Wie wir vor einigen Stunden berichteten, ist derzeit eine Welle an Accountplünderungen von Diablo 3 Accounts im Gange. Blizzard hat vor wenigen Stunden erstmals in einem längeren Post dazu Stellung genommen – freilich ohne allzu genau zu werden:
Lylirra: Wir wollen einen Moment auf die kürzlichen Berichte eingehen, die nahelegen, dass das Battle.net und Diablo 3 gefährdet sind. Wie aus der Geschichte bekannt, führt das Herauskommen eines neuen Spiels – wie z.B. eine neue Word of Warcraft-Erweiterung dazu, dass die Berichte über gehackte Accounts ansteigen – und das ist genau was, wir gerade auch in Diablo 3 sehen.
Wir wissen, wie frustrierend es ist, wenn man das Opfer eines Accountdiebstahls wird und wie immer tun wir alles um unseren Nutzern zu helfen ihren Account zu sichern …
[swaptext link=“» Original-Zitat“]
We’d like to take a moment to address the recent reports that suggested that Battle.net® and Diablo® III may have been compromised. Historically, the release of a new game — such as a World of Warcraft® expansion — will result in an increase in reports of individual account compromises, and that’s exactly what we’re seeing now with Diablo III. We know how frustrating it can be to become the victim of account theft, and as always, we’re dedicated to doing everything we can to help our players keep their Battle.net accounts safe — and we appreciate everyone who’s doing their part to help protect their accounts as well. You can read about ways to help keep your account secure, along with some of the internal and external measures we have in place to help us achieve our security goals, at our account security website here: www.battle.net/security.
We also wanted to reassure you that the Battle.net Authenticator and Battle.net Mobile Authenticator (a free app for iPhone and Android devices) continue to be some of the most effective measures we offer to help players protect themselves against account compromises, and we encourage everyone to take advantage of them. In addition, we also recently introduced a new service called Battle.net SMS Protect, which allows you to use your text-enabled cell phone to unlock a locked Battle.net account, recover your account name, approve a password reset, or remove a lost Authenticator. Optionally, you can set up the Battle.net SMS Protect system to send you a text message whenever unusual activity is detected on your account, keeping you aware of important (and possibly unwanted) changes.
[/swaptext]
Es folgen sodann die Hinweise auf den Battle.net-Authenticator sowie die SMS-Benachrichtigung.
Außerdem hat Ulvareth im deutschen Forum etwas mehr Licht ins Dunkel gebracht:
Ulvareth: … Wir werden im Laufe des Tages die lokalisierte Fassung dieses Beitrags zum Thema Account-Sicherheit veröffentlichen: Battle.net® Account Security & Diablo® III. Dort findet ihr einige wertvolle Hinweise zur Sicherheit eurer Accounts und wir können euch nur wärmstens ans Herz legen, diese zu befolgen.
Obendrein möchte ich an dieser Stelle auch festhalten, dass wir die Meldungen über kompromittierte Accounts sehr ernst nehmen und ihnen sehr genau nachgehen. Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die „traditionelle“ Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers.
Sehr hilfreich ist das alles nicht, zumindest nicht für jene, die bereits von einer Accountplünderung betroffen sind. Eine Accountwiederherstellung ist auch nur das zweitbeste Mittel. Zwar ist es richtig, dass sich die ganzen Schwarzhüte dieser Welt jedes größere neue Spiel ausuchen um dessen Mechaniken mißbrauchen zu können. Andererseits ist es nichts, was unerwartet käme.
Spott, Häme und Frust ergießt sich derzeit über Blizzard. Zurecht? Vielleicht, vielleicht aber auch nicht. Es ist trotz aller Mühen nicht so einfach, gegen die geballte Programmierkunst Zehntausender anzukommen, die keineswegs alle Scriptkiddies sind.
Es ist immer noch nicht klar, auf welche Weise die Accounts kompromittiert wurden. Einerseits wird von einer Übernahme von Session-Id’s berichtet, welche im Rahmen des „Quick-Joins“ übermittelt werden, andererseits scheinen auch Accounts betroffen zu sein, welche identische Battle-Tags und Charakternamen verwenden, Beispiel: Battle.Tag: #Noob1234 Charaktername(n): Noob, Noobie, Noob1 etc. Weiter ist nicht auszuschließen, dass der oder die User sich im Lauf der letzten Wochen oder Monate Malware eingefangen haben, die selbst die Kommunikation zwischen Login-Server und Client aushorchen (Man-in-the-Middle-Attack, Keylogger etc.) und so an die Accountdaten kommen.
Natürlich wären sich diese Spieler sicher, niemals eine Malware eingefangen zu haben – aber mit ein bisschen Pech ist man Opfer einer Drive-By-Attacke geworden und dann weiß man natürlich nichts davon. Kein Spieler würde außerdem zugeben, „nur mal eben zur Info“ auf einer Diablo 3 „Toolseite“ gewesen zu sein oder Hackerforen zu besuchen. Wenn der Virenscanner nicht anschlägt, muss das gar nichts heißen. Manche Malware kann nur entdeckt werden, wenn das System nicht gebootet ist.
Kurz: Es ist möglich, dass mehrere Methoden im Umlauf sind.
Was also tun? Auf einen Fix von Blizzard zu warten ist eine Möglichkeit, denn es ist nicht auszuschließen, dass die Verwaltung der Spiele und Accounts zumindest abhörbar und damit angreifbar ist. Nicht zu spielen, eine andere.
Besser ist es aber, selbst aktiv zu werden. Wir haben Euch eine kleine Liste an Möglichkeiten zusammengestellt, wie ihr aufgrund der bisher bekannten, leider unzuverlässigen und in jedem Fall unzureichenden Informationen Euren Account so gut als möglich sichern könnt. Bitte berücksichtigt, dass keiner – bis auf die Angreifer – weiß, wie genau die Accounts übernommen werden. Diese Liste erhebt daher keinen Anspruch auf Vollständigkeit oder Richtigkeit. Der Post von Ulvareth, der während des Schreibens dieser News erstellt wurde, legt nahe, dass die hier vorgeschlagenen Battle.net Maßnahmen nicht ausreichend, bzw. notwendig sind. Wir lassen sie trotzdem drin, da sie auch allgemeine Sicherheitshinweise enthalten und ganz sicher können sich Ulvareth oder Blizzard auch nicht sein. Solltet Ihr mehr wissen, immer her damit.
Battle.net (unter Vorbehalt, siehe Post von Ulvareth)
- Charname und Battle-Tag dürfen nicht identisch, bzw. erratbar ähnlich sein. Den Charnamen könnt ihr nicht ändern, aber den Battle-Tag. Ändern, falls ähnlich oder identisch.
- Das Posten in offiziellen Foren oder die Bekanntgabe des Battle-Tags ist scheinbar der erste Schritt zur Angreifbarkeit. Nach Möglichkeit unterlassen.
- Keinen Public Games beitreten. (Session-Id des Accounts kann anscheinend ausgelesen werden)
- Nur in Games mit Freunden spielen oder nur alleine spielen.
- Quick-Join ausschalten. Der Account eines Freundes könnte gehackt sein. Der Angreifer kommt in Euer Spiel, übernimmt Eure Session und kickt Euch.
- Nutzt unser Kontaktforum zur Partysuche. Übermittelt Eure Battle-Tags am besten per PM, Skype oder in geschützten IRC-Threads.
- Nutzt die kostenlose Battle.net SMS-Benachrichtigung. Hilft zwar erst hinterher, aber immerhin oder kann mehrere fehlerhafte Einlogversuche von einer ungewöhnlichen IP entdecken, Euch benachrichtigen und ihr könnt dann Maßnahmen ergreifen.
- Falls die Möglichkeit nicht auszuschließen ist, dass Euer Computer verseucht ist, ändert Euer Passwort – täglich, bis Euer System mit Sicherheit sauber ist. Verwendet keine bereits benutzten Passwörter und keine die ihr anderswo verwendet.
Allgemein
- Verwendet einen aktuellen Viren- und Malwarescanner
- Überprüft Euer System im nicht gebooteten Zustand, z.B. mittels eines Linux-Derivats auf CD /Stick/ DVD. Wer die Zeitschrift c’t 9/2012 hat, kann das mittels c’t desinfec’t machen. Vielleicht habt ihr selbst oder Eure Freunde diese Zeitschrift /CD bzw. könnt diese nachbestellen. Es gibt vermutlich auch andere Systeme die das können. Also schaut Euch um. Das Scannen eines Systems im gebooteten Zustand gewährt nur eine scheinbare Sicherheit!
- Vermeidet den Besuch von „Toolz-“ Seiten oder Hackerforen. Drive-By-Attacken nehmen zu, ebenfalls können auch anscheinend harmlose PDF-Files Inhalte haben, die Malware enthalten oder nachladen.