Guild Wars 2

Warum wird eigentlich gehackt?

Tja, gute Frage. Bei Hacks durch bekannten ist das leicht zu erklären: Rache, man will wen Ärgern. Nur das dürften die wenigsten Hacks sein. Irgendwie Macht bauen sie auch nicht auf. Bleiben nur noch zwei “Ursachen” sämtlichen menschlichen Handeln: Sex – das kann man ausschließen. Wenn ja, bitte sagt mir, wir das funktioniert

Übrig bleibt dann nur noch Geld. Die Hacks laufen ja alle nach den gleichen Schema ab: Char wird ausgeräumt, das Geld verschwindet. Oft werden noch Exploids ausgenutzt, um möglichst viel an Gold zu scheffeln (oder anderen Gegenständen, die man gegen Bares verkaufen kann). Es gab auch schon Meldungen, das bspw. ein geklauter WoW-Account mehr Geld wert war, als geklaute Kreditkartendaten. Da geht es um richtig viel Geld, das merkt man auch an den Anzahl der Hacks und der Professionalität.

Das bedeutet aber auch: Jeder der Gold oder andere Gegenstände außerhalb der Shops der Hersteller kauft, ist dafür mit verantwortlich, das es Hacks gibt. Würden die Hacker nämlich ihr Zeug nicht mehr los werden – warum sollten sie dann noch hacken? Wenn ihr Gold kaufen wollt, dann nur über Gems!

Was heißt “hack” überhaupt?

Eigentlich bedeutet der Begriff nur, das man etwas auf ungewöhnliche / nicht beabsichtigte Weise benutzt. Wenn man bspw. seine Würste in der Kaffee-Maschine warm macht, weil man nichts anderes hat, dann hat man die Kaffee-Maschine “gehackt”.
Bei Computern spricht man meist von einen Hack, wenn man ein Sicherheitssystem umgeht. Meist weil der Softwareentwickler irgendwas übersehen hat und der Hacker irgendwas völlig ungewöhnliches macht, was normal so nicht vorkommt.
Streng genommen ist es eigentlich falsch, wenn man von “gehackten Accounts” spricht. Gehackt wurde in der Regel eher der User, nicht die Server des Betreibes.
Übrigens: Hacks sind nicht per se schlecht. Es gibt genügend gute Hacker, die in ein System einbrechen, den Betreiber das melden und ihn auch Zeit geben, die Schwachstelle zu schließen, bevor wirklich Schaden entsteht. Wobei das nicht uneigennütz ist, es gibt viele Organisationen, die Zahlen hohe Preisgelder, wenn man eine Lücke findet. Trotzdem diese Leute sorgen für mehr Sicherheit.
Es gibt leider auch Hacker, die einfach nur darauf aus sind, schaden anzurichten, und dabei keine Rücksicht auf unbeteiligte Personen nehmen (bspw. wurde mal ein Dienstleister gehackt und die Kreditkartendaten entwendet. Diese Daten wurden genutzt um “Spenden” an Wohltätigkeitsorganisation durchzuführen. Natürlich wurden diese Gelder wieder zurückgebucht und es entstand ein finanzieller Schaden bei den Wohltätigkeitsorganisationen). Auch toll sind die Datenveröffentlichungen, wenn sie mal eine Datenbank abgreifen – bspw. von berühmten PSN-Hacks. Die Daten wurden einfach so veröffentlicht. Damit hat man alle Kunden abgestraft, die rein gar nichts dafür können. Diese Leute sind einfach nur Abschaum und wundern sich dann auch noch, wenn der Staat da durchgreift…

Mehr Infos findet man hier: http://de.wikipedia.org/wiki/Hack

Warum fehlt der Authenticator?

Prinzipell klingt das ja gut, ein Teil und die ganze Sache ist gegessen, man muss sich nicht mehr drum kümmern. Und genau hier liegt meiner Meinung nach das Problem: Der Auth kann keine der oben genannten Massnahmen ersetzen! Der Auth greift erst, nachdem die Accountdaten bekannt geworden sind und meiner Meinung nach sollte genau das um fast jeden Preis verhindert werden. In dieser Beziehung kann ein Accounthack nicht verhindert werden.
Der Auth hat auch schwächen, er ist anfällig gegen Men-in-the-Middle-Attacken, die durch Trojaner/Keyloger durchgeführt werden, anfällig. In diesen Zusammenhang warnt Blizzard, das sie gehackte Accounts trotz Auth haben: http://eu.battle.net/wow/de/forum/topic/3686219496

Wo kann ich mich informieren?

Nur um zwei Seiten zu nennen:
http://www.heise.de/ bzw. http://www.heise.de/security/news/
http://www.golem.de/
https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Mich hats erwischt – was mach ich jetzt?

Erstmal: Macht euren Rechner platt. Er ist unter Garantie verseucht. Wenn erstmal ein Virus drauf ist, bekommt man sie oft sehr schwer los, da sie sich zu sehr ins System krallen. Also keine falsche Scheu, formatiert! Auch solltet ihr beachten, das die Viren nicht blöd sind und sich vor Virenscanner verstecken oder gar selbige ausschalten (schon oft gesehen. Einmal hatte ein bekannter ein Virus, der alle Prozesse abgeschossen hat, die versucht haben, ihn zu beenden). Also wenn euer Virenscanner sagt, das er nichts findet, dann heißt das schlicht und ergreifend gar nichts.

Als nächstes solltet ihr alle Passwörter ändern – die könnten ausgespäht worden sein. Bei Online-Banking etc. würde ich auch die Bank anrufen und vorsorglich den Online-Account sperren lassen. Um die Passwörter zu ändern, kann eine Linux-Live-CD helfen – so bootet man ein sicheres System von einen Datenträger und kann in Ruhe alles erstmal ändern.

Anschließend meldet euch bei den Support von GuildWars 2:
http://de.support.guildwars2.com/app/answers/detail/a_id/9217
Hier ist auch die einzige Stelle, wo man seine Seriennummer eingeben darf! Beachtet unbedingt das Format! Es ist entscheidend, da die Tickets mit gehackten Accounts Priorisiert werden – das geht aber nur, wenn das Format 1:1 stimmt!

Wenn euer Ticket schon länger offen ist (beachtet bitte, das die Bearbeitung schon ein paar Tage dauern kann! Arena.Net gibt bei korrekter Ausfüllung eine Bearbeitungszeit von 72 Stunden an), meldet euch bitte so, wie hier geschrieben:
https://forum-de.gw2archive.eu/forum/support/account/Information-ber-alte-nicht-beantwortete-Tickets
auf keinen Fall ein neues Ticket aufmachen!

Und ganz wichtig: Habt Geduld, Arena.net ist überlastet, die Support-Mannschaft wurde schon erhöht und es wurden auch schon mehrere Tausend Accounts wieder zugänglich gemacht. Es passiert also etwas!

Hilfreiche Programme

Browser
http://www.mozilla-europe.org/de/firefox/
http://www.opera.com/
http://www.apple.com/de/safari/
https://www.google.com/intl/de/chrome/browser/?hl=de

Anmerkung zu Safari: Aktuell ist es so, das die neuste Version des Browser exclusiv für die neuste Version des MacOs vorgesehen ist.

Viel interessanter sind aber Addons für die Browser. bspw. Firefox:

noscript – https://addons.mozilla.org/de/firefox/addon/722/
Damit werden alle Scripte standardmäßig geblockt. Die Seiten werden zwar wahrscheinlich ein Teil nicht mehr funktionieren und müssen manuell freigeschaltet werden, aber ist so ziemlich der beste Schutz für sicheres Browsen. (Kleine Anmerkung: Mir ist das ganze zu Aufwendung )

adblock – http://adblockplus.org/de/
Entfernt die Werbung. Zum einen sind die Seiten dann schön aufgeräumt, zum anderen ist es auch schon vorgekommen, das die Werbeserver versehentlich Schadsoftware verteilen.

flashblock – http://flashblock.mozdev.org/
Damit werden erstmal keine Flash mehr geladen – stattdessen wird ein Symbol dargestellt. Erst wenn man da drauf klickt, wird das Flash geladen.

Diese Addons gibt es auch für die anderen Browser. Einfach in Browser suchen, da gibt es in der Regel einen Markt für.

Secunia-Update-Check – http://www.heise.de/security/dienste/Der-Scan-1106674.html
Das Ding überprüft die wichtigsten Programme auf den Rechner um sie aktuell zu halten – das ist aktuell die Online-Variante, es gibt aber auch eine Installierbare Version, die wirklich viele Programme überwachen kann – unter anderen auch Spiele!
Leider ist die Seite aktuell down.

Windows-Offline-Updates – http://www.wsusoffline.net/
Ein sehr interessantes Projekt. Das Teil kann alle Windows-Updates downloaden und sie auf DVD brennen. Vorteil ist, das wenn man sein Rechner neu aufsetzt kann man so schnell alle Updates installieren, ohne ins Internet zu müssen.

Virenscanner
Avast! – http://www.avast.com/
FreeAV – http://www.free-av.de
AVG – http://www.grisoft.de
Microsoft Security Essentials – Über das Windows-Update

Das dürften wohl die drei beliebtesten kostenlose Virenscanner sein. Welcher jetzt der beste ist, dürfte glaubenssache sein. FreeAV finanziert sich durch Werbeeinblendungen, wer das nicht will, sollte Abstand nehmen. Zudem hatte ich sehr viele Fehlalarme. Avast bietet einen sehr guten Umfassenden Schutz. Aber in Prinzip reicht auch schon der MSE von Microsoft.

Für die Ewigkeit gespeicherte Passwörter
Jeder Browser und auch viele andere Programme (auch der GW2-Client) bieten die Möglichkeit, Passwörter zu speichern. Was man nicht vergessen darf: Auch wenn die Passwörter verschlüsselt gespeichert werden, der Browser braucht zum übertragen die Reinschrift, also muss er es auch wieder entschlüsseln können. Und was der Browser kann, kann erst recht die Schadsoftware. Fangt ihr euch also was ein, dann sind mit einen Schlag sämtliche Passwörter eurer Accounts bekannt. Genauso wenn ein Freund mal unbeaufsichtigt an den Rechner lasst – alle Browser bieten eine Funktion, um die Passwörter anzeigen zu lassen. Meist kann man ein Masterpasswort setzen, das zumindest gegen letzteres Hilft. Hier muss man sich halt überlegen, wie man das am besten für sich löst. Ich nutze bspw. die speicherfunktion und verwende dafür extra lange völlig zufällige Passwörter.
Übrigens: Keyloger scannen zum Teil auch alle Dateien auf der Festplatte. Wenn sie da eine Textdatei finden, die irgendwie nach einer Passwortsammlung aussieht, wird sie an den Hacker übertragen.

Mehr als nur ein Mail-Account
Das kann, je nach Voraussetzung, etwas aufwendig sein. Aber es kann durchaus Sinn machen, für bestimmte Dienste ein eigenes E-Mailfach anzulegen, das man dann nur dort nutzen. Auf diese Weise kann man auch viele Fake-Mails rausfiltern, weil sie nicht an die richtige Adresse geschickt wurden. Einige Anbieter geben einen die Möglichkeit aliase oder Weiterleitungen zu erstellen. Das sind keine echten E-Mail-Fächer, sondern alle EMails die dorthin geschickt werden, werden automatisch an eine andere weitergeleitet. Mein Provider erlaubt unbegrenzt viele Weiterleitungen und ich nutze sie fleisig (mittlerweile über 30). Ein weiterer Vorteil: Wird ein System gehackt und man bekommt dann Spammails, muss man nur den Alias/Weiterleitung abschalten und einen neuen Einrichten. Man findet so auch heraus, wer Daten weitergibt. Und das schönste: Da die Mails an eine Hauptadresse weitergeleitet werden, muss ich nicht meine Mail-Clients/Apps anpassen, die fragen nur die Sammeladresse ab.

Lügen!
Ihr kennt das sicherlich, man sucht in Google was, findet ein Forumseintrag irgendeines Forums und genau das braucht ihr! “Link ist nur für Mitglieder sichtbar” – tja, wenn sie wollen, das man ihre Datenbank zumüllt, bitte. Kein Thema. Hier auf keinen Fall eure E-Mail-Adressen. Es gibt einige Anbieter, die kurzlebige Email-Adressen anbieten. bspw. http://10minutemail.com/ . Wenn man die Seite besucht, wird sofort eine E-Mail-Adresse erzeugt, die ganze 10 Minuten lang gültig ist (man kann verlängern). Danach verfällt sie. Man muss nichts angeben, perfekt für so ein Unsinn mit “Nur für Mitglieder”.

-Kein DPS Meter

Bitte das niemals ändern. So ein Liebschevergleich führt immer zur verschlechterung der Community. Wieviel HP genau der Gegner hat? Wen juckt das, hauptsache die Tendenz ist stark fallend