unterstreicht der Vorfall, wie wichtig ein umsichtiges Verhalten im Netz ist – insbesondere im Umgang mit Login-Daten und Zwei-Faktor-Authentifizierung. Wer seine Steam-Zugangsdaten seit längerer Zeit nicht geändert hat, sollte dies nun vorsorglich tun.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!