Arten von Accountdiebstahl

Die erste Frage, die man sich als Opfer eines Accountdiebstahls meist stellt ist: „Wie konnte das passieren?“ Dies ist eine gute Frage und die Antwort darauf ist der erste Schritt dazu, wieder die Kontrolle über den Account zu erlangen und möglicherweise exisitierende Sicherheitslücken zu schließen.

Sollte euer Account kompromittiert worden sein, wird die folgende Liste der Arten von Accountdiebstählen euch dabei helfen, herauszufinden, wie euer Account gestohlen wurde und welche Schritte ihr unternehmen könnt, um weiteren Schaden abzuwenden.

Account-Sharing (Teilen eines Accounts)

Die einfachste Form des Accountdiebstahls ist darauf begründet, dass ein Benutzer seine Logindaten bereitwillig mit einem anderen Spieler teilt. Diese Person kann jemand sein, den ihr im wirklichen Leben kennt und dem ihr vertraut oder aber jemand, der eine Taktik namens „Social Engineering“ benutzt, um eure Daten zu erhalten.

Das Teilen eurer Accountinformationen ist eine ganz schlechte Idee.

Lösung:

Die Vermeidung dieser Art von Diebstahl ist einfach: Teilt auf keinen Fall eure Logindaten mit Anderen. Solltet ihr Daten mit jemandem geteilt haben und nun den Verdacht hegen, dass euer Account gestohlen wurde, so ändert umgehend euer Passwort, um weiteren Schaden zu verhindern. Zusätzlich solltet ihr es vermeiden, euch von einem fremden Computer aus einzuloggen. Selbst, wenn euer eigener PC vorbildlich im Internet geschützt ist, ist all diese Mühe vergebens, sobald ihr euch vom PC eines Freundes aus einloggt, der möglicherweise durch Fremdsoftware infiziert wurde.
Zurück nach oben

Phishing Emails

Die Praxis des “Phishing" ist die verbreitetste Strategie, die von Accountdieben angewandt wird. Viele Fälle von Spielern, die Ihren Account als „gehackt“ gemeldet haben, können nach näherer Untersuchung im Grunde auf das „Phishing“-Schema zurückgeführt werden. Es handelt sich dabei um E-Mails und Webseiten, die vorgeben, offiziell von Blizzard Entertainment zu stammen. Dabei wird versucht, euch bereitwillig dazu zu bringen, dieser Quelle eure Accountinformationen zu übergeben. Hier sind einige Zeichen, die darauf hindeuten können, dass ihr es mit einem Phishingversuch zu tun habt:

  • Phishing-E-Mails fragen euch nach eurem Passwort oder euren Logininformationen. E-Mails von Blizzard Entertainment werden niemals nach eurem Passwort verlangen.
  • Phishing-E-Mails erwecken den Anschein, dringend zu sein, weil euer Account sich angeblich in Untersuchung wegen eines Hacks befindet und es wird von euch verlangt, eure persönlichen Daten zu übermitteln, um eventuellen Strafen zu entgehen.
  • Phishing-E-Mails und –Webseiten können ebenfalls Angebote machen, die zu gut erscheinen, um wahr zu sein, wie beispielsweise frühe Zugänge zu Betatests, Spezialangebote und anderes.
  • Phishing-E-Mails enthalten häufig Fehler in Rechtschreibung und Grammatik. Wenn ihr offensichtliche Schreibfehler oder Fehler im Satzbau bemerkt, ist es sehr wahrscheinlich, dass ihr es mit einer Phishing-E-Mail zu tun habt.
  • Einige Phishing-E-Mails verlangen nicht nach persönlichen Daten, verlinken aber zu Fake-Webseiten, die genauso aussehen, wie die Seiten der Blizzard-Accountverwaltung. Stellt daher sicher, dass ihr in eurem Browser den Phishing-Filter aktiviert habt.
  • Einige Phishing-E-Mails werden ihre Absenderadresse maskieren oder eine andere vortäuschen, so dass es erscheint, als kämen diese E-Mails von Blizzard Entertainment. Schaut in die Kopfzeile, um die Absenderadresse zu überprüfen.
  • Seid auf der Hut vor In-Game-Briefen oder Flüsternachrichten, die angeben von Blizzard oder Blizzardmitarbeitern zu stammen.

Lösung:

Der beste Weg, nicht auf eine Phishing-E-Mail hereinzufallen, ist Vorsicht. Seid stets kritisch und wachsam, wenn ihr eine E-Mail erhaltet, die vorgibt, von Blizzard zu stammen. Wenn eine E-Mail euch nach eurem Passwort fragt, den Eindruck erweckt, dringend zu sein, zu gut klingt, um wahr zu sein oder zu „Accountverwaltungsseiten“ außerhalb der Blizzardseiten verlinkt (Eine Liste aller offiziellen Blizzard-Domänennamen findet ihr hier), dann habt ihr es mit einem Phishingversuch zu tun. Fügt den Absender dieser E-Mail euren „blockierten Kontakten“ hinzu, leitet die E-Mail an hacks@blizzard.com weiter und löscht sie dann. Wenn ihr kürzlich Opfer eines Phishingversuches gewesen seid, ändert umgehend euer Passwort.

Wir werden euch in einer E-Mail niemals nach eurem Passwort fragen.


Erkennt Phishing-E-Mails, indem ihr euch die folgenden Beispiele einmal anseht:

Zurück nach oben

In-game Phishing

"Phishing"-Versuche können auch im Spiel vorkommen. Diese Versuche stammen oft von Leuten, die per /flüstern oder In-Game-Post vorgeben, ein Blizzard-Mitarbeiter zu sein und euch darüber informieren, dass ein Problem mit eurem Account vorläge, oder euch einen Link vermitteln, über den ihr ein besonderes Angebot erhalten könnt. Obwohl es auch vorkommen kann, dass sie euch direkt nach euren Accountinformationen fragen, ist es wahrscheinlicher, dass sie euch auffordern, eine externe Webseite aufzusuchen, auf der ihr eure Accountinformationen eingeben sollt.



Wie ihr Phishing-Versuche erkennen und verhindern könnt:

In-Game-Nachricht

Falls ihr eine Nachricht erhaltet, die aussieht, als wäre sie von Blizzard, lest sie euch sorgfältig durch. Gültige Whispers oder In-Game-Nachrichten sind immer mit einem blauen Blizzard-Logo gekennzeichnet. Klickt auf den nachfolgenden Button, um ein Beispiel einer Phishing-Nachricht mit einer gültigen In-Game-Nachricht von Blizzard zu vergleichen.

In-Game-Chat

Wenn ihr von einem Blizzard-Mitarbeiter angeflüstert werdet, erscheint in der oberen rechten Ecke des Bildschirms eine Box, die euch darauf hinweist, dass ein Blizzard-Mitarbeiter euch kontaktieren möchte. Diese Box enthält das Blizzard-Logo. Klickt auf den Button unten, um das Gespräch mit einem GM und den Nachahmungsversuch eines Betrügers einmal zu vergleichen.


Wenn ihr das blaue Blizzard-Logo nicht seht und auch kein extra Blizzard-Chatfenster erscheint (wie oben gezeigt), ist es wahrscheinlich, dass es sich bei dem Spieler, mit dem ihr redet, um einen Betrüger handelt.

Ihr erkennt Betrüger auch an den Anweisungen, die sie euch geben, besonders die Webseiten die ihr angeblich besuchen sollt. Blizzard-Mitarbeiter werden euch NIE an andere Webseiten weiterleiten, als die offiziellen Domänen für Anliegen, Fragen oder Informationen zu eurem Account.

Wenn ihr der Meinung seid, von einem Betrüger kontaktiert worden zu sein, erstellt bitte einen GM-Report, indem ihr den Button "Spam melden" nutzt.

Zurück nach oben

Goldverkäufer und Levelling-Dienste

Goldverkäufer und Levelling-Dienste sind für einen Großteil aller verübten Accountdiebstähle verantwortlich. Sie sind eine der Hauptquellen für auf World of Warcraft bezogene Phishingversuche, Spyware und sogar den Diebstahl von Kreditkarten. Spieler, die Gold kaufen, unterstützen aktiv Spam, Hacks und Keylogger, was letztendlich die Spielerfahrung aller Spieler beeinträchtigt.

Spieler, die Gold kaufen, unterstützen aktiv Spam, Hacks und Keylogger.

Lösung:

Kauft kein Gold und nutzt keine Power-Levelling-Dienste. Offen gesagt, diese Dienste sind ihr Geld und die Kopfschmerzen aufgrund eines möglichen Kreditkartendiebstahls nicht wert, ganz zu schweigen vom permanenten Bann, wenn man dabei erwischt wird. Bitte berücksichtigt, dass eine Unterstützung derartiger Dienste das Spiel für alle Spieler schlechter macht und es ist offensichtlich, dass solche Angebote es einfach nicht wert sind. Erfahrt hier mehr zu den schädlichen Auswirkungen von Goldkauf.
Zurück nach oben

Bösartige Add-Ons (Malware)

Einige Hacker schrecken auch nicht davor zurück, die kreative Arbeit unserer Community gegen sie zu verwenden, indem sie Viren und andere Malware (inklusive Keyloggern) in ansonsten legitimen, von Spielern erstellten Add-Ons verstecken. Im besten Fall kann dadurch eure Spielinstallation ruiniert werden, im schlimmsten Fall kann es jedoch auch zu irreparablen Schäden an eurem Computer, finanziellen Folgen durch Kreditkartenbetrug oder Identitätsbetrug mit euren Adressdaten führen.

Geht vorsichtig beim Herunterladen sowie Installieren von Spiel-Add-Ons vor.

Lösung:

Geht besonders vorsichtig beim Herunterladen sowie Installieren von Spiel-Add-Ons vor. Falls ein Add-On eine ausführbare Datei herunterladen möchte, brecht den Vorgang sofort ab. Falls ihr die Vermutung habt, dass ihr Opfer von Viren oder Malware geworden seid, startet sofort euer Antivirenprogramm, führt einen vollständigen Systemscan durch und ändert zusätzlich euer Passwort.
Zurück nach oben

Bösartige Webseiten (Malware)

Diese Webseiten zielen auf die Schwachpunkte in euren Browsern ab, indem sie bösartige Software auf euren Rechnern installieren. Das Ergebnis ist dabei ähnlich wie bei den bösartigen Add-Ons. Dieses Vorhaben erscheint auf manchen Seiten recht offensichtlich, oftmals ähneln sie im Ausshen jedoch Webseiten von Blizzard Entertainment. Eine einfache Methode ist ein genauer Blick auf die URL/Webadresse der Webseite. Falls es sich dabei nicht um eine URL von Blizzard handelt, jedoch dort behauptet wird, dass die Seite offiziell ist, handelt es sich mit hoher Wahrscheinlichkeit um eine bösartige Webseite. Eine Liste aller offiziellen Domains von Blizzard findet ihr hier.

Haltet euren Browser und Antivirensoftware immer auf dem neuesten Stand.

Lösung:

Die wichtigste Sache, die man beachten muss, um nicht Opfer von bösartigen Seiten zu werden, ist Browser und Antivirensoftware immer auf dem neuesten Stand zu halten. Überprüft sorgfältig alle Links, die ihr erhaltet, sogar wenn diese von guten Freunden stammen. Falls ihr die Vermutung habt, dass ihr Opfer von Viren oder Malware geworden seid, startet sofort euer Antivirenprogramm, führt einen vollständigen Systemscan durch und ändert zusätzlich euer Passwort.
Zurück nach oben

Vervielfältigung von Benutzername und Passwörtern

Wenn ihr eure Battle.net E-Mail-Adresse oder euer Passwort für einen Account eines anderen Spiels oder auf einer anderen Webseite verwendet, gefährdet ihr damit die Sicherheit eures Battle.net-Accounts. Falls jemand Zugriff zu euren Login-Informationen von anderen Spiel oder Webseiten erlangt, hat diese Person gleichzeitig eure Login-Informationen fürs Battle.net. Darüber hinaus gibt es Personen, die es gezielt auf Battle.net Accounts abgesehen haben und aus diesem Grund Seiten erstellen, wie z.B. Fanseiten oder Foren für Blizzard-Spiele. Wenn ihr euch auf diesen Webseiten mit eurer Battle.net E-Mail-Adresse und eurem Passwort registriert, kann diese Person sich auf eurem Account einloggen.

Verwendet euer Battle.net Passwort nicht auf anderen Webseiten.

Lösung:

Verwendet eine alternative E-Mail-Adresse, die ihr speziell für diesen Zweck erstellt habt, wenn ihr euch für andere Dienste registriert. Falls der alternative E-Mail-Account kompromittiert wird, ist euer Battle.net Account trotzdem sicher. In jedem Fall solltet ihr für jeden Account, der sich eine E-Mail-Adresse teilt ein anderes Passwort verwenden.
Zurück nach oben