Drei Tage nach den ersten Berichten über eine potenzielle Sicherheitslücke bei der bevorstehenden Gamescom 2024 haben neue Entwicklungen das Risiko für Besucher und Teilnehmer weiter verdeutlicht. Ein Sicherheitsforscher, der anonym bleiben möchte, hat uns bestätigt, dass die Schwachstelle es ermöglicht, auf persönliche Daten von Nutzern zuzugreifen. Betroffen sind sensible Informationen wie Namen, Adressen, Telefonnummern und E-Mail-Adressen.
Diese Bestätigung folgt auf anhaltende Spekulationen und Diskussionen auf Twitter, wo bereits vermutet wurde, dass das dort verwendete Ticketsystem, der Veranstaltung Lücken ausweist. Trotz der Schwere des Vorfalls hat sich bislang nur der Game-Verband uns gegenüber geäußert und dabei auf die Zuständigkeit der Koelnmesse GmbH verwiesen. Sowohl eine offizielle Stellungnahme der Koelnmesse GmbH als auch des Bundesamts für Sicherheit in der Informationstechnik (BSI) stehen noch aus.
Mitglieder des Chaos Computer Club (CCC) sowie andere Sicherheitsexperten haben sich ebenfalls in die Untersuchungen eingeschaltet und arbeiten daran, das Ausmaß der Sicherheitslücke weiterzuerforschen und mögliche Lösungen zu erörtern.
Es bleibt abzuwarten, wie die Koelnmesse GmbH, der Ticketsystem Betreiber dimedis GmbH (Fairmate) und das BSI auf diese bestätigten Berichte reagieren und welche Maßnahmen sie ergreifen werden, um die Daten ihrer Nutzer zu schützen und zukünftige Sicherheitsverletzungen zu verhindern. Die Notwendigkeit für transparente Kommunikation und umgehende Maßnahmen ist offensichtlich, um das Vertrauen der Öffentlichkeit und die Integrität der Gamescom zu bewahren.
Sollte es nicht nur das gamescom System betreffen, wären womöglich alle Veranstaltungen der Messe Stuttgart, Düsseldorf und Dortmund betroffen.
Aufruf zur Vorsicht:
Alle Besucher und Nutzer des Gamescom-Ticketsystems werden aufgefordert, auf mögliche Phishing-Versuche oder ungewöhnliche Aktivitäten im Zusammenhang mit ihren persönlichen Daten achten. Im Falle verdächtiger Vorfälle sollte umgehend Kontakt mit dem Veranstalter aufgenommen werden.