Loginstatus: Nicht eingeloggt · Einloggen

Sicherheit über WoW hinaus

Hacks auf Accounts, welche dann geplündert werden. Immer wieder hört man heutzutage davon. Aber man habe sich doch geschützt. Man habe doch ein gutes langes Passwort und auch einen Authentificator. Und dennoch wurde man gehackt, wie ist sowas nur möglich? Auch in unserer Gilde kam es schon zu solchen Accountplünderungen trotz Authentificator.

In diesem Beitrag versuche ich, einige für das Thema Accountsicherheit & Sicherheit im Netz im Allgemeinen ein wenig zu sensibilisieren. Denn beides hängt zusammen.

1. Allgemeines:

Generell gilt immer noch: Der Größte Fehler sitzt meistens immer noch zwischen Bildschirm und PC. Es gilt eine generelle Sensibilität zu wahren.

Das bedeutet: Nicht wild alle Links anklicken, die einem irgendwo begegnen. Nicht wild irgendetwas herunterladen, schon garnicht, wenn die Dateien auf .exe enden. Auf Sicherheitswarnungen achten, wenn eine Addonseite z.B. derzeit Probleme mit Phishingangriffen hat.

Das ist und bleibt das A und O. Die meisten Accounthacks basieren immer noch auf schlichter Naivität und Unvorsichtigkeit.

2. Schutz des Accounts an sich:

Hier folgen nun erst einmal die direkten Schutzmaßnahmen für den Account.

2.1. Passwort:

Das Passwort ist natürlich von hoher Bedeutung. Wenn ich als Passwort "WTF" wähle, brauche ich mich nicht wundern, wenn dieses sehr schnell geknackt wird. Im Netz gibt es Software zum knacken von Passwörtern. Für ein dreistelliges Passwort zahlt man maximal ein paar Cent und die Software fängt an zu arbeiten und ermittelt das Passwort.

Je mehr Stellen und Kombinationen aus Zahlen und Buchstaben ein Passwort dann besitzt, desto teurer wird der Spaß, denn so schwieriger ist es, ein mögliches Passwort zu ermitteln.

Ein Passwort kann also nicht lang genug sein. Es sollte aus Groß- und Kleinbuchstaben, sowie Zahlen und wenn möglich auch noch Zeichen bestehen.

Da ein wirklich gutes Passwort nur sehr schwer zu merken ist, nehmt euch einen Stift und Papier und schreibt es auf und heftet es an einem sicheren Platz ab.

Wichtig: Speichert euer Passwort auf KEINEN FALL in einem Word Dokument oder Ähnliches auf dem Desktop. Ein Fehler und ein Hacker hat sämtliche Trümpfe in der Hand, sollte er das Dokument finden.

2.2 Real - ID:

Im Netz gilt ein weiteres Grundprinzip: Mehr Anonymität = Mehr Sicherheit. Achtet bei der Real - ID genau darauf, wem ihr sie gebt. Die Funktion "Freunde des Freundes sehen" deaktiviert man besser in der Accountverwaltung. Dann wird man nicht mehr als ein Freund eines anderen aufgelistet und verhindert so, das womöglich gänzlich unbekannte Leute meinen Klarnamen samt E-Mail haben.

Wer will, kann natürlich auch ganz auf Real - ID verzichten. Blizzard arbeitet an einem System, genannt "Battletags". Einen solchen Tag könnt ihr bereits über die Accountverwaltung erstellen. Dabei gebt ihr einen Namen an, der dann für sämtliche Blizzardspiele und in den Foren als Anzeigename gilt. Dadurch muss kein Klarname mehr angegeben werden.

Verwendet für den Battletag also am Besten einen Charakternamen o.Ä. und nutzt das System sobald es verfügbar ist.

2.3 Die Bedeutung der E-Mail:

Diese zählt wohl zum wichtigsten Sicherheitsfaktor überhaupt. Legt euch eine seperate zweite E-Mail - Adresse zu, welche nur -und damit meine ich nur- für euren WoW - Account gedacht ist. Mit dieser E-Mail Adresse macht ihr sonst nichts Anderes.

Dadurch trefft ihr Präventivmaßnahmen um euch sowohl vor Spam, als auch vor Phishing - Angriffen zu schützen.

Was uns zu einem anderen Punkt bringt: Die Angabe der E-Mail Adresse. Gebt eure E-Mail Adresse, egal welche, nicht einfach überall sofort an, wo sie auch verlangt wird.

Ich persönlich verwende drei E-Mails: Eine für WoW, eine für wirklich Wichtiges aus dem echten Leben und eine für eher unwichtige Seiten und Angebote oder für Seiten, welchen ich nicht gänzlich vertrauen kann.

Und so sollte es im Grunde jeder machen, da so eine höhere Sicherheit auf unkompliziertem Wege gewährleistet wird. Gleichzeitig filtert ihr so praktisch selbstständig eure Mails, da ihr wisst, in eurer WoW-Email z.B. wird schonmal sicher keine Mail von Amazon landen.

Außerdem solltet ihr in den E-Mail Adressen selbst nicht euren Namen angeben, sondern irgend ein Pseudonym. Ausgenommen ist hier natürlich die E-Mail fürs echte Leben, da dies dort dann oft sehr seltsam wirkt.

2.3.1: E-Mail Anbieter:

Ein weiterer entscheidenter Punkt. Viele Leute sind bei gmx/web.de oder Google - Mail angemeldet. Bei diesen Anbietern handelt es sich um datensammelnde Anbieter, welche darüber hinaus immer wieder Probleme mit Sicherheitslücken hatten. Generell sind sie eher unsicher. Grundlose Datensammlungen führen zwangsläufig immer zu einem Sicherheitsverlust, da die Daten an andere Firmen und zahlende Kreise verkauft werden und so ein Spam und Phising - Aufkommen entsteht.

Sucht euch also einen sauberen Anbieter, welcher optimale Privatsphäre sowie Sicherheit bietet. Ich selbst benutze "Secure-Mail.biz". Achtet auch auf das Siegel "Wir speichern nicht".

=> https://www.secure-mail.biz/

3. Authentificator:

Auf diesen will ich nicht großartig eingehen, da wir hier einen seperaten Beitrag dazu haben. Ich will nur anmerken: Auch ein solches Gerät wird euch keine 100%ige Sicherheit geben. Denn es gibt keine 100%ige Sicherheit. Beachtet auch, das mit diesem Gerät Blizzard jederzeit euren genauen Standort ermitteln kann, egal wo ihr seid.

4. Anderes:

Wie bereits erwähnt besteht immer ein Sicherheitsrisiko. Es gibt keine totale Sicherheit. Es gilt zusätzlich zu vermeiden, sich an unsicheren Plätzen und Rechnern einzuloggen, aber dies dürfte klar sein.

------------------------------------------------------

Soweit zum Account. Aber was kann man sonst noch tun?

1. Der Browser selbst:

Ihr verwendet Google Chrome oder Internet Explorer? Weg damit! Diese Browser bieten keine optimale Sicherheit und speichern unnötig Datenpakete. Verwendet am Besten den Browser "Mozilla Firefox".

=> https://www.mozilla.org/de/firefox/fx/

Doch ein Browser allein ist natürlich keine Zauberformel für eine gute Sicherheit. Beim Mozilla Browser solltet ihr einige Änderungen vornehmen.

(1) =>

Klickt auf "Extra" in der Menüleisten und dann auf "Einstellungen".

(2) =>

Ändert beim Feld "Downloads" die Einstellung auf "Jedes mal nachfragen". So verhindert ihr ungewollte Downloads im Hintergrund.

(3) =>

Klickt auf "Tabs" und aktiviert die Kästchen 1 - 4.

(4) =>

Klickt auf "Inhalt" und setzt auch dort überall einen Haken, wenn noch nicht gemacht.

(5) =>

Klickt auf "Datenschutz" und aktiviert das Feld "Websides mitteilen, das ich nicht verfolgt werden möchte".

Setzt außerdem ein Häkchen bei dem Feld "Immer den privaten Modus verwenden" und deaktiviert eine Speicherung der Seiten in einer Chronik. Deaktiviert außerdem sämtliche Speicherung von Cookies. Die Downloadspeicherung kann beibelassen werden, muss aber nicht.

(6) =>

Klickt auf "Sicherheit" und aktiviert alles oben, aber deaktiviert alles im Feld "Passwörter".

(7) =>

Klickt auf "Erweitert" und dann auf "Updates". Stellt die Einstellungen auf "Informieren wenn Update verfügbar, aber nicht automatisch installieren.

Deaktiviert außerdem die automatische Aktualisierung von Suchmaschinen. Außerdem solltet ihr das Kästchen "Warnen, wenn dadurch ein Addon deaktiviert wird" aktivieren.


Soviel zu den Grundeinstellungen. Nun folgt das Entscheidende. Ohne Punkt 1.1 führen die oben genannten Maßnahmen leicht zu Komfortverlust und Problemen beim Einloggen auf Seiten o.Ä.

1.1 Addons & Plugins:

Klickt auf "Extras" in der Menüleiste und dann auf "Addons". Es öffnet sich ein neues Fenster.

Geht dort dann auf das Feld "Plugins" und deaktiviert dort alles, was nicht notwendig ist. Dazu zählen z.B. die Abobe Reader Plugins oder Microsoft Silverlight.

Plugins von Grafikkarten und Flash sollten natürlich aktiviert bleiben. Der Rest kann meist bedenkenlos deaktiviert werden.


Nun gilt es einige Addons zu installieren um euren Browser zu einer "Festung" zu machen und damit auch euren Rechner und euren Account.

Sucht im Addonmenübereich nach folgenden Addons und installiert diese:

1. Adblock 2.0
2. Cookie Monster
3. NoScript
4. HTTPS Everywhere

Das sind extrem wichtige Erweiterungen. Das erste Addon blockt sämtliche im Netz existierende Werbung. Ihr werdet nie wieder mit Werbung belästigt werden.

Das zweite Addon "Cookie Monster" verfeinert die Cookie Einstellungen des Browsers. Ihr könnt dann auf jeder Seite mit einem Klick auf das Symbol sehen, welche Seite Cookies speichern wollen. Ihr könnt diesen Seiten die Speicherung dann erlauben oder verbieten. Ihr müsst das lediglich einmal für eine Seite festlegen. Es ist aber auch eine temporäre Erlaubnis möglich.

Generell könnt ihr auf den meisten Seiten Cookies verbieten. Wenn ihr euch jedoch irgendwo einloggen wollt, z.B. in einem Forum, müsst ihr die Cookies zulassen.


Das dritte Addon NoScript ist ebenso von immenser Bedeutung. Es blockt sämtliche Scripte, auch jene, welche im Hintergrund ohne euer Wissen ausgeführt werden. Es erscheint dann ein gelbes Feld mit einem durchgestrichenen "S" in der Mitte. Mit einem einfachen linksklick auf das Feld erlaubt ihr den Script. So erlangt ihr höhere Sicherheit und ein schnelleres Laden der Seiten, da nur die Scripte geladen werden, die ihr auch wollt.

Bei CookieMonster und NoScript wird euch auffallen, auf wievielen Seiten Google und Facebook Daten über Scripte und Cookies sammeln will. Ihr könnt diese alle ausnahmelos blockieren und ihnen somit einen Strich durch die Rechnung machen.

Das vierte Addon "HTTPS Everywhere" steigert einfach nochmal die gesamte Sicherheit beim surfen, da es die Seiten, wann immer möglich, über "HTTPS - Verbindungen" aufruft, welche deutlich anonymer und somit sicherer sind.

2. Und das soll meinen Account schützen?

Ja. Das klingt beim ersten Mal alles ein wenig viel und stellenweise kompliziert, kriegt aber wirklich jeder hin. Nehmt euch einfach mal die 30 - 60 Minuten und befolgt die Schritte. Ihr werden keine Bequemlichkeiten einbüßen, aber sehr viel Sicherheit gewinnen, ebenso wie ein Gefühl der Kontrolle über das Netz.

Je weniger von euch irgendwo im Netz an Spuren auftauchen, desto unwahrscheinlicher werden Angriffe durch Phishing oder Hacks auf euch.


3. Kann ich sonst noch etwas tun?

In der Tat! Meidet datenschutzfeindliche Seiten wie Google oder Facebook. Nutz stattdessen Alternativen wie z.B. "Ixquick". Selbst für Wikipedia gibt es eine HTTPS - Funktion. Nutzt also hier beispielsweise Wikipedia immer über die HTTPS - Verbindung.


=> https://secure.wikimedia.org/wikiped...dia:Hauptseite

=> https://ixquick.com/

Wenn ihr ein Dienst oder eine Seite im Netz nicht mehr nutzt, beantragt Auskunft über all eure gespeicherten Daten und beantragt ebenso ihre vollständige Löschung.

Man kann auch vollständig zum Geist im Netz werden durch Anonymisierungsdienste wie "JonDo", "Tor" oder "I2P". Damit wird keine IP mehr gespeichert und garnichts. Dies würde aber nun zu weit gehen, wenn es um Accountschutz geht.

4. Bringen die Maßnahmen sonstige Vorteile?

Generell schützt ihr euren gesamten Rechner damit optimal vor Spyware, unerwünschter Speicherung von Cookies oder Adware und sonstigem Unrat. Die Maßnahmen sind also praktisch Balsam für das Immunsystem eures Rechners, um es mal so auszudrücken.

Ganz nebenbei macht ihr damit großen Konzernen und Lobbyverbindungen in der Politik einen gewaltigen Strich durch die Rechnung, ebenso wie Kriminellen.

Denn ihr verhindert so die ungefragte Speicherung eurer Daten bei genannten Kreisen. Nachteile habt ihr dabei jedoch nicht.

So wirkt ihr der sich in unserem Land anbahnenden Überwachungsproblematik entgegen, ebenso wie einer Verflechtung von Sicherheitskonzernen, Datensammelnden Konzernen wie Google und der Politik. Denn die Grundlage eines Überwachungsstaates sind Datenpakete.

Weit hergeholt? Ich empfehle folgende Links:


=> http://www.gulli.com/news/17409-die-...ate-2011-11-24

=> https://secure.wikimedia.org/wikiped...ty_Association

=> https://www.awxcnx.de/handbuch.htm

Letztere Seite umfasst noch einmal alles Wichtige zum Datenschutz. Sie verlinkt außerdem zu sehr interessanten Seiten, die über so einige Ungereimtheiten in unserer Welt aufklären. Ein Blick ist sehr zu empfehlen.