Battle.net: E-Mails geklaut, Accounts sicher

PC andere
Bild von Jan
Jan 2916 EXP - Freier Redakteur,R10,S10,C10,A10
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertSilber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtSilber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtSilber-Schreiber: Hat Stufe 10 der Schreiber-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhalten

10. August 2012 - 2:33 — vor 4 Jahren zuletzt aktualisiert
Diablo 3 ab 8,95 € bei Amazon.de kaufen.

Blizzard gibt soeben bekannt, dass Unbekannte am 4. August in das Firmen-Netzwerk eingebrochen und sich so Zugang zu Battle.net-Nutzerdaten verschafft haben – es werde ermittelt. Das Battle.net umfasst etwa 16 Millionen Accounts (wir berichteten).

Wer ist betroffen: Von europäischen Nutzern wurden alle E-Mail-Adressen abgegriffen, sonst angeblich keine weiteren Daten – Accounts seien nicht in Gefahr. Besonders betroffen sind User aus Nord- sowie Lateinamerika, Australien, Neuseeland und Südostasien. Ihnen wurden E-Mail, SRP-verschlüsselte Passwörter, Mobile- und Dial-in-Authenticator-Infos sowie die Antwort auf die Sicherheitsfrage geklaut. Chinesische Accounts blieben komplett unangetastet.

Blizzard rät dazu, das Passwort zu ändern. Eine automatisierte Aufforderung via Battle.net wird in den nächsten Tagen folgen. Über den Einbruch in das Firmen-Netzwerk selbst macht Blizzard keine Angaben – was vermutlich dem rechtlichen Prozess im Umgang mit den US-Behörden geschuldet ist.

nikk9 14 Komm-Experte - 2669 - 10. August 2012 - 2:55 #

Tja. Da sieht man mal wieder das einfach nichts und niemand im Internet sicher ist ;)

Larnak 21 Motivator - P - 25882 - 10. August 2012 - 2:58 #

Wie schön, dass wir überall Accountbindung haben. Ohne hätten wir all diese spannenden News nicht!

Jan Freier Redakteur - 2916 - 10. August 2012 - 3:06 #

Hmmm. E-Mail und Antwort auf die Sicherheitsfrage. Mit den zwei Infos kannst jemandem echt den Nachmittag versauen...

syL 13 Koop-Gamer - 1629 - 10. August 2012 - 3:52 #

Viel anfangen kann man mit den zwei Infos nicht, ausser die E-Mail-Adresse halt verkaufen, oder Spam-Mails verschicken.

Mark (unregistriert) 10. August 2012 - 8:08 #

spam mails, ach gibts das noch? hab seit 2 jahren keine mehr erhalten.
zur news.. ja, who cares. wird immer wieder passieren. ist die mutter der natur.. oda wie es so heisst.
wird aber sicherlich wieder paar kiddiz geben, die aufschreien, von wegen big brother, früher war alles besser, usa ist pöse, und was weiss ich.

Z 12 Trollwächter - 1009 - 10. August 2012 - 18:59 #

Bei solch einer erwachsenen und differenzierten Meinung können wir kiddiz halt nur staunen.

antares 11 Forenversteher - P - 672 - 11. August 2012 - 11:01 #

Na, dann schalte mal deinen Spamfilter aus, dann hast du deine Spam Mails wieder. Ich halte es übrigens für wenig erwachsen, jedem der anderer Meinung ist als du zu unterstellen, er sei minderjährig.

MrFawlty 17 Shapeshifter - P - 6811 - 10. August 2012 - 11:25 #

Die Spam Filter sind mittlerweile so gut, dass ich auf allen meinen Email-Konten zusammen nur 1-2 Spam-Mails pro Jahr bekommen. Die Ordner "Spamverdacht" sind hingegen immer gut gefüllt, bei 3 Tagen Vorhaltezeit.

Jan Freier Redakteur - 2916 - 11. August 2012 - 15:23 #

> Viel anfangen kann man mit den zwei Infos nicht (...)

Doch. Mit diesen zwei Infos lassen sich Accounts resetten. Wenn ein User die gleiche Sicherheitsfrage bei unterschiedlichen Accounts (Mail, Banking, google, fb, ...) mit der gleichen Antwort versieht, lassen sich diese Accounts resetten.

syL 13 Koop-Gamer - 1629 - 11. August 2012 - 15:41 #

Dann wird ein neues Passwort an die E-Mail-Adresse geschickt. Alleine mit Mail-Adresse uns Sicherheitsfrage lässt sich mit dem Account selbst absolut nichts anstellen.

Jan Freier Redakteur - 2916 - 11. August 2012 - 19:30 #

> Dann wird ein neues Passwort an die E-Mail-Adresse geschickt.

Ja, im Idealfall...

MrFawlty 17 Shapeshifter - P - 6811 - 13. August 2012 - 13:17 #

Ich habe vor einigen Wochen mein battle.net PW geändert und da kam sofort eine Bestätigung-E-Mail von Blizzard.

Wäre also nur doof, wenn man bei seinem Email-Account die gleiche Sicherheitsabfrage hat.

joker0222 27 Spiele-Experte - P - 78646 - 10. August 2012 - 3:57 #

"Chinesische Accounts blieben komplett unangetastet." Na sieh mal einer an...

ridcully 11 Forenversteher - 800 - 10. August 2012 - 9:24 #

So wie ich die Aussage interpretiere, haben Sie unterschiedliche Locations, wo die Daten liegen. Offensichtlich ist es den Angreifern dann nicht gelungen alle Systeme zu knacken, sondern vor allem den Amerikanischen...

Barkeeper 16 Übertalent - 4238 - 10. August 2012 - 11:47 #

WoW wird in China von einer anderen Firma für Blizzard betrieben soweit ich mich erinnern kann. Dies ist auch rechtlichen Konstrukten in China geschuldet.
Und dann werden die auch ihre eigene unabhängige Infrastruktur haben.

Ich hätte jedenfalls ungern ein chinesisches Unternehmen direkt per Standleitung in meinem US-amerikansichen Unternehmensnetz :-)

Chris95n 13 Koop-Gamer - 1674 - 10. August 2012 - 4:07 #

Wer einen Authenticator nutzt, ist doch sicher, oder? (damit meine ich nun EU)

Jamison Wolf 17 Shapeshifter - P - 8143 - 10. August 2012 - 4:28 #

Sicher ist immer relativ. ;)

Sicher ist eigentlich nur, das nichts Sicher ist. Wer zB wie ein bekannter von mir, jetzt noch mit XP rumsurft und dann nicht mal das letzte Service Update drauf hat, hat mehr Keylogger und Trojaner als ganze Dörfer zusammen. Was auch Sicherheit schafft, weil die bösen Programme den Rechner ziemlich oft abstürzen lassen.

Bisher hat er 3x seinen BNet Account verloren und ist jetzt auch im Besitzt eines Authenticator. Es scheint etwas geholfen zu haben - oder er hat sein Windoof mal gewexelt. ;)

Casa 12 Trollwächter - 1088 - 10. August 2012 - 6:58 #

Prinzipiell ja.
Nur sollte wer den Algorithmus geklaut haben, wie der Code zustande kommt, sähe das schon wieder anders aus.

Zitat: Was the physical authenticator compromised?
We believe the integrity of the physical authenticators remains intact.

Dieses "wir glauben" find ich da schon etwas schwammig.

firstdeathmaker 17 Shapeshifter - P - 6620 - 10. August 2012 - 8:58 #

Was für ein Quatsch, es gibt Hacker welche sogar Microchips abschleifen und die Schaltkreise mit Mikroskopen untersuchen um deren Schwachstellen heraus zu finden.

Wenn die Kenntnis ausreichen würde wie der Code funktioniert um die Sicherheitsbarriere zu durchbrechen, dann würde dieses Sicherheitssystem gegen eine der Grundregeln von kryptographischen Systemen verstossen.

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 9:04 #

Es muss ja nicht der Code entschlüsselt werden. Reicht doch vollkommen wenn die Kommunikation zwischen Blizzards Servern und den Authentikatoren umgeleitet und verzögert wird.

firstdeathmaker 17 Shapeshifter - P - 6620 - 10. August 2012 - 9:13 #

Das Umleiten der Kommunikation erfordert dann aber:

Entweder Zugriff auf die dazwischenliegenden Verbindungsknoten oder die kompromittierung des jeweiligen User-PC's.

Mit der Email und der Sicherheitsfrage können sie aber erstmal nur neue Passwörter an die Email-Addr. schicken lassen. Gefährlich wird es erst, wenn sie email-addressen mit früheren, anderen Hacks auf email-addressen vergleichen und bekannte email-pw kombinationen benutzen um die Accounts zu klauen.

Oder wenn Blizzard vielleicht doch die Passwort-Hashes "verloren" hat, dann ist es nur eine Frage der Zeit bis nach und nach immer weitere Accounts geklaut werden, je nach Passwortstärke.

ArcaJeth 12 Trollwächter - P - 1124 - 10. August 2012 - 9:20 #

Passwort-Hashes verlieren macht wohl hier auch wenig aus da mit SRP gearbeitet wird, ich hab mir nur kurz 2 Seiten dazu durchgelesen (hab das vorher noch nie gehört) und es klingt doch viel sicherer als Passwörter mit MD5 & co.

faldnd 12 Trollwächter - 971 - 10. August 2012 - 11:23 #

Wie viele der User haben im Battlenet und Mail Konto wohl das selbe Passwort :-)

firstdeathmaker 17 Shapeshifter - P - 6620 - 10. August 2012 - 16:01 #

keine Ahnung, ich nicht. Und trotzdem wurde mein Account mal leergeräumt. Und: Nein, ich benutze nicht das Passwort 1234 oder 123456.

MrFawlty 17 Shapeshifter - P - 6811 - 10. August 2012 - 11:45 #

Was bringt das Verzögern? Da sich der Code des Authenticators alle paar Sekunden ändert, ist er nach kurzer Zeit wertlos.

Authenticators geschützte Konten kann man theoretisch nur auf 2 Arten angreifen, da der Code sich ja alle paar Sekunden ändert:

1. Genau zu dem Zeitpunkt, wenn der User sich einloggt den eingegebenen Code per keylogger abfangen und sofort selber nutzen, bevor er ungültig wird. (Man in the middle).

2. Man findet den Algorithmus des jeweiligen Authenticators heraus (es müssen nicht alle battle.net Authenticators den gleichen haben) UND den Seed (der ist für jeden einzigartig). Damit kann man Codes zu jedem Zeitpunkt selber generieren.

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 13:36 #

Der Battle.Net Authenticator hat eine Gültigkeit von einer Minute. 30 Sekunden lang wird der aktuelle Code angezeig und dieser ist danach noch weitere 30 Sekunden lang gültig. Mehr als genug Zeit um die Eingabe um sagen wir 30 Sekunden zu verzögern damit der Endanwender erst einmal keinen Verdacht schöpft. Schau dir mal die Foren zu den letzten Account-Diebstählen von Diablo3 an und dann zähl mit der aktuellen Meldung 1 und 1 zusammen.

Just my two cents 16 Übertalent - 4595 - 10. August 2012 - 16:23 #

Wenn ich mir die entsprechenden Meldungen in den Foren ansehe, waren das Leute die entweder a) nie einen Authenticator unterwegs oder mussten sich b) im nachhinein von Blizzard sagen lassen, dass sie den erst nach dem Hack zugefügt hatten...

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 16:40 #

Das stimmt soweit. Und woher kamen die Login-Daten zu den Accounts? Mein D3 Main-Char wurde auch leer geräumt. Ich hatte zu dem Zeitpunkt keinen Auth und keine mobilen Benachrichtigungen aktiviert, war also ein "leichtes" Opfer. Mich interessiert jedoch immernoch brennend woher meine Login-Daten gekommen sind. Interessant daran ist das mein Char zum Zeitpunkt der Komprimitierung kaum Gold und kein nennenswertes Equip im Besitz hatte. Meine anderen Charaktere wurden auch nicht angefasst, nur der Main.
Ich gehe also davon aus dass die Logins schon durch andere Quellen zusammengetragen wurden, um dann in einem vermeintlich günstigen Zeitpunkt Gold-Vorräte zu erbeuten. Ich habe damals schon vermutet dass dies mit Launch des Echtgeld-Auktionshauses in Verbindung steht und die jetzige Meldung bestärkt mich in dieser Ansicht.
Sämtliche öffentlichen Aussagen von Blizzard damals zu den Account-Hacks haben sich an den Authentifikator geklammert, wenn dieser Sicherheitsmechanismus jetzt ausgehebelt wird sind die Folgen für wertvolle Accounts nicht mehr nur virtueller sondern dann auch materieller Natur.

Just my two cents 16 Übertalent - 4595 - 10. August 2012 - 17:10 #

Die damalige "Hackwelle" war normal. Die Typen haben über Wochen wenn nicht Monate um oder vor dem Diablo 3 Release Daten gesammelt. Phishingmails, geknackte oder gefakte Diablo 3, WOW und Starcraft Fanseiten oder angebliche Betaeinladungen oder Clients wo die Leute die gleichen Zugangsdaten wie im Battle.net nutzten, Keylogger, sonstige Trojaner und so weiter...
Nach Release wurden dann alle bekannten Zugangsdaten mit Bots durchgeprüft und die Items und das Gold abgefischt.

"Schuld" war jeder einzelne Betroffene, mit Authenticator geschützte Accounts damals sicher. Ob sie es jetzt auch noch sind, steht auf einem anderen Blatt...

syL 13 Koop-Gamer - 1629 - 10. August 2012 - 17:14 #

Also bisher ist mir noch nicht bekannt, dass es Hacks von Accounts gab, die mit einem Authenticator geschützt sind.

Laut diversen Szene-Foren (ich bin gerne informiert) werden vor allem Fanforen gehackt, die davon überhaupt nichts mitbekommen. Es gibt viele, die in einem D3-Fanforum die gleiche E-Mail/Passwort-Kombination benutzen, wie für ihren D3 Acc. Und Phishing-Mails funktionieren leider auch immer noch bei vielen Spielern.

Anonymous (unregistriert) 10. August 2012 - 10:06 #

Wenn du den Code eines kryptographischen System kennst, kannst du per Reverse Engineering alles entschlüsseln.
Z.b. AES Verschlüsselung, wenn weißt wann die transponierte Matrix angewendet wird, danach die Inverse und wie oft.
Kannst du ganz schnell aus dem Ausgangsscode den Eingangscode wiederherstellen.

Kryptographische Verschlüsselungen sind mathematische Formeln und somit IMMER knackbar.
Einzige Einschränkung sind die zu aufwändbare Zeit sowie Rechenleistung deines Rechners, Bot-Netz, Clusters.

Hupfdohle (unregistriert) 10. August 2012 - 12:02 #

Du hast nicht die geringste Ahnung von Kryptographie.

Anonymous (unregistriert) 10. August 2012 - 13:38 #

Ja, das lässt sich so leicht schreiben, aber Kryptographie ist ein großes Thema, wenn man jetzt nur AES Betrachtet, dann kann man per Reverse Ausführung einen verschlüsselten Text entschlüsseln, kommen dazu noch Asymmetrische Kryptosysteme dazu, dann wird es natürlich schwieriger, da man Private und Public Keys der Teilnehmer brauch.
(Denn es kann ja ein System der Verschlüsselung auf das Andere angewandt werden :P)

Trotzdem stimmt der Fakt das Kryptographiesysteme immer mathematische Systeme sind und somit auch knackbar, außer man benutzt One Time Keys, siehe Blizz Authenticator, diese Systeme sind ohne Algorithmus extrem schwer/gar nicht zu knacken.

Wenn man behauptet das jemand keine Ahnung hat, sollte man dies auch widerlegen und nicht einfach "blaaa du hast keine Ahnung" schreiben.

Zur mathematischen Prüfung kannst du dir ja mal den Wikieintrag von AES angucken, dort finden einfache Matrizenoperationen statt.

Wiki - Advanced_Encryption_Standard

Hupfdohle (unregistriert) 10. August 2012 - 14:17 #

Warum soll ich das groß begründen, wenn jemand so nen schwachfug erzählt, dass man RSA zurückrechnen könnte, wenn man nur die Algorithmus kennen würde. JEDER kennt den Algorithmus. Er liegt komplett offen, es ist genaustens festgelegt wieviele Runden durchlaufen werden, welche Substitutionen und welche Permutationen durchgeführt werden.

"Security through obscurity" ist niemals ein guter Ansatz für Kryptographische Algorithmen. Die Algorithmen verbreiteter Verschlüsselungssysteme liegen offen. Da muss man nicht zurückrechnen und gar nichts.

Die Sicherheit beruht einzig und allein auf dem verwendeten Key. Solange du den nicht hast, kannst du gar nichts zurückrechnen. Und wenn du den Key hast, brauchst du nicht zurückrechnen, du kannst einfach mit ner fertigen AES Implementierung die decoding function aufrufen.

Und nur weil etwas allein auf mathematischen Operationen beruht (was logischerweise immer der Fall ist, wenn Computer etwas berechnen sollen) heißt es nicht, dass man die Funktion umkehren kann. Es gibt mathematische Funktionen, die haben keine Umkehrfunktion. Diese sind für kryptographische Zwecke meistens eher ungeeignet. Allerdings gibt es funktionen, deren Umkehrung mathematisch fast unmöglich sind zu berechnen. Stichwort Cryptographic Hash Functions.

"Kryptographische Verschlüsselungen sind mathematische Formeln und somit IMMER knackbar.
Einzige Einschränkung sind die zu aufwändbare Zeit sowie Rechenleistung deines Rechners, Bot-Netz, Clusters."
Das stimmt einfach nicht. Mathematische Funktionen kannst du nicht durch Rechenleistung knacken. Wenn Algorithmen durch massive Rechenleistung geknackt werden, dann nur durch Brute-Force. Und das hat NICHTS mit dem eigentlichen Algorithmus zu tun, der wird dabei einfach so verwendet wie er ist.

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 13:40 #

Was hat er denn deiner Meinung nach so falsches Geschildert? Interessiert mich wirklich, da ich seiner Meinung mit meinem aktuellen Wissensstand vollkommen zustimme.

Hupfdohle (unregistriert) 10. August 2012 - 14:19 #

Dann hast du auch keine Ahnung. Das mag arrogant klingen, ist aber gar nicht so gemeint. Man muss nicht zu jedem Thema alle Details kennen, sollte sich dann aber zurückhalten irgendwelche Behauptungen aufzustellen, da die Chance groß ist, dass man Mist erzählt.

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 17:02 #

Stimmt. Das klingt arrogant von dir und ich habe kein Detailwissen zu Kryptographie-Methoden. Ersteres nehm ich dir aber nicht übel, im geschriebenen Wort kann man leider nur schwer bestimmte Emotionen transportieren.
Selbst wenn in dem Fall von Blizzard die Verschlüsselung nicht "geknackt" werden kann, so werden die gesammelten Daten eventuell schon ausreichen um alternative Schwachstellen zu nutzen. Reicht ja schon zu wissen welcher Account mit einem Authenticator ausgestattet war um diese dann als sekundäre Angriffsziele zu definieren und erst einmal die offenen Accounts zu plündern. Wenn die technische Funktionsweise des Authenticators dann im Detail umgangen werden kann reicht ein Man-in-the-middle-Angriff per Hintertür um Daten zu manipulieren.

Hupfdohle (unregistriert) 10. August 2012 - 17:19 #

Ich stimme dir da zu, ich habe mich nur auf die Aussagen bezüglich AES und Co bezogen. Ich sage nicht, dass diese Einbrüche bei Blizzard und anderen kein Problem wären.
Denn es ist ja so: Die Bausteine eines Sicherheitssystems (z.B. die Algorithmen) können sicher sein, das sagt aber nichts über die Sicherheit des Gesamtsystemes aus. Dazu gehört noch viel viel mehr. Und allein dass ein Einbruch stattgefunden hat zeigt ja, dass es da Defizite gegeben haben muss. Und natürlich könnte es solche Probleme auch beim Game-Login und den Authenticatorn usw. geben. Da wollte ich auch nie etwas anderes behaupten ;)

Anonymous (unregistriert) 10. August 2012 - 9:10 #

Ich behaupte mal, nein, da folgende Information auch gestohlen wurde.

Information associated with the Mobile Authenticator
Information associated with the Dial-in Authenticator

Wenn du weißt, wie so ein Ding tickt, war es das.

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 8:54 #

Die mehrstufige Sicherheit im Battle.Net mit E-Mail+Password (wobei das Password nicht auf Groß-/Kleinschreibung achtet), Sicherheitsfrage+Antwort, mobilen Benachrichtigungen und Authenticator scheint momentan(!) noch sicher zu sein.
Der Haken an der Meldung ist das die Eindringlinge jetzt allerdings die oben genannten Daten sammeln konnten und sehr schnell auswerten daher gebe ich den Accounts mit Authenticator noch 1-2 Monate ehe diese auch geknackt werden. Ich erinnere mich noch an die Account-Räumungs-Welle kurz nach Launch von Diablo3, bei der die Charaktere des Goldes und Equips entledigt wurden. Die nächste große Account-Säuberung dürfte dann wohl eher auf das Battle.Net Guthaben abzielen...

Hupfdohle (unregistriert) 10. August 2012 - 9:03 #

"(wobei das Password nicht auf Groß-/Kleinschreibung achtet)"
Das ist ja unglaublich! Grad mal ausprobiert... Nach all den Jahren festzustellen, dass das Groß/Klein gemurks im Battle.net Password nichts gebracht hat...

Anonymous (unregistriert) 10. August 2012 - 10:28 #

Das Problem habe ich vor Monaten an den Support gemeldet. Als Antwort habe ich erhalten, das die darin kein Problem sehen. Im Gegenteil es ist "working as intended", und ich möchte das doch bitte ins Forum posten. Ich denke mal, die Antwort spricht für sich!

Klar, man macht es den Usern damit einfach, sich auch mal zu vertippen. Aber ich finde es nicht lustig, anstatt einem möglichen Passwort plötzlich (Anzahl Buchstaben)^2 Passwörter zu haben, die funktioniern.

Koffeinpumpe 15 Kenner - 3264 - 10. August 2012 - 7:40 #

Zum Glück war meine WoW-Zeit schon beendet, als man zu einem Bnet-Account genötigt wurde. :)

Hedeltrollo 16 Übertalent - P - 5467 - 10. August 2012 - 7:46 #

Langsam nervt das einfach nur noch. Es reicht nicht, dass sie diese Anwendungen anscheinend von irgendwelchen Praktikanten schreiben lassen. Sie können sie nichtmal auf Lecks hin überprüfen (lassen).

Leute! Meine Spiele, für die ich Geld bezahlt habe, liegen in diesen Accounts! Ich will nicht, dass die mir geklaut werden können wegen eures bescheidenen Kopierschutzrotzes!

Spiritogre 18 Doppel-Voter - 11320 - 10. August 2012 - 8:19 #

Abseits von Onlinespielen, kauf solche Spiele einfach nicht ...

Hedeltrollo 16 Übertalent - P - 5467 - 10. August 2012 - 8:26 #

Das nützt jetzt aber erstmal nichts...

MrFawlty 17 Shapeshifter - P - 6811 - 10. August 2012 - 11:51 #

Warum ist der Name und deine Schrift eigentlich grau/grau und nicht blau/schwarz wie die anderen?
Hast du irgendwas angestellt?

Jamison Wolf 17 Shapeshifter - P - 8143 - 10. August 2012 - 12:45 #

Er hat die nette "Regelbrecher-Verdacht" Medaille. :)

ArcaJeth 12 Trollwächter - P - 1124 - 10. August 2012 - 9:11 #

100%ige Sicherheit gibt es nicht, egal wieviel Geld man reinsteckt - und dass es Blizzard erst jetzt erwischt zeigt doch dass die Maßnahmen recht gut sind :) (denn es war garantiert nicht der erste Versuch) Und selbst wenn dein Account "verloren" gehen sollte kannst du ihn immer recht fix wiederbekommen.

Hedeltrollo 16 Übertalent - P - 5467 - 10. August 2012 - 11:30 #

Das ist klar. Trotzdem wurden meiner Bank noch keine Zugangsdaten geklaut...

Barkeeper 16 Übertalent - 4238 - 10. August 2012 - 11:50 #

Wieso gehst du von dieser Annahme aus?
Weil Sie dich informieren würde? *ahahaha* Sorry, aber ein Großteil der Unternehmen verschweigt dies lieber.

Und Banken gehören für mich eindeutig zu dieser Sorte Unternehmen.

nikk9 14 Komm-Experte - 2669 - 10. August 2012 - 13:48 #

Du kannst doch deine Bank nicht mit einer Online-Gaming-Plattform vergleichen?! o.O

Barkeeper 16 Übertalent - 4238 - 10. August 2012 - 14:18 #

Ich habe Banken-IT von innen gesehen. Doch kann ich.

Tassadar 17 Shapeshifter - 7769 - 10. August 2012 - 21:56 #

Warum nicht, geht doch jetzt um Echtgeld.

Sisko 22 AAA-Gamer - 32425 - 10. August 2012 - 9:20 #

Leider erwischt es scheinbar früher oder später jeden, ich hoffe mal, dass man zu mindest mit Authenticator trotzdem durch die zusätzliche Abfrage etwas sicherer ist. Für Blizzard in jedem Fall aber wohl eine ziemliche Katastrophe.

MN 15 Kenner - 2782 - 27. September 2012 - 20:08 #

Netzwerke sind halt nie restlos sicher.

Green Yoshi 20 Gold-Gamer - 24072 - 10. August 2012 - 9:21 #

Hurra, noch mehr SPAM-Mails. Dabei bin ich doch gar nicht so schlecht ausgestattet, warum gibt's keinen personalisierten SPAM?;-)

Wurden die Kreditkartendaten auch gestohlen?

blobblond 19 Megatalent - 18106 - 10. August 2012 - 10:04 #

"Abgesehen davon teilt Blizzard mit, man habe keine Anhaltspunkte dafür gefunden, dass auf Kreditkarteninformationen, Rechnungsadressen oder die Klarnamen zugegriffen wurde."
http://www.heise.de/newsticker/meldung/Battle-net-Einbruch-bei-Blizzard-1664645.html

bolle 17 Shapeshifter - 7613 - 10. August 2012 - 10:28 #

Vielleicht waren auch die Einbrecher einfach gut :)

Reverant 10 Kommunikator - 370 - 10. August 2012 - 9:59 #

tja zum Glück kann man im battle.net nicht nur das password ändern sondern auch die email adresse :)

NedTed 18 Doppel-Voter - P - 11755 - 10. August 2012 - 10:00 #

Juhu! Schon wieder wurden Daten von mir gestohlen... Das ist mir inzwischen schon paar mal passiert. Muss wohl oder übel meine Passwörter noch sicherer machen :(

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 10:24 #

Die Passwörter können von deiner Seite aus sämtliche Sicherheitsstandards erfüllen, was dir aber nichts bringt wenn diese in Kombination mit deinem Login-Namen bzw. der E-Mail-Adresse in Klarschrift bein Anbieter abgelegt werden. Blizzard hat hier ja wenigstens für die Verschlüsselung gesorgt was den Vorgang der Decodierung verzögern sollte. Ich richte mir mittlerweile für jeden Online-Account eine neue Mail-Adresse ein mit spezifischem Passwort für diesen einen Login. Anders geht es ja schon gar nicht mehr, da mittlerweile geschätzt 50% meiner Mail-Adressen schon einmal kompromitiert wurden.

bolle 17 Shapeshifter - 7613 - 10. August 2012 - 10:26 #

Du meinst wechseln?

Wenn jemand Zugriff auf die Datenbanken bekommt ist es egal wie komplex dein Passwort ist, es kann dann ja direkt kopiert werden.

NedTed 18 Doppel-Voter - P - 11755 - 10. August 2012 - 11:56 #

Meine Passwörter setzen sich aus zwei Komponenten zusammen. Dem variablen und den fixen Teil. So kann ich Sonderzeichen und Zahlen verwenden, das Passwort bleibt aber dabei leicht memorisierbar.

Anonymous (unregistriert) 10. August 2012 - 13:52 #

Wie machst du das dann bei den Seiten, die den Passwortzeichenumfang einschränken? Beim Battle-Net kann man nur Buchstaben, Zahlen und Interpunktion verwenden (Großartig für BruteForce, btw. - mir erschließt sich da der Sinn nicht ganz).
Ich wollte selbst schon auf die von dir genannte Passwortmethode umsteigen, scheiterte aber an den unterschiedlichsten Passwortvorgaben, die immer wieder mein System aushebelten

Tigerfr0sch 15 Kenner - 3072 - 10. August 2012 - 14:12 #

Ich habe meine Passwort-"Vorlage" in 4 Blöcke unterteilt die sich jeweils aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zusammensetzen. Wenn die Passwortvorgabe einer Seite eines der Zeichen nicht unterstützt lasse ich es dann einfach weg. Mit dem System musste ich bisher recht selten die "Passwort vergessen" Funktion nutzen ;-)

Anonymous (unregistriert) 10. August 2012 - 11:19 #

Wir sollten uns dran "gewöhnen" und einfach in der Hinsicht ein anderes Sicherheitsbewusstsein entwickeln. Es ist mittlerweile nicht die Schuld der Betreiber durch geringe Sicherheitsvorkehrungen, jetzt wirds halt auch professionell.

Es reicht eben nicht aus 1 Passwort für alles zu haben. Es reicht eben nicht aus das Passwort alle 4 Jahre mal zu ändern .. und ganz wichtig: Es reicht eben nicht aus eine E-Mail Adresse für mehrere Accounts zu benutzen.

Ich werde mich mal Weekend hinsetzen und mal wieder alle Daten ändern...

Die Frage die ich mir stelle: Was ist mit diesen Passwort Tools die einen helfen mit den PW Chaos klar zu kommen. Sinnvoll? Nicht sinnvoll? Wenn ja, welches Tool ist empfehlen? Aktuell schreib ich alles in einem handlichen Buch ein... da ein direkter Einbruch unwahrscheinlicher ist.. *holz klopf*

Barkeeper 16 Übertalent - 4238 - 10. August 2012 - 11:51 #

Dir kann geholfen werden: http://www.gamersglobal.de/user-artikel/ein-leitfaden-fuer-die-eigene-passwortsicherheit

Bei Fragen: Schreib mir eine PN hier.

MrFawlty 17 Shapeshifter - P - 6811 - 10. August 2012 - 12:01 #

Es gab hier mal einen User-Artikel dazu:
http://www.gamersglobal.de/user-artikel/ein-leitfaden-fuer-die-eigene-passwortsicherheit

Ich habe mir daraufhin angewöhnt das Programm "keepass" zu benutzen.
Dann kannst du beliebig viele extrem sicherer Passwörter benutzen, musst dir aber nur ein extrem sicheres Passwort merken.

PS: Mist, zu lange gepennt!

Kirkegard 19 Megatalent - 15569 - 10. August 2012 - 12:07 #

"Battle.net: E-Mails geklaut, Accounts sicher"
Geiler Satz ^^
Klingt wie aus dem BILD Schlagzeileneditor ;-)

Green Yoshi 20 Gold-Gamer - 24072 - 10. August 2012 - 12:42 #

Ich dachte eher an die Blizzard Defense Force. ^^
Dafür, dass die Accounts sicher sind, würde ich jedenfalls nicht die Hände ins Feuer legen.

Tassadar 17 Shapeshifter - 7769 - 10. August 2012 - 21:58 #

Keiner würde das, auch Blizzard nicht, deswegen schreiben sie sich ja auch alle Rechte, aber keinerlei Pflichten in ihre AGB/ToS.

JakillSlavik 17 Shapeshifter - 7072 - 10. August 2012 - 15:16 #

http://cdn.memegenerator.net/instances/400x/24743670.jpg

Guldan 17 Shapeshifter - P - 8351 - 10. August 2012 - 20:38 #

Hab ne seperate B.Net Mail, ein eigenes PW nd Auth. Also mal sehen mache erstmal nichts.

Weryx 18 Doppel-Voter - P - 10323 - 10. August 2012 - 22:30 #

Wurd auch irgentwann Zeit...

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Larnak
News-Vorschlag: