Guild Wars 2

Nutzt komplizierte Passwörter mit mindestens 10 Zeichen!
Warum 10 Zeichen? Weil die Rechenleistung zugenommen hat. Ein moderner Rechner kann innerhalb von 5 Minuten ohne Probleme alle Passwortvarianten mit 6 Zeichen durchgehen und ausprobieren. Zwar haben viele Systeme ein “3x-falsch eingelogt und Bann”-System, das bringt aber nichts, wenn die Datenbank geklaut wurde und man so direkt ohne irgendwelche Server die Passwörter ausprobieren kann.
Wenn ihr ein Problem habt, euch ein Passwort zu merken: “Ein blaues Auto kostet mehr als ein grünes” – gekürzt auf “EbA$ma1g” – bildet ein Merksatz.
(Wenn ihr den Zugang zu euren PC kontrollieren könnt, bspw. zu Hause, tut es auch ein Zettel am Monitor. Allerdings in der Arbeit, wo viele Leute vorbeikommen, wäre sowas natürlich tödlich).

Traut niemanden!
Eigentlich die wichtigste Regel in Internet: Alles Betrüger und Lügner. Wenn ihr eine E-Mail bekommt, geht immer von einen Betrugsversuch aus! Verschenken tut grundsätzlich niemand etwas. Auch wichtig: Kein Admin, Kein GameMaster, kein Irgendwas wird jemals euer Passwort brauchen – genauso die Geheimfragen oder die Seriennummer. Alle die es theoretisch brauchen könnten, haben mittel um das zu umgehen!

Trau schau wen
Machen wir mal ein Test: Logt euch doch mal in eure Accountverwaltung ein: https://account.guildwars2.com/login (edit: Hier macht das Forum nicht mit. Der Link sollte auf Google führen. Es ist kein Problem Text und Link unterschiedlich zu gestallten.) Klickt drauf und ihr wisst was ich meine. Ich hätte hier eine Fake-Seite auch verlinken können. Achtet wirklich auf die Links. Klickt NIEMALS auf Links in Foren und EMails, wenn ihr in die Accountverwaltung oder ähnliches wollt. Dafür solltet ihr euch Bookmarks/Lesezeichen erstellen und nutzt ausschließlich diese!

Nicht Fremd gehen
Damit meine ich jetzt nicht eure Freundin/Freund/Frau/Mann, sondern euren PC. Wenn ihr woanders einlogt: Könnt ihr sicher sein, das der Rechner Virenfrei ist? Die meisten Hackversuche werden mit Viren und Trojaner gemacht. Glaubt auch nicht, das eure PC in der Arbeit virenfrei ist. Besondere Vorsicht ist hier bspw. mit den Offiziellen Forum geboten – ihr nutzt ja hier das gleiche Passwort wie in Spiel.
Aber selbst wenn der Rechner Virenfrei ist: Jeder Browser bietet mittlerweile an, die Passwörter automatisch zu speichern. Wenn ihr euch also bei einen Freund einlogt, dann hat dieser unter Umständen schon eure Logindaten.

Updates sind deine Freunde
Updated eurer System! Macht alle Windows-Updates! Updated Adobe Flash und Reader – und vergesst Java nicht zu aktuallisieren. Auch euer Browser sollte aktuell sein. Wer IE 6 nutzt und sich wundert, warum er gehackt wurde, ist einfach selbst Schuld. Es geht in der heutigen Zeit nicht, das man mit veralteter Software Online geht. Also kümmert euch um euren Recher. Das trifft übrigens auch für Linux und Mac zu – ist ja nicht so, das es da keine Sicherheitsupdates gibt.
[B]Kleine Anmerkung zu Java [/B]- die aktuelle Version hat immer noch eine kritische Sicherheitslücke, die ausgenutzt wird. Also schaltet Java in euren Browser AUS

Modem Pfui – Router Hui
Viele machen den Fehler, das sie direkt mit den Modem online gehen. Man erkennt das bspw. daran, das man Zugangsdaten direkt im PC gespeichert hat oder per irgendeiner Zugangssoftware online geht. Das Problem an der ganzen Sache ist: Man hängt mit den Rechner direkt in der (Todes)Wolke des Internets und ist angriffen relativ schutzlos ausgeliefert. Abhilfe schafft hier ein Router – meist haben die auch direkt ein DSL-Modem eingebaut (bspw. die Fritzboxen). Großer Vorteil ist hier einfach, das keine Verbindung einfach so aus den Internet zu den PC aufgebaut werden können.

Firewall oder auch nicht
Eins vorweg: Eine Softwarefirewall sind einfach für die Tonne. Verlangsamt höchstens das System bzw. sind umständlich zu konfigurieren. Da reicht es völlig aus, die Windows-Firewall aktiv zu lassen.
Besser sind Hardwarefirewalls – und die sind eigentlich in jeden Router eingebaut.

Virenscanner und andere Probleme
Virenscanner sind auch mittlerweile Pflicht. Allerdings muss man sich hier auch bewußt machen, das es nicht ganz unproblematisch ist. Es gibt leider immer wieder Meldungen, das Virenscanner ganze Systeme lahmgelegt haben… Trotzdem ist es die einzige Möglichkeit eine Infektion wenigstens etwas zu verhindern. Das Problem ist ja, das man selbst wenn man aufpasst schnell einen verseuchten Datenträger etc. untergejubelt bekommen kann. Es gab schon so Fälle, wo seriöuse Seiten gehackt wurden sind und diese Schadsoftware verbreiten. (Und falls wer kommt: Ja, es gab auch schon Fälle, wo Linux-Systeme manipulierte Programme untergeschoben wurden; Apple hat in Appstore für iOS auch schon wochenlang Schadsoftware verbreitet). Oder das Festplatten, digitale Bilderrahmen, Kameras etc. versehentlich mit einen Virus ausgeliefert wurden sind.
Der Hinweis, nur seriöse Seiten anzusurfen bringt nur bedingt was, weil eben auch seriöse Seiten Opfer von Hackern werden können.
Man kann es aber auch übertreiben: Zwei Virenscanner blockieren in der Regel das gesamte System und machen es unbenutzbar – also nie mehr als einen Installieren. Auch sollte man sich bewusst sein, das die Virenprogrammierer nicht schlafen – die neusten Varianten werden versuchen, den Virenscanner zu umgehen oder gar auszuschalten und der Scanner ist da relativ machtlos. Trotzdem, gegen ältere Viren helfen Virenscanner.
Leider ist das ganze immer ein Wettrüsten, wo die Virenprogrammierer immer einen Schritt voraus sind. Sie werden normalerweise immer schauen, das ein Virenscanner sie nicht finden kann. Wenn der Virenscanner also meldet: Da ist nichts – dann muss das nicht so sein! Zudem scannen die Virenscanner nicht zwingend nach alles. Die freie Version von beliebten AntiVir scannt bspw. nicht nach Keylogern.

Freundlich verpackte Viren
Mittlerweile ist das Format, wo die meisten Viren verbreitet werden PDF. Aber in Prinzip kann jedes Format dafür missbraucht werden. Ob Doc, JPG, AVI, MPEG – für fast alles gibt es Mittel und Wege, um ungewollten Programmcode auszuführen. Also nie einfach E-Mailanhänge öffnen.

Die Qual der Wahl – der Internet Browser
Es gibt hier unzählige Versionen – IE, Opera, FireFox, Chrome, Safari – nur um mal die größten 5 zu nennen. Jeder hat Vorteile und Nachteile. Was man nur machen sollte: Er sollte aktuell sein. Kein Browser ist wirklich so viel sicherer wie der andere. Bspw. wurde ja vor einiger Zeit die Homepage des Nobel-Preis-Gewinners aus China gehackt – und zwar wurde die Seite so prepariert, um Firefox zu hacken. Firefox ist mittlerweile bspw. in Deutschland der beliebteste Browser – die Angriffe werden da zunehmen!

WLAN, der Kontaktfreudige
Eins muss man sich beim WLAN bewusst sein: Jeder in Empfangsreichweite kann empfangen, in Gegensatz zu Lan, wo man ein Kabel anstecken muss. Klingt logisch, aber das sollte man beachten. Zu allererst sollte man eine “sichere” Verschlüsselung wählen, WEP ist es schon mal nicht, WPA2 ist der aktuelle Stand. Wenn man ältere Geräte hat, die das nicht können, sollte man die ausmotten bzw. nicht mehr in WLAN nutzen. Dazu gehört bspw. der DS – der kann nur WEP ein update ist da nicht möglich (Die WLAN-Treiber werden beim DS von Spiel mitgebracht und Spieleupdates gibt es da nicht). Genauso sollte hier euer Passwort besonders lang sein – wer “Schach01” nimmt, ist selbst Schuld. Besonders brisant wird es, weil in Deutschland eine Zugangshaftung besteht. Wenn der Nachbar also über eure Leitung Kinderpornos zieht, das zurückverfolgt wird und dann eure IP-Adresse auftaucht, dann habt ihr ein ernstes Problem. Auch bezüglich der Musikindustrie gab es einige sehr “lustige” Urteile.
Auch kann man die Option “Mac-Filter” einschalten. Eine MAC-Adresse ist die Identifizierungsadresse jeder Netzwerk/wlan-karte (nicht zu verwechseln die IP). Nur sollte man da eins wissen: Mac-Adressen kann man fälschen, kein Thema. Je nach Wohnort sollte man besser auf ein WLAN verzichten oder es nur aktivieren, wenn man es braucht (meine Fritzbox hat deswegen eine Taste für WLAN).
Aber auch wenn man offene Wlans nutzt, sollte man aufpassen. Viele Webseiten, Programme und Apps verschicken ihre Daten unverschlüsselt. Problem an der Geschichte: Jeder in gleichen Netzwerk kann diese Meldungen mitlesen! Man sollte also sich hier nie auf Seiten einlogen oder gar die E-Mails lesen. Ein paar Blizzardmitarbeiter ist genau das passiert, also sie ein offenes WLAN für Moderationstätigkeiten genutzt haben (Wie meinte ein GM in offiziellen Forum: Es passiert nicht oft, das man einen Kollegen bannen muss).

Abschluss

Die Listen oben sind nicht komplett! Wenn ihr weitere Massnahmen wisst, oder auch Programme / Informationsstellen, meldet euch.
Wichtig zu wissen ist, das die Massnahmen oben nicht zwingend in Stein gemeisselt sind. Eigentlich ist es unsinnig, Passwort speichern in Browser zu aktivieren, aber mir würde der Komfor einfach fehlen. Man muss halt zumindest Wissen, was für ein Risiko man eingeht und einschätzen. Bei Updates ist die Sache einfacher – sie sind schlicht und ergreifend Pflicht. Ziel ist es eigentlich primär, sich mal mit den Thema zu beschaffen – ich hoffe das ist mir zumindest gelungen.
Auch wenn man alle Massnahmen oben ergreift, kann es einen trotzdem erwischen, das sollte man nie vergessen, nur die Wahrscheinlichkeit ist dafür deutlich geringer.

Formatierungsfehler bitte nicht beachten – die sind ja da, ignoriert das Forum. Auch sorry für die vielen Posts hintereinander, aber da gabs ein dummes Limit pro Post

Entschuldige, wenn ich mich so rein zwänge. Aber es wäre auch Hilfreich, wenn du einige “Passwörter” Verwaltung Programme erwähnst. Damit die Spieler einen Überblick haben bei den ganzen “Unique/Einzigartigen” Passwörtern

z.b. für ihren eMail Provider einen Unique, für Forums, Für Spiele Logins

Ich selbst nutze z.b. http://keepass.info/ um meine ganzen PW’s zu verwalten. Es kommt auch mit einem “PW Generator” (unter Extras versteckt)

Natürlich solltet ihr die Datei hüten wie eure Kronjuwelen. Im falle eines Plattencrash
Denn wenn ihr “Unique” PW erstellt mit Sonderzeichen usw.. Habt ihr dann ein Problem

Musst dich nicht entschuldigen – ist ja Sinn des Threads das man hilfen postet. Das von mir geschriebene ist definitiv nicht der Weisheit letzter Schuss noch komplett.

Ich werds später reinediteren. Was übrigens auch nicht schlecht ist: Passwörter auf einen Zettel aufschreiben (ja analog) – der kann nicht gehackt werden. Der Zettel sollte natürlich irgendwo sein, wo andere nicht so leicht hinkommen. Aber ein Hacker hat definitiv keinen Zugriff auf einen Zettel an Monitor (ja, klingt absurt, aber wenn man bspw alleine Wohnt und keinen in den Raum lässt wo der PC ist, dann ist das absolut sicher. Für die Arbeit wäre sowas natürlich völlig ungeeignet).

Erytheia.8724:

(…) der kann nicht gehackt werden. (…)

Moment, Passwörter auf ’nem Zettel können sehr wohl gehackt werden! Indem ich etwas ungewöhnliches oder etwas auf nicht beabsichtigte Weise mit dem Zettel mache!

Hmm, mal überlegen….
Ich hab’s! Ich mach mir den Zettel in der Kaffeemaschine warm und schwupps hab’ ich nen gehackten Zettel :-D

Naja, so zumindest die Theorie..

Du hast jedenfalls einen verdammt guten “Guide” zusammengeschrieben. Der sollte direkt mit in die Kartons der Router gelegt werden *g

MfG

Boerdy.3708:

Du hast jedenfalls einen verdammt guten “Guide” zusammengeschrieben. Der sollte direkt mit in die Kartons der Router gelegt werden *g

Bloss nicht, das liest doch dann keiner

Das ist bei sowas immer das größte Problem.

Hi,
Was mich bei den ganzen Sicherheits gerede immer wunder ist, daß die Accout-/Loginnamen dabei immer vergessen werden. Ein Account sollte mal über den Namen und das Passwort gesichert werden. Das ist heutzutage irgendwie weitestgehend verschwunden. Denn man logt sich bei fast allen mit seiner E-Mail-Adresse als Accountname ein. Und das find ich höchst fraglich.

Ich hab z.B. nur 2 E-Mail-Adressen die ich wirklich benutze. Muß mich also meist für eine der beiden entscheiden wenn ich mich irgendwo anmelde, wo ich auch E-Mails erhaltn möchte. Wie z.B. hier bei GW2 – warum werde ich den da so beschränkt?
Den die eigene E-Mail Adresse ist nich gerade ein Geheimnis das ich hüte, im gegensatz zu den Passwörtern.

Also wird die Sicherheit eines Accounts doch im Grunde halbiert wenn man nur Wert auf sichere Passwörter setzt und nich auch auf die Loginname, oder etwar nicht?

P.S. Kann noch das Firefox Addon Ghostery empfehlen.
https://addons.mozilla.org/de/firefox/addon/ghostery/

Prinzipell hast du recht, das man dann 50% in der Hand hält, nur bringen einen die 50% nichts. Man benötigt immer noch das Passwort. BruteForce kann man ausschließen, der Server könnte die ganzen Abfragen in der Zeit gar nicht abarbeiten. Und solange der Server nur “Account unbekannt oder Passwort falsch” meldet, ist alles in Ordnung. Wenn man jetzt melden würde “Passwort falsch” würde man ja melden, das der Account tatsächlich existiert.

Mehrere Accounts sind ja auch kein Hexenwerk, wie oben in Text geschrieben, ich nutzte E-Mail weiterleitungen (und da kann ich beliebig viele haben). Notfalls einen weiteren E-Mail Account irgendwo anlegen und dann von Hauptaccount abholen lassen (GMX bietet ja bspw. die Möglichkeit, fremde E-Mail-Accounts abzufragen; Freenet und alle anderen eigentlich auch).

Echt gute Arbeit, ich hatte auch mal geplant so nen Guide zu schreiben, aber ich bin da ehrlich, ich war zu faul ;-). mit der Arbeit sollteste glatt im Launcher erwähnt werden, damits auch der letzte Blinde, der sich sonst nicht ins Forum verirrt auch sieht.

Ich hab nur ne kleine Anmerkung zu den Browsern. Ich kann den Comodo Dragon empfehlen, da dieser bereits über integrierte Sicherungsmöglichkeiten, sowie eigenen Proxyzugang verfügt und somit keine zusätzlichen Addons benötigt werden. Alles was zusätzlich geschaltet werden muss ist ein potentielles Risiko für mich. Test ihn einfachmal und entscheide selbst.

http://www.comodo.com/

Ich hab bewusst die Startseite gewählt, da dieses Unternehmen noch andere Interessante Schmankerl anzubieten hat. Also Einfach schauen.

danke für die auflistung, ich mache eigentlich alles genau wie du es beschrieben hast, habe diese programme usw. und weiß auf was ich klicken darf und auch was nicht.
dennoch habe ich vor einiger zeit eine mail bekommen dass sich jemand von einer anderen IP aus auf meinen account einloggen wollte.
ich habe natürlich schnell alle passwörter geändert, aber der link um diese IP zu blocken, war kaputt.
anet funktioniert an vielen stellen noch nicht so richtig.

naja worüber ich mir jetzt gedanken mache ist : da man ja die email adresse nicht ändern kann, mache ich mir große sorgen dass mein neues passwort vllt auch rausgefunden werden kann, da der/ die hacker ja meine mail adresse kennen, was kann man da tun?

Wenn man eine Auth-Mail von Unbekannten kommt, ist es nicht nötig, den Link anzuklicken und auf ablehen zu klicken. Das ist die Voreinstellung. Lieber die Mail einfach so löschen! Wenn man den Link anklickt besteht nur die Gefahr, das man versehentlich auf Annehmen kommt.

Die E-Mail-Adresse alleine ist relativ nutzlos. Ohne Passwort geht nicht und eine BruteForce-Attacke ist mehr als unwahrscheinlich (kein Server könnte sowas in akzeptabler Geschwindigkeit abarbeiten).

ok danke, dann kann ich ja einigermaßen beruhigt schlafen

Super Thread, vielen Dank, 3 Daumen hoch.

So sieht eine wirklich bekloppte Phishingmail aus (Adressen geändert), die ich euch nicht vorenthalten mag. Wer da draufklickt und sein PW eingibt ist seinen Account los:

*Sehr geehrter Kunde,

Sie sind jetzt am Handel von Gold und Ausrüstung beteiligt, d.h. Sie sind rechtmäßig schon ein Kunde von einem unveränderten Spiel. Ungerechte Aktivitäten sind gegen unsere Richtlinien für 5876.net. Das geht auch gegen den Geist des fairen Spiels, auf dem alle unsere Spiele beruhen. Es wird dringend empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden. Die Spieler, an denen es Betrug und Hieb gibt, werden verboten und ausgeschlossen.

Sie können auf dieser sicheren Website dadurch bestätigen, dass Sie der ursprüngliche Besitzer des Kontos sind:
https://5824986294867

Melden Sie sich bei Ihrem Benutzerkonto gemäß folgender Vorlage an, um Ihr Konto zu überprüfen.

• Kontonamen und Passwort
• Geheime Frage und Antwort

Anzeigen * Bitte geben Sie die richtigen Informationen ein.

Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.
Kontosicherheit ist ganz wichtig für uns, und wir hoffen, dass sie für Sie auch von Bedeutung ist. Wenn Sie irgendwelche zusätzlichen Sicherheitsempfehlungen zu dieser Liste hinzufügen möchten, teilen Sie bitte die Empfehlungen in den Kommentaren frei.

Mit freundlichen Grüßen

Konto-Administrationsteam
http://www.968z79582
56780398*

Ich persönlich rate Euch von AdBlock ab.
Bei solchen Plugin`s / Erweiterungen wird häufig getrickst.
Genauso würde ich auch aufpassen bei Seiten wie Golem.de, Heise.de usw.

Am Allerwichtigsten ist, mit Verstand zu surfen.
Nicht alles anklicken. Auch nicht wenn es vom Anbieter selber kommt!