Star Citizen: Datenleck bei Cloud Imperium Games – keine Passwörter oder Zahlungsinformationen betroffen

Vor 5 Stunden

Cloud Imperium Games musste uns gestern Abend mitteilen, dass Unbefugte sich Zugriff auf einen Teil der Backup-Systeme von Star Citizen bzw. der Nutzerdaten verschafft haben. Dabei erhielten sie eingeschränkten Zugang zu personenbezogenen Daten, die jedoch keinerlei zahlungs- oder sicherheitsrelevante Informationen enthielten.

Folgende Daten wurden mitgenommen

Beim Zugriff wurden offenbar grundlegende Kontodaten mitgenommen. Dazu gehören:

Kontaktdaten (Name, E-Mail, vielleicht sogar die Anschrift)
Benutzername
Geburtsdatum

Bisher sind diese Daten in keinen entsprechenden Börsen aufgetaucht. Wir müssen jedoch trotzdem davon ausgehen, dass damit Spam-Nachrichten und anderer Unfug verbreitet werden.

Keine sicherheitsrelevanten Daten

Auch wenn der Datenklau eine sehr unangenehme Situation verursacht hat, hatten wir (und sicherlich auch CIG) Glück im Unglück.

Denn Daten wie das Account-Passwort oder Zahlungsinformationen sind nicht betroffen. Unsere Accounts sind somit sicher.

Nutzt MFA

Auch wenn sie manchmal nervig sind, ist die Multifaktorauthentifizierung (MFA) die sicherste Methode. Nur so ist gewährleistet, dass selbst bei Diebstahl eines Passworts kein Zugang zum Account gewährt wird.

Einrichten können wir sie im Menüpunkt "Security“ innerhalb der Accountverwaltung.

Das offizielle Statement von Cloud Imperium Games

CIG hat auf der offiziellen Seite zu diesem Vorfall eine entsprechende Mitteilung veröffentlicht. Diese haben wir für euch ins Deutsche übersetzt.

Die offizielle Nachricht (ins deutsche übersetzt)

Am 21. Januar 2026 wurde CIG Opfer eines systematischen und ausgeklügelten Angriffs, der zu einem unbefugten Zugriff auf einige Backup-Systeme führte, darunter auch ein eingeschränkter Zugriff auf personenbezogene Daten von Nutzern. CIG hat schnell reagiert, um die Aktivitäten einzudämmen und den weiteren Zugriff auf diese Daten und die CIG-Systeme zu blockieren. Außerdem haben wir die Sicherheitseinstellungen aktualisiert, um sicherzustellen, dass keine Gefahr für unsere Spiele oder unsere Nutzer besteht.

CIG beobachtet die Situation weiterhin, geht jedoch nicht davon aus, dass der Vorfall ein Risiko für die Sicherheit unserer Nutzer darstellt. Die betroffenen Daten beziehen sich nur auf grundlegende Kontodaten (d. h. Metadaten, Kontaktdaten, Benutzername, Geburtsdatum und Name). In den betroffenen Systemen waren keine Finanz- oder Zahlungsinformationen gespeichert und diese waren auch nicht zugänglich. Es waren keine Passwörter betroffen und der Zugriff erfolgte nur im Lesemodus. Es kam zu keiner Dateneingabe oder -änderung.

Wir beobachten die Situation und unsere Systeme genau, um sicherzustellen, dass keine weiteren Vorfälle auftreten. Wir ergreifen außerdem Maßnahmen, um zu überprüfen und festzustellen, ob Daten, auf die zugegriffen wurde, öffentlich zugänglich gemacht wurden. Zum jetzigen Zeitpunkt gibt es keine Anzeichen für solche Aktivitäten.

Wir teilen diese Informationen im Interesse der Transparenz mit. Wir gehen jedoch nicht davon aus, dass dieser Vorfall Auswirkungen auf unsere Nutzer haben wird.

Wenn Sie Fragen haben oder etwas Ungewöhnliches in Verbindung mit Ihrem Konto bemerken, kontaktieren Sie uns bitte [hier], und unser Team hilft Ihnen gerne weiter.