Die Sicherheit meines Accounts
Da gerade mal wieder das Thema aufgekommen ist und sich einige beschweren, dass sie gehackt wurden, werden wir hier in diesem Artikel nochmal ausführlich auf das Thema Sicherheit eingehen. Dieser Artikel wirkt zwar recht lang, aber die wesentlichen Punkte werdet Ihr schnell erfasst haben.
Ich danke Sielia und BlackMage für den Inhalt und die Formatierung dieses Beitrags. Alles Lob geht an die Beiden.
➔ Allgemeines
Zu Beginn
Für die Sicherheit Eures AION Free-To-Play Accounts ist ein sicheres Passwort das A und O. Ein Passwort ist nichts anderes als ein Schlüssel
Ein Schlüssel schließt eine Türe auf oder zu, je stärker dieser Schlüssel ist desto besser.
Doch auch der beste Schlüssel versagt, wenn man ihn überall liegen lässt.
Hier ein paar Tipps:
Das Passwort und der Account dürfen an niemand weiter gegeben werden!
Auch nicht an Freunde, Verwandte oder Bekannte. Es ist Euer Account!
Passwort
Allgemeines
Macht immer wieder ein neues Passwort, wechselt es am Besten jeden Monat.
Das Passwort darf niemals eine weitere Person lesen oder sehen können!
Login-Daten dürfen an niemand weiter gegeben werden! Auch nicht an Freunde, Verwandte oder Bekannte. Es ist Euer Account! Das Passwort darf niemals eine zweite Person lesen oder sehen.
Tips zu einem sicheren Passwort:
Ein Passwort ist dann sicher, wenn dieses
Gleiches gilt für den PIN. Dieser ist dann sicher, wenn
Aufbewahrung des Passworts
Ein Passwort wird niemals aufbewahrt!
Darf ich dem Support mein Passwort geben?
E-Mail-Konto
Ein sicheres E-Mail-Konto und das Checken der Nachrichten ist fast genauso wichtig wie ein sicheres Passwort.
Das E-Mail-Konto nutzen
Du wirst benachrichtigt wenn das Passwort Deines AION-Accounts geändert wird. Also schau regelmäßig in Dein Postfach und reagiere so schnell wie möglich wenn Du auffällige E-Mails entdeckst. Außerdem solltest Du immer Bescheid wissen, welche E-Mail-Adresse im Aion Account genutzt wird.
Umgang mit der E-Mail-Adresse
Die E-Mail-Adresse, welche in Deinem Aion Account angemeldet ist, solltest Du genauso geheim halten wie Dein Passwort. Am Besten Du richtest Dir ein neues E-Mail-Konto ein, welches Du nur für AION oder generelle Benachrichtigungen nutzen wirst. Dieses sollte einen anderen Nutzernamen verwenden als Dein Login in AION. In diesem E-Mail-Konto richtest Du Dir eine Weiterleitung ein, die jede E-Mail von Gameforge an Dein privat genutztes E-Mail-Konto weiterleitet. So erhältst Du diese E-Mails auf jeden Fall.
Teile niemals Dein E-Mail-Konto
Dein E-Mail-Konto ist privat. Teile niemals Dein E-Mail-Konto, auch nicht mit Deinem Freund/Deiner Freundin. Wenn jemand Zugriff auf Dein E-Mail-Konto hat, hat dieser volle Macht über Deinen Account und auch über Deinen Support-Account!
Verdächtige Internetseiten und E-Mails
Verdächtige Internetseiten
Geht nicht auf Internet Seiten von Gold-Sellern oder Seiten, auf denen Hacks oder Cheats beworbenb werden.
Geht nicht auf Seiten die Eeuch komisch vorkommen und wenn es doch mal vorkommt lasst ein Programm die Seite auf Ihre Sicherheit prüfen!
Gebt auf keinen Fall eure Login-Daten auf verdächtigen Internetseiten ein!
Verdächtige E-Mails
Wenn Ihr eine E-Mail von Gameforge erhaltet, in der es primär um Logindaten oder ähnliches Angelegenheiten Eures Accounts geht, dann fragt euch erst, ob Ihr dies denn auch angefordert habt. Öffnen nicht jeden Brief im E-Mai-Postfach! Klickt auf keine Links die Ihr nicht kennt. Vergleicht solche E-Mails mit E-Mails, die eindeutig von Gameforge stammen. Eventuell gibt es Unterschiede beim Design und vorallem ist das “Deutsch” meist mangelhaft. Wenn Ihr euch nicht sicher seit, geht direkt auf die Seite der Firma und kontaktiert deren Support und fragt ob die Mail von ihnen ist.
Abschließend
Seid nicht so selbstsicher und macht Euren PC und eure E-Mail-Konten sicher.
Denn nur dann seid Ihr es auch. Vertraut niemand und Freunden nur begrenzt.
Klingt hart, aber es schützt euch, eure Accounts und eure Freunde.
➔ gehackt! - und jetzt?
Solltest Ihr feststellen müssen, dass Euer Account gehackt wurde (obgleich Einloggen noch möglich oder nicht), dann sucht erstmal einen anderen PC der sicher ist. Versuchet sofort Passwort und PIN zurückzusetzen. Optional könnt Ihr versuchen auch die E-Mail-Adresse zu ändern.
Ticket schreiben! Was muss rein?
Schreibt so viel wie möglich in das Ticket:
➔ Angriffsmethoden und wie man sich vor diesen schützen kann
Nein, wir werden Euch hier nicht erklären, wie man einen Account hackt. Aber da es in letzter Zeit häufig zu diesem Thema gekommen ist und einige Mythen erschienen sind, zusätzliche einige mit Worten wie “Keylogger”, “Rootkits” oder ähnliches rumwerfen, werden wir Euch die verschiedenen Hackmethoden erläutern und Euch erklären wie man sich vor diesen schützen kann. Wenn Ihr Euch bereits den letzten Abschnitt Durchgelesen habt und Euch an unsere Tipps haltet, so wird es nicht erforderlich sein, auch diesen Abschnitt zu lesen, zumal dieser um einiges technischer ist.
Solltet Ihr gehackt werden, überprüft bitte folgendes:
Wer hat euch gehackt?
Warum erklären wir das? Nun, jede Hackmethode wirkt sich anders auf diese Fragen auf, und anhand solcher könnt Ihr schnell erkennen was nun geschehen ist. Profis versuchen selbstverständlich nichts zu ändern, sondern auszuspähen, damit Ihr wenn möglich nichts mitbekommt. In AION bemerkt Ihr das spätestens nach dem nächsten Einloggen, da höchstwahrscheinlich Eure Ausrüstung fehlt, aber bei sozialen Netzwerken wie Facebook und bei eBanking kann dies sehr gefährlich werden.
Angriffsmethode: Keylogger, Keystrokes
Sind Schadsoftware, welche
Wie fange ich mir solche Software ein?
Was genau macht einen Keylogger aus?
Kann ein Keylogger den PIN auslesen?
Ja! Moderne Keylogger können auch den PIN auslesen. Dazu ist es lediglich erforderlich, bei jedem Klick einen Screenshot zu machen oder einen kleinen Film abspielen zu lassen. Jedoch sind nur wenige Keylogger darauf ausgelegt, wahrscheinlich nur solche, die sich für AION-Accounts interessieren.
Wie schütze ich mir vor Keyloggern?
Angriffsmethode: Teamviewer, Fernwartung
Bitte benutzt keine solche Software, die anderen Spielern eine Fernwartung erlauben. Ihr gebt dem Spieler dabei voll Kontrolle über Euren Computer. Dabei können Diebe auch problemlos auf Euer E-Mail-Konto zugreifen um von dort aus Euren AION-Account zu übernehmen.
Angriffsmethode: E-Mail-Konto hacken
Solltet Ihr feststellen, dass die Passwort-Rücksetz-Funktion nicht mehr funktioniert, so könnt Ihr davon ausgehen, dass Euer E-Mail-Konto gehackt wurde. Bitte sofort die Sicherheit des E-Mail-Accounts wiederherstellen. Ihr wisst nie, was der Dieb sonst noch mit Eurem E-Mail-Konto macht.
Wer hat euch gehackt?
Spieler können nicht die E-Mail-Adresse einsehen, welche genutzt wird. Höchstwahrscheinlich hat euch jemand angegriffen, der Eure E-Mail-Adresse kennt.
Wie schütze ich mich davor?
E-Mails überprüfen - Ihr werdet benachrichtigt wenn das Passwort des AION-Accounts geändert wird. Also schaut regelmäßig in Euer Postfach und reagiert so schnell wie möglich Ihr auffällige E-Mails entdeckt.
Ein Dieb kann diese E-Mails löschen lassen, bevor Ihr diese lest. Richte Euch ein zweites Konto ein, welches Ihr nur für AION benutzt. Die E-Mail-Adresse darf niemand außer Euch kennen. Bei diesem erstellt Ihr in den Filtereinstellungen eine automatische Weiterleitung ein, die jede E-Mail an Euer standartmäßig genutztes E-Mail-Konto schickt.
Angriffsmethode: Phishing
Eine Phishing-Seite ist eine Kopie einer offiziellen Website, welche Euch auffordert Logindaten einzugeben. Diese werden dann jedoch direkt an den Accountdieb weitergegeben. Inzwischen sehen solche Kopien scheinbar echt aus, dennoch gibt es effektive Methoden diese zu erkennen.
Wie erkenne ich Phishing-Seiten?
Da gerade mal wieder das Thema aufgekommen ist und sich einige beschweren, dass sie gehackt wurden, werden wir hier in diesem Artikel nochmal ausführlich auf das Thema Sicherheit eingehen. Dieser Artikel wirkt zwar recht lang, aber die wesentlichen Punkte werdet Ihr schnell erfasst haben.
Ich danke Sielia und BlackMage für den Inhalt und die Formatierung dieses Beitrags. Alles Lob geht an die Beiden.
➔ Allgemeines
Zu Beginn
Für die Sicherheit Eures AION Free-To-Play Accounts ist ein sicheres Passwort das A und O. Ein Passwort ist nichts anderes als ein Schlüssel
Ein Schlüssel schließt eine Türe auf oder zu, je stärker dieser Schlüssel ist desto besser.
Doch auch der beste Schlüssel versagt, wenn man ihn überall liegen lässt.
Hier ein paar Tipps:
- Nach jedem Besuch im Internet solltet Ihr eure Identitätsspuren löschen. (z.B. Cookies, gespeicherte Passwörter)
- Benutzt Programme wie Kaspersky/AntiVir u.s.w. um Euren Computer sicher zu machen.
- Macht den Rooter (Eurer Eltern) sicher, aber nur, wenn Ihr Euch auskennt.
- Benutzt ein sicheres Passwort.
Das Passwort und der Account dürfen an niemand weiter gegeben werden!
Auch nicht an Freunde, Verwandte oder Bekannte. Es ist Euer Account!
Passwort
Allgemeines
Macht immer wieder ein neues Passwort, wechselt es am Besten jeden Monat.
Das Passwort darf niemals eine weitere Person lesen oder sehen können!
Login-Daten dürfen an niemand weiter gegeben werden! Auch nicht an Freunde, Verwandte oder Bekannte. Es ist Euer Account! Das Passwort darf niemals eine zweite Person lesen oder sehen.
Tips zu einem sicheren Passwort:
Ein Passwort ist dann sicher, wenn dieses
- ... mindestens 2 Groß- und Kleinbuchstaben enthält.
- ... mindestens 3 Ziffern enthält.
- ... möglichst keine Wörter oder Keyboard-Layouts (QWER, ASDF) vorkommen.
- ... kein Geburtsdatum enthält.
- ... den Nickname nicht enthält.
- ... bitte vermeidet das Layout “nur erster Buchstabe groß und Ziffern am Ende”, wie in etwa “Password123”.
Gleiches gilt für den PIN. Dieser ist dann sicher, wenn
- ... dieser wenigstens 3 verschiedene Ziffern enthält.
- ... dieser kein Datum ist.
- ... dieser keine PLZ oder Telefonnummer enthält.
- ... nutzt kein Layout oder Muster.
Aufbewahrung des Passworts
Ein Passwort wird niemals aufbewahrt!
- Speichert das Passwort nicht im Browser oder in Dokumenten ab.
- Lasst das Passwort nicht offen aufgeschrieben liegen.
- Loggt Euch aus AION, der AION-Website, dem Shop und dem Forum aus wenn Ihr den PC an eine andere Person übergebt.
- Sperrt den PC wenn Ihr diesen kurzen verlasst (WindowsTaste + L)
- Merkt Euch einfach Eurer Passwort, Ihr gebt es fast jeden Tag ein, das ist nicht allzu schwer.
Darf ich dem Support mein Passwort geben?
GM Lercer wrote:
Ich kann dies nochmals bestätigen, der Gamesupport sowie alle anderen Gameforge Mitarbeiter, werden nie nach Deinem Passwort oder PIN fragen. Dies steht auch in unseren Ticket- sowie Foren Signaturen.
Des Weiteren möchten wir auch nicht das diese Daten in den Tickets gepostet werden, weil dies Eure Accountsicherheit in Gefahr bringt und diese Daten helfen uns nicht weiter, weil diese Daten verschlüsselt abgespeichert sind und damit diese Daten keine Hilfe darstellen.
E-Mail-Konto
Ein sicheres E-Mail-Konto und das Checken der Nachrichten ist fast genauso wichtig wie ein sicheres Passwort.
Das E-Mail-Konto nutzen
Du wirst benachrichtigt wenn das Passwort Deines AION-Accounts geändert wird. Also schau regelmäßig in Dein Postfach und reagiere so schnell wie möglich wenn Du auffällige E-Mails entdeckst. Außerdem solltest Du immer Bescheid wissen, welche E-Mail-Adresse im Aion Account genutzt wird.
Umgang mit der E-Mail-Adresse
Die E-Mail-Adresse, welche in Deinem Aion Account angemeldet ist, solltest Du genauso geheim halten wie Dein Passwort. Am Besten Du richtest Dir ein neues E-Mail-Konto ein, welches Du nur für AION oder generelle Benachrichtigungen nutzen wirst. Dieses sollte einen anderen Nutzernamen verwenden als Dein Login in AION. In diesem E-Mail-Konto richtest Du Dir eine Weiterleitung ein, die jede E-Mail von Gameforge an Dein privat genutztes E-Mail-Konto weiterleitet. So erhältst Du diese E-Mails auf jeden Fall.
Teile niemals Dein E-Mail-Konto
Dein E-Mail-Konto ist privat. Teile niemals Dein E-Mail-Konto, auch nicht mit Deinem Freund/Deiner Freundin. Wenn jemand Zugriff auf Dein E-Mail-Konto hat, hat dieser volle Macht über Deinen Account und auch über Deinen Support-Account!
Verdächtige Internetseiten und E-Mails
Verdächtige Internetseiten
Geht nicht auf Internet Seiten von Gold-Sellern oder Seiten, auf denen Hacks oder Cheats beworbenb werden.
Geht nicht auf Seiten die Eeuch komisch vorkommen und wenn es doch mal vorkommt lasst ein Programm die Seite auf Ihre Sicherheit prüfen!
Gebt auf keinen Fall eure Login-Daten auf verdächtigen Internetseiten ein!
Verdächtige E-Mails
Wenn Ihr eine E-Mail von Gameforge erhaltet, in der es primär um Logindaten oder ähnliches Angelegenheiten Eures Accounts geht, dann fragt euch erst, ob Ihr dies denn auch angefordert habt. Öffnen nicht jeden Brief im E-Mai-Postfach! Klickt auf keine Links die Ihr nicht kennt. Vergleicht solche E-Mails mit E-Mails, die eindeutig von Gameforge stammen. Eventuell gibt es Unterschiede beim Design und vorallem ist das “Deutsch” meist mangelhaft. Wenn Ihr euch nicht sicher seit, geht direkt auf die Seite der Firma und kontaktiert deren Support und fragt ob die Mail von ihnen ist.
Abschließend
Seid nicht so selbstsicher und macht Euren PC und eure E-Mail-Konten sicher.
Denn nur dann seid Ihr es auch. Vertraut niemand und Freunden nur begrenzt.
Klingt hart, aber es schützt euch, eure Accounts und eure Freunde.
➔ gehackt! - und jetzt?
Solltest Ihr feststellen müssen, dass Euer Account gehackt wurde (obgleich Einloggen noch möglich oder nicht), dann sucht erstmal einen anderen PC der sicher ist. Versuchet sofort Passwort und PIN zurückzusetzen. Optional könnt Ihr versuchen auch die E-Mail-Adresse zu ändern.
Ticket schreiben! Was muss rein?
Schreibt so viel wie möglich in das Ticket:
- Wann war Euer letzter erfolgreicher Login?
- Von welchem Ort spielt Ihr gewöhnlich?
- Wann habt Ihr den Vorfall bemerkt?
- Könnt Ihr Euch noch einloggen?
- Wurde das Passwort, PIN, E-Mail-Adresse ohne Eure Zustimmung geändert?
- Habt Ihr bereits Passwort und PIN geändert?
- Habt Ihr einen Verdacht was passiert sein könnte?
➔ Angriffsmethoden und wie man sich vor diesen schützen kann
Nein, wir werden Euch hier nicht erklären, wie man einen Account hackt. Aber da es in letzter Zeit häufig zu diesem Thema gekommen ist und einige Mythen erschienen sind, zusätzliche einige mit Worten wie “Keylogger”, “Rootkits” oder ähnliches rumwerfen, werden wir Euch die verschiedenen Hackmethoden erläutern und Euch erklären wie man sich vor diesen schützen kann. Wenn Ihr Euch bereits den letzten Abschnitt Durchgelesen habt und Euch an unsere Tipps haltet, so wird es nicht erforderlich sein, auch diesen Abschnitt zu lesen, zumal dieser um einiges technischer ist.
Solltet Ihr gehackt werden, überprüft bitte folgendes:
- Wurde Euer Passwort geändert?
- Wurde Euer PIN zurückgesetzt oder geändert?
- Wurde die E-Mail-Adresse des AION-Account geändert?
Wer hat euch gehackt?
- Ein Profi-Hack-Netzwerk, das es auf AION-Accounts abgesehen hat (im folgenden Profi-Hacker)
- Ein "Skriptkiddie"
Warum erklären wir das? Nun, jede Hackmethode wirkt sich anders auf diese Fragen auf, und anhand solcher könnt Ihr schnell erkennen was nun geschehen ist. Profis versuchen selbstverständlich nichts zu ändern, sondern auszuspähen, damit Ihr wenn möglich nichts mitbekommt. In AION bemerkt Ihr das spätestens nach dem nächsten Einloggen, da höchstwahrscheinlich Eure Ausrüstung fehlt, aber bei sozialen Netzwerken wie Facebook und bei eBanking kann dies sehr gefährlich werden.
Angriffsmethode: Keylogger, Keystrokes
Sind Schadsoftware, welche
- ... unsichtbar im Hintergrund läuft.
- ... den Virenscanner austrickst.
- ... alles aufzeichnet was Ihr eingebt oder macht.
- ... diese Information an den Angreifer verschickt.
Wie fange ich mir solche Software ein?
- Angebliche Kinahgeneratoren, Programme zur Automatisierung (Botting) oder andere Hacks.
- Durch andere Personen über Skype.
- Andere Personen fügen diesen vor Ort an euren PC während Eurer Abwesenheit ein.
Was genau macht einen Keylogger aus?
- Keylogger zeichnen auf, was Ihr eingebt.
- Gute Keylogger verstecken sich vor dem Virenscanner.
- Gute Keylogger installieren sich neu, sobald Ihr den PC neustartet.
Kann ein Keylogger den PIN auslesen?
Ja! Moderne Keylogger können auch den PIN auslesen. Dazu ist es lediglich erforderlich, bei jedem Klick einen Screenshot zu machen oder einen kleinen Film abspielen zu lassen. Jedoch sind nur wenige Keylogger darauf ausgelegt, wahrscheinlich nur solche, die sich für AION-Accounts interessieren.
Wie schütze ich mir vor Keyloggern?
- Keine Dateien annehmen.
- Datei-Endungen im Explorer anzeigen lassen. Manche Dateien geben sich zum Beispiel als Bild aus, aber besitzen als Endung .exe oder .skr
- Virenscanner nutzen.
- Security Task Manager überprüft auch unsichtbare Prozesse und wertet diese nach Gefährlichkeit aus.
- Werbeblocker nutzen.
Angriffsmethode: Teamviewer, Fernwartung
Bitte benutzt keine solche Software, die anderen Spielern eine Fernwartung erlauben. Ihr gebt dem Spieler dabei voll Kontrolle über Euren Computer. Dabei können Diebe auch problemlos auf Euer E-Mail-Konto zugreifen um von dort aus Euren AION-Account zu übernehmen.
Angriffsmethode: E-Mail-Konto hacken
Solltet Ihr feststellen, dass die Passwort-Rücksetz-Funktion nicht mehr funktioniert, so könnt Ihr davon ausgehen, dass Euer E-Mail-Konto gehackt wurde. Bitte sofort die Sicherheit des E-Mail-Accounts wiederherstellen. Ihr wisst nie, was der Dieb sonst noch mit Eurem E-Mail-Konto macht.
Wer hat euch gehackt?
Spieler können nicht die E-Mail-Adresse einsehen, welche genutzt wird. Höchstwahrscheinlich hat euch jemand angegriffen, der Eure E-Mail-Adresse kennt.
Wie schütze ich mich davor?
E-Mails überprüfen - Ihr werdet benachrichtigt wenn das Passwort des AION-Accounts geändert wird. Also schaut regelmäßig in Euer Postfach und reagiert so schnell wie möglich Ihr auffällige E-Mails entdeckt.
Ein Dieb kann diese E-Mails löschen lassen, bevor Ihr diese lest. Richte Euch ein zweites Konto ein, welches Ihr nur für AION benutzt. Die E-Mail-Adresse darf niemand außer Euch kennen. Bei diesem erstellt Ihr in den Filtereinstellungen eine automatische Weiterleitung ein, die jede E-Mail an Euer standartmäßig genutztes E-Mail-Konto schickt.
Angriffsmethode: Phishing
Eine Phishing-Seite ist eine Kopie einer offiziellen Website, welche Euch auffordert Logindaten einzugeben. Diese werden dann jedoch direkt an den Accountdieb weitergegeben. Inzwischen sehen solche Kopien scheinbar echt aus, dennoch gibt es effektive Methoden diese zu erkennen.
Wie erkenne ich Phishing-Seiten?
- Die URL
Die URL muss echt sein. Eine Ähnliche URL deutet bereits auf Phishing hin. Von rechts nach links gelesen muss nach .com sofort die Domain aion.gameforge stehen. Danach kann dann auch de.support. folgen. Falsche URLs wären zum Beispiel
aionfree2play.com statt aion.gameforge.com und gameforge.support.com statt support.gameforge.com.
- Der PIN
Nur das Spiel wird Euch nach Eurem PIN fragen. Weder die Website, der Shop oder der Support. Gebt Euren PIN nur mit der Maus ein, niemals per Tastatur. Wenn eine Website Euch auffordert, diesen per Tastatur einzugeben, so ist etwas faul.