Datenleak bei Twitch: Diese beiden Sicherheitsschritte solltest du jetzt beachten
Nachdem Anfang der Woche die Plattformen von Facebook aufgrund eines internen Fehlers stundenlang außer Gefecht waren, muss sich jetzt die Streaming-Plattform Twitch mit einem massiven Datenleak auseinandersetzen.
Neben den Einnahmen von Streamer:innen und dem Twitch-Quellcode dürften die bisher veröffentlichten 125 Gigabyte Leak-Material auch Daten von Nutzer:innen und Streamer:innen enthalten – höchste Zeit also, sich um die Erneuerung der Sicherheit des eigenen Accounts zu kümmern.
Twitch-Nutzer:innen nach dem Leak: Ändert euer Passwort!
Der erste Schritt dabei liegt auf der Hand: Ein neues Passwort muss her. Das sollte logischerweise nicht aus Zahlenfolgen wie 123 oder nur dem Namen des Haustiers bestehen und zudem nicht das gleiche sein wie auf irgendwelchen anderen Accounts, die man auf anderen Seiten nutzt. Um bei Twitch die Zugangsdaten zu ändern, findest du unter den Account-Einstellungen (Klick auf den Avatar oben rechts> Einstellungen) den Reiter „Sicherheit und Privatsphäre“. Hier lässt sich zudem die Zwei-Faktor-Authentifizierung aktivieren, die den Zugriff auf den Account noch einmal besser schützt.
Ist das sichere neue Passwort erstellt, lohnt es sich grundsätzlich, die Anmeldedaten in einem Passwortmanager zu hinterlegen – der verwahrt das Passwort sicher für den Fall, dass man es sich nicht merken kann oder möchte. Passwortmaßnahmen und Zwei-Faktor-Authentifizierung sind natürlich nicht nur für Twitch, sondern auch auf Facebook und Co. eine wichtige Sicherheitsmaßnahme.
Twitch-Leak: Auch für kleinere Streamer:innen könnte in den Leakdateien ein Angriffspunkt stecken
Wer selbst auf Twitch streamt, dürfte mit den normalen Anmeldedaten noch einen weiteren sensiblen Punkt ändern: den individuellen Stream-Key, der als Code dazu dient, die Quelle von Video- oder Audio-Streaming zu identifizieren, um Inhalte dann entsprechend online auf dem zugehörigen Kanal auszuspielen. Gerät der Key in falsche Hände, können über den Account ohne Genehmigung jegliche Fremdinhalte ausgespielt werden – die dann auf die betroffenen Streamer:innen zurückfallen und für erheblichen Schaden sorgen können. Ob in den geleakten Daten auch Stream-Keys enthalten sind, ist aktuell noch nicht klar, unwahrscheinlich ist es aber nicht.
Grundsätzlich sollte sich bei einer Passwort-Änderung auch automatisch der Stream-Key ändern. Sollte das nicht der Fall sein, lässt sich der Stream-Key auch manuell erneuern. Bist du in deinem Account eingeloggt, findest du den Schlüssel in den Kanaleinstellungen (Einstellungen > Kanal > Primärer Stream Schlüssel). Durch einen Klick auf das entsprechende Feld, das neben dem Key und der Möglichkeit, ihn zu kopieren, steht, lässt sich der Stream-Schlüssel auch hier zurücksetzen. In verknüpften Anwendungen wie OBS, Streamlabs und Co. muss der neue Schlüssel dann entsprechend hinterlegt werden.