Diablo 3, Acc-Hacks und Blizzards Antwort auf offene Fragen

Blizzard Diablo 3

„Nichts ist jemals wirklich einfach“ sagt eine gewisse literarische Figur mit vielen „Z“ im Namen und es macht den Eindruck, als wären die vom Accounthack Betroffenen und diejenigen, die ihnen helfen wollen, mit Ihrem Latein am Ende. Ob mit oder ohne Authenticator, ob mit oder ohne Sicherheitsbewußtsein und aktuellem Malwareschutz – betroffen sind einige und niemand erkennt ein klares Muster.

Blizzard ist selbst auf der Suche und schiebt ein Hotfix nach dem anderen auf die Server – nicht immer um das Gameplay zu optimieren, sondern auch, um diverse Stabilitätsprobleme – so die offizielle Wortwahl von Blizzard, in den Griff zu bekommen.

Eine neue Stellungnahme von Blizzard wollen wir Euch nicht vorenthalten:

Tyiliru:Sicherheitsbefürchtungen hinsichtlich Battle.net®/Diablo III
In den letzten Tagen haben Spieler Befürchtungen aufgrund möglicher Fremdzugriffe auf Battle.net®-Accounts geäußert. Dazu möchten wir zuallererst festhalten, dass es bis jetzt keine Kompromittierung von Battle.net- oder Diablo III-Servern gegeben hat. Außerdem war die Zahl der Diablo III-Spieler, die einen potenziellen Fremdzugriff auf ihren persönlichen Account an den Kundensupport gemeldet haben sehr gering. In keinem der von uns untersuchten Kompromittierungsfälle im Zusammenhang mit Diablo III fanden diese nach dem Hinzufügen eines Battle.net Authenticators oder Battle.net Mobile Authenticators statt. Bisher ist uns noch kein Fall begegnet, in dem ein Diablo III-Account auf nicht herkömmliche Weise geknackt wurde (d. h. durch Einloggen mittels E-Mail-Adresse und Passwort).

Zu diesem Punkt gab es einige Diskussionen über die Möglichkeit von Fremdzugriffen mit nicht herkömmlichen Mitteln, wie zum Beispiel per „Session-Spoofing“ der Identität eines Spielers nach dessen Beitritt zu einem öffentlichen Spiel. Wir sind diesem möglichen Problem nachgegangen und konnten keinen Hinweis auf derartige Kompromittierungen finden. Des Weiteren sind wir zu dem Ergebnis gekommen, dass die genannten Methoden technisch nicht möglich sind. Trotz alledem möchten wir euch versichern, dass wir auch weiterhin derartigen Berichten nachgehen und euch über wichtige Entwicklungen auf dem Laufenden halten werden.

[swaptext link=“» Mehr“]

Den besten Schutz gegen einen Accountdiebstahl bieten nach wie vor ein kluges Passwort-Management (wie die Verwendung verschiedener Passwörter für jede Website bzw. jeden Onlinedienst und die Geheimhaltung dieser Passwörter), regelmäßige Virus- und Malware-Scans sowie das Ergreifen der hier aufgeführten Vorsichtsmaßnahmen. Letztlich kann zwar keine Sicherheitsmethode einen 100%igen Schutz gewährleisten, aber der Battle.net Authenticator und der Battle.net Mobile Authenticator sind bestens geeignet, eurem Account eine zusätzliche Ebene an Sicherheit hinzuzufügen.

Wir hoffen, einige eurer Befürchtungen mit diesem Update aus dem Weg geräumt zu haben. Schließlich möchten wir all unseren Spielern ermöglichen, Diablo III in vollem Umfang zu genießen, und wir haben rund um die Uhr daran gearbeitet, Probleme so schnell und effizient wie möglich zu beheben.

[/swaptext]

Das klärt zumindest Blizzards Sicht der Dinge. Offensichtlich hat kein klassische Server- oder Datenbankattacke stattgefunden und das berüchtigte Session-Spoofing oder ähnliche Methoden scheinen auch nicht der Grund zu sein. Aber man beachte die sorgfältige Wortwahl: Keinesfalls schiebt Blizzard die Schuld auf die Endanwender, sie sagen nur, dass eine gültige Mail und ein gültiges Passwort zum Einloggen verwendet wurde.

Auch die Sache mit dem Authenticator scheint noch nicht ganz klar zu sein: Einige User berichten, trotz Authenticator gehackt worden zu sein. Unklar ist, ob dieser so eingestellt war, dass man ihn bei jedem Einloggen verwenden muss.

Natürlich werden die Gerüchte mit der Zeit vielfältiger und mögliche Gründe vermehren sich wie junge Kätzchen an einer Schüssel Milch. Wenn jetzt einige die Schuld auf Blizzard schieben, dann machen sie es sich zu einfach. Kein System ist unüberwindbar und vielleicht sitzt der größte Fehler auch vor dem Computer. Oder auch nicht. Schuldzuweisungen mögen zunächst erleichtern, lösen aber das Problem nicht. Wir alle wissen es schlicht nicht und empfehlen nochmals die Sicherheitsmaßnahmen wie beschrieben einzuhalten, jedenfalls, was das Passwortwechseln und den Computerscan angeht.