Aus gegebenem Anlaß weisen wir nochmals auf die Accountsicherheit hier und für Diablo 3 hin: Im Februar wurde die Seite von gamigo.de gehackt und mehrere Millionen Mailadressen samt Passwörter entwendet. Diese sind jetzt in den Umlauf gekommen wie auch unsere Forenteilnehmer berichten. In den Monaten vorher wurden die Seiten vieler weiterer Anbieter gehackt und die Datenbanken mit Userdaten ganz oder teilweise gestohlen. Wir wurden glücklicherweise nicht gehackt und wir haben zudem kürzlich die Sicherheit der Userdaten nochmals verbessert. Aber das reicht zur Sicherung Eurer Daten alleine nicht aus, wenn bestimmte Umstände zusammentreffen:
Viele Nutzer verwenden die gleiche E-Mail-Adresse und/oder dasselbe oder ein sehr ähnliches Passwort für eine Reihe von Accounts bei verschiedenen Diensten. Auch Diablo 3 setzt eine Registrierung sowie ein Passwort für den Zugriff auf den Battle.net-Dienst sowie auf das Spiel selbst voraus. Wer das gleiche oder ein ähnliches PW sowie die gleiche Mail-Adresse bei mehreren Diensten verwendet, setzt sich einer großen Gefahr aus.
Es reicht dann nämlich nicht aus, das Passwort für den jeweiligen Dienst zu ändern, letztlich sollten alle Passwörter geändert werden und/oder eine neue, bisher unbenutzte Mail-Adresse verwendet werden.
Die jeweiligen Hacker interessiert es nämlich nicht, ob ihr überhaupt Diablo 3 spielt. Sie prüfen einfach bei einer Reihe von lohnenswerten Diensten (Onlinebanking, Shops, Spiele etc.) die ihnen vorliegenden Accountdaten automatisiert durch. Irgendeiner wird schon das gleiche Passwort mit der gleichen Mail nochmals verwenden. Wenn die erste Runde erfolgreich war, probiert man das gleiche mit ähnlichen Passwörtern vielleicht nochmals durch oder besser noch, mit statistisch gesehen sehr beliebten Passwörtern.
Bei großen Datenbeständen aus mehreren gehackten Quellen ist es auch kein Problem, mehrfach auftretende Mailadressen zu filtern und sich anzuschauen, ob dieser Mailadresse ein stets gleiches oder ähnliches PW zugeordnet werden kann.
Am Ende liegen den Hackern mehrere tausend oder zehntausend oder noch mehr gültige Zugangsdaten für verschiedene Dienste vor, die dann nochmals per direkter Übernahme des Accounts verwendet – oder wo Sicherungsmaßnahmen wie ein Authenticator, eine Tan-Nummer etc. eingesetzt werden, per Phishing Daten gesammelt werden, welche die eine oder andere schädliche Handlung zu Lasten des Nutzers erlauben.
Macht Euch nichts vor: Die Internetkriminalität ist längst professionalisiert: Die einen hacken sich in eine Datenbank, die anderen werten diese aus, gleichen mit anderen Datenbanken ab und wieder andere verwenden diese Daten. Alle verdienen daran und der Nutzer ist der Geschädigte.
Also nochmals ein paar Tipps an dieser Stelle:
- Verwendet unterschiedliche Passwörter für unterschiedliche Accounts
- Wenn Ihr Nutzer eines Dienstes seid oder gewesen seid (inaktiver Acc in der Datenbank) der bereits einmal gehackt wurde, ändert Eure Passwörter überall und/oder die dort verwendete Mail-Adresse.
- Verwendet keine naheliegenden und keine zu kurzen Passwörter, und verwendet Sonderzeichen, zumindest eines, bitte.
Gelegentlich wird empfohlen, die eigenen Daten mittels Onlinediensten auf ihre Hackbarkeit bzw. daraufhin zu überprüfen, ob die Daten in bekannt gewordenen Listen auftauchen. Ihr müsst selbst entscheiden ob ihr das wollt, in jedem Fall ist es sicherer, die Daten seiner Accs selbst zu ändern und die Daten sicher zu verwahren.