Online-Abo
Login Registrieren
Online-Abo
Möchtest du diese Seite als Startseite festlegen?
als Startseite festgelegt.
    Möchtest du diese Seite als Startseite festlegen?
    Mobile als Startseite festgelegt.
    Login Registrieren
  • World of Warcraft: So schützen Sie Ihren Account

    Viren, Phishing-Mails und Trojaner sorgen jeden Tag für leer geräumte Bankfächerund lange Gesichter bei WoW-Spielern. Wir verraten, wie Sie sich davor schützen.

    Die PC Games MMORE 04/10 erscheint am 24. März 2010. Die PC Games MMORE 04/10 erscheint am 24. März 2010. Der folgende Artikel ist ein Auszug aus der morgen erscheinenden PC Games MMORE 04/10. Sie können die Ausgabe ganz bequem nach Hause bestellen. Oder Sie entscheiden sich gleich für ein bequemes Jahresabo und erhalten nicht nur zwölf Hefte, sondern zur Begrüßung auch eine Eintrittskarte für die Role Play Convention 2010!

    Sie nutzen Online-Banking? Dann haben Sie sich vorher doch sicher mal mit dem Thema Sicherheit beschäftigt, bevor Sie sich für eine Variante entschieden haben. Beim WoW-Account hingegen machen sich die Wenigsten Gedanken – was soll da schon passieren? Machen wir uns nichts vor: Zwielichtige Goldjäger sind mindestens genauso auf der Jagd nach Ihren WoW-Zugangsdaten wie Langfinger nach Ihrem realen Ersparten. Der Grund ist einfach: Warum Gold farmen, wenn man es anderen binnen Sekunden klauen kann? Sind die Diebe erst einmal im Besitz Ihrer Zugangsdaten, wird Ihr Charakter bis auf das letzte Hemd ausgezogen, die gesamte Ausrüstung verkauft oder in wertvolle Splitter umgewandelt und Gildenbanken komplett leer geräumt. Das böse Erwachen folgt, wenn Sie sich das nächste Mal in WoW einloggen: Ihr Charakter ist nackt bis auf die Unterhose und bis auf den letzten Penny ausgenommen.

    Das richtige Passwort: Gefahr erkannt, Gefahr gebannt
    Gerade in letzer Zeit häufen sich die Vorfälle, in denen Spieler auf solche Art und Weise ausgeraubt werden. Aufgrund der Zwangs-Umstellung vom regulären Benutzername/ Passwort-Mechanismus auf den Blizzardeigenen Online-Dienst Battle.net ist das Einloggen zwar komfortabler, aber nicht sicherer geworden. Während das alte Prinzip mit frei gewähltem Benutzernamen und Passwort zwei unbekannte Parameter besitzt, wird der Benutzername im Battle.net durch die reguläre E-Mail-Adresse ersetzt. Sprich anstelle von zwei unbekannten Informationen müssen Account-Hacker nur noch das Passwort herausfinden, denn E-Mail-Adressen gehören in der Regel nicht zu den gut gehüteten Geheimnissen von WoW-Spielern. Unser Tipp: Registrieren Sie sich nach Möglichkeit mit einer E-Mail-Adresse, die Sie eigens für das Battle.Net erstellt haben und die keinem Drittem sonst bekannt ist. Wählen Sie ein sicheres Passwort, das mindestens aus 8 Stellen besteht und Groß- und Kleinschreibung sowie Zahlen und mindestens ein Sonderzeichen berücksichtigt. Das lässt sich zwar schwerer merken als Ihr Geburtsdatum, schützt Sie aber vor sogenannten Brute-Force-Angriffen, bei denen Hacker versuchen, Ihr Passwort durch hunderte Abfragen zu erraten. Allerdings hilft das komplizierteste Passwort nicht, wenn Sie auf andere Tricks der Langfinger hereinfallen.

    Eine Login-Seite - echt oder gefälscht? Eine Login-Seite - echt oder gefälscht? Scam-Mails: Wenn E-Mails zur Bedrohung werden
    Der beliebteste Weg für findige Hacker, an Zugangsdaten zu gelangen, sind sogenannte Scam-Mails. Darunter versteht man gefälschte Benachrichtigungen von Blizzard, in denen Sie aufgefordert werden, einen Link anzuklicken und sich dort mit Ihren Zugangsdaten einzuloggen, beispielsweise um Account-Daten zu aktualisieren oder das Passwort zu ändern. Da Blizzard niemals solche E-Mails verschickt, ignorieren und löschen Sie solche Nachrichten sofort! Meist sehen solche Scam- Mails oder Webseiten täuschend echt aus und unterscheiden sich kaum vom Original; wer genauer hinsieht, entdeckt jedoch meist kleine Fehler wie falsch geschriebene Webadressen à la www.wol(r)dofw(r)acraft.com. Wer darauf reinfällt und hier seine Zugangsdaten mit Passwort preisgibt, sollte sich nicht über einen ausgeraubten Account wundern. Löschen Sie immer alle Mails mit Anhängen von Personen, die Sie nicht kennen. In der angeblichen „Mahnung“ Ihres Telefonanbieters verbirgt sich meistens bösartige Schadsoftware, die sich nach dem Öffnen auf Ihrem PC einnistet. Auch in harmlosen Office-Dokumenten können sich sogenannte Makro-Viren verbergen. Öffnen Sie also nur Dokumente von Personen, denen Sie vertrauen. Wichtiger Tipp: Wenn Sie Änderungen an Ihrem WoW-Account vornehmen möchten, geben Sie die Blizzard-Adresse (www. worldofwarcraft.de) immer von Hand in die Adresszeile Ihres Browsers ein. Vermeiden Sie dabei Eingaben in Suchmaschinen! Denn die angezeigten Suchergebnisse müssen nicht die Original-WoW-Seiten sein. Vor ein paar Monaten erst hatten findige Hacker es geschafft, bei Google Werbe-Einblendungen zum Suchbegriff „Armory“ zu kaufen. Diese Werbe-Links tauchen immer über den regulären Suchtreffern auf, was dazu führte, dass eine ganze Reihe von Spielern auf einer gefälschten Version der WoW-Armory landeten. Diese Seite hatte natürlich wieder nur den Zweck, ahnungslosen Spielern ihre Zugangsdaten zu entlocken.

    Viren, Trojaner und andere Tiere
    Phishing ist ein weiteres Thema, über das Sie sich Gedanken machen sollten. LAN-Partys, Tauschbörsen oder dubiose „Warez“-Seiten im Internet sind potenzielle Quellen für sogenannte Keylogger, welche Ihre Zugangsdaten beim Einloggen mitlesen und an den Hacker übermitteln. Der sicherste Weg ist, auf solche teils illegalen Dienste gänzlich zu verzichten. Aber auch abseits der Illegalität häufen sich die Attacken durch Trojaner und andere Schädlinge. Mittlerweile schleusen Programmierer Schadcodes sogar in WoW Add-ons ein, die man beispielsweise über den Curse-Updater automatisch installiert. Auch über Werbebanner können gewiefte Hacker Viren in Form von Trojanern auf Ihrem Rechner einschleusen. Reagiert der Seitenanbieter nicht rechtzeitig, werden viele WoW-Kunden komplett ausspioniert. Hier hilft nur, in Ihrem Browser sämtliche Werbung und Skripte zu deaktivieren.

    Firewall, Virenscanner & Co.
    Damit sich Trojaner nicht ungehindert auf Ihrem PC einnisten, müssen Sie folgende Grundregeln befolgen:

    • Ein aktuelles Betriebssystem, das durch automatische Updates auf dem neusten Stand gehalten wird, ist das A und O. So werden bekannte Sicherheitslücken durch Hotfixes schnell geschlossen und bieten keinerlei Angriffsfläche mehr für etwaige Angriffe. Gleiches gilt auch für Ihren bevorzugten Browser sowie Komponenten von Adobe, wie etwa den FlashPlayer. Wer heute noch mit dem veralteten Windows ME durchs Internet surft, darf sich nicht wundern, wenn seine privaten Zugangsdaten mittlerweile sogar dem Nachbarn bekannt sind.
    • Ein Virenscanner gehört zur Grundausstattung eines jeden PCs, der mit dem Internet verbunden ist. Allerdings reicht die Installation allein nicht aus. Ein tägliches Update ist erforderlich, um gegen die sich schnell verändernden Viren geschützt zu sein. Ein Virenscanner mit Informationen vom letzten Jahr schützt Sie vor Viren von heute sicher nicht.
    • Eine Firewall darf ebenfalls nicht fehlen – sei es in Form einer Software (wird beispielsweise mit Windows XP/Vista/7 mitgeliefert) oder über einen Router.
    • Anti-Spyware und sonstige Sicherheits- Software eignet sich besonders, um den Rechner zusätzlich zum Virenscanner auf Schadsoftware zu überprüfen.
    • Geben Sie Ihre Zugangsdaten nur vom heimischen PC aus ein. Es ist zwar toll, sich auch im Urlaub in einem Internet-Café mal in WoW einzuloggen, aber die Gefahr ist recht hoch, dass der PC mit Trojanern und Keyloggern verseucht ist. Gleiches gilt übrigens auch für den PC Ihres Bekannten. Wenn Ihr Kollege es nicht so mit der Sicherheit hat, stehlen die Diebe halt die Zugangsdaten von seinem PC und nicht von Ihrem. Wenn das Kind bereits in den Brunnen gefallen ist, hilft manchmal nur noch die Brechstange, sprich eine komplette Formatierung Ihrer Festplatten und eine Neu-Installation des Betriebssystems. Ein anschließender Anruf beim Blizzard-Support stellt Ihren Zugang dann weitestgehend wieder her.

    Der Authenticator Der Authenticator Der sicherste Schutz Ihres WoW-Zugangs: Der Authenticator
    Damit es nicht so weit kommt, hat Blizzard einen Sicherheitsmechanismus entwickelt, der Angriffe sogar ausbremst, wenn den Hackern Ihre E-Mail und das Passwort bekannt ist. Denn mit dem sogenannten Authenticator wird Ihr WoW-Zugang zusätzlich durch eine dritte Eingabe geschützt: Einen achtstelligen, zufälligen Zahlencode, der nur knapp 40 Sekunden lang gültig ist und nach der Eingabe sofort entwertet wird. Allerdings ist dieses Sicherheits-Feature derzeit eine optionale Erweiterung, die nur von wenigen Spielern genutzt wird. Das gleiche Sicherheitsprinzip wird mittlerweile von vielen Banken als zusätzliche Option beim PIN/i-TAN-Verfahren angeboten, bei dem sich Blizzard dieses Feature abgeschaut hat. Um in den Genuss der erweiterten Sicherheit zu gelangen, ist leider die kostenpflichtige Bestellung eines Authenticators notwendig. Diesen beziehen Sie direkt im Blizzard-Shop (eu.blizzard.com/store) für 6,99 Euro – ohne zusätzliche Versandkosten. Diese hat Blizzard erst jüngst gestrichen, damit mehr WoW-Spieler auf das zusätzliche Sicherheitsfeature zurückgreifen. Optisch erinnert der Authenticator dabei an einen kleinen USB-Stick mit LCD-Display, auf dem man nach einem Knopfdruck den achtstelligen Zahlencode ablesen kann. Neben dem „Dongle“, wie der Authenticator liebevoll genannt wird, gibt es auf mobile.blizzard.com mittlerweile auch eine voll funktionsfähige Authenticator-Software für die gängigsten Handys. Hier lädt man sich die Authenticator- Software einfach auf sein eigenes Handy, die Steuerung der Applikation erfolgt über die Software des Mobiltelefons. Die Kosten sind gering: Sie zahlen einmalig 0,49 Cent. Nutzer des iPhones können sich den mobilen Authenticator übrigens völlig kostenlos aus dem hauseigenen App-Store herunterladen. Für welche Variante Sie sich auch entscheiden: Zunächst müssen Sie Ihren Battle.net- Account mit dem Authenticator verknüpfen. Dazu benötigen Sie bei der Stick-Version die Seriennummer, während die mobile Anwendung eigens dafür einen Code generiert, den Sie in Ihrer Zugangsverwaltung eingeben (im Battle.net unter Mein Profil -> Sicherheitsoptionen ändern, Authenticator hinzufügen). Doch Vorsicht: Ab diesem Punkt brauchen Sie bei jedem Einlogg-Vorgang, egal ob im Spiel oder auf der Blizzard-Webseite, Ihren Authenticator, um den achtstelligen Code einzugeben. Wenn Sie ihn verlieren, haben Sie keinen Zugriff mehr und müssen den Blizzard-Support kontaktieren!

    Ein Kerhundwelpe - die Belohnung für Besitzer eines Authenticators Ein Kerhundwelpe - die Belohnung für Besitzer eines Authenticators Das Bonbon: Kernhundwelpe sucht neuen Besitzer
    Als kleinen Anreiz bekommen alle Authenticator- Benutzer ein neues Haustier im Spiel geschenkt. Bei dem Haustier handelt es sich um einen kleinen Kernhund-Welpen, der als symbolischer Wachhund dient. Die ausgewachsenen Versionen sind Ihnen sicher bereits
    im Geschmolzenen Kern über den Weg gelaufen. Gerade für Haustiersammler ist dies ein sehr guter Weg, um in den Besitz eines weiteren Tierchens zu gelangen, zumal Sie so noch Ihren Zugang vor Angriffen optimal schützen. So schlagen Sie zwei Fliegen mit einer Klappe. Allerdings bleibt Ihnen der Welpe nur so lange erhalten, wie Sie auch den Authenticator mit dem Zugang verbunden haben. Es reicht also nicht aus, den „Dongle“ nur in der Schublade verschwinden zu lassen. Sie müssen ihn auch nutzen, damit der Kernhundwelpe über Sie wacht.

    Gehackt trotz Authenticator?
    Ganz so leicht lassen sich die zwielichtigen Gestalten jedoch nicht abschrecken. Erst kürzlich bestätigten Blizzard-Techniker, dass es Hackern gelungen sei, den Sicherheitsmechanismus des Authenticators auszuhebeln. Auch hier jubeln die Halunken ahnunglosen Zockern wieder Trojaner unter, die ihre Tastaturbefehle mitlesen und so den Sicherheitscode abfangen. Anstatt auf dem Blizzard-Server landet ihr Authenticator-Schlüssel beim Hacker, dem dann einige Sekunden Zeit bleiben, Ihre Account-Daten zu ändern und anschließend Ihre virtuellen Schätze zu klauen. Also Vorsicht: Auch wenn Sie das Risiko, gehackt zu werden, mit Hilfe des Authenticators drastisch einschränken, gewährt auch er nicht hundertprozentigen Schutz.

    Was die Zukunft bringt
    Ein Großteil der aktuellen Support-Anfragen an WoW-Gamemaster drehen sich um gehackte und ausgeraubte Accounts. Da ist es logisch, dass die Gamemaster ihrer Hauptaufgabe gar nicht mehr nachkommen können. Die schiere Flut an kompromittierten Zugängen lässt die Bearbeitungszeiten von Ingame-Tickets spürbar in die Höhe schnellen. Um die Situation zu entschärfen und das Produkt noch attraktiver zu gestalten, hat Blizzard bereits die Versandkosten des Authenticators gestrichen. Des Weiteren denkt man darüber nach, den Einsatz des Authenticators zur Pflicht zu erklären. Dies würde die Gamemaster schlagartig entlasten und die Masse an gehackten Accounts stark reduzieren. Allerdings stellt dies einen riesigen logistischen Aufwand dar. Circa elf Millionen Kunden müsste man mit einem Authenticator ausstatten. Lieferengpässe bereits nach der letzten großen Hack-Welle lassen dieses Vorhaben jedoch utopisch erscheinen. Als mögliche Lösung bietet sich unter Umständen die kommende Erweiterung Cataclysm an, bei der man in jeder Spielebox einen Authenticator beilegen könnte. Man darf gespannt sein, wie Blizzard das immer größer werdende Problem in Zukunft angehen wird. Unsere Empfehlung an Sie ist jedenfalls, sich schon jetzt einen der praktischen Schlüsselanhänger zuzulegen, bevor er zur Pflicht wird. Es ist einfach ein gutes Gefühl, Dritte ein für alle Mal von Ihrem WoW-Zugang auszusperren – auch wenn immer ein geringes Risiko bleibt, von besonders findigen und engagierten Hackern überlistet zu werden.

  • Es gibt 6 Kommentare zum Artikel
    Von BlueScreen
    Da es solche Handys ja schon recht lange gibt, die sowas können. Ich gehe schwer davon aus, dass jedes in den letzten…
    Von Enisra
    ja das ist toll wenn man so ein Handy hat  
    Von AvalonAsh
    Ne, Kreditkarte ist nicht erforderlich. Zumindest nicht die preiswerte Handy-Variante. Da findest du auf der WoW-Seite…

    Aktuelle Rollenspiel-Spiele Releases

    Cover Packshot von Die Zwerge Release: Die Zwerge EuroVideo Bildprogramm GmbH , King Art
    Cover Packshot von Candle Release: Candle Daedalic Entertainment
    • Es gibt 6 Kommentare zum Artikel

      • Von BlueScreen Benutzer
        Da es solche Handys ja schon recht lange gibt, die sowas können. Ich gehe schwer davon aus, dass jedes in den letzten 3 Jahren gekaufte Nokia, das über mehr als ein Farbdisplay verfügt (z.B. Cam) Die Software unterstützt. Was ich allerdings nicht verstehe ist, warum man für die App 49Cent zahlen sollte??…
      • Von Enisra Erfahrener Benutzer
        ja
        das ist toll
        wenn man so ein Handy hat  
      • Von AvalonAsh Erfahrener Benutzer
        Ne, Kreditkarte ist nicht erforderlich. Zumindest nicht die preiswerte Handy-Variante. Da findest du auf der WoW-Seite einfach ne kostenpflichtige SMS Nummer (einmalig 49cent). und darüber lädt sich dann sofort die kleine App runter. Billiger als der Dongle und funktioniert super.

        49cent und vielleicht 2…
  • Print / Abo
    Apps
    PC Games 12/2016 PC Games Hardware 01/2017 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016 N-Zone 12/2016 WideScreen 01/2017 SpieleFilmeTechnik 12/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
707025
World of Warcraft: Wrath of the Lich King
World of Warcraft: So schützen Sie Ihren Account
Viren, Phishing-Mails und Trojaner sorgen jeden Tag für leer geräumte Bankfächerund lange Gesichter bei WoW-Spielern. Wir verraten, wie Sie sich davor schützen.
http://www.pcgames.de/World-of-Warcraft-Wrath-of-the-Lich-King-Spiel-42979/News/World-of-Warcraft-So-schuetzen-Sie-Ihren-Account-707025/
23.03.2010
http://www.pcgames.de/screenshots/medium/2010/03/04_10_cover_web.jpg
World of Warcraft, Account, Sicherheit, Authenticator, Viren
news