Guild Wars 2

Sehr geehrte Damen und Herren, ich würde Sie gern zu einer Stellungnahme auffordern bezüglich der sehr unschönen Vorgänge in dem Spieler ihre Accounts gestohlen bekommen.

In diversen Foren kommt das Gerücht auf, dass Sie bei gestohlenen Accounts nach einigen Tagen den Account zwar wieder freischalten, aber alles was entwendet wurde stellen Sie nicht mehr her. Ich würde Sie bitten dazu Stellung zu nehmen und uns Spieler offen und ehrlich zu sagen, ob diese Vorgehensweise von Ihnen wie hier geschildert so gehandhabt wird.

Ich als Spieler – wenn dem so sein sollte – hätte somit keine Sicherheit und müsst immer mit dem Risiko leben, wenn dieser Tag X eintreten sollte, vor dem nichts zu stehen. Jedem müsste bekannt sein, dass wir nicht im Absoluten leben, sondern im relativen, Sicherheit in dem Sinne, wird es nie geben. Wo Menschen sind, passieren Fehler deswegen stürzen auch Flugzeuge ab, Autounfälle passieren usw.

Es kann immer passieren, dass Accounts zweckentfremdet werden. So wie im wahren Leben, kriminelle Strukturen sich Zugang zu Wohnungen verschaffen und diese ausräumen, machen sich hier kriminelle Strukturen über Accounts her. Verstehen Sie mich bitte nicht falsch; doch ich möchte eine Firmenphilosophie die gestohlenen Accounts nicht mehr herstellt nicht unterstützen von daher möchte ich von Ihnen eine klare Aussage bzw. Stellungnahme wie Sie in solchen Fällen verfahren.

Mit freundlichen Grüßen: Steff

Aussage von Mods hier ist: Man arbeitet an Tools zur Wiederherstellung, aktuell ist dies aber nicht möglich. Ein Termin kann man auch nicht nennen. Problem ist zwar, das alles gelogt wird, aber das sind doch einige Daten. Hier hat man wirklich gepennt.
(z.b. hier: https://forum-de.gw2archive.eu/forum/support/account/Keine-Charakterwiederherstellung/first#post93390 )

Was die Accountsicherheit angeht: Die meisten wurden gehackt, weil sie überall die gleichen Passwörter benutzen, keine Sicherheitsupdates laufen lassen, den Account mit anderen Teilen, auf fremden Rechnern einlogen und so weiter und so fort. Es gibt also durchaus einige Möglichkeiten seinen Account zu schützen und man ist dann sehr sicher. Gehackte Accounts sind keine Naturgewallt und lassen sich imo zu 99% verhindern. Ist wie in Strassenverkehr, wenn man ohne schauen auf die Strasse rennt, muss man mit den Risiko leben, das ein Auto nicht mehr rechtzeitig bremsen kann. Schaut man, kann man das Risiko auf nahezu Null reduzieren. Hier ist es nicht anders (nur mit der Problematik, das die meisten das Risiko nicht sehen, sehen wollen oder nicht wissen was man tun kann). (Auch viele Flugzeugabstürze kann man auf Liebscherei zurückführen, wo Sicherheitsvorschriften ignoriert wurden)

@Erytheia, es gehört schon eine gehobene portion arroganz dazu, die fehler bei Acc Diebstahl nur bei den Spielern zu suchen. Wenn wie in meinem Fall, ein frisches Spiel Acc Passwort, sowie eine davon abweichende Email Acc Passwort sowie eingeschaltete und auch bis dato immer funktionierte Email autentifizierung nichts geholfen hat und mein Spiel acc gehackt wurde, so kann ich arena net nicht von einer Mitschuld oder sogar von einer Schuld freisprechen. Diese menge an gestoglenen Accs hab ich in meinen 12 Jahren mmogs nicht einmal erlebt….den Umgang seitens des betreibers hiermit in seiner Hilf und arglosigkeit auch nicht.

Wenn du eigene Accountdaten für GW2 hattest, dann bleiben nur zwei Möglichkeiten

• Schwachstelle bei Arenanet (darüber ist nichts bekannt)
• Eigener Rechner ist virenverseucht oder man hat sich auf einen verseuchten Rechner eingelogt.

Mach doch mal ein paar Vorschläge, wie man Accounthacks verhindern kann. Was ich bisher immer gehört hab, hätte nicht einen einzigen Hack verhindert…

Und ganz ehrlich: Ich höhre nicht mehr “ich bin gehackt worden” – Meldungen wie bei anderen MMOs. Bei Diablo 3 gab es ja auch gleich meldungen der Marke “Blizzard hat eine Schwachstelle” was sich als Blödsinn rausgestellt hat.

Nur hat Blizzard mehr Erfahrungen mit Hacks und waren besser Vorbereitet (wie gesagt, hier kann man Arenanet versäumnisse vorwerfen, nicht aber auf die Accountsicherheit an sich).

p.s.: Arroganz kann man auch umgekehrt vorwerfen, das man den Fehler woanders sucht, als erstmal zu schaun, was man selbst falsch gemacht hat.

Nunja, auf einen relativ frisch aufgesetzten Rechner, der dazu regelmässig auf viren geprüft wird und ansonsten auch nicht zum besuch virenverseuchter seiten genutzt wird, hinzu kommend das ich auch beruflich nicht unbedarfrt bin, lässt mich nunmal daran zweifeln das die Schuld hieran meinerseits vorliegt. Was bitte sehr soll ein user denn noch machen?
Wenn die genannten 11.000+ hacks plus, die überall durch die presse ging richtig sind, so sind mir keiner vergleichbaren meldungen anderer mmogs bekannt, dir?

Ach die Hersteller geben da meist immer recht wenige Meldungen raus (Wer macht sowas schon gerne?). Bei Diablo gab es zumindest auch hohe Hackzahlen – aber hier auch seitens Blizzard: Haben bekannte Passwörter benutzt oder es waren Keyloger auf den Rechner. Irgendeine Bekannte Fanseite von GW2 wurde ja auch gehackt, das wird eigentlich als Auslöser für die GW2-Hacks angesehen.

Neu Aufsetzen – wurde der MBR zurückgesetzt? Da kann sich ein Virus auch verschanzen. Virenverseuchte Seiten können auch schon mal Fanseiten sein. Virenscanner sind zwar gut, aber bieten keinen 100% Schutz (imo systembedingt nicht mal 99%). Meist merkt man einen Virus daran, das der Virusscanner ausgeschaltet wurde Auch hab ich schon öfters mal Firmenpcs gesehen, die verseucht waren…
Ich hab keine Ahnung was jetzt bei dir Schief gelaufen ist. Eventuell gehörst du wirklich zu den 1%, die zwar alles richtig gemacht haben, aber trotzdem gehackt wurden (gab ja bspw. eine Zero-Day-Sicherheitslücke beim IE. Wenn du dem zum Opfer gefallen bist, hast du nichts machen können. Die Warnungen kamen ja erst, nachdem es schon Opfer gab)
Es gilt halt erstmal bei sich alles abzuklopfen. Zu Reflektieren, was man selbst falsch gemacht haben könnte. Die Wahrscheinlichkeit, das man was findet, ist nicht gerade gering. Viele scheinen aber lieber einen Sündenbock zu suchen.

Klar ist es möglich, das der Hersteller eine Sicherheitslücke hat – gabs bspw. bei Rift. Nur in der Regel ist das nicht der Fall. Ich denke mal, wenn es so eine Sicherheitslücke geben würde, dann wären es mehr als nur ein paar 11.000 Accounts (Zum vergleich GW2 hat sich mittlerweile über 2 Millionen mal verkauft). Das ist nicht mal 1%.

Auch darf man nicht vergessen: Die Spielen können, beschweren sich nicht.

Das ganze Thema hat mittlerweile eine abartige Professionalität erreicht.

Schonmal dran gedacht, das selbst 11.000 Accs eine menge holz für ein einige hacker sind, oder glaubst du das hacken zum Massensport geworden ist?
Natürlich gibt selbst die beste vorsicht keinen schutz vor einer infektion des PC. Aber wäre die professionalität der betreiber nur angehend im gleichen maße gestiegen wie die der bösen Jungs, dann dürfte es nach eindeutigen Besitznachweiss nicht noch 48 Stunden+ dauern, bis der Acc eingefroren und dem rechtmässigen besitzer übergeben werden kann. Wenn, wie der service selbst sagt, acc diebstahl hier mit absoluter priorität bearbeitet werde, und du ja der meinung bist, das hier die hacks noch alle im Rahmen des üblichen sind, dann muss die Frage gestattet werde, wieso dauert es so lange.
Man muss sich vor Augen halten, das eine solch lange bearbeitungszeit der motivation der Hacker nur absolut zuträglich ist, je länger kann er diesen schliesslich missbrauchen.

So gesehen spielt arena net den Hackern nur in die hand

Wer sagt das es einige Hacker sind. Ist dir schon mal aufgefallen, das die gehackten Accounts gerne mal Goldwerbung absetzen. Das ist richtig Professionell und damit lässt sich offensichtlich viel Geld verdienen. Dementsprechend sind die Hacker ziemlich Professionell und auch Zahlreich.

Gab mal eine Meldung, das geklaute WoW-Daten mehr wert waren als geklaute Kreditkartendaten. Nur um mal zu Zeigen, um wieviel Kohle es hier geht und wie weitreichend das Problem geworden ist.

Arena.Net ist da ziemlich blauäugig rangegangen, das habe ich auch nie bestritten, nur das ist ein komplett anderes Thema und hat imo relativ weniger mit Accountsicherheit sonder mit den Umgang mit gehackten Accounts zu tun. Das ist ein komplett anderes Thema. Hier gilt es nachzubessern. Aber dummerweise müssen da noch Tools programmiert werden und auch das Personal aufgestockt und geschult werden. Das dauert nun mal auch seine Zeit. Alternativ könnte Arena.net GW2 erstmal abschalten und alles abarbeiten – nur warum man 99% der User bestrafen sollte, den sinn seh ich nicht. Was man auch nicht vergessen darf: Das aktuell ist sehr wahrscheinlich nur eine Spitze, unendlich Personal anheuern und dann in einen Monat vor die Tür zu setzen, das kann es auch nicht sein.

Blöde Situation aktuell, keine Frage.

@Surffix

Sicherheitslücken gibt es ja genug … will ich mal meinen.

Sicherheitslücke im Internet Explorer geschlossen

Berlin. Microsoft hat die gefährliche Sicherheitslücke in seinem Browser Internet Explorer geschlossen. Der Windows-Konzern veröffentlichte am Freitagabend wie angekündigt ein umfangreiches Software-Update. Die Nutzer müssen entweder die automatische Update-Funktion aktiviert haben oder sich die Aktualisierung bei Microsoft herunterladen. Nur sehr wenige Anwender seien Ziel eines Angriffs über die Schwachstelle geworden, betont das Unternehmen.

Die Sicherheitslücke war am vergangenen Wochenende bekanntgeworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte dann am Montagabend vor der Nutzung des Browsers gewarnt und empfahl den Umstieg auf alternative Browser. Betroffen war der Internet Explorer in den Versionen 9 und älter. Über die nun geschlossene Schwachstelle kann ein Computer mit einem Trojaner – einer verdeckt agierenden Schadsoftware – infiziert werden. Dazu reicht es schon, eine präparierte Webseite zu besuchen. Zunächst hatte Microsoft Mitte der Woche eine Zwischenlösung ins Netz gestellt.

Die gefährliche Sicherheitslücke ist wie angekündigt am Freitagabend beseitigt worden. Nutzer müssen ein Software-Update durchführen.

http://www.abendblatt.de/ratgeber/wissen/article109396224/Sicherheitsluecke-im-Internet-Explorer-geschlossen.html

Erytheia.8724:

Das aktuell ist sehr wahrscheinlich nur eine Spitze, unendlich Personal anheuern und dann in einen Monat vor die Tür zu setzen, das kann es auch nicht sein.

Was aber bei einem release eines solchen projekts eh immer der fall ist, das der personalbedarf am Anfang viel grösser ist.
Ich denke mal hinzu kommt, das auch das Bezahlmodell eine Rolle spielt. Man hat das geld für das Spiel erst mal in sicheren Tüchern, monatlich kommt ja vorerst nichts hinzu. Hier treffen wohl viele Dinge aufeinander

@steff
genau die Lücke mein ich. Wenn dann noch eine große Webseite gehackt wird und diese Lücke auf der Hauptseite “installiert” wird, hat man als User einfach verloren.

Nur behaupte ich mal frech, das soetwas nicht für die meisten Hacks verantwortlich ist.

@Surffix
Also da zu spekulieren ist ein bischen Mühsellig. Aber was das Bezahlmodell angeht: Arena.Net will (und braucht) neue Kunden, sie können sich also nicht ausruhen und solche Meldungen sind sicherlich nicht Verkaufsfördernt. Also druck ist da sehr wohl da.