Das Nintendo Network wurde gehackt, ändert eure Passwörter [Update]

Update: Durch eine Umfrage von @Pixelpar kam heraus, dass wohl nur Nintendo-Accounts betroffen sind, die mit einer Nintendo Network ID verlinkt sind. Nintendo hat gehandelt und nun bekannt gegeben, dass es ab sofort nicht länger möglich ist, sich per Nintendo Network ID bei einem Nintendo-Account anzumelden.

Wir möchten neue Informationen zu der aktuellen Situation um den unerlaubten Zugriff auf bestimmte Nintendo-Accounts bekannt geben.

Die Untersuchungen sind noch im Gange. Derzeit gibt es jedoch keine Hinweise auf einen unerlaubten Zugriff auf die Datenbanken, Server oder Services von Nintendo. Es ist nun nicht länger möglich, sich über eine Nintendo Network ID bei einem Nintendo-Account anzumelden. Alle übrigen Anmeldemethoden bleiben hiervon unberührt.

Wir werden in Kürze Nutzer kontaktieren, bei denen Grund zur Annahme besteht, dass ihre Nintendo Network IDs und/oder Nintendo-Accounts unerlaubterweise von Dritten verwendet wurden. Diesen Nutzern werden wir Hinweise zum Zurücksetzen ihrer Passwörter zusenden.

Zusätzlich möchten wir unsere Nutzer weiterhin nahelegen, die Zweistufen-Bestätigung für ihren Nintendo-Account zu aktivieren. Wie die Zweistufen-Bestätigung eingerichtet wird, ist hier nachzulesen: Das Einrichten der Zweistufen-Bestätigung für einen Nintendo-Account.

Sollten Nutzer einen unerlaubten Zugriff bemerken, möchten wir sie dazu ermutigen, den Schritten im folgenden Kundenservice-Artikel zu folgen: Wiederherstellen eines Nintendo-Accounts.

Um weitere unerlaubte Anmeldeversuche zu vermeiden, werden wir im Zuge unserer Untersuchungen keine weiteren Informationen zu den Methoden kommentieren, die verwendet wurden, um unerlaubten Zugriff zu erhalten.

Wir möchten uns bei unseren Kunden für jegliche entstandenen Unannehmlichkeiten entschuldigen und ihnen versichern, dass wir weiterhin alles unternehmen, um die Sicherheit der Daten unserer Nutzer zu gewährleisten.


Original-Beitrag vom 21. April 2020: Mehrere Nintendo Switch-Benutzer haben über das Wochenende nicht autorisierte Anmeldungen in ihren Nintendo-Konten festgestellt. Einige Spieler berichteten sogar, dass ihre Zahlungsdetails zum Kauf digitaler Artikel im Nintendo eShop verwendet wurden, was in soweit problematisch ist, da man digital erworbene Spiele nicht wieder zurückgeben kann.

Kürzlich wurde durch Nintendo empfohlen, die Zwei-Faktor-Authentifizierung zu nutzen, um den eigenen Account zu schützen. @Pixelpar äußerte sich auf Twitter, dass sein Nintendo-Konto “über Nacht mehrfach aufgerufen wurde”. @TerranSherwood schrieb bereits Anfang April, dass sein Nintendo-Account gehackt wurde und “100 Dollar für Fortnite-Mist” ausgegeben wurde. Ähnliche Geschichten finden sich auf Reddit und ResetERA, wobei mehrere Personen angeben, dass auf ihre Konten aus Russland und den USA zugegriffen wurde. Der YouTuber m00sician hingegen konnte einen Zugriff aus Lettland erkennen:

Es wird geschätzt, dass besonders Leute betroffen sind, die ihren Nintendo-Account mit Fortnite verknüpft haben. Dadurch soll angeblich eine Hintertür genutzt worden sein, um an die Account-Daten zu gelangen, offizielle Informationen hierzu gibt es keine. Nintendo hat kürzlich eine Social-Media-Kampagne gestartet, um die Zwei-Faktor-Authentifizierung zu fördern – eine Sicherheitsmaßnahme gegen nicht autorisierte Kontoanmeldungen. Nutzt bitte umgehend folgende Anleitung, unabhängig davon, ob sich fremde Personen über euren Account auf den Nintendo-Servern eingeloggt haben!

‎Google Authenticator
‎Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
Google Authenticator
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos

Zweistufen-Bestätigung für den Nintendo-Account einrichten – so geht’s!

  1. Besucht https://accounts.nintendo.com und meldet euch mit eurem Nintendo-Account an.

  2. Wählt „Anmelde- und Sicherheitseinstellungen“, scrollt zu „Zweistufen-Bestätigung“ und klickt auf „Bearbeiten“.

  3. Klickt auf „Zweistufen-Bestätigung aktivieren“.

  4. Mit „Senden“ wird euch ein Bestätigungscode an die angezeigte E-Mail-Adresse gesendet.

    Sollte die E-Mail-Adresse nicht stimmen, ändert diese im Bereich Nutzerinformationen.

  5. Gebt den Bestätigungscode aus der E-Mail-Nachricht ein und klickt dann auf „Senden“.

  6. Installiert den Google Authenticator auf eurem Smart-Gerät.

    Es handelt sich hierbei um eine kostenlose App, die in Google Play (Android) und dem App Store (iOS) verfügbar ist.

  7. Verwendet die Smart-Geräte-App, um den auf eurem Nintendo-Account-Bildschirm angezeigten QR-Code zu scannen.

  8. Es wird ein 6-stelliger Bestätigungscode auf eurem Smart-Gerät erscheinen. Gebt den Bestätigungscode im Feld bei Schritt 3 auf dem Nintendo-Account-Bildschirm ein und wählt dann „Senden“.

  9. Es wird eine Liste mit Backup-Codes erscheinen. Klickt „Kopieren“, um alle Codes zu kopieren, und fügt sie an einem sicheren Ort ein.

    Ein Backup-Code ist für die Anmeldung nötig, solltet ihr keinen Zugriff auf den Google Authenticator haben. Bewahrt die Backup-Codes an einem sicheren Ort auf. Ihr könnt diese verwenden (einmal pro Code), wenn ihr keinen Zugriff auf den Google Authenticator habt.

  10. Klickt auf „Backup-Codes gespeichert“ und dann „OK“.

    Nachdem dies erledigt wurde, könnt ihr in den Bereich der „Zweistufen-Bestätigungseinstellungen“ zurückkehren, die Backup-Codes überprüfen oder die Zweistufen-Beschränkung entfernen.

14 comments
  1. Wtf was für ein clickbait! Unsichere Konten bedeutet nicht, dass der Service gehackt wurde. Hört Mal auf, solchen Unsinn zu verzapfen.
    Und 2FA ist immer eine Empfehlung, überall, nicht nur bei Nintendo Switch Online. Aber bitte nicht per sms, sondern per App oder otp. Geht ja auch bei Nintendo. Und nehmt im Himmelswillen nicht die Google Authenticator App, sondern eine freie bspw. AndOTP.

      1. Klar, weil andere den Mist abschreiben, ist es natürlich wahr :facepalm:
        Nintendo ware gesetzlich verpflichtet dazu, über einen Hack zu informieren. Ein leidliches “Berichte über Zugriffe, änderte eure Passwörter und bitte nutzt 2FA” ist da nicht genug.

        1. Ich bin mir sicher, dass Nintendo uns per E-Mail eine Stellungnahme geschickt und uns gebeten hätte nicht von “Nintendo wurde gehackt” zu schreiben, wenn es anders wäre.

          Klar, provokant ist der Titel obendrein, allerdings sensibilisiert das Thema auch die Leute ein wenig darauf, was die 2FA angeht.

    1. Hey,

      meinen Nintendo Account hatte es auch erwischt, jedoch konnte ich sofort reagieren und ein neues Passwort setzen, 2FA aktivieren und das ungewollte Login aus China wieder rauswerfen.

      Ich benutze auf allen Seiten ein anderes, zufällig generiertes Passwort. 12 Zeichen lang, mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Ein Passwort reset an meine Email kam auch nicht, es wurde also dieses Passwort genutzt. Hat nichts mit unsicheren Accounts zu tun.

      1. Ich wollte den Authentifikator nutzen aber mir wurde gesagt, dass der 3-stellige Video ständig falsch sei. Also habe ich einfach ein neues Passwort erstellt und werde es einmal pro Woche ändern.

      2. Nicht, wenn deine 12 Zeichen auf anderem Weg ausgespäht wurden oder wenn es gar kein Passwort brauchte, sondern eben bspw. die Session von Epic Games gekapert werden kann. DAS wiederum wäre ein Hack über den Nintendo informieren und natürlich dringend Abhilfe schaffen müsste

  2. Hab mal bei meinen Account nachgesehen. Da stand bei der Anmelde-Historie auch alle möglichen Länder (z.b USA, China, Singapur, Russland, Frankreich, Polen) und alle heute den 22.4.2020 so zwischen 15 und 16 Uhr. Also etwa ich bin ziemlich schnell um die Welt gereist ohne es zu wissen oder mein Account wurde wohl doch gehackt. Glücklicherweise wurde nichts geändert und Geld ist auch nicht verschwunden. Hab aber mein Account nicht mit Fortnite verknüpft, wie hier gesagt wird.

    1. Das mit Fortnite war eine mögliche Ursache, da viele wohl um Geld für einige V-Bucks erleichtert wurden, es kann aber jeder von diesem Problem betroffen sein.

    1. Wer dadurch Geld verloren hat, weil die “Hacker” z.B. V-Bucks in Fortnite gekauft haben, der kann sich jederzeit bei Nintendo melden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Trustpilot