An jeder Ecke liest man Beiträge in denen jemand den Verlust seines World of Warcraft Accounts beklagt. Aber wie machen die das eigentlich? Und vor allem: Wie schütze ich mich davor?
Bevor ich euch erkläre wie man sich bestmöglich vor einem Accounthack schützen kann, solltet ihr verstehen wie Accounthacks funktionieren. Das ist wichtig, damit ihr euch auch selbst schützen könnt wenn es neue Methoden gibt Leuten ihre Accounts abzuluchsen. Also: Kennt ihr die Hintergründe, seid ihr gewappnet für die Zukunft.
- ALLE eMail von Blizzard werden OHNE AUSNAHME von der Domain blizzard.com versendet! Es GIBT KEINE AUSNAHME! Wenn Dir jemand etwas anderes andrehen will dann versucht er Dich zu betrügen!
- Die Domain für die europäische World of Warcraft Homepage ist ! Es gibt KEINE ANDEREN WEBSITES für World of Warcraft die von Blizzard stammen!
Das ist die Grundlage auf der alles aufbaut. Wenn Du dir nicht sicher bist ob die Website nun von Blizzard ist oder nicht, dann tue folgendes: Besuche und gebe die vermeintliche Blizzard-HP an. Im unteren Textfeld müsste recht weit unten irgendwann der Eintrag "Registrant" auftauchen. Dieser sollte "Blizzard Entertainment" sein.
Was Du da gemacht hast ist eine WHOIS-ABFRAGE auf eine Domain. Achtung: Jeder kann Blizzard Entertainment als Registrant eintragen. Es ist keine 100%ige Garantie, aber die dummen Betrüger fallen damit schonmal weg. Um ganz sicher zu sein, solltest Du eine eMail an Blizzard schreiben. Du findest die Kontaktformulare auf der OFFIZIELLEN Homepage wow-europe.com! Frage einfach nach, ob die Domain von der Du erfahren hast zu Blizzard gehört oder nicht.
Nun bist Du sehr gut gegen AccountSCAM gewappnet. Als Scamming bezeichnet man das erlangen von Dingen durch Betrug. In diesem Falle würde man Dir Deinen World of Warcraft Account wegnehmen. Gehen wir weiter zum AccountHACKING.
Im weitesten Sinne bedeutet Accounthacking die Übernahme Deines Accounts OHNE Dich betrogen zu haben. Aber wie kommen die Leute an Deinen Account!? Hacken Sie etwa Blizzard?
Nein. Sie leisten akribische Kleinarbeit. In den meißten Fällen verschaffen sich die Leute über die Website Deiner Gilde Zugriff auf Deinen Account. Und das funktioniert so:
-> Sie untersuchen die Gildenseite nach Sicherheitslücken.
=== MERKPUNKT 1 ===
-> Finden sie welche, ergattern Sie die Daten der Website. Dazu gehört Accountname und Passwort sowie eMail Adresse die für den Login auf der Website gespeichert sind.
=== MERKPUNKT 2 ===
-> Sie versuchen nun sich mit Deinem Passwort in Deinen eMail Account einzuloggen. Außerdem untersuchen Sie das Gildenforum nach nützlichen Informationen* **
=== MERKPUNKT 3 ===
-> Wenn sie sich in Deinen eMail Account einloggen können, dann durchsuchen sie Deine Postfächer nach eMail von Blizzard oder von/an Freunde/n mit denen Du Dir vielleicht den Account teilst. Möglich sind auch eMails von eBay in denen Accountdaten von dem Account stehen den Du kürzlich gekauft oder verkauft hast.
Es geht darum folgendes zu finden: Accountname und Passwort -ODER- Accountname und Geheimantwort.
Jetzt wird es interessant:
=== MERKPUNKT 4 ===
Ich beschreibe eine Situation wie Sie wirklich passiert ist: Ein Hacker findet eine Sicherheitslücke auf der GildenHP einer recht bekannten deutschen Gilde. Er studiert die Passwörter der dort registrierten Benutzer und testet sie an den eMail Accounts. Der erste der funktioniert (das ist NICHT selten!) hat im Postfach eine alte eMail von Ende 2007: Eine eMail von Blizzard, dass der Charaktertransfer auf Account XY erfolgreich abgeschlossen ist. Er hat also den Accountnamen und geht jetzt auf die Loginseite von Blizzard. Dort benutzt er die "Passwort vergessen?"-Funktion und gibt den Accountnamen ein. Die Geheimfrage lautet "Name Ihrer Schule?". Im eMail-Account des Opfers findet sich im Papierkorb eine eMail von spickmich.de mit dem Titel: "Beobachtungsstatus XXXXXXXXXX-GYMNASIUM BREMEN". Muss ich noch etwas dazu sagen?
Ich sage euch noch einmal, das ist KEINE ERFUNDENE GESCHICHTE! Wer Beweise haben will soll mich gefälligst im ICQ anquatschen.
MERKPUNKT 1: Hier lauert der erste Fehler. Wenn ihr euch auf einer Website registriert, stell IMMER sicher, dass diese Website so sicher wie möglich ist. Das könnt ihr ganz einfach machen. Meißtens steht ganz unten auf welcher Software die Website aufbaut. Bei elitepvpers.com ist es zum Beispiel vBulletin, eine Forensoftware. Dahinter steht die Versionsnummer. 3.6.8 ist die aktuellste stabile Version aus der 3er Serie des Forums. Das könnt ihr einfach auf der Herstellerseite nachprüfen die oft verlinkt ist mit dem Produknamen.
Wenn ihr so etwas nicht findet könnt ihr im Quelltext der Seite nachsehen, dort findet man sowas auch oft. Ist das nicht der Fall, also handelt es sich um eine Website die selber programmiert wurde, solltet ihr vorsichtig sein ob ihr eure Daten wirklich anvertrauen wollt.
MERKPUNKT 2: Zweiter Fehler: Benutze NIEMALS ein Passwort zwei mal. Ja, es ist kompliziert, aber es ist SICHER. Im Internet hast Du DEINE VIRTUeLLE IDENTITÄT! Und ob Du es glaubst oder nicht, wenn man Dir diese klaut kann man eine MENGE SCHADEN damit anrichten!
MERKPUNKT 3: NIEMALS dürfen eMails die vertrauliche, wichtige o.ä. Daten beinahlten im Internet gepseichert sein. Entweder Du rufst deine eMail Accounts über POP3 ab (das geht eigentlich überall) udn stellst Deinen eMail Client so ein, dass die abgerufenen eMail NICHTS auf dem Server bleiben, oder du druckst Dir diese eMails aus oder speicherst Sie in Textdateien auf Deinem PC. Aber NIEMALS ONLINE BELASSEN!
MERKPUNKT 4: Web.de bietet auch Sicherheitsfragen an. Sogar teilweise die gleichen wie Blizzard. Es kam schon oft vor, dass ein Opfer in beiden Systemen, also Web.de eMail Account und WoW Account die gleiche Geheimfrage und -antwort benutzt hat. Was daran so schlimm ist? Wenn ein Hacker Zugriff auf Deinen eMail Account hat, kann er die Sicherheitsfrage und -antwort ANGUCKEN! Damit weiss er auch die Antwort auf die Geheimfrage Deines WoW Accounts.
* = Es klingt unglaublich, aber gerade große Gilden haben ganz sensible Daten im internen Bereich. Es ist auch nichts neues, dass Gildenmitglieder die sich gut verstehen untereinander Accounts per PN tauschen. Wenn ein Hacker ein Adminbenutzer des Forums oder der Website hackt, kann er sich ein Datenbankbackup herunterladen und dort sind auch die PNs, Beiträge u.a. gespeichert!
** = Wie du vielleicht weisst, werden viele Passwörter auf Webseiten heutzutage als MD5 gespeichert. MD5 ist ein bestimmter Verschlüsselungsmechanismus. Einziges Problem: Heutzutage ist er leicht zu knacken. Das wiederum wissen die wenigsten Webmaster. Lediglich SCHWERE Passwörter sind noch nicht einfach zu knacken, wie z.B. q35Z%Z§a - das sollte nicht knackbar sein. Zumindest noch nicht.
Zuletzt kommen wir zu einer Mischung aus Accounthacking und -scamming. Es gibt Leute, die holen sich Accountdaten indem sie Anderen Trojaner unterjubeln. Das ist nicht schwer - und wer denkt er sei sicher wenn er eine Softwarefirewall (z.B. Windows Firewall) und sein Antivir installiert hat, der kann ganz böse daneben liegen. Gute Trojaner deaktivieren beides: Softwarefirewall und Antivirenprogramm. Zack, schon kann der Hacker mitloggen was Du schreibst.
Du kannst dich davor schützen, indem Du einen ROUTER benutzt! Stelle den Router so ein, dass nur Daten raus und rein dürfen die Du im Routerinterface EXPLIZIT ERLAUBST. So hat ein Trojener keine großartige Chance, weil die Daten nicht an den Hacker gelangen können - zumindest nicht immer.
Weiterhin solltest Du darauf achten WAS Du herunterlädst. Behalte dein Antivir-Symbol im Auge. Wenn ein Scanner deaktiviert wird, verändert sich oftmals das Symbol. Passiert das: Internet abklemmen und versuchen den PC wieder zu bereinigen.
Ich hoffe ich konnte euch einen kleinen Wegweiser geben der dazu beiträgt euch besser vor Accounthacks zu beschützen. Viel Spaß in WoW :)