{"id":521675,"date":"2012-05-29T13:22:53","date_gmt":"2012-05-29T11:22:53","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=521675"},"modified":"2012-05-29T13:22:53","modified_gmt":"2012-05-29T11:22:53","slug":"diablo-3-blizzard-tech-kaltonis-uber-account-kompromittierungen","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/diablo-3-blizzard-tech-kaltonis-uber-account-kompromittierungen\/521675\/","title":{"rendered":"Diablo 3: Blizzard-Tech Kaltonis \u00fcber Account-Kompromittierungen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/diablo3.ingame.de\/files\/2012\/02\/blizzard-logo-251x151.gif\" alt=\"Blizzard Diablo 3 \" width=\"251\" height=\"151\" class=\"alignright size-medium wp-image-506853 newsimage\" \/><\/a><\/p>\n<p>In unserem Forum wird seit einer Woche nach den Gr\u00fcnden und Hintergr\u00fcnden bez\u00fcglich der Account\u00fcbernahmen ger\u00e4tselt. Der Mitarbeiter Kaltonis, bei Blizzard f\u00fcr den technischen Support zust\u00e4ndig, hat einige der Punkte, die User besch\u00e4ftigen, angesprochen. Wir geben Euch eine kurze \u00dcbersicht \u00fcber den derzeitigen Stand der Dinge aus Sicht Blizzards und geben am Ende erneut eine kleine Liste mit Empfehlungen heraus. F\u00fcr diejenigen die den <a href=\"http:\/\/diablo3.ingame.de\/forum\/diablo3-community-forum-2957\/diablo-3-accountpluenderungen-update-und-gegenmassnahmen-1738157\/\">Accountpl\u00fcnderungen-Thread<\/a> schon komplett gelesen haben, wird nicht viel Neues vorhanden sein, allen anderen sei diese News ans Herz gelegt.<\/p>\n<p>Vorab kann man auch hier sagen, dass Blizzard nicht den Usern allgemein die Schuld zuweist, sondern mehrere Umst\u00e4nde anf\u00fchrt, die den Rechner eines Nutzers auch ohne dessen Wissen und bei allgemein guter Sicherheit kompromittieren k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<div class=\"blizzquote\">\n<p><strong><a href=\"http:\/\/us.battle.net\/d3\/en\/forum\/topic\/5149542352?page=1#5\" target=\"_blank\" rel=\"noopener\">Kaltonis<\/a><\/strong>:<\/p>\n<ul>\n<li>Das Hacken eines Accounts &#8211; (&#8222;Kompromittieren&#8220; w\u00e4re hier wohl der bessere Ausdruck, da kein echtes Hacken stattfindet), das wir in Diablo 3 sehen, entspricht dem, was WoW-Spieler seit f\u00fcnf Jahren erleben. Das Traurige daran ist, dass, wenn niemand bei diesen Typen \/ Firmen Gold oder ingame-Items kaufen w\u00fcrde, w\u00fcrde es auch diese Art der unerw\u00fcnschten Account-Eingriffe nicht geben.<\/li>\n<li>Eingriffe dieser Art, die nicht von diesen Firmen kommen, sind in der Tat \u00e4u\u00dferst selten. Sie rauben einen Spieler aus und verkaufen es an andere Spieler. Leider haben diese Firme eine Menge Ressourcen um die Accountdaten direkt von Euch zu bekommen oder \u00fcber euren Computer. W\u00e4hrend manche Phishingmail l\u00e4cherlich erscheint, sind es die Trojaner, die infizierten Webseiten etc. leider nicht.<\/li>\n<li>Wenn Ihr den physischen oder den mobilen Authenticator verwendet, sind die Chancen, dass euer Account kompromittiert wird, sehr sehr gering. Ich selbst habe die MSInfo-Files der Handvoll Leute, die trotz eines Authenticators (gemeint ist hier der \u00e4ltere und wesentlich unsichere Dial-in Authenticator, Anm. der Red.) kompromittiert wurden, untersucht. Die schiere Zahl an Backdoorprogrammen und anderer Malware auf diesen System war ersch\u00fctternd. Vielleicht zuf\u00e4llig oder auch nicht, hatten die gleiche Leute auch noch eine verst\u00f6rende Vielzahl von Filesharing- und Downloadprogrammen laufen, davon einige von denen bekannt ist, dass sie unsicher sind.<\/li>\n<li>Zudem sind Account-Kompromittierungen ein gro\u00dfes Gesch\u00e4ft in manchen L\u00e4ndern. Die haben Leute auf ihrer Gehaltsliste, die falsche Ger\u00fcchte \u00e1 la &#8222;wurde durch meinen Authenticator gehackt&#8220; verbreiten, einfach nur um die Leute davon abzuhalten, diesen zu benutzen. Wir verlangen 6.50 Dollar (USA) f\u00fcr dieses Ger\u00e4t und das ist es auch, was uns deren Herstellung und Vertrieb kosten. Die mobile Version (App) kostet nichts, weil wir keine Firma mit der Herstellung beauftragen m\u00fcssen.<\/li>\n<li>Diese Firmen verwenden eine ganze Bandbreite an Methoden um an Daten zu gelangen. Ein guter Freund von mir &#8211; ein wirklich guter Netzwerkadmin \u00fcbrigens, hatte niemals Probleme mit seinem Rechner. Er hatte alles im Griff und hat sich deshalb keinen Authenticator besorgt. Da gab es aber mal eine Sicherheitsl\u00fccke in Adobe Flash und er hat das Sicherheitsupdate eine Woche hinausgeschoben. Der Grund warum ich diese Anekdote erz\u00e4hle, ist klar: Sein WoW-Account wurde damals kompromittiert und er hat alles an Items verloren &#8211; nur wegen dieser einen Woche.<\/li>\n<li>Es muss einem nicht peinlich sein, wenn der Account kompromittiert wird, diese Firmen sind GUT in dem was sie tun. Zum Teufel, selbst dem ehemaligen Chef des Blizzard Customer Service wurde der Account ausgeraubt. Weil eben diese Firmen so high-tech und findig geworden sind, haben wir den physischen wie mobilen Authenticator entwickelt. Wir k\u00f6nnen nicht zu jedem Spieler hin und seinen Computer sicher machen, deshalb bieten wir Euch dieses Werkzeug an.<\/li>\n<li>Ich war \u00fcbrigens einer der ersten, die sich so einen physischen Authenticator zugelegt haben, obwohl ich selbst nie Probleme hatte. Warum? Egal wie gut ich bin, irgendwann kriegen sie mich. Jetzt kriegen sie mich nicht mehr.<\/li>\n<li>&#8230; Da k\u00f6nnen auch ein paar Java Exploits im Spiel sein. Bevor ich den Job hier anfing, wu\u00dfte ich nicht einmal die H\u00e4lfte dessen, was ich jetzt \u00fcber Trojaner, Keylogger etc. wei\u00df. Wir haben das in WoW \u00fcber f\u00fcnf Jahre lang verfolgt und w\u00e4hrend eine besonders h\u00e4ssliche Sicherheitsl\u00fccke wie z.B. im bereits erw\u00e4hnten Adobe Flash zu einem deutlichen Anstieg an Accountkompromittierungen f\u00fchrte, ist es niemals nur eine Methode allein. &#8230; Deshalb haben wir den Authenticator zur Verf\u00fcgung gestellt. Wir haben nach einer Weile festgestellt, dass es nicht an schlecht gesicherten Computern oder schwachen Passw\u00f6rtern liegt &#8211; obwohl auch das vorkommt &#8211; sondern es liegt an der schieren Menge an Methoden, mit der diese Firmen das Internet fluten. Gleich, wie sorgf\u00e4ltig Ihr vorgeht, irgendwann kann es auch Euch passieren.<\/li>\n<\/ul>\n<\/div>\n<p>Kaltonis sieht offenbar im Authenticator das einzige Mittel, wie man mit gro\u00dfer Sicherheit seinen Account vor \u00dcbergriffen sch\u00fctzen kann. Den gibt es gl\u00fccklicherweise auch in einer kostenfreien mobilen Version f\u00fcr Smartphones etc. und kann &#8211; nach Herunterladen, auch offline verwendet werden. Selbstverst\u00e4ndlich muss die Abfrage dann vor jedem Einloggen erfolgen, sprich, eingestellt sein.<\/p>\n<p>Es wird auch klar, dass Blizzard den Usern &#8211; jedenfalls den meisten, keine Vorw\u00fcrfe macht. Es ist wie es ist und man muss damit zurechtkommen. Die Methoden sind in der Tat vielf\u00e4ltig: Infizierte Webseiten, Phishing-Mails, das Ausnutzen von Sicherheitsl\u00fccken in anderen Programmen, Trojaner in Dateien, social engineering usw.<\/p>\n<p>Der bereits erw\u00e4hnte Java-Exploit ist einer davon. Aktuell ist die Version 7 (mit Patches). Aber die Version 6 wird z.B. nicht automatisch deinstalliert und sie enth\u00e4lt Sicherheitsl\u00fccken weil sie nicht mehr gepatcht wird. Wer sie noch drauf hat, bitte entfernen. Ein bisschen mehr Sicherheit gibt es, wenn man Java (nicht Javascript) im Browser deaktiviert. Dann sieht man zwar manchmal eine wei\u00dfe Seite &#8211; und kann sich dann \u00fcberlegen, ob man der Seite traut und die Ausf\u00fchrung von Java kurzfristig zul\u00e4\u00dft.<\/p>\n<p>Man darf als gew\u00f6hnlicher Internetnutzer auch nicht glauben, dass es sich bei diesen &#8222;Firmen&#8220; um Klitschen in einer Wellblechbaracke in einem Hinterhof handelt. Es sind au\u00dferdem keineswegs stets die Verwender solcher Hacks, die dann die Accountdaten auch nutzen. Accountdaten und dergleichen werden unter der Hand gehandelt wie anderswo Adressdaten oder Werbedaten. Information ist das neue Gold oder wird zu Gold gemacht. Ganze Botnetzwerke werden vermietet um neue Rechner zu infizieren, \u00fcber sie laufen viele der Phishing-Mails und die Absender der E-Mails wissen nichts davon&#8230; Big Business.<\/p>\n<p>Nach der Aussage von <a href=\"http:\/\/diablo.incgamers.com\/blog\/comments\/scary-facts-on-d3-account-hacking\/comment-page-1#comment-68553\" target=\"_blank\" rel=\"noopener\">Flux<\/a> von incgamers.com wurden in der Vergangenheit auch ganze WoW-Fanseiten von solchen Firmen gekauft, die aber immer noch im offziellen Fansite-programm von Blizzard drin sind, weil es eben sehr schwer ist zu beweisen, dass diese Firmen die neuen Inhaber sind und damit nachweislich Unfug getrieben wird.<\/p>\n<p>Deshalb nun unsere kurze aktualisierte Liste mit Sicherheitsma\u00dfnahmen:<\/p>\n<ul>\n<li>Besorgt Euch den Authenticator, wenigstens in der kostenfreien mobilen Version und stellt in Eurem Battle.net Account ein, dass der <strong>STETS<\/strong> zu verwenden ist. Die SMS-Benachrichtigung ist NICHT das gleiche!<\/li>\n<li>\u00c4ndert Euer Passwort, falls noch nicht geschehen.<\/li>\n<li>Scannt Euer System auf Viren und Trojaner etc., am besten mit einer Live-CD von C&#8217;t desinfec&#8217;t oder vergleichbare (hier wird das Betriebssystem nicht gebootet, die Suche ist deshalb genauer und sicherer)<\/li>\n<li>Haltet Euer Betriebssystem und Anwendungsprogramme stets auf dem neuesten Stand. Deinstalliert veraltete Software wie Java 6, die ihr eh nicht mehr braucht.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>In unserem Forum wird seit einer Woche nach den Gr\u00fcnden und Hintergr\u00fcnden bez\u00fcglich der Account\u00fcbernahmen ger\u00e4tselt. Der Mitarbeiter Kaltonis, bei Blizzard f\u00fcr den technischen Support zust\u00e4ndig, hat einige der Punkte, die User besch\u00e4ftigen, angesprochen. Wir geben Euch eine kurze \u00dcbersicht \u00fcber den derzeitigen Stand der Dinge aus Sicht Blizzards und geben am Ende erneut eine&hellip; <a class=\"more-link\" href=\"https:\/\/planetdiablo.eu\/de\/diablo-3-blizzard-tech-kaltonis-uber-account-kompromittierungen\/521675\/\"><span class=\"screen-reader-text\">Diablo 3: Blizzard-Tech Kaltonis \u00fcber Account-Kompromittierungen<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":762,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,3],"tags":[59,218,436],"class_list":["post-521675","post","type-post","status-publish","format-standard","hentry","category-gaming-news","category-news","tag-account","tag-blizzard","tag-diablo-3","entry"],"_links":{"self":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/521675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/users\/762"}],"replies":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/comments?post=521675"}],"version-history":[{"count":0,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/521675\/revisions"}],"wp:attachment":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/media?parent=521675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/categories?post=521675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/tags?post=521675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}