Star Citizen Security Incident: Was passiert ist – und was du jetzt wirklich tun solltest

Star Citizen Security Incident ist genau die Sorte News, bei der ich nicht rumschreie – aber auch nicht so tue, als wär’s egal. Am Ende geht’s um Accounts, Logins und darum, ob du jetzt kurz etwas tun solltest, um auf Nummer sicher zu gehen. Ich ordne dir das sauber ein: Was CIG offiziell gesagt hat, welche 5 Schritte jetzt sinnvoll sind – und woran du Phishing-Scams erkennst, die nach so einer Meldung fast immer auftauchen.

Was CIG offiziell gesagt hat: Kurz, faktisch, ohne Panik

Laut CIG gab es am 21. Januar 2026 einen systematischen, „sophisticated“ Angriff, bei dem unautorisiert auf einige Backup-Systeme zugegriffen wurde – inklusive limitiertem Zugriff auf persönliche Daten. CIG sagt, der Zugriff sei schnell eingedämmt, weiterer Zugriff blockiert und Sicherheits-Einstellungen aktualisiert worden.

Wichtig sind die Details, weil genau da die meisten Gerüchte entstehen: Betroffen gewesen seien grundlegende Accountdaten (z. B. Metadaten/Kontaktdaten, Username, Geburtsdatum, Name). Keine Zahlungs- oder Finanzdaten sollen in den betroffenen Systemen gespeichert gewesen sein und seien entsprechend nicht zugänglich gewesen.

Ebenfalls wichtig: Laut CIG waren Passwörter nicht betroffen, der Zugriff sei read-only gewesen, und es habe keine Datenmanipulation (keine Injection/Änderungen) gegeben. Zudem werde weiter überwacht, ob Daten öffentlich auftauchen – zum Zeitpunkt der Mitteilung gab es laut CIG keine Hinweise auf einen Leak.

Unterm Strich: Kein Grund, komplett auszurasten. Aber genau der Moment, einmal kurz sein Account-Setup zu checken – weil nach solchen Meldungen fast immer die zweite Welle kommt: Phishing-Mails, Fake-Support und Links, die dich irgendwohin locken sollen.

Was du jetzt tun solltest: 5 schnelle Schritte, die wirklich helfen

Ganz pragmatisch. Selbst wenn Passwörter und Zahlungsdaten laut CIG nicht betroffen waren: Nach einem Incident ist der beste Move einmal kurz absichern, damit du später keinen Stress hast.

Passwort neu setzen – nicht aus Panik, sondern Hygiene. Kein „Sommer2026“, sondern wirklich stark: am besten ein langer Satz oder eine lange Kombination. Und: nicht auf anderen Seiten wiederverwenden. 2FA aktivieren, falls du’s noch nicht hast. Das ist im Alltag der größte Hebel gegen Account-Übernahmen. Dein E-Mail-Konto absichern (ja, wirklich). Wenn jemand Zugriff auf deine Mail hat, kann er Passwörter zurücksetzen. Also auch dort: starkes Passwort + 2FA. Und check kurz, ob es unbekannte Weiterleitungen/Regeln gibt. Misstrauisch bei Mails und Links. Fake-Mails nach dem Muster „dein Account ist betroffen – klick hier“ sind Standard. Ich klicke solche Links grundsätzlich nicht, sondern gehe selbst direkt zur offiziellen Seite und logge mich dort ein. Auf ungewöhnliche Aktivität achten: merkwürdige Login-Hinweise, unerwartete Passwort-Resets, „jemand probiert’s gerade“-Signale. Dann sofort Passwort ändern und Support nur über offizielle Wege.

Das ist kein Hexenwerk – aber nimmt dir den Großteil des typischen Risikos nach solchen Vorfällen.

Was du nicht tun solltest: Die typischen Fallen

Gib niemals Codes oder Passwörter weiter – auch nicht an „Support“ per Chat, Mail oder DM.

– auch nicht an „Support“ per Chat, Mail oder DM. Klick keine Login-Links aus Mails, Kommentaren oder DMs. Geh immer selbst direkt zur Seite.

aus Mails, Kommentaren oder DMs. Geh immer selbst direkt zur Seite. Vorsicht bei Zeitdruck: „Sofort handeln, sonst Account weg“ ist fast immer Scam.

Fazit: Einmal absichern, dann ist gut

Unterm Strich ist das ein Incident, den man ernst nimmt, aber nicht dramatisiert. Laut CIG ging es um unautorisierten Zugriff auf bestimmte Backup-Systeme mit limitiertem Zugriff auf grundlegende Accountdaten – keine Zahlungsdaten und keine betroffenen Passwörter. Heißt: kein Grund für Panik, aber ein sehr guter Moment, einmal kurz sauber zu sein.

Wenn du die fünf Schritte gemacht hast, bist du für 99% der üblichen Nachwehen gut aufgestellt. Der größere Feind nach so einer Meldung ist meistens nicht der ursprüngliche Incident, sondern das Phishing danach.

Frage an dich: Hast du 2FA schon aktiv – und nutzt du einen Passwort-Manager oder bist du Team „ich merk mir das“?

Die beste Hardware für Star Citizen – meine Empfehlungen:

Schau dir auch das ausführliche Video dazu hier an mit noch mehr Infos:

Star Citizen starten (mit Referral)

Wenn du Star Citizen ausprobieren willst, nutz beim Account-Erstellen direkt diesen Referral-Code – damit sicherst du dir die Referral-Vorteile, falls du später ein Starter Pack holst:

