Accountsicherheit - was kann man tun?

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Vorwort

Es geht hier ausschließlich um Sachen, die der Benutzer machen kann und nicht was der Arena.Net oder dritte Personen machen können. Also bitte diesbezüglich zurückhalten. Eine Diskussion bringt einfach nichts, außer viele böses Blut.

Was man auch beachten muss: Gehackt zu werden ist keine Naturgewalt, man kann was dagegen machen. Zum großen Teil sind diese Massnahmen ohne Kosten verbunden, man muss sie nur aktivieren.

Was kann ich tun

Teilt euren Account nicht!
Eine banale Regel, aber gebt euren Passwort niemanden! Es gab genügend Fälle, wo (EX)Freunde/innen aus Rache den Account ausgeräumt haben. Je weniger euer Passwort wissen, um so besser.
Ich kenne auch einen Fall, das einer jemanden seinen Account geliehen hat, weil dieser gehackt wurde und dessen Account zwecks Überprüft gebannt wurde. Ratet mal – den Account hats dann mit erwischt, der Rechner des freundes war verseucht.

Benutzt unterschiedliche Passwörter.
Einfach und wirkungsvoll. Habt ihr bspw. in einen Fan/Gilden-Forum mit euren E-Mail-Adresse für GW2 und den gleichen Passwort angemeldet, dann hat theoretisch der Betreiber des Forums eure Zugangsdaten. Das Passwort ist zwar prinzipell in der Datenbank verschlüsselt, aber wie verschlüsselt wird, ist bekannt. Problematisch ist auch, das Fanforen etc. Ziele von Hackergruppen sind – die Datenbank ist einfach in wahrsten Sinne des Wortes Gold wert und regelmäßig schaffen es Hacker an diese Ranzukommen. Es gibt eigentlich kaum noch einen Anbieter oder eine Fanseite, die nicht gehackt worden ist.
Wenn das Passwort schwach ist, dann kann es ziemlich schnell entschlüsselt werden. Wenn ihr jetzt überall das gleiche Passwort benutzt, dann hat der Hacker Vollzugriff auf sämtliche Accounts, die ihr Besitzt.
Also legt euch unterschiedliche Passwörter für Foren, E-Mail, Bezahl-Dienste und Spiel zu. Ich hab bspw. für alle Foren (und ähnlich unwichtigen Sachen) ein sehr einfaches Passwort – wäre leicht zu knacken, da man aber hier in ernstfall keinen großen Schaden machen kann, ist mir das egal. Für Amazon, WoW, GW und iTunes und anderes hab ich ein spezielles und kompliziertes Passwort.
Ihr habt Schwierigkeiten, die vielen Passwörter zu merken? Einfacher Trick: Denkt euch ein Basis-Passwort aus und hängt, je nach Zweck ein paar Zeichen dran. Bspw. 12345678bat – battle.net, 12345678anet – arenanet, 12345678apl – apple. Ok, so simpel soll man es natürlich nicht machen, nehmt bspw. den 3 und 2 Buchstaben des Dienstes, den ihr schützen wollt.

(Zuletzt bearbeitet am von Erytheia.8724)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Nutzt komplizierte Passwörter mit mindestens 10 Zeichen!
Warum 10 Zeichen? Weil die Rechenleistung zugenommen hat. Ein moderner Rechner kann innerhalb von 5 Minuten ohne Probleme alle Passwortvarianten mit 6 Zeichen durchgehen und ausprobieren. Zwar haben viele Systeme ein “3x-falsch eingelogt und Bann”-System, das bringt aber nichts, wenn die Datenbank geklaut wurde und man so direkt ohne irgendwelche Server die Passwörter ausprobieren kann.
Wenn ihr ein Problem habt, euch ein Passwort zu merken: “Ein blaues Auto kostet mehr als ein grünes” – gekürzt auf “EbA$ma1g” – bildet ein Merksatz.
(Wenn ihr den Zugang zu euren PC kontrollieren könnt, bspw. zu Hause, tut es auch ein Zettel am Monitor. Allerdings in der Arbeit, wo viele Leute vorbeikommen, wäre sowas natürlich tödlich).

Traut niemanden!
Eigentlich die wichtigste Regel in Internet: Alles Betrüger und Lügner. Wenn ihr eine E-Mail bekommt, geht immer von einen Betrugsversuch aus! Verschenken tut grundsätzlich niemand etwas. Auch wichtig: Kein Admin, Kein GameMaster, kein Irgendwas wird jemals euer Passwort brauchen – genauso die Geheimfragen oder die Seriennummer. Alle die es theoretisch brauchen könnten, haben mittel um das zu umgehen!

Trau schau wen
Machen wir mal ein Test: Logt euch doch mal in eure Accountverwaltung ein: https://account.guildwars2.com/login (edit: Hier macht das Forum nicht mit. Der Link sollte auf Google führen. Es ist kein Problem Text und Link unterschiedlich zu gestallten.) Klickt drauf und ihr wisst was ich meine. Ich hätte hier eine Fake-Seite auch verlinken können. Achtet wirklich auf die Links. Klickt NIEMALS auf Links in Foren und EMails, wenn ihr in die Accountverwaltung oder ähnliches wollt. Dafür solltet ihr euch Bookmarks/Lesezeichen erstellen und nutzt ausschließlich diese!

(Zuletzt bearbeitet am von Erytheia.8724)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Nicht Fremd gehen
Damit meine ich jetzt nicht eure Freundin/Freund/Frau/Mann, sondern euren PC. Wenn ihr woanders einlogt: Könnt ihr sicher sein, das der Rechner Virenfrei ist? Die meisten Hackversuche werden mit Viren und Trojaner gemacht. Glaubt auch nicht, das eure PC in der Arbeit virenfrei ist. Besondere Vorsicht ist hier bspw. mit den Offiziellen Forum geboten – ihr nutzt ja hier das gleiche Passwort wie in Spiel.
Aber selbst wenn der Rechner Virenfrei ist: Jeder Browser bietet mittlerweile an, die Passwörter automatisch zu speichern. Wenn ihr euch also bei einen Freund einlogt, dann hat dieser unter Umständen schon eure Logindaten.

Updates sind deine Freunde
Updated eurer System! Macht alle Windows-Updates! Updated Adobe Flash und Reader – und vergesst Java nicht zu aktuallisieren. Auch euer Browser sollte aktuell sein. Wer IE 6 nutzt und sich wundert, warum er gehackt wurde, ist einfach selbst Schuld. Es geht in der heutigen Zeit nicht, das man mit veralteter Software Online geht. Also kümmert euch um euren Recher. Das trifft übrigens auch für Linux und Mac zu – ist ja nicht so, das es da keine Sicherheitsupdates gibt.
[B]Kleine Anmerkung zu Java [/B]- die aktuelle Version hat immer noch eine kritische Sicherheitslücke, die ausgenutzt wird. Also schaltet Java in euren Browser AUS

Modem Pfui – Router Hui
Viele machen den Fehler, das sie direkt mit den Modem online gehen. Man erkennt das bspw. daran, das man Zugangsdaten direkt im PC gespeichert hat oder per irgendeiner Zugangssoftware online geht. Das Problem an der ganzen Sache ist: Man hängt mit den Rechner direkt in der (Todes)Wolke des Internets und ist angriffen relativ schutzlos ausgeliefert. Abhilfe schafft hier ein Router – meist haben die auch direkt ein DSL-Modem eingebaut (bspw. die Fritzboxen). Großer Vorteil ist hier einfach, das keine Verbindung einfach so aus den Internet zu den PC aufgebaut werden können.

Firewall oder auch nicht
Eins vorweg: Eine Softwarefirewall sind einfach für die Tonne. Verlangsamt höchstens das System bzw. sind umständlich zu konfigurieren. Da reicht es völlig aus, die Windows-Firewall aktiv zu lassen.
Besser sind Hardwarefirewalls – und die sind eigentlich in jeden Router eingebaut.

(Zuletzt bearbeitet am von Erytheia.8724)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Virenscanner und andere Probleme
Virenscanner sind auch mittlerweile Pflicht. Allerdings muss man sich hier auch bewußt machen, das es nicht ganz unproblematisch ist. Es gibt leider immer wieder Meldungen, das Virenscanner ganze Systeme lahmgelegt haben… Trotzdem ist es die einzige Möglichkeit eine Infektion wenigstens etwas zu verhindern. Das Problem ist ja, das man selbst wenn man aufpasst schnell einen verseuchten Datenträger etc. untergejubelt bekommen kann. Es gab schon so Fälle, wo seriöuse Seiten gehackt wurden sind und diese Schadsoftware verbreiten. (Und falls wer kommt: Ja, es gab auch schon Fälle, wo Linux-Systeme manipulierte Programme untergeschoben wurden; Apple hat in Appstore für iOS auch schon wochenlang Schadsoftware verbreitet). Oder das Festplatten, digitale Bilderrahmen, Kameras etc. versehentlich mit einen Virus ausgeliefert wurden sind.
Der Hinweis, nur seriöse Seiten anzusurfen bringt nur bedingt was, weil eben auch seriöse Seiten Opfer von Hackern werden können.
Man kann es aber auch übertreiben: Zwei Virenscanner blockieren in der Regel das gesamte System und machen es unbenutzbar – also nie mehr als einen Installieren. Auch sollte man sich bewusst sein, das die Virenprogrammierer nicht schlafen – die neusten Varianten werden versuchen, den Virenscanner zu umgehen oder gar auszuschalten und der Scanner ist da relativ machtlos. Trotzdem, gegen ältere Viren helfen Virenscanner.
Leider ist das ganze immer ein Wettrüsten, wo die Virenprogrammierer immer einen Schritt voraus sind. Sie werden normalerweise immer schauen, das ein Virenscanner sie nicht finden kann. Wenn der Virenscanner also meldet: Da ist nichts – dann muss das nicht so sein! Zudem scannen die Virenscanner nicht zwingend nach alles. Die freie Version von beliebten AntiVir scannt bspw. nicht nach Keylogern.

Freundlich verpackte Viren
Mittlerweile ist das Format, wo die meisten Viren verbreitet werden PDF. Aber in Prinzip kann jedes Format dafür missbraucht werden. Ob Doc, JPG, AVI, MPEG – für fast alles gibt es Mittel und Wege, um ungewollten Programmcode auszuführen. Also nie einfach E-Mailanhänge öffnen.

Die Qual der Wahl – der Internet Browser
Es gibt hier unzählige Versionen – IE, Opera, FireFox, Chrome, Safari – nur um mal die größten 5 zu nennen. Jeder hat Vorteile und Nachteile. Was man nur machen sollte: Er sollte aktuell sein. Kein Browser ist wirklich so viel sicherer wie der andere. Bspw. wurde ja vor einiger Zeit die Homepage des Nobel-Preis-Gewinners aus China gehackt – und zwar wurde die Seite so prepariert, um Firefox zu hacken. Firefox ist mittlerweile bspw. in Deutschland der beliebteste Browser – die Angriffe werden da zunehmen!

WLAN, der Kontaktfreudige
Eins muss man sich beim WLAN bewusst sein: Jeder in Empfangsreichweite kann empfangen, in Gegensatz zu Lan, wo man ein Kabel anstecken muss. Klingt logisch, aber das sollte man beachten. Zu allererst sollte man eine “sichere” Verschlüsselung wählen, WEP ist es schon mal nicht, WPA2 ist der aktuelle Stand. Wenn man ältere Geräte hat, die das nicht können, sollte man die ausmotten bzw. nicht mehr in WLAN nutzen. Dazu gehört bspw. der DS – der kann nur WEP ein update ist da nicht möglich (Die WLAN-Treiber werden beim DS von Spiel mitgebracht und Spieleupdates gibt es da nicht). Genauso sollte hier euer Passwort besonders lang sein – wer “Schach01” nimmt, ist selbst Schuld. Besonders brisant wird es, weil in Deutschland eine Zugangshaftung besteht. Wenn der Nachbar also über eure Leitung Kinderpornos zieht, das zurückverfolgt wird und dann eure IP-Adresse auftaucht, dann habt ihr ein ernstes Problem. Auch bezüglich der Musikindustrie gab es einige sehr “lustige” Urteile.
Auch kann man die Option “Mac-Filter” einschalten. Eine MAC-Adresse ist die Identifizierungsadresse jeder Netzwerk/wlan-karte (nicht zu verwechseln die IP). Nur sollte man da eins wissen: Mac-Adressen kann man fälschen, kein Thema. Je nach Wohnort sollte man besser auf ein WLAN verzichten oder es nur aktivieren, wenn man es braucht (meine Fritzbox hat deswegen eine Taste für WLAN).
Aber auch wenn man offene Wlans nutzt, sollte man aufpassen. Viele Webseiten, Programme und Apps verschicken ihre Daten unverschlüsselt. Problem an der Geschichte: Jeder in gleichen Netzwerk kann diese Meldungen mitlesen! Man sollte also sich hier nie auf Seiten einlogen oder gar die E-Mails lesen. Ein paar Blizzardmitarbeiter ist genau das passiert, also sie ein offenes WLAN für Moderationstätigkeiten genutzt haben (Wie meinte ein GM in offiziellen Forum: Es passiert nicht oft, das man einen Kollegen bannen muss).

(Zuletzt bearbeitet am von Erytheia.8724)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Für die Ewigkeit gespeicherte Passwörter
Jeder Browser und auch viele andere Programme (auch der GW2-Client) bieten die Möglichkeit, Passwörter zu speichern. Was man nicht vergessen darf: Auch wenn die Passwörter verschlüsselt gespeichert werden, der Browser braucht zum übertragen die Reinschrift, also muss er es auch wieder entschlüsseln können. Und was der Browser kann, kann erst recht die Schadsoftware. Fangt ihr euch also was ein, dann sind mit einen Schlag sämtliche Passwörter eurer Accounts bekannt. Genauso wenn ein Freund mal unbeaufsichtigt an den Rechner lasst – alle Browser bieten eine Funktion, um die Passwörter anzeigen zu lassen. Meist kann man ein Masterpasswort setzen, das zumindest gegen letzteres Hilft. Hier muss man sich halt überlegen, wie man das am besten für sich löst. Ich nutze bspw. die speicherfunktion und verwende dafür extra lange völlig zufällige Passwörter.
Übrigens: Keyloger scannen zum Teil auch alle Dateien auf der Festplatte. Wenn sie da eine Textdatei finden, die irgendwie nach einer Passwortsammlung aussieht, wird sie an den Hacker übertragen.

Mehr als nur ein Mail-Account
Das kann, je nach Voraussetzung, etwas aufwendig sein. Aber es kann durchaus Sinn machen, für bestimmte Dienste ein eigenes E-Mailfach anzulegen, das man dann nur dort nutzen. Auf diese Weise kann man auch viele Fake-Mails rausfiltern, weil sie nicht an die richtige Adresse geschickt wurden. Einige Anbieter geben einen die Möglichkeit aliase oder Weiterleitungen zu erstellen. Das sind keine echten E-Mail-Fächer, sondern alle EMails die dorthin geschickt werden, werden automatisch an eine andere weitergeleitet. Mein Provider erlaubt unbegrenzt viele Weiterleitungen und ich nutze sie fleisig (mittlerweile über 30). Ein weiterer Vorteil: Wird ein System gehackt und man bekommt dann Spammails, muss man nur den Alias/Weiterleitung abschalten und einen neuen Einrichten. Man findet so auch heraus, wer Daten weitergibt. Und das schönste: Da die Mails an eine Hauptadresse weitergeleitet werden, muss ich nicht meine Mail-Clients/Apps anpassen, die fragen nur die Sammeladresse ab.

Lügen!
Ihr kennt das sicherlich, man sucht in Google was, findet ein Forumseintrag irgendeines Forums und genau das braucht ihr! “Link ist nur für Mitglieder sichtbar” – tja, wenn sie wollen, das man ihre Datenbank zumüllt, bitte. Kein Thema. Hier auf keinen Fall eure E-Mail-Adressen. Es gibt einige Anbieter, die kurzlebige Email-Adressen anbieten. bspw. http://10minutemail.com/ . Wenn man die Seite besucht, wird sofort eine E-Mail-Adresse erzeugt, die ganze 10 Minuten lang gültig ist (man kann verlängern). Danach verfällt sie. Man muss nichts angeben, perfekt für so ein Unsinn mit “Nur für Mitglieder”.

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Hilfreiche Programme

Browser
http://www.mozilla-europe.org/de/firefox/
http://www.opera.com/
http://www.apple.com/de/safari/
https://www.google.com/intl/de/chrome/browser/?hl=de

Anmerkung zu Safari: Aktuell ist es so, das die neuste Version des Browser exclusiv für die neuste Version des MacOs vorgesehen ist.

Viel interessanter sind aber Addons für die Browser. bspw. Firefox:

noscripthttps://addons.mozilla.org/de/firefox/addon/722/
Damit werden alle Scripte standardmäßig geblockt. Die Seiten werden zwar wahrscheinlich ein Teil nicht mehr funktionieren und müssen manuell freigeschaltet werden, aber ist so ziemlich der beste Schutz für sicheres Browsen. (Kleine Anmerkung: Mir ist das ganze zu Aufwendung )

adblockhttp://adblockplus.org/de/
Entfernt die Werbung. Zum einen sind die Seiten dann schön aufgeräumt, zum anderen ist es auch schon vorgekommen, das die Werbeserver versehentlich Schadsoftware verteilen.

flashblockhttp://flashblock.mozdev.org/
Damit werden erstmal keine Flash mehr geladen – stattdessen wird ein Symbol dargestellt. Erst wenn man da drauf klickt, wird das Flash geladen.

Diese Addons gibt es auch für die anderen Browser. Einfach in Browser suchen, da gibt es in der Regel einen Markt für.

Secunia-Update-Checkhttp://www.heise.de/security/dienste/Der-Scan-1106674.html
Das Ding überprüft die wichtigsten Programme auf den Rechner um sie aktuell zu halten – das ist aktuell die Online-Variante, es gibt aber auch eine Installierbare Version, die wirklich viele Programme überwachen kann – unter anderen auch Spiele!
Leider ist die Seite aktuell down.

Windows-Offline-Updateshttp://www.wsusoffline.net/
Ein sehr interessantes Projekt. Das Teil kann alle Windows-Updates downloaden und sie auf DVD brennen. Vorteil ist, das wenn man sein Rechner neu aufsetzt kann man so schnell alle Updates installieren, ohne ins Internet zu müssen.

Virenscanner
Avast! – http://www.avast.com/
FreeAV – http://www.free-av.de
AVG – http://www.grisoft.de
Microsoft Security Essentials – Über das Windows-Update

Das dürften wohl die drei beliebtesten kostenlose Virenscanner sein. Welcher jetzt der beste ist, dürfte glaubenssache sein. FreeAV finanziert sich durch Werbeeinblendungen, wer das nicht will, sollte Abstand nehmen. Zudem hatte ich sehr viele Fehlalarme. Avast bietet einen sehr guten Umfassenden Schutz. Aber in Prinzip reicht auch schon der MSE von Microsoft.

(Zuletzt bearbeitet am von Erytheia.8724)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Warum fehlt der Authenticator?

Prinzipell klingt das ja gut, ein Teil und die ganze Sache ist gegessen, man muss sich nicht mehr drum kümmern. Und genau hier liegt meiner Meinung nach das Problem: Der Auth kann keine der oben genannten Massnahmen ersetzen! Der Auth greift erst, nachdem die Accountdaten bekannt geworden sind und meiner Meinung nach sollte genau das um fast jeden Preis verhindert werden. In dieser Beziehung kann ein Accounthack nicht verhindert werden.
Der Auth hat auch schwächen, er ist anfällig gegen Men-in-the-Middle-Attacken, die durch Trojaner/Keyloger durchgeführt werden, anfällig. In diesen Zusammenhang warnt Blizzard, das sie gehackte Accounts trotz Auth haben: http://eu.battle.net/wow/de/forum/topic/3686219496

Wo kann ich mich informieren?

Nur um zwei Seiten zu nennen:
http://www.heise.de/ bzw. http://www.heise.de/security/news/
http://www.golem.de/
https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Mich hats erwischt – was mach ich jetzt?

Erstmal: Macht euren Rechner platt. Er ist unter Garantie verseucht. Wenn erstmal ein Virus drauf ist, bekommt man sie oft sehr schwer los, da sie sich zu sehr ins System krallen. Also keine falsche Scheu, formatiert! Auch solltet ihr beachten, das die Viren nicht blöd sind und sich vor Virenscanner verstecken oder gar selbige ausschalten (schon oft gesehen. Einmal hatte ein bekannter ein Virus, der alle Prozesse abgeschossen hat, die versucht haben, ihn zu beenden). Also wenn euer Virenscanner sagt, das er nichts findet, dann heißt das schlicht und ergreifend gar nichts.

Als nächstes solltet ihr alle Passwörter ändern – die könnten ausgespäht worden sein. Bei Online-Banking etc. würde ich auch die Bank anrufen und vorsorglich den Online-Account sperren lassen. Um die Passwörter zu ändern, kann eine Linux-Live-CD helfen – so bootet man ein sicheres System von einen Datenträger und kann in Ruhe alles erstmal ändern.

Anschließend meldet euch bei den Support von GuildWars 2:
http://de.support.guildwars2.com/app/answers/detail/a_id/9217
Hier ist auch die einzige Stelle, wo man seine Seriennummer eingeben darf! Beachtet unbedingt das Format! Es ist entscheidend, da die Tickets mit gehackten Accounts Priorisiert werden – das geht aber nur, wenn das Format 1:1 stimmt!

Wenn euer Ticket schon länger offen ist (beachtet bitte, das die Bearbeitung schon ein paar Tage dauern kann! Arena.Net gibt bei korrekter Ausfüllung eine Bearbeitungszeit von 72 Stunden an), meldet euch bitte so, wie hier geschrieben:
https://forum-de.gw2archive.eu/forum/support/account/Information-ber-alte-nicht-beantwortete-Tickets
auf keinen Fall ein neues Ticket aufmachen!

Und ganz wichtig: Habt Geduld, Arena.net ist überlastet, die Support-Mannschaft wurde schon erhöht und es wurden auch schon mehrere Tausend Accounts wieder zugänglich gemacht. Es passiert also etwas!

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Warum wird eigentlich gehackt?

Tja, gute Frage. Bei Hacks durch bekannten ist das leicht zu erklären: Rache, man will wen Ärgern. Nur das dürften die wenigsten Hacks sein. Irgendwie Macht bauen sie auch nicht auf. Bleiben nur noch zwei “Ursachen” sämtlichen menschlichen Handeln: Sex – das kann man ausschließen. Wenn ja, bitte sagt mir, wir das funktioniert

Übrig bleibt dann nur noch Geld. Die Hacks laufen ja alle nach den gleichen Schema ab: Char wird ausgeräumt, das Geld verschwindet. Oft werden noch Exploids ausgenutzt, um möglichst viel an Gold zu scheffeln (oder anderen Gegenständen, die man gegen Bares verkaufen kann). Es gab auch schon Meldungen, das bspw. ein geklauter WoW-Account mehr Geld wert war, als geklaute Kreditkartendaten. Da geht es um richtig viel Geld, das merkt man auch an den Anzahl der Hacks und der Professionalität.

Das bedeutet aber auch: Jeder der Gold oder andere Gegenstände außerhalb der Shops der Hersteller kauft, ist dafür mit verantwortlich, das es Hacks gibt. Würden die Hacker nämlich ihr Zeug nicht mehr los werden – warum sollten sie dann noch hacken? Wenn ihr Gold kaufen wollt, dann nur über Gems!

Was heißt “hack” überhaupt?

Eigentlich bedeutet der Begriff nur, das man etwas auf ungewöhnliche / nicht beabsichtigte Weise benutzt. Wenn man bspw. seine Würste in der Kaffee-Maschine warm macht, weil man nichts anderes hat, dann hat man die Kaffee-Maschine “gehackt”.
Bei Computern spricht man meist von einen Hack, wenn man ein Sicherheitssystem umgeht. Meist weil der Softwareentwickler irgendwas übersehen hat und der Hacker irgendwas völlig ungewöhnliches macht, was normal so nicht vorkommt.
Streng genommen ist es eigentlich falsch, wenn man von “gehackten Accounts” spricht. Gehackt wurde in der Regel eher der User, nicht die Server des Betreibes.
Übrigens: Hacks sind nicht per se schlecht. Es gibt genügend gute Hacker, die in ein System einbrechen, den Betreiber das melden und ihn auch Zeit geben, die Schwachstelle zu schließen, bevor wirklich Schaden entsteht. Wobei das nicht uneigennütz ist, es gibt viele Organisationen, die Zahlen hohe Preisgelder, wenn man eine Lücke findet. Trotzdem diese Leute sorgen für mehr Sicherheit.
Es gibt leider auch Hacker, die einfach nur darauf aus sind, schaden anzurichten, und dabei keine Rücksicht auf unbeteiligte Personen nehmen (bspw. wurde mal ein Dienstleister gehackt und die Kreditkartendaten entwendet. Diese Daten wurden genutzt um “Spenden” an Wohltätigkeitsorganisation durchzuführen. Natürlich wurden diese Gelder wieder zurückgebucht und es entstand ein finanzieller Schaden bei den Wohltätigkeitsorganisationen). Auch toll sind die Datenveröffentlichungen, wenn sie mal eine Datenbank abgreifen – bspw. von berühmten PSN-Hacks. Die Daten wurden einfach so veröffentlicht. Damit hat man alle Kunden abgestraft, die rein gar nichts dafür können. Diese Leute sind einfach nur Abschaum und wundern sich dann auch noch, wenn der Staat da durchgreift…

Mehr Infos findet man hier: http://de.wikipedia.org/wiki/Hack

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Abschluss

Die Listen oben sind nicht komplett! Wenn ihr weitere Massnahmen wisst, oder auch Programme / Informationsstellen, meldet euch.
Wichtig zu wissen ist, das die Massnahmen oben nicht zwingend in Stein gemeisselt sind. Eigentlich ist es unsinnig, Passwort speichern in Browser zu aktivieren, aber mir würde der Komfor einfach fehlen. Man muss halt zumindest Wissen, was für ein Risiko man eingeht und einschätzen. Bei Updates ist die Sache einfacher – sie sind schlicht und ergreifend Pflicht. Ziel ist es eigentlich primär, sich mal mit den Thema zu beschaffen – ich hoffe das ist mir zumindest gelungen.
Auch wenn man alle Massnahmen oben ergreift, kann es einen trotzdem erwischen, das sollte man nie vergessen, nur die Wahrscheinlichkeit ist dafür deutlich geringer.

Formatierungsfehler bitte nicht beachten – die sind ja da, ignoriert das Forum. Auch sorry für die vielen Posts hintereinander, aber da gabs ein dummes Limit pro Post

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Seska Larafey.9358

Seska Larafey.9358

Entschuldige, wenn ich mich so rein zwänge. Aber es wäre auch Hilfreich, wenn du einige “Passwörter” Verwaltung Programme erwähnst. Damit die Spieler einen Überblick haben bei den ganzen “Unique/Einzigartigen” Passwörtern

z.b. für ihren eMail Provider einen Unique, für Forums, Für Spiele Logins

Ich selbst nutze z.b. http://keepass.info/ um meine ganzen PW’s zu verwalten. Es kommt auch mit einem “PW Generator” (unter Extras versteckt)

Natürlich solltet ihr die Datei hüten wie eure Kronjuwelen. Im falle eines Plattencrash
Denn wenn ihr “Unique” PW erstellt mit Sonderzeichen usw.. Habt ihr dann ein Problem

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Musst dich nicht entschuldigen – ist ja Sinn des Threads das man hilfen postet. Das von mir geschriebene ist definitiv nicht der Weisheit letzter Schuss noch komplett.

Ich werds später reinediteren. Was übrigens auch nicht schlecht ist: Passwörter auf einen Zettel aufschreiben (ja analog) – der kann nicht gehackt werden. Der Zettel sollte natürlich irgendwo sein, wo andere nicht so leicht hinkommen. Aber ein Hacker hat definitiv keinen Zugriff auf einen Zettel an Monitor (ja, klingt absurt, aber wenn man bspw alleine Wohnt und keinen in den Raum lässt wo der PC ist, dann ist das absolut sicher. Für die Arbeit wäre sowas natürlich völlig ungeeignet).

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Boerdy.3708

Boerdy.3708

(…) der kann nicht gehackt werden. (…)

Moment, Passwörter auf ’nem Zettel können sehr wohl gehackt werden! Indem ich etwas ungewöhnliches oder etwas auf nicht beabsichtigte Weise mit dem Zettel mache!

Hmm, mal überlegen….
Ich hab’s! Ich mach mir den Zettel in der Kaffeemaschine warm und schwupps hab’ ich nen gehackten Zettel :-D

Naja, so zumindest die Theorie..

Du hast jedenfalls einen verdammt guten “Guide” zusammengeschrieben. Der sollte direkt mit in die Kartons der Router gelegt werden *g

MfG

Thiala Miller – Mensch, Diebin – Auf (RP-)Gildensuche

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Du hast jedenfalls einen verdammt guten “Guide” zusammengeschrieben. Der sollte direkt mit in die Kartons der Router gelegt werden *g

Bloss nicht, das liest doch dann keiner

Das ist bei sowas immer das größte Problem.

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Disery.4298

Disery.4298

Hi,
Was mich bei den ganzen Sicherheits gerede immer wunder ist, daß die Accout-/Loginnamen dabei immer vergessen werden. Ein Account sollte mal über den Namen und das Passwort gesichert werden. Das ist heutzutage irgendwie weitestgehend verschwunden. Denn man logt sich bei fast allen mit seiner E-Mail-Adresse als Accountname ein. Und das find ich höchst fraglich.

Ich hab z.B. nur 2 E-Mail-Adressen die ich wirklich benutze. Muß mich also meist für eine der beiden entscheiden wenn ich mich irgendwo anmelde, wo ich auch E-Mails erhaltn möchte. Wie z.B. hier bei GW2 – warum werde ich den da so beschränkt?
Den die eigene E-Mail Adresse ist nich gerade ein Geheimnis das ich hüte, im gegensatz zu den Passwörtern.

Also wird die Sicherheit eines Accounts doch im Grunde halbiert wenn man nur Wert auf sichere Passwörter setzt und nich auch auf die Loginname, oder etwar nicht?

P.S. Kann noch das Firefox Addon Ghostery empfehlen.
https://addons.mozilla.org/de/firefox/addon/ghostery/

(Zuletzt bearbeitet am von Disery.4298)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Prinzipell hast du recht, das man dann 50% in der Hand hält, nur bringen einen die 50% nichts. Man benötigt immer noch das Passwort. BruteForce kann man ausschließen, der Server könnte die ganzen Abfragen in der Zeit gar nicht abarbeiten. Und solange der Server nur “Account unbekannt oder Passwort falsch” meldet, ist alles in Ordnung. Wenn man jetzt melden würde “Passwort falsch” würde man ja melden, das der Account tatsächlich existiert.

Mehrere Accounts sind ja auch kein Hexenwerk, wie oben in Text geschrieben, ich nutzte E-Mail weiterleitungen (und da kann ich beliebig viele haben). Notfalls einen weiteren E-Mail Account irgendwo anlegen und dann von Hauptaccount abholen lassen (GMX bietet ja bspw. die Möglichkeit, fremde E-Mail-Accounts abzufragen; Freenet und alle anderen eigentlich auch).

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Sirana Dark.4681

Sirana Dark.4681

Echt gute Arbeit, ich hatte auch mal geplant so nen Guide zu schreiben, aber ich bin da ehrlich, ich war zu faul ;-). mit der Arbeit sollteste glatt im Launcher erwähnt werden, damits auch der letzte Blinde, der sich sonst nicht ins Forum verirrt auch sieht.

Ich hab nur ne kleine Anmerkung zu den Browsern. Ich kann den Comodo Dragon empfehlen, da dieser bereits über integrierte Sicherungsmöglichkeiten, sowie eigenen Proxyzugang verfügt und somit keine zusätzlichen Addons benötigt werden. Alles was zusätzlich geschaltet werden muss ist ein potentielles Risiko für mich. Test ihn einfachmal und entscheide selbst.

http://www.comodo.com/

Ich hab bewusst die Startseite gewählt, da dieses Unternehmen noch andere Interessante Schmankerl anzubieten hat. Also Einfach schauen.

Life is a Feature!

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: MidnightX.6294

MidnightX.6294

danke für die auflistung, ich mache eigentlich alles genau wie du es beschrieben hast, habe diese programme usw. und weiß auf was ich klicken darf und auch was nicht.
dennoch habe ich vor einiger zeit eine mail bekommen dass sich jemand von einer anderen IP aus auf meinen account einloggen wollte.
ich habe natürlich schnell alle passwörter geändert, aber der link um diese IP zu blocken, war kaputt.
anet funktioniert an vielen stellen noch nicht so richtig.

naja worüber ich mir jetzt gedanken mache ist : da man ja die email adresse nicht ändern kann, mache ich mir große sorgen dass mein neues passwort vllt auch rausgefunden werden kann, da der/ die hacker ja meine mail adresse kennen, was kann man da tun?

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Erytheia.8724

Erytheia.8724

Wenn man eine Auth-Mail von Unbekannten kommt, ist es nicht nötig, den Link anzuklicken und auf ablehen zu klicken. Das ist die Voreinstellung. Lieber die Mail einfach so löschen! Wenn man den Link anklickt besteht nur die Gefahr, das man versehentlich auf Annehmen kommt.

Die E-Mail-Adresse alleine ist relativ nutzlos. Ohne Passwort geht nicht und eine BruteForce-Attacke ist mehr als unwahrscheinlich (kein Server könnte sowas in akzeptabler Geschwindigkeit abarbeiten).

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: MidnightX.6294

MidnightX.6294

ok danke, dann kann ich ja einigermaßen beruhigt schlafen

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Capt Blade.9321

Capt Blade.9321

Super Thread, vielen Dank, 3 Daumen hoch.

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: Lyssa.9681

Lyssa.9681

So sieht eine wirklich bekloppte Phishingmail aus (Adressen geändert), die ich euch nicht vorenthalten mag. Wer da draufklickt und sein PW eingibt ist seinen Account los:

*Sehr geehrter Kunde,

Sie sind jetzt am Handel von Gold und Ausrüstung beteiligt, d.h. Sie sind rechtmäßig schon ein Kunde von einem unveränderten Spiel. Ungerechte Aktivitäten sind gegen unsere Richtlinien für 5876.net. Das geht auch gegen den Geist des fairen Spiels, auf dem alle unsere Spiele beruhen. Es wird dringend empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden. Die Spieler, an denen es Betrug und Hieb gibt, werden verboten und ausgeschlossen.

Sie können auf dieser sicheren Website dadurch bestätigen, dass Sie der ursprüngliche Besitzer des Kontos sind:
https://5824986294867

Melden Sie sich bei Ihrem Benutzerkonto gemäß folgender Vorlage an, um Ihr Konto zu überprüfen.

  • Kontonamen und Passwort
  • Geheime Frage und Antwort

Anzeigen * Bitte geben Sie die richtigen Informationen ein.

Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.
Kontosicherheit ist ganz wichtig für uns, und wir hoffen, dass sie für Sie auch von Bedeutung ist. Wenn Sie irgendwelche zusätzlichen Sicherheitsempfehlungen zu dieser Liste hinzufügen möchten, teilen Sie bitte die Empfehlungen in den Kommentaren frei.

Mit freundlichen Grüßen

Konto-Administrationsteam
http://www.968z79582
56780398*

Lyssac – Unterwasserjäger seit 16-11-2012
Botklasse Number 1

(Zuletzt bearbeitet am von Lyssa.9681)

Accountsicherheit - was kann man tun?

in Technische und account-spezifische Fragen

Posted by: WorldImperator.9015

WorldImperator.9015

Ich persönlich rate Euch von AdBlock ab.
Bei solchen Plugin`s / Erweiterungen wird häufig getrickst.
Genauso würde ich auch aufpassen bei Seiten wie Golem.de, Heise.de usw.

Am Allerwichtigsten ist, mit Verstand zu surfen.
Nicht alles anklicken. Auch nicht wenn es vom Anbieter selber kommt!

Nicht anwesend.

(Zuletzt bearbeitet am von WorldImperator.9015)