Zuerst eine Ankündigung: In den kommenden Wochen werden wir alle Spieler dazu aufrufen ihre Passwörter zu ändern und jene Benutzer, die nicht bereits freiwillig ihr Passwort geändert haben, dazu verpflichten.Eine weitere Empfehlunghttp://www.codinghorror.com/blog/2012/04/make-your-email-hacker-proof.htmlDies führt zur:
Zwei-Faktoren-AuthentifizierungWenn ihr die E-Mail-Authentifizierung eingerichtet habt, könnt ihr noch weiter zur Sicherheit eures Accounts beitragen, indem ihr euren E-Mail-Account mit Zwei-Faktoren-Authentifizierung verseht.
Wir wissen, dass unsere Kunden auch eine integrierte Implementierung der Zwei-Faktoren-Authentifizierung wünschen, und wir möchten dies ebenfalls. Was dies anbelangt, sind wir als Unternehmen gefragt, schneller zu handeln – und das werden wir auch. Unsere hauseigene Zwei-Faktoren-Authentifizierung per Smartphone befand sich bereits in der Testphase, wir werden diese aber auf Eis legen und stattdessen den
Google-Authenticator in Guild Wars 2 integrieren. Er verfügt seinerseits bereits über robuste Implementierungen seiner Authentifizierung für die
meisten Smartphone-Plattformen. Wir erwarten, dies in den
nächsten zwei Wochen ausliefern zu können.
Warum geschieht dies:Seit wir beobachtet haben, wie Hacker s
tändig Accounts scannen, die es noch gar nicht gibt, möchten wir sichergehen, dass neue Kunden beim Erstellen ihrer Accounts nicht die Passwörter benutzen, auf die die Hacker bereits warten. Aus diesem Grund fassen wir alle Passwörter, nach denen Hacker Accounts prüfen, in einer
schwarzen Liste zusammen, – sie umfasst bereits
20 Millionen Einträge und wächst stetig weiter.Der Anteil der gehackten Accounts lag vor Einführung dieser Liste bei ca. 1,5 %; nach Einführung der Liste ist er für neu erstellte Accounts auf ungefähr 0,1 % gesunken.Was ist bereits geschehen:Uns sind einige wenige Fälle bekannt, in denen
Hacker Edelsteine über von ihnen gehackte Accounts gekauft haben. Diese Art des Übergriffs ist selten, weil es im Spiel Beschränkungen gibt, die die Übertragung der Werte eines Accounts in solchen Fällen verbieten.
Wir haben
neue Beschränkungen auferlegt, die verhindern, dass Hacker die in
gestohlenen Accounts gespeicherten Kreditkarten verwenden und geben Benutzern darüber hinaus die Option gespeicherte Kreditkarten zu löschen.Selbstverständlich kann jeder Kunde, der merkt, dass ein Hacker unautorisierte Belastungen seiner Kreditkarte vorgenommen hat, unseren Kundensupport kontaktieren, um sich den Betrag zurückerstatten zu lassen.Wo nehmen die Hacker die Daten her:Wir konnten beobachten, wie Hacker
tausende verschiedener IP-Adressen nutzen, um Millionen von Accountnamen und Passwörter zu testen, von denen fast keiner auch nur in unserer Datenbank existiert, um Übereinstimmungen zu finden. Dabei raten sie nicht und führen auch keinen Brute-Force-Angriff durch, um Passwörter zu knacken; vielmehr prüfen sie bei jedem Versuch ganz spezifische Kombinationen aus Accountnamen und Passwörtern. Zum Beispiel den Accountnamen “joe.user@example.com” und das Passwort “alligator101″. Wenn sie nicht gleich eine Übereinstimmung finden, versuchen sie es möglicherweise mit einer Variation wie “alligator100″ oder “alligator102″ und nehmen sich dann den nächsten Eintrag auf ihrer Liste vor.
So wurden beispielsweise 77 Millionen Accountdaten von Playstation und 25 Millionen von Sony gestohlen.Phishing: Wenn euch eine E-Mail dazu auffordert euer Passwort einzugeben und auf eine Webseiten verlinkt: Tut dies nicht! Die Seite könnte fingiert sein. Ruft stattdessen die echte Seite für die Account-Verwaltung auf, indem ihr “account.guildwars2.com” eingebt, oder verwendet ein Lesezeichen.
Social Engineering: Wenn jemand vorgibt, ein Mitarbeiter von ArenaNet oder NCsoft zu sein und nach eurem Passwort fragt, gebt es nicht preis. Unser Kundensupport benötigt euer Passwort nicht.
Trojaner und Spyware: Ladet keine Software herunter, führt sie nicht aus und öffnet keine Anhänge von E-Mails, wenn ihr euch nicht 100 %ig über ihre Quelle sicher seid. Malware kann einen Keylogger auf eurem System installieren, der eure Passwörter kopiert und überträgt.
E-Mail-Sicherheit: Hütet die Sicherheit der mit eurem Guild Wars 2-Account verbundenen E-Mail-Adresse genau so wie die eures Guild Wars 2-Accounts selbst. Verwendet auch hier ein starkes, einzigartiges Passwort, das ihr noch nie anderswo eingesetzt habt.
Des WeiterenEs gibt Gold-Händler die euch Gold gegen echtes Geld verkaufen möchten. Dazu müssen sie das Gold sammeln und es dann anbieten. Sie sammeln Gold, indem sie gestohlene Accounts leer räumen und damit botten. Sie bieten es an, indem sie gestohlene Accounts zum Spammen missbrauchen.Für Guild Wars 2 haben wir den Kauf von Gold daher legitimiert, aber auf eine Weise, die dem Spieler die Macht gibt und nicht dem Gold-Händler. Spieler, die Gold kaufen wollen, können dies jetzt im Spiel auf einem offenen Markt mit anderen Spielern tun und Gold gegen Edelsteine eintauschen, die der Empfänger für die Mikrotransaktionen seiner Wahl nutzen, nicht aber zurück in bare Münze umtauschen kann.
Der Original-Artikel:
https://www.guildwars2.com/de/news/mike ... rce=client
