{"id":520210,"date":"2012-05-22T11:23:45","date_gmt":"2012-05-22T09:23:45","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=520210"},"modified":"2012-05-22T11:23:45","modified_gmt":"2012-05-22T09:23:45","slug":"diablo-3-accountplunderungen-update-und-gegenmassnahmen","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/diablo-3-accountplunderungen-update-und-gegenmassnahmen\/520210\/","title":{"rendered":"Diablo 3 Accountpl\u00fcnderungen – Update und Gegenmassnahmen"},"content":{"rendered":"

\"Diablo<\/p>\n

Wie wir vor einigen Stunden berichteten, ist derzeit eine Welle an Accountpl\u00fcnderungen<\/a> von Diablo 3 Accounts im Gange. Blizzard hat vor wenigen Stunden erstmals in einem l\u00e4ngeren Post dazu Stellung genommen – freilich ohne allzu genau zu werden:<\/p>\n

\n

Lylirra<\/strong>: Wir wollen einen Moment auf die k\u00fcrzlichen Berichte eingehen, die nahelegen, dass das Battle.net und Diablo 3 gef\u00e4hrdet sind. Wie aus der Geschichte bekannt, f\u00fchrt das Herauskommen eines neuen Spiels – wie z.B. eine neue Word of Warcraft-Erweiterung dazu, dass die Berichte \u00fcber gehackte Accounts ansteigen – und das ist genau was, wir gerade auch in Diablo 3 sehen.<\/p>\n

Wir wissen, wie frustrierend es ist, wenn man das Opfer eines Accountdiebstahls wird und wie immer tun wir alles um unseren Nutzern zu helfen ihren Account zu sichern …<\/p>\n

[swaptext link=“\u00bb Original-Zitat“]<\/p>\n

We’d like to take a moment to address the recent reports that suggested that Battle.net\u00ae and Diablo\u00ae III may have been compromised. Historically, the release of a new game — such as a World of Warcraft\u00ae expansion — will result in an increase in reports of individual account compromises, and that’s exactly what we’re seeing now with Diablo III. We know how frustrating it can be to become the victim of account theft, and as always, we’re dedicated to doing everything we can to help our players keep their Battle.net accounts safe — and we appreciate everyone who’s doing their part to help protect their accounts as well. You can read about ways to help keep your account secure, along with some of the internal and external measures we have in place to help us achieve our security goals, at our account security website here: www.battle.net\/security. <\/p>\n

We also wanted to reassure you that the Battle.net Authenticator and Battle.net Mobile Authenticator (a free app for iPhone and Android devices) continue to be some of the most effective measures we offer to help players protect themselves against account compromises, and we encourage everyone to take advantage of them. In addition, we also recently introduced a new service called Battle.net SMS Protect, which allows you to use your text-enabled cell phone to unlock a locked Battle.net account, recover your account name, approve a password reset, or remove a lost Authenticator. Optionally, you can set up the Battle.net SMS Protect system to send you a text message whenever unusual activity is detected on your account, keeping you aware of important (and possibly unwanted) changes.<\/p>\n

[\/swaptext]<\/p><\/div>\n

Es folgen sodann die Hinweise auf den Battle.net-Authenticator<\/a> sowie die SMS-Benachrichtigung<\/a>.<\/p>\n

Au\u00dferdem hat Ulvareth im deutschen Forum etwas mehr Licht ins Dunkel gebracht:<\/p>\n

\n

Ulvareth<\/strong>: … Wir werden im Laufe des Tages die lokalisierte Fassung dieses Beitrags zum Thema Account-Sicherheit ver\u00f6ffentlichen: Battle.net\u00ae Account Security & Diablo\u00ae III. Dort findet ihr einige wertvolle Hinweise zur Sicherheit eurer Accounts und wir k\u00f6nnen euch nur w\u00e4rmstens ans Herz legen, diese zu befolgen. <\/p>\n

Obendrein m\u00f6chte ich an dieser Stelle auch festhalten, dass wir die Meldungen \u00fcber kompromittierte Accounts sehr ernst nehmen und ihnen sehr genau nachgehen. Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall best\u00e4tigen, in dem auf einen Account nicht auf die „traditionelle“ Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers.<\/p>\n<\/div>\n

Sehr hilfreich ist das alles nicht, zumindest nicht f\u00fcr jene, die bereits von einer Accountpl\u00fcnderung betroffen sind. Eine Accountwiederherstellung <\/a>ist auch nur das zweitbeste Mittel. Zwar ist es richtig, dass sich die ganzen Schwarzh\u00fcte dieser Welt jedes gr\u00f6\u00dfere neue Spiel ausuchen um dessen Mechaniken mi\u00dfbrauchen zu k\u00f6nnen. Andererseits ist es nichts, was unerwartet k\u00e4me.<\/p>\n

Spott, H\u00e4me und Frust ergie\u00dft sich derzeit \u00fcber Blizzard. Zurecht? Vielleicht, vielleicht aber auch nicht. Es ist trotz aller M\u00fchen nicht so einfach, gegen die geballte Programmierkunst Zehntausender anzukommen, die keineswegs alle Scriptkiddies sind.<\/p>\n

Es ist immer noch nicht klar, auf welche Weise die Accounts kompromittiert wurden. Einerseits wird von einer \u00dcbernahme von Session-Id’s berichtet, welche im Rahmen des „Quick-Joins“ \u00fcbermittelt werden, andererseits scheinen auch Accounts betroffen zu sein, welche identische Battle-Tags und Charakternamen verwenden, Beispiel: Battle.Tag: #Noob1234 Charaktername(n): Noob, Noobie, Noob1 etc. Weiter ist nicht auszuschlie\u00dfen, dass der oder die User sich im Lauf der letzten Wochen oder Monate Malware eingefangen haben, die selbst die Kommunikation zwischen Login-Server und Client aushorchen (Man-in-the-Middle-Attack, Keylogger etc.) und so an die Accountdaten kommen.<\/p>\n

Nat\u00fcrlich w\u00e4ren sich diese Spieler sicher, niemals eine Malware eingefangen zu haben – aber mit ein bisschen Pech ist man Opfer einer Drive-By-Attacke<\/a> geworden und dann wei\u00df man nat\u00fcrlich nichts davon. Kein Spieler w\u00fcrde au\u00dferdem zugeben, „nur mal eben zur Info“ auf einer Diablo 3 „Toolseite“ gewesen zu sein oder Hackerforen zu besuchen. Wenn der Virenscanner nicht anschl\u00e4gt, muss das gar nichts hei\u00dfen. Manche Malware kann nur entdeckt werden, wenn das System nicht gebootet ist.<\/p>\n

Kurz: Es ist m\u00f6glich, dass mehrere Methoden im Umlauf sind.<\/p>\n

Was also tun? Auf einen Fix von Blizzard zu warten ist eine M\u00f6glichkeit, denn es ist nicht auszuschlie\u00dfen, dass die Verwaltung der Spiele und Accounts zumindest abh\u00f6rbar und damit angreifbar ist. Nicht zu spielen, eine andere.<\/p>\n

Besser ist es aber, selbst aktiv zu werden. Wir haben Euch eine kleine Liste an M\u00f6glichkeiten zusammengestellt, wie ihr aufgrund der bisher bekannten, leider unzuverl\u00e4ssigen und in jedem Fall unzureichenden Informationen Euren Account so gut als m\u00f6glich sichern k\u00f6nnt. Bitte ber\u00fccksichtigt, dass keiner – bis auf die Angreifer – wei\u00df, wie genau die Accounts \u00fcbernommen werden. Diese Liste erhebt daher keinen Anspruch auf Vollst\u00e4ndigkeit oder Richtigkeit. Der Post von Ulvareth<\/strong>, der w\u00e4hrend des Schreibens dieser News erstellt wurde, legt nahe, dass die hier vorgeschlagenen Battle.net Ma\u00dfnahmen nicht ausreichend, bzw. notwendig sind. Wir lassen sie trotzdem drin, da sie auch allgemeine Sicherheitshinweise enthalten und ganz sicher k\u00f6nnen sich Ulvareth oder Blizzard auch nicht sein. Solltet Ihr mehr wissen, immer her damit.<\/p>\n

Battle.net (unter Vorbehalt, siehe Post von Ulvareth)
\n<\/h3>\n