Nintendo gehört seit Jahrzehnten zu den bekanntesten Namen der Videospielbranche. Mit Reihen wie „Super Mario“, „The Legend of Zelda“ oder der erfolgreichen Switch-Familie erreicht das Unternehmen Millionen Spieler weltweit. Umso größer ist die Aufmerksamkeit, wenn der Konzern selbst ins Visier von Cyberkriminellen gerät.
Genau das ist nun geschehen. Eine Hackergruppe behauptet, interne Daten von Nintendo-Mitarbeitern erbeutet zu haben und fordert dafür eine hohe Geldsumme. Inzwischen hat sich das Unternehmen offiziell zu den Vorwürfen geäußert und versucht, die Situation einzuordnen.
„Zwei Millionen Dollar oder Veröffentlichung“ – Hacker erhöhen den Druck
Nach Angaben der Gruppe ShadowByte stammen die erbeuteten Informationen nicht aus einem direkten Angriff auf Nintendo, sondern über den Dienstleister TinyPulse. Die Plattform wird von Unternehmen genutzt, um Mitarbeiterbefragungen und internes Feedback zu organisieren.
Laut den Hackern umfassen die gestohlenen Daten rund 860 Megabyte an Informationen. Dabei soll es sich unter anderem um interne Umfrageergebnisse, Nachrichten und weitere mit Mitarbeitern verbundene Inhalte handeln. ShadowByte forderte zunächst ein Lösegeld von zwei Millionen US-Dollar und drohte mit einer Veröffentlichung der Daten.
Als Nintendo auf die Forderung offenbar nicht einging, richteten die Täter ihre Aufmerksamkeit laut eigener Aussage auf TinyPulse. Die Gruppe kündigte an, die Informationen öffentlich zugänglich zu machen, falls keine Einigung erzielt werde. Solche Erpressungsversuche gehören inzwischen zu den häufigsten Methoden moderner Cyberkriminalität und treffen regelmäßig Unternehmen unterschiedlichster Branchen.
Nintendo stellt klar: „Unsere Systeme wurden nicht kompromittiert“
Wenig später reagierte Nintendo mit einem offiziellen Statement. Darin bestätigt das Unternehmen zwar den Vorfall beim externen Dienstleister, betont jedoch, dass die eigenen Systeme nicht gehackt wurden.
Nach Angaben des Konzerns beschränken sich die betroffenen Informationen auf eine kleine Gruppe von Mitarbeitern und auf Inhalte aus internen Umfragen. Zudem stammen viele der Daten laut Nintendo bereits aus mehreren Jahren zurück und besitzen daher nur begrenzte Aktualität.
Besonders wichtig für Nutzer der Nintendo-Plattformen: Kundendaten, Zahlungsinformationen oder Nintendo-Accounts seien nicht betroffen. Der Konzern erklärte außerdem, gemeinsam mit dem betroffenen Dienstleister an einer Lösung zu arbeiten. Für Besitzer einer Nintendo Switch oder Switch 2 besteht laut aktuellem Stand daher kein unmittelbares Risiko für ihre persönlichen Daten.
Zwischen Datensicherheit und wachsender Bedrohung
Der Vorfall zeigt erneut, dass große Unternehmen zunehmend über externe Dienstleister angegriffen werden. Selbst wenn die eigentlichen Systeme eines Konzerns unangetastet bleiben, können Partnerfirmen zu einem Einfallstor für sensible Informationen werden.
Für Nintendo dürfte die Angelegenheit daher weniger eine technische Krise als vielmehr eine Frage des Vertrauens sein. Der Konzern versucht nun, Transparenz zu schaffen und gleichzeitig deutlich zu machen, dass Spieler und Kunden von dem Vorfall nicht betroffen sind.
FAQ
Was ist passiert?
Die Hackergruppe ShadowByte behauptet, interne Mitarbeiterdaten von Nintendo erbeutet zu haben.
Wurden Nintendo selbst gehackt?
Laut Nintendo nein. Betroffen war der externe Dienstleister TinyPulse.
Wie hoch ist die Lösegeldforderung?
Die Hacker forderten zunächst zwei Millionen US-Dollar.
Welche Daten sollen gestohlen worden sein?
Nach Angaben der Täter handelt es sich um Mitarbeiterdaten, interne Umfragen und Nachrichten.
Sind Nintendo-Kunden betroffen?
Nein. Nintendo betont, dass keine Kundendaten oder Zahlungsinformationen kompromittiert wurden.
Wurden Nintendo-Accounts gehackt?
Nach aktuellem Stand nicht.
Wie reagiert Nintendo?
Der Konzern arbeitet mit TinyPulse zusammen und untersucht den Vorfall.
Müssen Switch- und Switch-2-Nutzer etwas unternehmen?
Laut Nintendo besteht derzeit kein Handlungsbedarf für Kunden.
