FIFA

FIFA 22-Hacks - Drohungen und Phishing: EA äußert sich

Betrüger nutzten Social-Engineering-Methoden

FIFA 22-Hacks - Drohungen und Phishing: EA äußert sich

Der neue Pitch Notes-Artikel klärt über Ursachen und Folgen der FUT-Hacks auf.

Der neue Pitch Notes-Artikel klärt über Ursachen und Folgen der FUT-Hacks auf. EA SPORTS

Über Wochen hinweg hatte sich innerhalb der FIFA 22-Community einiger Unmut angestaut: Die Fans hatten das Gefühl, EA SPORTS würde die Hacker-Angriffe auf hochkarätige FUT-Accounts von Content Creatoren wie 'Trymacs' nicht ernst genug nehmen - ein dürftiges Statement hatte zuletzt nicht eben Vertrauen aufgebaut.

Der Entwickler hat am Dienstag reagiert und einen Pitch Notes-Artikel zum Thema veröffentlicht, der Ergebnisse und Maßnahmen liefert. Die Hacks resultierten demnach laut EA aus "menschliche Fehlern."

"Über Drohungen und andere Social-Engineering-Methoden ist es Betrügern gelungen, menschliche Fehler innerhalb unseres Customer-Experience-Teams auszunutzen, die Zwei-Faktoren-Authentifizierung zu umgehen und sich Zugang zu den Konten anderer Spieler zu verschaffen", schreibt EA in einem öffentlichen Statement.

Fehler im Customer-Experience-Team

Laut dem Videospielunternehmen wurde den Mitarbeitern unter anderem gedroht, um die Zwei-Faktor-Authentifizierung zu umgehen und sich Zugang zu den Konten zu verschaffen. Betroffen seien dem aktuellen Kenntnisstand zufolge weniger als 50 Accounts. Die rechtmäßigen Inhaber würden derzeit identifiziert, um ihren Zugriff und ihre Inhalte wiederherzustellen.

Die betroffenen Spieler sollen in Kürze Antwort erhalten und über den weiteren Ablauf informiert werden, die Untersuchungen dauern derweil aber an. Was nicht bedeutet, dass noch keine Maßnahmen beschlossen wurden: EA SPORTS ist nach eigener Aussage bewusst, dass "es Verbesserungsspielraum gibt".

Training und zusätzliche Verifizierungsschritte

Da die jüngsten Sicherheitslücken auf menschlichem Verhalten basieren, werden auch entsprechende Konsequenzen gezogen. Alle Berater und Personen, die Kontendienste unterstützen, sollen ein individuelles Training und Team-Training erhalten - der Fokus dabei läge dabei auf Sicherheitspraktiken und den besagten Phishing-Techniken.

Zudem wird der Verifizierungsprozess um zusätzliche Schritte ergänzt, etwa "eine zwingend erforderliche Manager-Genehmigung für jegliche E-Mail-Änderungsanfragen". Abschließend soll die Customer-Experience-Software überarbeitet werden, um verdächtige Aktivitäten künftig besser erkennen zu können.

Erstmals öffentliche Entschuldigungen

Durch diese Maßnahmen soll das Potenzial menschlicher Fehler bei Kontoupdates verringert werden, sie könnten laut EA SPORTS aber auch zu längeren Wartezeiten im Rahmen der Customer Experience führen. Der Publisher entschuldigte sich zudem erstmals bei allen Spielern, denen Unannehmlichkeiten entstanden waren, sowie für das dünne anfängliche Statement.

Sollten die zusätzlichen Sicherheitspraktiken für Fortschritt sorgen, sind sicherlich viele FUT-Spieler zu beschwichtigen. EA SPORTS überzeugt im Zuge des Pitch Notes-Artikels durch das Einräumen eigener Fehler und angemessene Transparenz. Ohne entsprechende Besserung wären sämtliche Versprechen und Entschuldigungen allerdings eher wertlos - EA muss weiter handeln.

Weitere Gaming News und alles aus der Welt des eSport gibt es auf EarlyGame.

Niklas Aßfalg