Account Sicherheit

[Grizz]

benutzt du denn jetzt nen Authenticator? Wenn nicht, dann ändere dein Passwort am besten vorher(!) an nem anderen Rechner und benutze anschliessend wenigstens den Software Authenticator. Möglicherweise ist dein Rechner bereits komprimitiert und deine Aktionen landen direkt beim Hacker aufn Screen...

[NoukiN]

Ne bis jetzt nutze ich ihn nicht und ich bezweifle auch, dass es damit was zu tun hat, da auch Leute betroffen sind, die ihn nutzen.
Aber ich schreibe jetzt erstmal nen Ticket und dann mal abwarten...bin heute morgen nicht mehr zu gekommen.

[Centurio]

Ne bis jetzt nutze ich ihn nicht und ich bezweifle auch, dass es damit was zu tun hat, da auch Leute betroffen sind, die ihn nutzen.
Aber ich schreibe jetzt erstmal nen Ticket und dann mal abwarten...bin heute morgen nicht mehr zu gekommen.

Quelle?

Ich habe mir die ersten paar Seiten des Blizzard Hacked Thread durchgelesen und dort waren wirklich ausschließlich nur Opfer ohne Authenticator. Wenn man bedenkt, dass ca. 40% einen Athenticator benutzen, ist deine Vermutung doch sehr fragwürdig.

[NoukiN]

Ja, ich muss zugeben, nachdem ich nach deinem Post auch noch mal im Forum rumgesucht habe, konnte ich auch keinen konkreten Fall feststellen.
Immer nur wurde von Freunden und deren Freunden gesprochen, was wirklich nicht sehr beweisfördernd und stichhaltig ist.

Ich habe mir deshalb jetzt auch einen Authenticator zugelegt.

Trotzdem frage ich mich, wieso es gerade jetzt bei D3 passiert...ich hatte all die Jahre, in denen ich schon Onlinegames zocke, noch nie ein Hack- oder größeres Virenproblem.
Nur jetzt wo tausende 4 Wochen nach Release betroffen sind, trifft es auch mich...und das finde ich sehr fragwürdig.
Weil es kann doch nicht sein, dass man bei D3 nur mit Authenticator vor Hackangriffen geschützt ist, wenn bei anderen Onlinegames/E-Mailaccounts etc ein Passwort vollkommen ausreichend ist...


Gruß Nou

[Nightingale]

Wenn man bedenkt, dass ca. 40% einen Athenticator benutzen

Quelle?

Wo hast du die Zahl denn her? Das kommt mir ungeheuer hoch vor...

[Sero]

winauth - Battle.net / World of Warcraft / Diablo III Authenticator for Windows and Windows Mobile - Google Project Hosting

[Centurio]

Wo hast du die Zahl denn her? Das kommt mir ungeheuer hoch vor...

Die Zahl hab ich mal frecherweise aus der Umfrage hier extrapoliert.

winauth - Battle.net / World of Warcraft / Diablo III Authenticator for Windows and Windows Mobile - Google Project Hosting

Autheticator Hacks sind absolute Einzelfälle und Man-in-the-Middle den Aufwand eigentlich nicht wert. Meiner Meiung sind diese vereinzelten Hacks folgendermaßen zu Stande gekommen.

Der Anreifer hat sich z.B. über WLAN Hotspots etc. Username und Passwort eines Spielers (oder hatte sich die Accountdaten bereits anderweitig über Keylogger bzw. Phishing oder Sniffing erhackt) gesichert und konnte sich dann ohne Athenticator einloggen, da er sich zu dieser Zeit im selben Netzwerk, sprich unter gleicher öffentlicher IP, wie das Opfer befand. Das sollte in der Theorie funktionieren. Ich erinnere daran dass die erneute Eingabe des Tokens erst nach IP Wechsel erfolgt. Das kann aber nur in Einzelfällen passieren. Ist es ja auch.

Ich bin aber die Diskussionen "Man wird auch mit Authenticator gehackt" einfach Leid und wir hatten das Thema hier bereits x-fach durchgekaut. Ich stand hier bei einigen Usern, die von der Materie einfach Null Ahnung haben und Lügen verbreiteten, mit dem Befürworten des Athenticators vor verschlossen Türen und nun wo wir die Sache schwarz auf weiß haben soll sich dieses Spielchen vorsetzen? Ne sorry aber irgendwann reicht's einfach.

Weil es kann doch nicht sein, dass man bei D3 nur mit Authenticator vor Hackangriffen geschützt ist, wenn bei anderen Onlinegames/E-Mailaccounts etc ein Passwort vollkommen ausreichend ist...

Doch das kann sein. Das hat schlicht was mit Begehrheit zu tun. Und ein bisschen mit einer fehlenden SSL Umsetzung *g* Aber SSL schützt nur vor Sniffing, nicht vor Phishing und Keyloggern.

[Sero]

Also das Tool zum Hacken an sich findet eben nur über den Battletagnamen statt, das ist richtig. Sehr wahrscheinlich ist es aber so, dass man, falls man als Hacker einen Battletagnamen hat und sich einloggen will, nach der Authenticatornummer gefragt wird, weil sie alle paar Sekunden wechselt. Also ist die einzige Chance des Hackers ein Programm auszuführen was per RNG die Nummer knackt, was aber länger als 1 Minute dauert, von daher ist man safe.

Das Programm was oben verlinkt ist, ist FREEWARE. Es ist NICHT von Blizzard, sondern wurde von einem Blizzardprogramm umentwickelt.

Ich benutze es, es funktioniert, ich fühl mich sicherer. Falls ich gehackt werde und mein Millionengear weg ist, hab ich Pech und nicht mehr die Motivation zu Zocken. Muss man Blizzard für verantwortlich machen wegen mangelnder Sicherheit.

[Usus ex Cathedralis]

Allen voran: Ja, mich hat es auch schon erwischt.
Und: Ja, ich hatte keinen Authenticator im Einsatz.
Und: Ja, ich haben schon einen Authenticator bestellt.
Und: Ja, ich werde erst dann wieder spielen, wenn der Authenticator da ist.

Ich denke, dass der Auslöser des ganzen schlicht und ergreifend die Tatsache ist, dass man mit diesem Spiel massiv Geld verdienen kann. Wenn ich mir ansehe, wie die Gold-Preise in E-Bay in die Höhe schießen, dann kann ich für meinen Teil da nur den Kopf schütteln. Aber das ist ein Thema für sich - wer meint, dass man sich Vorteile durch Geld erkaufen mag, darf das auch gerne machen. Im Hinblick auf das RMAH kann man eigentlich nur sagen, dass man ohne Authenticator eigentlich aufhören kann zu spielen, weil das Risiko wohl dann noch weiter ansteigt.

Nochmal zurück zum eigentlichen Thema: Man kann sich sicherlich nun weiter ausführlich darüber streiten, wer hier Schuld hat. Ich denke, dass immer zwei Parteien dazugehören. Es mag sicherlich sein, dass ein gewisses Maß an Eigenverschulden der User dazu beitrug, eine derartige Welle an "Hacks" zu begünstigen. Als Eigenverschulden verstehe ich zu 99,9% die Tatsache, keinen Authenticator zu verwenden und 0,1% einen Mangel an Sicherheitsverständnis bezogen auf Passwortsicherheit und Systemsicherheit.

In meinem Fall kann ich mir nur vorwerfen, keinen Authenticator verwendet zu haben. Die Tatsache, dass mein privates Netzwerk hermetisch abgeriegelt ist, konnte mich vor dem "Hack" nicht bewahren. Ich verwende z.B. mehrere virtuelle Umgebungen für verschiedene Aufgaben. U.a. habe ich eine reine virtuelle Umgebung für Diablo 3, mit der ich ausschließlich D3 spiele, diese Homepage und die Homepage von Blizzard besuche. Ende. Eine Infiltration dieses Systems kann also nur über genau diese 3 Quellen geschehen, was ich persönlich für sehr unwahrscheinlich halte. E-Mails etc. werden rein über einen Terminalserver abgerufen, sodass eine Infiltration via E-mail ebenfalls ausscheidet. Alle anderen gängigen Sicherheitsmaßnahmen (Virenscanner, Firewall (Hardware und Software), openDNS etc) sind ebenfalls umgesetzt.

Kurz und knapp: Ich kann mir keinen Fehler auf meiner Seite erklären. Trotzdem hat es mich erwischt. Wenn nun noch mein Authenticator eingetroffen ist, habe ich wohl ALLE Sicherheitsmaßnahmen umgesetzt. Außer irgend jemandem fällt noch etwas ein.

Was die Gegenseite betrifft, sehe ich nur eine "black box". Ich denke nicht, dass die getroffenen Sicherheitsmaßnahmen von Seiten Blizzards jemals veröffentlich werden. Wäre ja gewissermaßen auch "dämlich". Ich mag hier wahrlich keine "Verschwörungstheorien" verbreiten, aber das einzige, was der Spieler nicht in der Hand hat, ist die Sicherheit von Blizzard.

Ich hoffe mal, dass es mich nicht nochmals erwischt...

[Grimmbold]

Wurde schon mal jemand gehackt der diesen Handy Authenticator hat? Oder ist der Hardware aut.. zwingend notwendig?