Alle Jahre wieder findet nicht nur die Gamescom in Köln statt, sondern auch immer wieder kann man in den Nachrichten bei zahlreichen Unternehmen in Deutschland über ein Datenleck lesen, wonach Kundendaten durch Hacker abhandengekommen sind.
Wie nun laut Gameswirtschaft bekannt wurde, habe ein IT-Student schon im vergangenen Jahr die Veranstalter der Gamescom darauf aufmerksam gemacht, dass es bei ihrem Ticketverkauf ein schwerwiegendes Sicherheitsproblem gibt. Nach Einschätzung des IT-Studenten ist es möglich an ganze Datensätze, E-Mail, Adresse & mehr zu gelangen und habe es auch den Veranstaltern der Gamescom gemeldet. Nachdem er jedoch keine Rückantwort erhalten habe, habe er dieses Datenleck jetzt öffentlich gemacht, unter Nennung der Koelnmesse und wurde daraufhin wegen Verdacht auf Computersabotage/-betrug angezeigt.
Ein verantwortlicher Vertreter der Koelnmesse habe sich indessen zu Wort gemeldet:
„Der thematisierte Fall ist uns seit vergangenem Jahr bekannt und wurde direkt nach Bekanntwerden behandelt. Es gab und gibt kein Daten-Leak bei der Gamescom. Wir nehmen jede Meldung über potenzielle Sicherheitslücken sehr ernst und überprüfen jeden Verdacht genau. Die Daten der Gamescom-Besuchenden sind sicher.“
Warum die Koelmesse inzwischen Anzeige erstattet, obwohl der IT-Student es eigentlich gut meinte, ist unklar. Genauso unklar ist es, ob bisher Datensätze entwendet werden konnten und ob das Datenleck tatsächlich gestopft wurde. Wir empfehlen allen Ticketkäufer die E-Mail-Adresse zu ändern und sich ein neues Passwort für den Zugang zu machen. Wie alles weiter läuft, ist bisher noch offen und in welcher Form sich das BSI (Bundesamt für Sicherheit in der Informationstechnik) äußern wird, ebenfalls. Eine offizielle Stellungnahme zum Vorgang und der Anzeige seitens der Koelnmesse & dem Veranstalter der Gamescom gab es bisher nicht.
[Update vom 3. Mai]
Wie das Branchenmagazin Gameswirtschaft nun in Erfahrung bringen konnte, habe sich das Bundesamt für Sicherheit in der Informationstechnik die Sachlage einordnen können. Für die hauseigenen Experten ist die Schwachstelle plausibel und technisch nachvollziehbar gewesen. Zudem möchte das BSI in enger Zusammenarbeit mit der Koelnmesse hinwirken, um deutlich zu machen, welche Gegenmaßnahmen ergriffen wurden. Dem BSI ist auch kein Fall bekannt, wo jemand angezeigt wurde, nachdem er auf eine Sicherheitslücke aufmerksam gemacht hat.
Kurze Anmerkung dazu: Der IT-Student habe die Sicherheitslücke im August 2023 an die Veranstalter der Gamescom gemeldet, wurde im Januar 2024 daraufhin angezeigt und hat nun den Vorfall öffentlich gemacht.
