Wie mein Steam-Account gestohlen wurde – und ich ihn wiederbekam

Es begann ohne ein Vorzeichen oder eine Ankündigung. Noch am Montag spielte Daniel Wendorf mit Freunden über Steam. Einen Tag später war sein Konto gekapert. Was er erlebte und wie er es letztlich wiederbekam.

Wie mein Steam-Account gestohlen wurde – und ich ihn wiederbekam

Feierabend! Und zur Entspannung ein paar Runden Formel 1 fahren, ein taktisches Manöver in X-COM planen oder den Verlauf der Menschheitsgeschichte in Civilization VI ändern. Also schnell rein in den Steam-Account und losgespielt. Über Sicherheit machte ich mir keine Gedanken. Klar, man liest öfter von Sicherheitslecks, Konto-Diebstahl und zwielichtigen Betrügereien – und wie man dem vorbeugen könne. Aber so nah mir meine Spielesammlung nach dem Feierabend war, so weit weg waren die Gedanken daran, dass mich eines Tages ein solcher Diebstahl treffen könnte.

Bis zu diesem Tag, an dem es auch mich erwischte – und ein Drama in fünf Akten begann.

Weil viele von euch sind auf der Suche nach einer schnellen Antwort oder haben Fragen zu einem bestimmten Detail. Wir empfehlen euch, den Artikel durchzulesen. Zum einen, weil ihr dadurch erfahrt, was geschehen ist und aktuell passiert. Zum anderen, weil ihr dann zu einer Lösung gelangt, die künftigen Möchtergern-Hijackern die Tour vermasselt.

Wollt ihr dennoch nicht alles lesen, klickt euch direkt zum jeweiligen Kapitel:

1. Akt: Sicherheit ist groß geschrieben? Klar, aber nicht immer.

Email-Zugriff, Google-Konto, Facebook-Zugang oder Online-Banking. Alle wichtigen Logins im Internet habe ich mir vor Ewigkeiten mit der Zwei-Faktor-Authentifizierung gesichert. Heißt: Neben dem eigentlichen Passwort verlangt der Betreiber noch eine weitere Ziffern- und Buchstabeneingabe, um „reinzukommen“. Was ich nicht sicherte, das war mein Steam-Account.

Falls ihr Steam nicht kennt: Das ist eine Plattform, auf der Nutzer ihre PC-Games registrieren, verwalten und runterladen. Austausch mit Freunden und Spielern aus aller Welt wickelt ein interner Messenger ab, in einem virtuellen Inventar bunkert ihr kosmetische Gegenstände und Spiele, die ihr verschenken, tauschen oder verkaufen könnt.

Wie ihr die Zwei-Faktor-Authentifizierung einrichtet

Zeitgemäße Nutzersicherheit beginnt im Netz mit der Zwei-Faktor-Authentifizierung. Die stellen zusätzliche Apps und Telefonnummernverknüpfungen sicher. Neben Logindaten erhaltet ihr ein temporäres Passwort oder einen speziellen Login-Code.

https://youtu.be/17rykTIX_HY

Empfehlenswert ist Googles Authenticator für Android und – Überraschung – Apples iOS. Diese App deckt viele gängige Dienste ab. Manche Dienste wie Blizzards Battle.net (Google PlayApple iOS) oder eben Steam (Google Play | Apple iOS) setzen auf eigene Lösungen.

Meist sind die Authentifikator-Optionen in den Sicherheitseinstellungen eurer Anbieter zu finden. Zur Not bemüht ihr die FAQ-Sektion. Einmal eingeschaltet, braucht ihr immer zwei Schlüssel. Das mag weniger komfortabel sein als der flotte Login, steigert aber die Sicherheit.

2. Akt: Schwupps, weg!

Rückblickend gesehen war es ein gravierender Fehler, Steam nicht über die Zwei-Faktor-Authentifizierung zu sichern. Inhaber Valve empfiehlt dies ausdrücklich. Aus guten Gründen. Die Plattform geriet in den vergangenen Jahren öfter mit der gleichen Meldung in die Schlagzeilen: Nutzerdaten und Logins entwendet. Der Betreiber wälzt die Verantwortung auf die Nutzer ab. Wer sich nicht vor Missbrauch schützt – so der Tenor – ist selber Schuld.

Nüchtern betrachtet, war mein Account eine echte Zocker-Schatzkammer. Etwas mehr als 1.000 Spiele (viele davon über Pressearbeit erhalten), ein proppenvolles Inventar mit kosmetischen Gegenständen und zwei Dutzend Games zum Verschenken.

Und dann kam eben jener Dienstag. Von einen auf den anderen Moment konnte ich mich nicht mehr einloggen. Passwort? Falsch. Eine Minute später war der Nutzername geändert. Verdammt.

Wie die Diebe Accounts stehlen

Vorbei sind die Zeiten, in denen Datendiebe nach dem Erbeuten einer Email-Adresse automatisiert hunderte von Passwörtern ausprobieren, um sich Zugriff zu verschaffen. Mittlerweile setzen sie auf kleine Tools, die Tastenanschläge ausspionieren oder Datenbankserver angreifen.

haveibeenpwned
Bei all den Datenbank-Hacks kann man schon mal den Überblick verlieren. Wollt ihr wissen, ob jemand eure Mail-Adresse erbeutete, ist haveibeenpwned die erste Adresse.

Es gibt eine Reihe weiterer Möglichkeiten, die wir hier nicht vertiefen wollen. Was ihr tun könnt, um euch (nachträglich) abzusichern, sind regelmäßige Besuche von Seiten wie haveibeenpwned. Dort gebt ihr eure Email-Adresse(n) ein und erhaltet sofort eine Rückmeldung, ob und wann zuletzt Passwörter über Datenbank-Attacken abgegriffen worden sein könnten.

3. Akt: Freunde in der Not

Dass ein Login mal nicht funktionierte, war mir nicht neu. Es konnte durchaus vorkommen, dass Steam Probleme mit der Nutzerverwaltung hatte. Dass etwas im Argen lag, erfuhr ich nur Minuten später. Beim Passwort-Reset zeigte Steam an, dass eine russische Email-Adresse hinterlegt sei.

Kurz darauf meldete sich ein Freund und fragte, seit wann ich denn Counter-Strike spielen würde. Zur Erklärung: Das Spiel ist Bestandteil meiner Bibliothek, aber ich mag es nicht sonderlich. Das wusste er und konnte deshalb reagieren.

Übernahme - Steam-Account gestohlen
Gut, auch online Freunde zu haben. Neuer Accountname und veränderter Profil-Link waren erste Spuren zum Dieb.

Er fragte außerdem, wieso ich meinen Steam-Namen änderte und fügte einen Screenshot bei. Er bestätigte, was ich bereits befürchtete: Der Account war weg. Immerhin kannte ich „meinen“ neuen Namen. Der Steam-Dieb bekam erste Konturen. Er verpasste sich einen fancy Namen, klatschte sich die Zahl 225 ans Ende. Über seinen Profileintrag ließ er wissen, dass er aus Russland käme. Es waren flüchtige Fehler – und nicht seine letzten.

Vernetzung ist alles

Mit Hinblick auf Steam ist es gut, Freunde zu haben, die euch kennen. Denn sie können euch notfalls darüber informieren, wie euer alter Account neuerdings heißt und was der Hijacker damit anstellt. In diesem Fall war die Information eines Freundes Gold wert. Dieser gab mir mit der ungewöhnlichen Spiele-Aktivität und der Namensänderung zwei wichtige Informationen an die Hand.

4. Akt: Der lange Weg zurück zum Account

Da der Hijacker das Profil auf „öffentlich“ beließ, waren seine nächsten Schritte gut nachvollziehbar. Er hatte den Namen geändert und der Reihe nach die Freundesliste geleert, sowie einige Kommentare zu Spielen gelöscht. Ein Vorgehen, von dem man häufiger liest, denn dem Hijacker geht es zunächst darum, alle Verbindungen zum vorherigen Account-Leben zu kappen.

Andere Muster hingegen waren und sind mir unverständlich. So startete er parallel bis zu zehn (!) Spiele und zockte diese für je ein bis zwei Stunden. Danach waren andere Titel an der Reihe.

Nach einem halben Tag füllte er die Freundesliste neu. Und zwar mit jemandem, der dieselbe Zahl (die erwähnte 225) trug und dessen Profil ebenfalls auf „öffentlich“ stand. Ein kurzer Blick in dessen Spieleliste zeigte, dass eben dieser Account Spiele aus meinem Inventar bekam. Meine Freundesliste kannte ich zum Glück auswendig; ich konnte sie in einem Textdokument niederschreiben.

„Willkommen“ in der Loop. Steams Support-Seite ist leider wenig nutzerfreundlich.

Es war höchste Zeit, meinen Account zurückzuholen. Steams Support ist unter Spielern berüchtigt, weil viele Wege in Sackgassen münden. Und auch bei mir fühlte es sich zunächst wie eine Zeitschleife an. Plattformbetreiber Valve fragte, warum ich mich nicht einloggen konnte. Egal, welche Antwort ich anklickte, irgendwie endete es im Nichts. Erst im Netz wurde ich fündig und fand eine Schritt-für-Schritt-Anleitung, um letztlich beim Support zu landen. Dann ging es ans Ausfüllen der einzelnen Felder.

Wie ihr zum korrekten Support-Formular auf Steam kommt

Der Kontaktweg zum Steam-Support ist beschwerlich. Geht zunächst über diesen Link und gebt in das obere Feld euren Accountnamen oder die Email-Adresse ein. Löst das Captcha und klickt auf „weiter“. Sofort erscheint eine Fehlernachricht, dass ihr euch nicht mehr einloggen könnt. Klickt dann auf „Passwort vergessen“ und schon seid ihr auf dem eigentlichen Hilfsformular.

Ihr könnt eure Adresse nicht mehr nutzen? Versucht die Eingabe eures Accountnamens. Fruchtet das nicht, klickt ihr auf „Passwort vergessen“ und landet letztlich im Support-Formular. Zwischenziel erreicht!

Was Steam dann abfragt, erschlägt euch auf den ersten Blick. Sammelt die Informationen am besten vorab und gebt sie dann in einem Vorgang ein.

Grundlegende Informationen (notwendig):

  • Die erste Email-Adresse, mit der ihr euren Account registriert habt
  • Eine Telefonnummer, die ihr hinterlegt habt.

Um Spielekäufe zu belegen (nicht notwendig, aber hilfreich):

  • Den Namen eures Paypal-Accounts
  • Eine PayPal-Rechnungsnummer (mit 17 Stellen)
  • Die mit PayPal verknüpfte Email-Adresse

Zusätzliche, optionale Informationen:

  • Nennt einen digital (!) erworbenen Steam-Code, den ihr irgendwann registriert habt
  • Beschreibt, was mit eurem Account passiert ist.
  • Hängt eine Bilddatei an. In dieser muss der Code eines im Einzelhandel (!) erworbenen Spieles abfotografiert sein. Unter den Steam-Key schreibt ihr die euch zugewiesene Ticketnummer.

Eindeutige Identifizierung

Was Steam hier verlangt, sind doppelt und dreifach Belege dafür, dass der Account euch gehört. Das mag zunächst lästig erscheinen, sichert euch aber gegen Retourkutschen ab.

Und ehrlich: Mir half es, den Puls zu senken. Denn die Nachweise bekam ich mit etwas Suchen alle zusammen. Dann hieß es, abzuwarten. Drückt der Schuh und werdet ihr ungeduldig, könnt ihr, wie ich, einen Blick auf die Support-Statistik werfen. Er zeigt euch, wie lange eine Anfrage durchschnittlich braucht.

Die Wartezeit nutzte ich und notierte, was der Dieb mit meinem Konto veranstaltete. Welche Spiele er zockte, ob er neue Freunde hinzufügte, das Inventar lehrte.

Dann, nach knapp zwei Tagen, kam die erlösende Email.

Der Support meldete sich und teilte mit, dass der gestohlene Steam-Account mir gehöre und dem Hijacker entzogen sei. Eine zweite Nachricht mit einem temporären Passwort komme sofort. Nach der Re-Aktivierung solle ich unbedingt die Zwei-Faktor-Authentifizierung über Steam Guard einrichten. Das musste man mir nicht zweimal sagen.

Steam-Account gestohlen
Die erlösende Nachricht! Das Konto ist wieder mein und die Zwei-Faktor-Authentifizierung flugs eingerichtet.

Bringt es etwas, viele Support-Anfragen bei Steam zu stellen?

Immer wieder stoßen wir in den Kommentaren auf die Fragen, ob es sinnvoll sei, mehrere Support-Anfragen zu stellen. Die klare Antwort: Nein. Belasst es bei genau einer Anfrage, zu der euch Steam eine Ticket-Nummer gibt. Denn auch wenn der erste Versuch „abgeschmettert“ scheint, ist noch nicht alles verloren.

Sollte die Mitarbeiterin oder der Mitarbeiter des Supports Zweifel haben, dass euch der Account gehört, fragt nach, welche anderen Belege ihr einreichen könnt, um die Zweifel zu zerstreuen.

Viele Anfragen zu stellen, bringt euch jedoch nicht weiter.

5. Akt: Das dreiste Nachspiel

Nach dem Login dauerte es keine Minute, ehe ich eine Nachricht des Hijackers auf Russisch bekam. Ich solle ihm seinen Account wiedergeben, herrschte er mich an. Da sei meiner, entgegnete ich. Daraufhin schmiss er nicht nur mit Beleidigungen um sich, sondern auch noch mit Drohungen. Er werde sich an den Steam Support wenden! Dem konnte ich zum Glück nun gelassen entgegensehen, denn ich hatte ja mehrere stichhaltige Beweise vorgelegt und mittlerweile auch Steam auf meiner Seite.

Während ich seine Verbindungen nach und nach kappte, schrieb er munter weiter. Ich könne doch meinen Klarnamen nennen, dann könne man sich über Social Media austauschen und über den Account verhandeln. Und hey, er habe Geld dafür ausgegeben. Als das war mir herzlich egal. Seine Intention offenbar: Weitere Informationen über mich sammeln und mein Konto weiter verfolgen.

Ich löschte die Alias-History (die festhält, unter welchen Namen ich früher spielte), nahm seine Freunde von der Liste und teilte ihm mit, dass es vorbei sei. Ich bannte und blockierte ihn, setzte den Namen zurück und begann, meine Freunde erneut einzuladen.

Das Nachspiel war damit nicht noch nicht beendet. Schließlich hatte er das Spiele-Inventar geplündert. Ich kontaktierte Steam einmal mehr und bat, mir die zu Unrecht entwendeten Titel wiederzugeben. Anders als bei kosmetischen Artikeln und virtuellen Sammelkarten ist die Policy hier eindeutig.

Steam unterband das Schlimmste

Da er den Authenticator einsetzte, war es ihm nicht möglich, die Inventargegenstände zu versilbern. Bei jeder Neuanmeldung oder Änderung der Zwei-Faktor-Authentifizierung greift eine 15-tägige Sperre, innerhalb derer der Handel ausgesetzt ist.

Steam Account gestohlen
600 Spielstunden in zwei Tagen? Skurril.

Ich bekam alles wieder, verlor keinen einzigen Gegenstand, und der Dieb stand mit nichts da. Glück gehabt!

Eine letzte Kuriosität: Steam summiert die Spieldauer der letzten 14 Tage. Der Hijacker startete bis zu zehn Spiele gleichzeitig. So kam er binnen zwei Tagen »Besatzungszeit« auf mehr als 600 Spielstunden. Dabei haben zwei Wochen nur 336 Stunden. Ob der Spieleflut schaltete er keinen einzigen Erfolg frei. Ob er die Übernahme genießen konnte? Das bezweifle ich.

Die Lehren, die ich aus dem Debakel um meinen gestohlenen Steam-Account zog, könnten kaum weiter reichen. Nun sicherte ich auch meinen letzten Account ab, und sei er noch so unbedeutend. Außerdem schwor ich mir, künftig öfter im Netz zu schauen, in welchem Umfang Diebe Daten absaugen und ob eine meiner Adressen davon betroffen ist.

Und genau das würde ich euch auch raten!

close

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Jetzt kommentieren!

56 Kommentare zu “Wie mein Steam-Account gestohlen wurde – und ich ihn wiederbekam

  1. Sehr guter Beitrag, der wieder mal zeigt, wie wichtig die 2Stufen-Authentifizierung ist und bei oft über 100 Spielen könnte man den Account durchaus wie ein Bankkonto sehen. Hier geht es schließlich ums Geld.
    Ich nutze die Zweite Stufe schon seit ein paar Jahren und das hohe Maß an mehr Sicherheit steht in keinem Verhältnis noch mal aufs Handy zu schauen um 6 Buchstaben und Zahlen ein zu geben.
    Bin gespannt, wann das geknackt wird.

    1. Ja, eigentlich ist der zusätzliche „Aufwand“ die Sicherheit wert. 🙂 Und klar, an und für sich sehe ich das Konto als kleine Schatzkammer. Woraus ich wirklich nicht schlau wurde und was im Artikel deshalb eher nebenher erwähnt ist: Wieso startet man zig Spiele parallel?

      Gruß

      Daniel

      1. <Woraus ich wirklich nicht schlau wurde und was im Artikel deshalb eher nebenher erwähnt ist: Wieso startet man zig Spiele parallel?

        Es gibt Idle-Tools, mit denen man die Sammelkarten farmt, die man für das spielen freischalten kann. Anzahl ist je nach Spiel unterschiedlich und eigentlich immer kleiner als die nötige Anzahl, um ein Abzeichen zu formen. Normalerweise müsste man diese Spiele nun herunterladen, starten und laufen lassen, damit man die Karten erhält. Das IdleMaster Programm gaukelt Steam vor dass die Spiele gestartet werden und weis sogar vorher bereits, wann die nächsten Sammelkarten freigeschaltet werden. Es queued automatisch so lange neue Spiele, wie mögliche Sammelkarten aus deiner gesamten Bibliothek freischaltbar sind. Dann werden die Karten vermutlich verkauft und damit CSGO Waffenkisten erworben…

        1. Hallo MB,

          vielen Dank für die Erläuterung. Das ergäbe durchaus Sinn, nur hatte der Knilch, der den Account übernahm, explizit davon gesprochen, er würde spielen. Aber vermutlich nur eine weitere Lüge von ihm.

          Grüße

          Daniel

  2. Ha ha DANKE! Ich habe mal meinen“vergessenen“ Steam-Account neu gesichert, auch wenn ich stark bezweifle, dass jemand damit glücklich geworden wäre.

    1. Mit Switch & Co. habe ich den nicht mehr genutzt. Damals eigentlich auch nur wegen CS, dass ich aber aufgegeben hatte.

    1. Ich denke mit Screenshots von 1. Kaufbelegen und 2. Lizenzschlüsseln bzw. Steam-Keys. Denn nur der Eigentümer kann über die Kaufbelege und Keys verfügen. Insofern: Immer schön aufbewahren!!!

  3. Yeah, mich hat es nun auch getroffen (während mein PC zur Reparatur bei Mindfactory war – Mainboard defekt). Habe dadurch natürlich erstmal nichts „mitgekriegt“. Ansonsten fast identische Story. Der „Hijacker“ sitzt in meinem Fall ironischerweise ebenfalls in Russland. Da ich meine alte „WON-ID bzw. Steam-ID“ kenne, habe ich den „neuen unrechtmäßigen Besitzer“ schnell ausgfindig machen können. Aber meine Story ist noch nicht beendet. Heute das Ticket an Steam eröffnet mit haufenweise Screenshot (über Käufe und Keys usw.). … Ich hoffe, Steam reagiert schnell bevor es zu spät ist.

    1. Hey Phoenics,

      ich drücke die Daumen, dass Steam zügig reagiert. Die Belege sollten eigentlich ausreichen, um zu belegen, dass der Account dir gehört. Gib ihnen ein, zwei Tage, dann sollte das Konto wieder in deinen Besitz übergehen.

      Gruß

      Daniel

  4. Hallo, mir wurde vor 2 Tagen alles geklaut, mir hat jemand per Email einen Keylogger geschickt, wodurch ich meinen PC neu aufsetzen musste etc. es begann mit einer email die sich selber nach dem öffnen gelöscht hatte. Das ging soweit dass mein Google Konto mit ca 90 Log In Daten gehackt wurde, und somit meine Blizzard, Steam, Amazon, Papyal, Online banking Daten etc alles weg war. heute sitz ich hier mit einer neuen email, gesperrte Bank konten zur vorsicht, geserrtem Amazon konto, neuen Passwörtern, wobei die meisten noch nicht geändert sind, 2 von meinen Blizzard accounts habe ich so halbwes wieder, und heute habe ich mir einen neuen Steam account gemacht, und siehe da, Die FL ist gelöscht, 1 Neuer drinn und mein alter account ist online und spielt munter meine spiele im Multiplayer, habe ich sofort gemeldet und bisher nichts passiert. auch bei deiner Beschreibung dem Captcha etc. kam die 2te Verifizierung mit Paypal etc leider nicht… Bitte hilf mir, diese Schweine müssen bestraft werden. der Höhepunkt by the way war dass er diue versandadresse von amazon ändern wollte, und testweise Kanabis grinder etc zu mir bestellt hat. ich flipp völlig aus ich will diesen Mistkerl unbedingt drann griegen, und vorallem meinen Account zurüück, wo auch nicht grade wenig geld rein geflossen ist.. belege etc häätte ich natrlich über das paypalkonto schonmal mehr als genug, und kann meine Freunde und Email adressen natüüürlich auch aufzählen, ich habe nur angst dass er meine Community Gruppen verlässt und den namen ändert, dann find ich meinen account wenn es blöd läuft vlt niewieder…. es wäre sehr nett wenn du mir irgendwie helfen könntest :SSSS

    1. Hallo,

      zunächst einmal ist es eine Sauerei, dass dir ein Keylogger sämtliche Tastenanschläge abgriff. Was hier hilft, sind zunächst einmal neue Passwörter, Sicherheitsabfragen und auch eine Anzeige (wenngleich die wenig Aussicht auf Erfolg hat). Das bei Steam beschriebene Vorgehen kenne ich ja auch zu gut. Freundesliste ist gelöscht, Kommentare weg etc. Je nach Lage braucht Steam ein bis drei Tage, dann sollte eigentlich alles da sein. Und keine Angst: Selbst, wenn er die Mail-Adressen austauscht: Steam bewahrt auch die alten Login-Adressen auf, so dass nachweisbar ist, dass dir der Account gehörte.

      Zuversichtlich bleiben!

      Daniel Wendorf

  5. Hallo,

    wollte einfach mal danke sagen.
    Ohne die Anleitung hätte ich es nicht geschafft meine Steam Account wieder zu bekommen.

  6. Hallo,

    toller Artikel und sehr hilfreich, allerdings hat der Hacker, nachdem er die Account Daten geändert hat einen neuen Steam Account mit meiner alten E-Mail angelegt, deshalb findet Steam, wenn ich meine E-Mail eingebe nur den neu erstellten Account.
    Können Sie mir weiterhelfen?

    Mit freundlichen Grüßen,
    Luca

  7. Danke der Artikel hat mir sehr geholfen (innerhalb von 4 std mein acc wieder gehabt).
    Ich bin bei einem stream auf einen scamlink reingefallen und war dannach so verzweifelt.
    Der Hacker hatte die email und passwort geändert so wie den mobile verifizierer unbindet und durch das support menu von steam sich durchzuklicken hatte mich wahnsinnig gemacht. Zum Glück bin ich auf diese website gestoßen. Ich drück euch die daumen die noch auf ne antwort vom steam support warten

  8. mein akkount wurde auch gehackt und probiere mal herr raus zu finden wo ich den support anschreiben kan bei steam

  9. Gestern Nacht war es soweit – scheinbar ebenfalls Russland, wie es aktuell aussieht. 4.23 Uhr „Steam Guard Mobile Authenticator recovery started“ – nein, es kam keine SMS zu mir! 4.24 Uhr „Steam Guard Mobile Authenticator device changed“ – ein neues Gerät wurde angemeldet „Steam Guard Mobile Authenticator removed“ und „A phone was removed from your Steam account“ – ja – meins. 4.25 Uhr „Recent changes to your Steam account“ – die E-Mail Adresse wurde erfolgreich geändert, ich kann mich nicht mehr anmelden, wie ich feststellen musste.

    Woher ich das weiß? Alle Meldungen landeten in meiner E-Mail, ich werde wach von dem Gebrumme der Handys mitten in der Nacht und lese verschlafen irgendwelche Meldungen, es dauert einen Moment, bis ich begriffen habe – mein Account ist weg! Es gab zu keinem Zeitpunkt eine SMS etc, nur diese Meldungen der Mails. Es folgten erfolglose Versuche, irgendwie in den Account zu gelangen. Über die Twitch-Anbindung kann ich sehen, wie mein Hacker zockt. Restlos entnervt und mit Hilfe von google habe ich dann 5.59 Uhr die Supportseite gefunden und Steam kontaktiert. Eingereicht einen Key, einen Paypalbeleg und die verschlüsselte E-Mail, die ich sehen kann von v***@b*.r* 15.56 Uhr gab es eine Antwort, ich soll weitere Nachweise senden. Wieder habe ich paypal Belege und Nachweise von Geschenken an Freunde gesendet, sie können bezeugen, der Account ist einige Jahre alt. Ich hoffe, ich bekomme den Account zurück, es ist zum Heulen, zumal die Spiele nicht eben billig waren, die Erfolge teilweise weit fortgeschritten. Und nein – kein Virus etc, der Scan lief in der Nacht. Im Moment ist es mir ein Rätsel, wie er das gemacht hat. Wie kann man solchen Typen das Handwerk legen? Zumal mir der „Steam Guard Mobile Authenticator“ nichts genutzt hat – meine Mailadresse wurde übrigens nicht gehackt!

    1. Hallo! Zunächst einmal: Blutdruck senken! Der Account kommt wieder. Habe ja mein Schicksal geschildert, das lief ja fast ähnlich ab. Ich sah ebenfalls die Nachricht, weitere Belege einzureichen. Das ist Standard. Deine Angaben sollten ausreichen. Bei den meisten hier war der Account binnen weniger Stunden da, bei mir dauerte es etwas länger. Lass uns wissen, wann es bei dir geklappt hat. 🙂

      Game on!

      Daniel

  10. Hallo Daniel,

    auch mich hat es erwischt. Interessanterweise ist´s bei mir offenbar dieselbe Mail-Adresse, wie in Deinem Screenshot (Bild 4).
    Dazu habe ich auch direkt eine Frage:
    Was hast Du in diesem Step genau gemacht? Bist Du tatsächlich auf Punkt 1 gegangen?
    Ich habe ja keine Lust, dem Dieb mitzuteilen, daß ich ihm auf der Spur bin?!
    Würde mich über eine kurze Info echt freuen.
    Ansonsten schonmal vielen Dank für das Veröffentlichen Deines Falles. Hilft sicherlich vielen Geschädigten weiter (hoffentlich auch mir).
    Gruß – Daniel

    1. Hallo Namensvetter!

      Die Mail-Adresse ähnelt sich immer… wie du ja auch den Kommentaren hier entnehmen kannst, ist nicht immer nachvollziehbar, wie der Hack zustande kam.

      Ich habe in dem entsprechenden Schritt natürlich nicht auf die Mail geklickt, sondern erst einmal angegeben, nicht auf diese Adresse zugreifen zu können. Überrascht waren dann die neuen „Freunde“, die dachten, sie könnten da noch etwas verhandeln. Diesen „Spaß“ wirst du noch erleben, denke ich.

      Game on!

      Daniel

    2. Es hat tatsächlich schon geklappt!
      Dann bin ich ja mal gespannt, ob und wann ich russische Post bekomme… 😉
      Vielen Dank nochmal für Deine schnelle Hilfe.

      Gruß – Daniel

  11. Zwischenzeitlich hatte ich die Selbstsperrfunktion genutzt und den Account lahm gelegt. Meine Freunde haben den „falschen Freund“ bei Steam zudem als Dieb gemeldet. Die Entsperrfunktion – nur nicht das Passwort verlieren! – wurde erst genutzt, nachdem der Support sich meldete, da ich Sorge hatte, der Typ manipuliert noch irgend was, habe also nicht nachgesehen, was er macht. Am 20.11. um 9.24 Uhr die erlösende Nachricht, der Account wird von Steam wieder hergestellt, es kam ein langes neues Passwort und das Einloggen war erfolgreich. Der Support hat dafür gesorgt, dass alles, was seit der „feindlichen Übernahme“ gemacht wurde, also auch die Spielestunden, so gesetzt wurden, als wäre nie jemand anderes aktiv geworden. Alles von dem anderen wurde beseitigt und die eigenen Daten waren wieder gesetzt. Eingereicht hatte ich u.a. Belege auch letzter Jahre und Belege für kleine Geschenke an Freunde, um zu zeigen, das bei mir alles seine Richtigkeit hat, diese Freunde hatten auch Meldung gemacht. Alles in allem bin ich froh, wie gut der Support gearbeitet hat. Definitiv kann ich jedem nur raten, schmeisst nicht die Belege weg und speichert die E-Mails, früher habe ich viele gelöscht, wenn ich was gekauft habe, zum Glück nicht alle und paypal war auf jeden Fall eine Rettung, denn dort ist ja lange jede Aktivität verzeichnet. Ende gut – alles gut. Mein Passwort ist nun mega lang und noch kryptischer als vorher, 2-Faktor-Sicherung ist wieder aktiv, zur Sicherheit hat auch die Mailadresse ein neues Passwort bekommen und Telefonnummer ist hinterlegt 😉

  12. bei mir leider auch der account weg. steam support hat bisher 3 Anfragen von mir geschlossen, in denen ich meine Situation geschildert habe. Ich warte bereits seit mehreren Tagen, wie lange habt ihr warten müssen?
    LG

    1. Hey Lukas,

      das ist unterschiedlich. Meistens sind die Anfragen binnen zwei, drei Tagen abgefertigt. Wichtig ist, so sagte man mir, nur ein Ticket zu öffnen und dann dieses weiter zu füttern. Hat sich in der Zwischenzeit was ergeben?

      Game on!

      Daniel

  13. Hallo,

    Mir ging es genauso. Habe anhand deiner Anleitung meinen Account zurück. Das ganze hat nur ca 2 Stunden gedauert. Ich denke das wichtigste waren die Paypal Transaktionsnummern.

    Besten dank

  14. lol, das versteh ich nicht. Ich habe jetzt insgesamt 5 Anfragen gestellt und diese jeweils mit anderen Paypal Belegen versendet. Jede einzelne Anfrage wurde geschlossen, sodass ich nichts mehr hinzufügen konnte. Bis gestern war mein Account ungenutzt, heute wurden Name geändert und alle Freunde gelöscht. Ich fasse es nicht, dass der Steam Support da untätig bleibt, der Account hätte direkt gesperrt werden müssen. Es ist inzwischen eine Woche her, ich hoffe da tut sich noch was und es kommt mal langsam eine Antwort,,,
    ihr macht mir zumindest Hoffnung!

  15. Hat mir sehr geholfen, Habe gerade den halben Tag am Rechner verbracht um alles zusammen zu tragen, zurückzurollen usw. Emaildaten waren „breached“ wie mir haveibeenpwned verraten hat. Allerdings hab ich gleich zu Beginn meine Email zurück ergattert. Warum das Pw nicht als erstes geändert wurde ist mir schleierhaft. Habe ein 39cent Spiel mehr jetzt. Ob das wohl zurück gefordert wird? 😛

  16. oh man vielen vielen Dank
    ohne deine Hilfe wäre ich wahrscheinlich total aufgeschmissen und würde wahrscheinlich mit nem 160er puls im Bett liegen und heulen xd
    aber durch deine Anleitung hab ich das alles gemacht was du auch gemacht hast und bin darüber echt froh
    jetzt fehlt nur noch die Antwort von Steam
    aber eine Frage hab ich noch:
    ich hab keine Papierbelege für meinen Kauf sondern nur die von paypal
    ist es dann schlimm wenn ich keine Dateien anhängen kann oder verlängert das dann einfach nur die Zeit zum verarbeiten?
    vielen Dank aber nochmal 😀

  17. Die Tage kam bei mir noch von HaveIbeenPwnd eine E-Mail, dass ein neuer Leak mit meiner E-Mail adresse und Passwort aufgetaucht sei. Das Passwort sei sogar klartext. Nach bisschen googlen habe ich eine Seite gefunden, auf dem man nebst seiner E-Mail den hash und das daraus resultierende Passwort findet. (Ich poste die Seite hier nicht, da man dort beliebige E-Mail eingeben konnte und kam an den Hash und Klartext-Passwort.)
    Ich dachte noch: hmm die selbe Kombi habe ich nur bei Steam… sollte ich die Tage ändert. Heute morgen war es dann so weit. Aus Süd-Afrika hat sich jemand erfolgreich eingeloggt. Er kam anscheinend nur nicht an dem Steam guard vorbei. Der hat meinen Accound gerettet.
    Wusste gar nicht das die leute so scharf auf die Steam accounts anderer sind. Jetzt weiß ich es. :/

  18. Hallo Daniel.. Ich habe im Moment das selbe Problem. Ich wurd ewegen meiner Leichtgläubigkeit verarscht. Der Typ hat sich als Steam Support ausgegeben und ich sollte ihm alle Daten schicken damit er checken kann ob mir der Account gehört.. Dann wollte er zusätzlich auch noch 1400€ als Beweis, dass die Bankverbindung auch mir gehört. Und heute öffne ich Steam mit einem neuen Aushilfs Account und sehe dass er genau dasselbe gemacht hat wie bei dir.. 🙁

  19. Hallo zusammen,
    ich habe ein paar Jahre nicht mehr gespielt und hatte jetzt mal wieder Lust. Musste dann feststellen, dass mein Account gestohlen wurde. Ich habe die Support Anfrage gestellt, reichlich Nachweise geschickt (Paypal-Buchungen, Original-Steam-EMails, etc.), doch leider wurde meine Anfrage vom Support geschlossen, ohne dass ich auch nur eine Info bekommen hätte. Den Account habe ich also weiterhin nicht zurückerhalten.
    Alle Versuche, jetzt eine neue Anfrage zu eröffnen, scheitern. Ich drehe mich auf den Support-Seiten immer im Kreis, ohne dass ich zu dem Formular komme.
    Hat irgendjemand eine Idee, was ich tun kann? Mir gehen die Ideen aus.
    Bin für jede Hilfe dankbar.

  20. Hallo zusammen,

    ich kann alles hier Gesagte nur unterstreichen !!!!
    War selber, obwohl selber seit Jahren in der IT-Welt beruflich zuhause, zumindest beim Zocken zu leichtgläubig. Hin und wieder das Passwort wechseln, wird schon nichts passieren.
    Von wegen……
    Vorgestern plötzlich funktioniert mein Passwort nicht mehr, alle Versuche es zurücksetzen zu lassen oder abzuändern ohne Erfolg, weil irgendein Drecksack ( Sorry ), in meinem Fall wohl aus Argentinien, den Account geentert hatte und ihn übernommen hatte.
    Und hier mal ein ganz dickes Lob an den Steam Support !!!
    Hatte am Abend noch eine Meldung abgesetzt an Steam mit einer vorhandenen PayPal Rechnungsnummer und zugehörigen Freischaltscodes von einigen Originalspielen.

    Bei mir nur 99 an der Zahl, aber alles Vollpreisgames, da kommen dann auch mehrere Hunderter zusammen.

    Und gestern nachmittag bekam ich bereits das Feedback von Steam, dass sie den Kollegen geblockt haben und mir für meinen Account ein Rücksetzpasswort verpasst haben, mit einem freundlichen Sorry für die Unannehmlichkeiten und einem Sicherheitshinweis.
    Und genau wie Daniel direkt hingesetzt, angemeldet, Steam-Guard aktiviert, Account von falschen Freunden bereinigt und Profil wieder hergestellt. Gottdeidank alle Spiele und Errungenschaften noch vorhanden.

    Danach für alle anderen Account, wo noch möglich die Zweifach Verifizierung aktiviert, also z.B. auch auf meinem privaten E-Mail Account.

    Ich kann also hier auch nur dringend empfehlen, sichert euren Steam Account ab,
    Damit euch nicht auch plötzlich heiss und kalt wird vor Schrecken.

    Liebe Grüße an alle ehrlichen Zocker
    Robert Fretter

  21. Hallo! Mir ist heute genau das gleiche passiert. Lustigerweise ist auch der Typ bei mir Russe und scheint CSGO zu mögen (damit hat er mich gelockt und hat direkt angefangen Skins zu traden (obwohl ich eig keine habe)). Vielen Dank für den Artikel, der hat mir Mut gemacht.

  22. Oh Mann, guter Blog
    Hab gerade meinen eigenen Steam account durch einen total dummen scam verloren 🙁
    Aber du gibst mir Hoffnung.
    Viel glück an alle die auch gescammt wurden 🙂 .

  23. Tja, mich hat es nun auch erwischt. Mein Steam Account wurde wohl auch gehijackt.Jedenfalls kann ich mich nicht mehr anmelden. Also Daten gesammelt und an den Support geschrieben. Aber eine Ticketnummer habe ich nicht bekommen…Warte schon seit einer Stunde auf eine Mail.

    1. Update :
      Account wieder zurückbekommen.Bin echt froh darüber!Mein Guthaben (27€) ist erstmal weg, aber mal gucken.In erster Linie bin ich froh den Acc wieder zu haben.UND! Authentikator aktiviert!

  24. Ich bin auch auf diese Masche reingefallen. Hab am Samstag Abend meinen Zugang verloren. Bei mir wollten Sie noch das ich Ihnen mindestens 50% des Wertes meines Accounts zahle um „Alle Transaktions ID’s zu erneuern“. Ich würde das Geld dann zurück erhalten sobald die ID’s erneuert sind. Darauf bin ich dann doch nicht mehr reingefallen. Bin dann auch auf dieses Formular gestoßen und hab alles angegeben. Als Bonus habe ich noch Screenshots von Rechnungen und 4 Keys angegeben. Seit gestern Abend (26 Stunden später) habe ich meinen Account zurück. Ich kann nur sagen Kudos an den Steam Support.

  25. Hallo,
    vor einigen Jahren wurde mir auch der Account gestohlen.
    Da wurde wohl über die Mailadresse gegangen um den Zugang zu erhalten.

    Über den Steamsupport konnte ich meinen Steamzugang wieder bekommen. Mit alten Foreneinträge, Listung in der ESL und ähnliches konnte ich beweißen das es mein Account war.
    Der Täter war CS zockender Russe. Habe natürlich jeden von dem seinen Freunden auch mal gemeldet. Habe in einer Gruppe in der ich aktiv war nämlich auch einen offensichtlich gekaperten Account gesehen der mit ähnlichem Avater und Nickname wie mein Dieb hantiert hat.
    Das erklärt warum ich mehr VAC gebannte Leute als ehemalige Freunde habe als anderst. 😉

    Aber nach dem Diebstahl kommt deren Ausmisterrei und die Freunde findet man dann teilweise nur noch ganz schwer.
    Über http://www.steamid.uk kann mann sehen wen man als Freund mal hatte. Vorausgesetzt man hat sein Profil öffentlich gehabt als diese Steam gescannt haben.

  26. Ich hatte jetzt gerade das ähnliche Spiel, allerdings wurde zwar alles im Account geändert wie Freundesliste Name hinterlegte Mail etc. aber ich konnte mich noch mit Account Name und Passwort anmelden und alles zurück ändern. Ursache auch hier Datenleck beim Google Safe für Passwörter und zwar beim E-Mail Passwort. Zum Glück wurde dieses auch nicht geändert so konnte ich fast alles nachvollziehen und schnell mit eingreifen bei den betreffenden Accounts. Aufgefallen ist es da ich in der Handy App vom Mailanbieter Pushnachrichten bekomme und so fast live die diversen Passwortänderungsanfragen mitbekommen hatte. Ich war dann sehr erstaunt das ich beim Login im Postfach keinerlei Mails mehr dazu hatte und bin stutzig geworden und hab als erstes die mail wieder abgesichert. Ich werde definitiv zukünftig vorsichtiger sein und mehr Sicherheitsangebot nutzen auch wenn es dann halt eine Minute Länger dauert sich irgendwo anzumelden.

  27. Danke für den tollen Artikel. Mich hatte es auch getroffen.
    24 Stunden und nach Einreichungen meiner letzten Paypal Zahlungen wurde mir der Account zurück geholt.
    Ich wünsche allen viel Erfolg, die ebenfalls gehackt worden sind!

  28. Mich hat dieses Schicksal jetzt auch getroffen bis jetzt kam nur die Generierte Mail das man sich darum so schnell wie möglich kümmert.
    Passwort und Email wurden geändert mein Name ist immernoch gleich.
    Ich habe meine Spiele mit Paysafe gekauft und der Hacker war schlau und hat alle Kaufbelege gelöscht von meiner Email ich habe das aber gemerkt und mein Passwort geändert. Aber ein Fehler hat er gemacht nämlich hat er die Belege der Steam Keys die ich auf MMOGA und so gekauft habe nicht gelöscht. Ich hoffe die eingelösten Keys reichen als Beweis dafür das der Account mir gehört.

  29. Mich hat es auch erwischt, der Hacker ist durch meine Email Addresse reingekommen.
    Er konnte so munter meine Email Adresse und Handynummer ändern.

    Trotz 2 facher Sicherheits… wurde es den noch umgangen,
    Bin mal gespannt ob ich mein Acc wieder zurück bekomme

    Zum Glück ist mein Steam Acc mit Facebook gekoppelt.

  30. Mein Steam Account wurde vermutlich auch gestohlen ich habe seit 20 Jahren diesen
    Account. Ich bin gerade dabei die Sessionfolder zu durchkämmen und bin etwas
    ratlos. In meinen 4 Jahrzehnten Gaming ist es mein erstes mal das mir so etwas
    passiert, klar das ich auch mal dran bin.
    Jetzt heisst es cool bleiben, Informationen sammeln.

    Schönen Dank für deinen Beitrag

  31. Hallo zusammen,
    ich bin heute auch zum ersten Mal von sowas betroffen. Mein Steam Account wurde geklaut. Heute morgen mit einem halbwachen Auge aufs Handy geschaut und eine Email gelesen, dass etwas an meinem Steam Account geändert. Soweit so gut. Erstmal wach werden und in Ruhe nochmal lesen. Die Email ist aber nicht mehr auffindbar gewesen. Von der Arbeit aus nochmal alles gecheckt. Ohne Erfolg. Über die SteamApp auf dem Handy war kein LogIn mehr möglich. Tolle Wurst. Passwort ändern – funste auch nicht. Also habe ich ein Ticket eröffnet. Ich habe auch eine russische Email-Adresse gefunden als ich nach meinem Accountnamen suchte für die Zurücksetzung. Ich habe alles an Belegen und Nachweisen ans Ticket geheftet. Bisher leider keine Rückmeldung (außer die automatisierte, welche nach Nachweisen verlangt). Ich warte nun schon seit ca 10 Std. Aber wie ich hier lese, kann es ja durchaus 1-2 Tage dauern. Des weiteren habe ich mich heute Abend nach Feierabend an den PC meines Lebensgefährten gesetzt und über sein Steam mal die FL durchforstet. Na siehe da, mein Account ist ja noch da. Das Profilbild wurde geändert, aber die Freunde sind noch drauf und auch meine Beschreibung ist noch drin etc. Vermutlich hat meine schnelle Reaktion das schlimmste verhindern, so das ein Mitarbeiter vom Support den Vorgang erstmal unterbinden konnte. Letzte Online Zeit auf meinem Account war allerdings vor 3 Std … (?!) Naja egal., Ich habe davon jeden Falls auch Screenshots gemacht. Freundesliste – Onlinezeit – Beschreibung vom Profil usw,. Dies werde ich auch nochmal ans Ticket heften.

  32. Dies ist mit vor ca 7 Jahren passiert. Einmal auf Steam und einmal auf Origin.
    Mein Vorteil war das ich zu dieser Zeit noch DVDs mit Code gekauft hatte und diese per Jpg an den jeweiligen Support schicken konnte.

    Nur bei Origin musste ich damals telefonisch das regeln.
    Bei beiden Fällen waren es russische IPs die identisch waren.
    Seitdem Nutz ich jeden 2 Faktor Authentifizierung.

    Und vor allem. Alle 2 Wochen ein neues Passwort.
    Bei fast 3000 Spiele auch sinnvoll

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.