Nov 16 2009
Account gehackt nach BattleNet Umstellung
Zum Glück nicht bei mir, aber wenn man den diversen Meldungen in den Foren glauben schenken darf, bei sehr vielen anderen Spielern.
Denn derzeit scheint wieder eine wahre Welle an Accounthacks zu grassieren. Und das gerade nach der Umstellung auf das doch so sichere BattleNet, was so vieles einfacher und vor allem sicherer machen sollte.
Einfacher ja, sicherer nein.
Warum? Den Login konnte man damals frei wählen. Ein fiktives Wort, auf das niemand sonst kommen würde, in Verbindung mit einem fiktiven Passwort waren zwei Sicherheitsmechanismen die erst mal überwunden werden mussten. Hier hatte man wirklich nur schlechte Karten, wenn man tatsächlich einen Trojaner auf dem Rechner hatte, der die Daten abgephisht hatte.
Nun musste man den geheimen Login auf eine Mailadresse umstellen. Und E-Mailadressen sind nun mal nicht so geheim wie ein fiktiv gewählter Login. Sprich kennt der Hacker bereits die Hälfte der Zugangsdaten (also die Mail-Adresse), kann er jederzeit versuchen das Password zu Brute Forcen. Sprich es besteht sogar eine Gefahr wenn man keinen Trojaner auf seinem Rechner hat.
Stellt Euch einfach einen Rootzugang bei einem Rechner vor: Heißt der Login einfach nur „admin“ oder „root“ (was dummerweise standardgemäß der Fall ist), kann man genau gegen diesen Namen einen Angriff laufen lassen. Wenn dann das Password noch relativ einfach gewählt ist, haben Unbefugte sehr schnell Zugriff auf den Rechner.
Von daher halte ich den Schritt Richtung Zwangs-BattleNet und ein Login bestehend aus Mailadresse für mehr als nur fragwürdig und aus Sicherheitsgründen für einen Rückschritt. Was sich Blizzard dabei gedacht hat, bleibt mir verborgen.
Hier kann ich jedem nur empfehlen sich extra für die BattleNet Registrierung irgendwo eine neue Mailadresse zu generieren, die dann tatsächlich nur beim blizzard’schen Dienst verwendet wird um die Chancen zu minimieren, dass jemand anderes diese Mailadresse kennt.
Weiterhin ist es natürlich Eure Aufgabe Euren Rechner sicher und schadfrei zuhalten. Ein gepflegtes Betriebssystem / Browser mit den neusten Sicherheitsupdates und Service Packs gehört genauso zur Grundausstattung wie ein Virenscanner, der am besten täglich mit den neusten Vireninformationen versorgt wird, eine Firewall in der alle unnötigen Ports geschlossen werden, sowie ein AntiSpyWare/AdAware Tool, was frühzeitig schadhafte Software erkennt. Auch Programme wie der Acrobat Reader und Adobe Flash Player sollten regelmäßig aktualisiert werden.
Wer mehr zu dem Thema erfahren möchte, kann sich mal die Seite vom Bundesamt für Sicherheit in der Informationstechnik ansehen.
Allerdings nützt der beste Fort Knox Rechner nichts, wenn ihr Eure Zugangsdaten in Hände Dritter gebt. Dann ist zwar Eurer Rechner sauber und hat keinen Trojaner, aber der Rechner von Eurem Kumpel, der nur mal eben ein BG mit Eurem Char spielen wollte, ist die reinste Virenschleuder. Und schon ist Eurer Account kompromittiert. Hier sollte man also 5x überlegen, ob man seine Accountdaten jemand anderen bekannt gibt. Zumal es auch gegen die Blizzard AGBs verstößt (Stichwort: Account Sharing).
Wer ganz sicher gehen will, besorgt sich den Blizzard Authenticator, der es Angreifern (nahezu) unmöglich macht, den Account zu hacken, selbst wenn der Angreifer im Besitz von Login und Password sein sollte, da ihm dann noch immer der Code vom Blizzard Authenticator zum Einloggen fehlt.
Nomadenseele
16. November 2009 @ 12:04
Selbst schuld, wer eine Adresse nimmt, die man überall im Netz vorher verwendet hat. Ich habe extra eine Adresse entworfen, die absolut keinen Bezug zu irgendetwas hat und auch nur fürs Battlenet verwendet wird.
tarius
16. November 2009 @ 12:25
Ein Kumpel von mir hatte auch nen Trojaner drauf… er wollte sich wowmatrix installieren, kurz gegoogelt und von ner URL mit nem z am Ende runter geladen. Leider hat den auch der Antivirus nicht erkannt. Nach 2 Minuten kam ne Mail, dass jemand sein Passwort zurücksetzen lassen wollte… 2 weiter Minuten später wurde er dann per Mail informiert, dass von einer IP Adresse aus einer anderen Region der Welt versucht wurde auf seinen Account zuzugegreifen. Blizzard hat darauf seinen Account 24 Stunden gesperrt, er hat seinen Rechner gesäubert und am nächsten Tag war alles wieder OK.
Jetzt benutzt er den Authenticator, den ich Ihm vor einem halben Jahr zum Geburtstag geschenkt habe 😉
Nomadenseele
16. November 2009 @ 12:41
Und wieder ein Fall von selbst schuld… . 90% aller Hacks gehen vermutlich auf die Dummheit der Nutzer zurück.
Mem
16. November 2009 @ 12:46
Nachteil des Authenticators ist halt, dass man den Account nur noch schwer verkaufen kann. Was natürlich allerdings mit dem Bnet Account sowieso erschwert wird.
Ich habe ja auch schon überlegt, mir einen zuzulegen, denn der WoW Acc ist eben doch schon was relativ spezielles, wo man schon so lange dran gespielt hat.
Es wäre mal interessant zu wissen, ob sie den Authenticator auch für die anderen Blizz Games dann nutzen, die übers Bnet laufen sollen.
Zum Thema Accountsharing: ja, es verstößt gegen die AGB. Aber ich habe ehrlich gesagt noch niemanden kennengelernt, der deswegen eine Accountstrafe bekommen hat. Und es gibt durchaus Gilden, wo einige Leute auf 20 % der Accounts der Mitspieler kommen (grad zu Sunwellzeiten, wo man so Classstacking betreiben mußte, aber auch, um Zugriff auf die Berufe zu haben).
Prinzipiell geb ich dir aber Recht, man weiß nicht, wie sicher die anderen Rechner sind und seitdem in Classic Zeiten dieser Kelch einmal haarscharf an mir vorüber ist, mach ich das auch nicht mehr.
Cawti
16. November 2009 @ 15:08
„Und wieder ein Fall von selbst schuld… . 90% aller Hacks gehen vermutlich auf die Dummheit der Nutzer zurück.“
Mich hat es die Tage erwischt. 12h nach Umstellung auf das Bnet. Nutze selber Firefox mit noscript, Antivir, Kaspersky und einer Firewall.
Nun noch Antivir, das Teil von Panda, Spybot, Hyjackthis drüber laufen lassen. Gar nichts, aber auch gar nichts wurde gefunden.
Persönlich bin ich vom BNet nur noch enttäuscht. Sehe weder Sinn darin noch ist mir Verständlich warum gerade nun so viele Accounts geknackt wurden.
Denn es ist schon komisch wenn man in WoW seit der CB absolut keine Probleme hatte direkt 12h nach Umstellung seinen Account los ist.
Ramuh
16. November 2009 @ 16:26
Annahme:
Ich spiele WoW, habe schon immer meinen Benutzernamen im Spiel gespeichert.
Ich fang mir einen Trojaner/Keylogger ein, jetzt kriegt der immer nur mein Passwort. Ich stelle auf B.net um und muss ingame meinen Benutzernamen und mein Passwort eingeben. Damit hat der „Hacker“ dann alles was er brauch.
Ich vermute mal dass dies für einen großteil der jetzt „gehackten“ Accounts verantwortlich ist…
Cawti
16. November 2009 @ 16:33
Auch das war bei mir nicht der Fall. Übrigens gerade noch Malwarbytes am laufen um mögliche rootkits zu finden. Aber auch da scheint nichts zu sein(läuft nun schon 59min).
Ramuh
17. November 2009 @ 00:11
Aber woher soll das sonst kommen. Die Blizz DB gehackt? Das halte ich für extreeeem unwahrscheinlich, eigentlich sogar für unmöglich.
LunaHexe
17. November 2009 @ 07:53
Es „freut“ mich daß sich in der Zwischenzeit die Erkenntnis durchsetzt daß der Battle.Net Account weniger Sicherheit bedeutet. Wobei ich ausdrücklich feststellen möchte daß mich das wie sich die Erkenntnis durchsetzt nicht freuen kann.
Seien wie doch ehrlich – bei der Neugestaltung des Battle.Net wäre es möglich gewesen sich für einen fiktives Passwort zu entscheiden anstatt für die häufig leicht zu erratende email Adresse. Die „wir wissen alles besser Entscheider“ wollten nicht. Von daher tragen sie im jedem Fall eine Mitschuld daran wenn es zu Account-Hacks kommt.
Dem Cawti würde ich raten 2 Rechner zu benutzen – einen zum Surfen (am besten unter Linux/OSX) und einen zum Spielen. Wenn es dann zu einem „Hack“ kommt dann dürfte das Problem beim Einäugigen liegen.
Luna
Mem
17. November 2009 @ 12:17
Naja, die Aussage, einen Rechner zum Spielen und einen zum Surfen zu nutzen geht an der Realität schon mehr als ein wenig vorbei.
Warum man als Login seine Email nutzen muss, weiß allerdings nur Blizzard selber, selbst ein DAU wie ich weiß ja doch, dass ein Login, wo die Hälfte bekannt oder leicht zu erfahren ist, doch etwas unsicher ist. Ich habe im übrigen die Vermutung, dass Cawti wesentlich sorgfältiger ist als ich, und ich habe eigentlich seit Jahren keine Malware mehr auf dem Rechner gehabt, obwohl ich sicherlich kein wasserdichtes System habe (gleich wohl wohl sicherer als das des aktuellen Zielkunden von Blizzard).
Cawti
17. November 2009 @ 13:42
@Ramuh
wie gesagt, ich hab ja erst an mich selbst gedacht. Was ja der Grund für die diversen Virenscaner, Malwarescaner usw. ist. Die haben jedoch nichts gefunden. Und zwar gar nichts. Nicht mal ein Tracking Cookie.
Und das ich eben nun 4 Jahre absolut keine Probleme hatte und direkt 12h nach Umstellung auf das Bnet ohne Account dastehe gibt mir doch zu denken.
Bin übrigens immer noch am suchen nach einem Schädling bei mir auf dem Rechner. Wenn jemand einen Tipp der über Spybot, Addaware, Hickjackthis, Antivir, McAfee, Kaspersky, Panda, Trendmicro, Norton und Malwarebytes geht bin ich dankbar dafür.
Sleth
17. November 2009 @ 14:46
@Cawti
Kennt die Acc-Daten jemand anderes? Evtl. suchst Du den Virus ja an der falschen Stelle. Oder jemand kannte wirklich deine Mailadresse und hat dein PW gebrutforced (wenns zu leicht gewesen sein sollte ala „123“)
Ansonsten wüsste ich nicht welches Programm bei Deiner Suche noch helfen würde, da Du alles mir bekannte bereits genannt hast.
Cawti
17. November 2009 @ 15:05
Meine Accountdaten kennt eigentlich keiner mehr der noch spielt. Und da mein PW nun seit WoW CB gleich ist, denke ich mal das hier nicht die Schwachstelle sein kann.
Mein PW war übrigens ein String und mehr als 12 Stellig. Der PW Check vom Schweitzer Datenschutzbeauftragten stuften es als sicher ein.
Was mir aber gerade nachgeht, du meinst das Bnet kann man bruteforcen? Das hier keine Autosperre da ist? Und das obwohl sie die doch verdammt unsicheren Emails als Accountnamen verwenden?
Wenn das so sein sollte ist das doch der Witz schlechthin.
Sleth
17. November 2009 @ 15:23
Das war ja gerade meine Kritik im Eingangspost, ja. Ich wüsste nicht das es eine Floodsperre geben würde. Zumindest nicht direkt im WoW-Client. Wie es auf der BNet Seite aussieht weiß ich nicht.
Sleth
18. November 2009 @ 01:22
@Tarius
Neben Deinem Kumpel scheint es ja nun auch Dich erwischt zu haben, was?
http://www.tarius.de/
Scheint atm echt ne Seuche zu sein 🙁
Was mich interessieren würde: Du schenkst Deinem Kumpel nen Authenticator, nutzt aber selber keinen? Oder ist der gleich mit ausgehebelt worden?
Blizzard mobile Authenticator – Der sicherste Schutz vor Hackern für nur 49 Cent | Five Sec Rule
18. November 2009 @ 05:21
[…] Sleth bei: Account gehackt nach BattleNet Umstellung […]
tarius
19. November 2009 @ 13:27
Hallo Sleth,
ich bin auch aus allen Wolken gefallen…
Was den Authenticator angeht bin ich selbst Schuld. Ich hab den auf meinem I-Pod und hab Ihn deaktiviert, weil ich den I-Pod auf Version 3 upgedated habe. Hatte gelesen, dass es Probleme gibt, wenn man das Update macht weil der Authenticator danach wohl andere Keys berechnet. Blöderweise hab ich ihn vergessen wieder zu aktivieren… Meine Mailadresse ist übrigens eine andere, als die hier verwendete und auch ich konnte auf meinem Rechner keinerlei Malware, Trojaner oder Viren finden, was wohl wirklich auf einen Bruteforce Angriff hinweist.
Sleth
19. November 2009 @ 14:05
Autsch 🙁
Cawti hat auch nix gefunden. Deutet bei Euch zwei wirklich auf Brutforce hin, was wirklich sehr unschön wäre, da man, bis auf den Authenticator, nichts gegen machen könnte.
Das wäre wirklich schlampige Arbeit von Blizzard, keinen Floodschutz einzubauen.