Account gehackt nach BattleNet Umstellung

Zum Glück nicht bei mir, aber wenn man den diversen Meldungen in den Foren glauben schenken darf, bei sehr vielen anderen Spielern.

Denn derzeit scheint wieder eine wahre Welle an Accounthacks zu grassieren. Und das gerade nach der Umstellung auf das doch so sichere BattleNet, was so vieles einfacher und vor allem sicherer machen sollte.

Einfacher ja, sicherer nein.

Warum? Den Login konnte man damals frei wählen. Ein fiktives Wort, auf das niemand sonst kommen würde, in Verbindung mit einem fiktiven Passwort waren zwei Sicherheitsmechanismen die erst mal überwunden werden mussten. Hier hatte man wirklich nur schlechte Karten, wenn man tatsächlich einen Trojaner auf dem Rechner hatte, der die Daten abgephisht hatte.

Nun musste man den geheimen Login auf eine Mailadresse umstellen. Und E-Mailadressen sind nun mal nicht so geheim wie ein fiktiv gewählter Login. Sprich kennt der Hacker bereits die Hälfte der Zugangsdaten (also die Mail-Adresse), kann er jederzeit versuchen das Password zu Brute Forcen. Sprich es besteht sogar eine Gefahr wenn man keinen Trojaner auf seinem Rechner hat.

Stellt Euch einfach einen Rootzugang bei einem Rechner vor: Heißt der Login einfach nur „admin“ oder „root“ (was dummerweise standardgemäß der Fall ist), kann man genau gegen diesen Namen einen Angriff laufen lassen. Wenn dann das Password noch relativ einfach gewählt ist, haben Unbefugte sehr schnell Zugriff auf den Rechner.

Von daher halte ich den Schritt Richtung Zwangs-BattleNet und ein Login bestehend aus Mailadresse für mehr als nur fragwürdig und aus Sicherheitsgründen für einen Rückschritt. Was sich Blizzard dabei gedacht hat, bleibt mir verborgen.

Hier kann ich jedem nur empfehlen sich extra für die BattleNet Registrierung irgendwo eine neue Mailadresse zu generieren, die dann tatsächlich nur beim blizzard’schen Dienst verwendet wird um die Chancen zu minimieren, dass jemand anderes diese Mailadresse kennt.

Weiterhin ist es natürlich Eure Aufgabe Euren Rechner sicher und schadfrei zuhalten. Ein gepflegtes Betriebssystem / Browser mit den neusten Sicherheitsupdates und Service Packs gehört genauso zur Grundausstattung wie ein Virenscanner, der am besten täglich mit den neusten Vireninformationen versorgt wird, eine Firewall in der alle unnötigen Ports geschlossen werden, sowie ein AntiSpyWare/AdAware Tool, was frühzeitig schadhafte Software erkennt. Auch Programme wie der Acrobat Reader und Adobe Flash Player sollten regelmäßig aktualisiert werden.

Wer mehr zu dem Thema erfahren möchte, kann sich mal die Seite vom Bundesamt für Sicherheit in der Informationstechnik ansehen.

Allerdings nützt der beste Fort Knox Rechner nichts, wenn ihr Eure Zugangsdaten in Hände Dritter gebt. Dann ist zwar Eurer Rechner sauber und hat keinen Trojaner, aber der Rechner von Eurem Kumpel, der nur mal eben ein BG mit Eurem Char spielen wollte, ist die reinste Virenschleuder. Und schon ist Eurer Account kompromittiert. Hier sollte man also 5x überlegen, ob man seine Accountdaten jemand anderen bekannt gibt. Zumal es auch gegen die Blizzard AGBs verstößt (Stichwort: Account Sharing).

Wer ganz sicher gehen will, besorgt sich den Blizzard Authenticator, der es Angreifern (nahezu) unmöglich macht, den Account zu hacken, selbst wenn der Angreifer im Besitz von Login und Password sein sollte, da ihm dann noch immer der Code vom Blizzard Authenticator zum Einloggen fehlt.

Marcus Lottermoser
Streamer/YouTuber/Redakteur at Myself
Jahrgang '79, seit Ende der '80er nerdiger Gamer. Absolvierte die Ausbildung zum Editor bei der Computec Media AG (PC Games) in Fürth. Kommunikationsdesigner durch die School of Life, Streamer und YouTuber aus Leidenschaft! Google+