03.05.2012, 01:11
[URL="http://eu.battle.net/support/de/article/computer-und-accountsicherheit"][SIZE="3"]Account Sicherheit im Battle.net
[/SIZE][/URL]
Vorwort
Show ContentSpoiler:
Seit es das Battle.Net gibt, versuchen Betrüger an die Login Daten anderer Spieler zu gelangen, um sich an deren Gegenständen und Charakteren zu bereichern oder unter falschen Namen Schindluder zu treiben. Tarnten sich die Hacker in den Anfängen Diablos noch als einfache Blizzard Mitarbeiter um im Chat unter dem Vorgaukeln falscher Vorsätze nach Accountdaten zu fragen, entwickelten sich die Methoden im Laufe der Jahre auf sehr profesionelle Art weiter. Die riesige Beliebtheit der Bilzzard Reihe und der Wert, der in WoW und Diablo in einer enormen Spieldauer und ihrer Belohnungen (Gegenstände und Erfolge) resultiert, bietet gleichzeitig die größte Motivation und Angriffsfläche für kriminelle Machenschaften aller Online Games überhaupt. Mit Diablo 3 läutet Blizzard die neue Runde ein und Hacker sitzen bereits in ihren Startlöchern. Der Ansporn steigt alleine dadruch, dass in diesem Spiel Gegenstände alles sind. Hast du was, bist du was. Nahezu jedes Item ist, nicht wie in World of Warcraft, ungebunden, Bestandteil eines freien Marktes, handelbar im Gold- oder RMAH Auktionshaus. Was die offizielle Implementierung eines Auktionshaus, in dem mit echten Geld bezahlt werden kann, in Hinblick auf kriminelle Energie bedeutet, muss wohl nicht näher erörtert werden. Kurz gesagt, es zieht Betrüger an, wie Motten das Licht. Nun gilt es, sich gegen diese Motten zu schützen und dabei reicht es manchmal nicht aus, lediglich das Licht zu dimmen. Betrüger werden nie dagewesene Methoden enwickeln, um Spieler, die das Thema auf die leichte Schulter nehmen, in ihr Netz laufen zu lassen. Jeder hat schon mal einen Virus gehabt, vielleicht auf einen falschen Link geklickt oder Schutzmaßnahmen missachtet. Deswegen hier eine Zusammenfassung der wichtigesten Präventivmaßnahmen, um späteren Frust vorzubeugen.
-----------
-----------
Der Battle.Net Account, unter dem man mehrere Blizzard Spiele Lizenzen (jede Diablo 3 Lizenz benötigt jedoch ihren eigenen Account) registrieren kann, ist DAS zu schützende Objekt. Wichtigste Maßnahmen bei der Erstellung sind:
Accountname
Der Accountname oder Login Name besteht immer aus einer E-Mail Adresse. Blizzard empfielt, dafür eine separate Adresse zu erstellen und diese nicht weiterzugeben oder andere Online Dienste darüber laufen zu lassen. Die E-Mail kann zur Einladung von Freunden im Spiel genutzt werden. Davon ist aber eigentlich abzuraten. Die sogenannte Battle Tag, eine weitere eindeutige Indentifikationsnummer, übernimmt selbige Funktion.
Passwort
Das Passwort sollte möglichst „stark“ sein, eine Mindestlänge von 12 Zeichen haben sowie Zahlen, Sonderzeichen und möglichst keine Wörter aus dem Duden (schon gar keine Namen etc.) enthalten. Eine regelmäßige Passwortänderung ist sinnvoll. Blizzard wird euch niemals nach Eurem Passwort fragen!
Authenticator
Der Authenticator ist vorerst optional und bietet zusätzlichen Schutz. Er wird beim Handeln im RMAH zur Pflicht. Prinzpiell rate ich jedem zu dem bewährten Tokenverfahren, vorallen denjenigen, die es mit den Passwortkriterien, der Geheimhaltung der E-Mail Adresse und allgmeinen Schutzmaßnahmen nicht so genau genommen haben bzw. unsicher sind. Bitte beachtet unbedingt, was bei einem Verlust, Defekt oder Austausch des Athentitcators zu berücksichtigen ist.
Hinzufügen eines Authenticators
Entfernen eines Athenticators
Weitere Informationen zum Authenticator und Mobile Benachrichtigungen
Show ContentSpoiler:
Den Authenticator gibt es in Form eines eigenständigen Hardware Tokens für 10 €, eines kostenlosen Software Tokens in Form einer App für Handys oder als Programm für Windows. Er generiert eine Zahl nach einem Algorithmus, die nur er selber und der Athentication Server Blizzards kennt, um den Benutzer zu autorisieren.
- Die Batterie der Hardware Variante hält ca. 5 – 10 Jahre und ist nicht austauschbar. Beim Schwächerwerden des Displays muss das ganze Teil irgendwann ausgetauscht werden.
- Es kann immer nur ein Authenticator einer einzigen Seriennummer mit genau einem B.Net
Account verbunden werden, egal ob Soft- oder Hardtoken
Verlust, Defekt oder Austausch des Athentitcators
- Der Authenticator besitzt eine Seriennummer, diese unbedingt vorher aufschreiben
- Die Sofware Variante besitzt zusätzlich einen Wiederherstellungscode, auch diesen aufschreiben
- Seriennummer und Wiederherstellungscode reichen aus, um den Token eigenständig neu zu registrieren
- Blizzard kann euch nach der Seriennummer fragen, sie fragen euch aber niemals nach dem Wiederherstellungscode! Also auch hier aufpassen.
Ich habe keine(n) Seriennummer bzw. Wiederherstellungscode aufgeschrieben bzw. diese(n) verloren
In diesem Fall hilft nur ein Anruf beim Kundendienst. Zu beachten ist, dass wenn ihr unter falschen oder unvollständigen Namen und Adresse angemeldet seid, eine eindeutige Identifikation über Personalausweis nicht erfolgen kann und ihr unter Umständen Euren Account verliert.
Die Aufforderung der Token Eingabe erfolgt nur manchmal. Muss ich mir Gedanken machen?
Nein. Blizzard merkt sich euren Standort über Eure IP Adresse. Ändert sich Eure IP Adresse, weil ihr euren Standort wechselt bzw. über den Provider eine neue dynamische IP zugewiesen bekommt, werdet Ihr zur erneuten Eingabe des Token aufgefordert. Meldet ihr euch immer unter einer gleichen fixen IP Adresse an, erfolgt die erneute Eingabe nach einem regelmäßigenen Zyklus (zur Zeit eine Woche)
Mobile Benachrichtigungen
Mit diesem optionalen und kostenlosen Service informiert Blizzard Euch per SMS an Eure Handy Nummer sofort, wenn verdächtige Login-Aktivitäten bemerkt werden, das Passwort geändert wird, dem Account Sicherheits-Features hinzugefügt oder entfernt worden sind.
-----------
Solltet ihr jemals zwei mal hintereinander nach dem Token gefragt werden, könnte es sich um Phishing, das Vorgaukeln einer (falschen) Webseite identischen Aussehens, handeln. Der erste Token würde zum Einloggen, der zweite zum Entfernen des Authenticators vom B.Net Account verwendet werden. Im Zweifelfall hier auch den Kundendienst kontaktieren.
Allgemeine Schutzmaßnahmen
Der Schutz vor Phishing, Viren, Würmern und Trojanern sowie die Nichtweitergabe von Accountinformationen an Dritte ist absolut oberstes Gebot.
Hierzu kann ich weitere Artikel auf der Blizzard Seite empfehlen:
*WICHTIG* - Battle.net Accountsicherheit - Battle.net-Support
Phishing-Filter - Battle.net-Support
Antiviren- und Antispywareprogramme - Battle.net-Support
Ja, das wär's erstmal. Updates und Verbesserungsvorschläge sind herzlichst willkommen.
Ansonsten Feuer frei für den 15. Mai !
Viel Grüße