Aug 12 2010
Kompromittierte Accounts und Sicherheitsmaßnahmen – eine industrieweites Problem
Mittlerweile ist das Hacken von Accounts durch Kriminelle zu einem echten Massenphänomen geworden. Sowohl in Eve wie auch in WoW kenne ich einige Leute, die hierdurch bereits betroffen worden sind, in WoW gehörte ich ja sogar selber dazu. Als erste Firma führte Blizzard damals den Security Token ein, der entweder als kleines Gerät oder als Software für modernere Handys erworben werden konnte. Preislich ist und war das Token ein absolut faires Angebot, man kann allenfalls darüber diskutieren, ob Blizzard nicht sogar ein Token jeder Cataclysm Packung beilegen sollte. Das würde allenfalls in der Hinsicht zum Problem werden, als dass der Vertrieb der Software direkt via Internet immer beliebter wird (ich habe z.B. nie eine WotLK Box oder auch eine Aion oder Warhammer Box besessen).
Ich weiß auch, dass in Eve dieses Thema kurz nachdem Blizzard die Token einführte, ebenfalls akut wurde. Allerdings lehnte CCP seinerzeit eine Einführung eines solchen Tokens ab. Fairerweise muss man sagen, dass es in Eve sehr viele Leute gibt, die ihre Accountdaten teilweise der halben Corp in die Hand drücken, falls die Fähigkeiten von Char X mal dringend gebraucht werden. Nichtsdestotrotz, solche Maßnahmen sind freiwillig und ich denke, es gibt einige, die sie nutzen würden.
Sony scheint jedenfalls die Methode von Blizzard 1:1 zu kopieren, es gibt sowohl eine Version für Handys wie auch ein Token, das sehr verdächtig meinem eigenen ähnelt, wenn man mal vom Cover absieht.
Wer kein Token hat, dem kann wie üblich nur geraten werden:
1. Die Sicherheitsmaßnahmen am PC wie aktueller Virenschutz und Firewall nie vernachlässigen.
2. Sichere Passwörter nutzen (weder 1234, Sex noch geheim sind gute Passwörter) und regelmäßig ändern – nie ein Passwort für alle Spiele/Email Accounts etc nutzen.
3. Accountdetails mit niemandem teilen
4. Keiner Aufforderung einer scheinbar offiziellen Mail nachkommen, man solle sich irgendwo einloggen, um in die Beta zu kommen oder einen Accountban zu verhindern. Das sind alles Phishing Mails. Wie ihr Phishing Mails erkennen könnt, erfahrt ihr hier.
Natürlich sollten auch Token User diese Dinge beachten, man hat ja selten nur WoW auf der Platte.
Darth_Mueller
12. August 2010 @ 11:47
Ich befolge seit jeher punkt 1-4 und trotzdem wurde ich gehackt
Ich habe ja SC2 irgendwie in Verdacht mit dieser komischen „Freunde aus Facebook“ importier Option, denn mein PC war und ist sauber.
Es ist einfach ein graus daß der battle.net login eine email adresse ist und kein username mehr wie früher, das ist eine hürde weniger für die hack-insekten
Ghanur
12. August 2010 @ 11:57
Aktuell werden auch Angriffe auf Email-Accounts gefahren, z.B. auf meine ‚öffentliche‘ Adresse die ich in Blogs/Foren usw. angebe.
Innerhalb von 3 Tagen 20 fehlerhafte Anmeldungen sprechen ein deutliches Zeichen.
Das Sicherheitsproblem hier ist, dass die Email als Login verwendet wird, das macht solche Angriffe sehr einfach – das exakt selbe Problem wie mit dem Battlenet.
Eine UID zum Login ist sicherer, aber Email als Login ist halt komfortabel *fg*.
Im Forum von EVE-Online gabs einen Beitrag, wie ein Spielaccount kompromittiert wurde: die Email-Adresse wurde gehackt und dann win Passwort-Reset durchgeführt.
Ich denke, dass dies bei vielen Account-Hacks so laufen wird…
Also, sichere Passwörter für das Postfach und öfters wechseln, denn mit Zugang zur Email lassen sich profitablere Verbrechen begehen als ein paar Goldstücke stehlen.
Und wenn ein Spiele-Anbieter idiotischerweise eine Email-Adresse als Login erzwingt, einfach eine neue anlegen: passend ist dazu eine Weiterleitung, über die man sich nicht am Postfach anmelden kann, einige, auch kostenlose, Provider bieten dies an.
Mem
12. August 2010 @ 12:48
Fakt ist einfach, dass MMOs schon seit sehr langer Zeit ein großer Wirtschaftsfaktor sind. Ein gutes Beispiel dazu ist der folgende Aufsatz, zu dem ich vor nun knapp 8 Jahren einen Artikel für eine größere WoW Site geschrieben habe:
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=294828&rec=1&srcabs=338500
Ghanur
13. August 2010 @ 12:39
Ja, Ed schreibt gute Sachen 😉
Sein Blog: Terra Nova