Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Gehackt trotz Physischem Token? Kurze Info aus dem Netz!

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst
Gehackt trotz Physischem Token? Kurze Info aus dem Netz!

Loreanus's Avatar


Loreanus
04.28.2013 , 10:18 AM | #1
Ich wollte der Community nur eine kurze Info in Form eines Artikels von Kaspersky geben bzgl Hacks, Goldseller etc! Gerade in letzter Zeit wo viele Spieler trotz physischem Sicherheitstoken gehackt wurden!

Ob das ganze jetzt mit den aktuellen Ereignissen zusammenhängt? Keine Ahnung...auf jedenfall solltet ihr alle mal eure E-mail Passwörter ändern und (wer dies nicht schon hat) ein eigens für den E-Mail Account UND ein eigenes für SWTOR anlegen! Im Moment kann jeder der sich Zugriff zu eurem E-Mail Account verschafft, sogar das physische Token entfernen und sich so in euren Account einklinken!

Hoffe ich konnte damit mal einigen helfen!

lg Loreanus

und hier der Artikel:


Cyberangriffe auf Onlinespieler seit mehreren Jahren


Kaspersky Lab hat einen Cyberspionage-Feldzug enttarnt. Eine möglicherweise aus China stammende Gruppe hat in den vergangenen Jahren vor allem Onlinespieler angegriffen. Es gab aber auch Angriffe auf Onlinespielepublisher. Die Winnti genannte Gruppe ist weiter aktiv.


Die Sicherheitsspezialisten von Kaspersky Lab haben eine Gruppe von Cyberspionen analysiert, die mindestens seit 2009 aktiv ist, und jetzt ihre Ergebnisse öffentlich gemacht. Die nach Ansicht von Kaspersky sehr gut organisierte Gruppe namens Winnti attackiert demnach vor allem die Onlinespieleindustrie und damit auch Onlinespieler. Dazu entwendete sie digitale Zertifikate und stahl die Quellcodes von Onlinespielprojekten.


Nach Erkenntnissen von Kaspersky hat die Winnti-Gruppe zunächst zwei Jahre so gearbeitet, dass sie nicht auffiel. Dann kam es im Herbst 2011 zu einem ungewöhnlichen Vorfall: Ein Spielepublisher geriet unter Verdacht, mit einem Update für ein Spiel Schadsoftware in Form eines Trojaners verteilt zu haben. Tausende Kunden waren davon betroffen. Später kam dann heraus, dass Cyberkriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Erste 64-Bit-Schadsoftware mit gültiger digitaler Signatur

Das betroffene Unternehmen beauftragte Kaspersky Lab nach dessen Angaben damit, den Vorfall zu untersuchen. Dabei wurde die erste Schadsoftware mit gültiger digitaler Signatur für die 64-Bit-Versionen von Windows entdeckt. Angreifer hatten auf die Computer der Onlinespieler Schadsoftware aufgespielt, die es ihnen ermöglichte, vollen Zugriff auf die betreffenden Rechner zu erlangen, ohne dass die Opfer davon etwas bemerkten.

Im Rahmen der Untersuchung zeigte sich, dass mindestens 35 Unternehmen aus der Spielebranche durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Onlinespieleentwickler ist in Südostasien angesiedelt. Aber auch Onlinespielepublisher mit Sitz in Deutschland, den Vereinigten Staaten, Japan, China, Russland, Brasilien, Peru und Weißrussland waren betroffen.

Die Winnti-Gruppe hat wiederholt Quellcode von Onlinespieleservern entwendet, um darin nach Schwachstellen zu suchen, um etwa die im Spiel verwendeten Währungen zu manipulieren. Die Angreifer konnten so Spielwährung ansammeln und sie dann auf dem Schwarzmarkt zu echtem Geld machen.

Außerdem könnte die Gruppe mit dem Quellcode eigene illegale Server einrichten und damit Geld einnehmen. Als weitere Einnahmequelle nannte Kaspersky-Experte Vitaly Kamluk im Gespräch mit Golem.de den Diebstahl digitaler Zertifikate. Sie könnten dann an andere Cyberkriminelle verkauft werden, damit diese ihre Schadsoftware mit entsprechenden Zertifikaten ausstatten können.

Kommt die Winnti-Gruppe aus China?

Nach der Analyse ist die Winnti-Gruppe noch immer aktiv und die Untersuchungen dazu werden fortgesetzt. Die von Kaspersky gefundenen Indizien deuten darauf hin, dass die Gruppe in China angesiedelt ist. So hätte es mehrere chinesischsprachige Hinweise etwa im Code der Schadsoftware gegeben. Es wäre aber auch denkbar, dass hier falsche Spuren gelegt wurden und die Gruppe nicht aus China stammt.

AlrikFassbauer's Avatar


AlrikFassbauer
04.29.2013 , 05:00 AM | #2
Wäre schön, wenn du noch eine Quellenangabe angeben könntest.

Und ja, Winnti ist im Moment der "große Unbekannte", der die Branche verunsichern könnte. Selbst auf Gamasutra hat es dazu eine Warnung gegeben.

Für diejenigen, die des Englischen mächtig sind : Hier die derzeit komplette Winnti-Analyse : http://www.securelist.com/en/analysi...an_just_a_game

Technische Analyse (habe ich mir jetzt noch nicht durchgelesen) : http://www.securelist.com/en/analysi...nical_analysis

Gestohlene Winnti-Zertifikate weerden nun anderswo mit eingesetzt : http://www.securelist.com/en/blog/20..._Uyghur_Groups


Edit : Wer sich weiterbilden möchte :

Sehr lesenswert : Die "Tatort Internet"-Reihe von dem Verlag, der die Zeitschriften c't ind Ix herausbringt.

Beispiel : "Alarm beim Pizzardienst" : http://www.heise.de/security/artikel...t-1017983.html

Weitere Artikel aus dieser Reihe :

http://www.heise.de/security/artikel...d-1028204.html
http://www.heise.de/security/artikel...e-1036564.html
http://www.heise.de/security/artikel...s-1047129.html
http://www.heise.de/security/artikel...h-1052848.html
http://www.heise.de/security/artikel...t-1285780.html
http://www.heise.de/security/artikel...t-1320475.html
http://www.heise.de/security/artikel...M-1337160.html
http://www.heise.de/security/artikel...n-1338967.html

Loreanus's Avatar


Loreanus
04.29.2013 , 08:09 AM | #3
Damit Alrik zufrieden ist(wo er Recht hat, hat er Recht ^^):

http://www.golem.de/news/winnti-cybe...304-98675.html


Und wie gesagt es ist wichtig das viele User sich der momentanen Lage bewusst sind...das neue Einmalpw-Sicherheitstoken-"Sicherheitssystem" hat einen gewaltigen Schwachpunkt:

Wenn der Angreifer eure E-mail knackt kann er ALLES mit eurem Account machen. Er kann sich das PW zusenden lassen(damit wird auch der Loginname mitgesendet da er eben auch der Forumsname ist, ja ich sagte damals schon hirnverbrannte Idee). Dann kann er sich bei euch einloggen und das Sicherheitstoken dank Einmalpw an E-Mail Konto entfernen und schwubs...15 Euro umsonst bezahlt...

Laut einem anderen User ist genau das(laut Support) inziwischen sehr vielen Usern passiert! Und fals sich viele wundern warum die gelben sich noch nicht darüber äusserten, weil sie nur das sagen können was die Technik ihnen sagt das sie verlautbaren sollen...hier hat diesmal nicht der Support versagt sondern derjenige Typ der das Einmalpw System verteidigt, der das Forumsnamenloginsystem verteidigt etc...

nunja wie gesagt ich hoffe das diese Sachen einigen helfen ihre Konten WIRKLICH abzusichern...

Und an die Technik:
Einige kleine Sicherheitstipps:
Schafft die öffentlich einsehbaren Loginnamen ab und ersetzt sie durch GEHEIME Loginnamen! Ersetzt das Einmalpwsystem durch ein sekundäres PW-System(ala Runes of Magic), zusätzlich schafft nicht die Möglichkeit ab das Sicherheitstoken selbst zu entfernen ABER macht dies nicht von derm Einmalpw abhängig sondern richtet es so ein das man für die Entfernung des Tokens einen Tokencode benötigt. Alternativ könnte man das auch mit einem Sekundärpw regeln...erstere Lösung wäre aber besser!

Belgeron's Avatar


Belgeron
04.29.2013 , 08:49 AM | #4
Quote: Originally Posted by Loreanus View Post
Wenn der Angreifer eure E-mail knackt kann er ALLES mit eurem Account machen.
Deshalb sollte man ja auch in seinem Email Account immer ein komplett anderes Passwort benutzt als sonst irgendwo. Ich selbst hab auf meinem Emailaccount auch nochmals eine two way Authentifizierung aktiv weil er eben so wichtig ist.


Quote: Originally Posted by Loreanus View Post
Und an die Technik:
Einige kleine Sicherheitstipps:
Schafft die öffentlich einsehbaren Loginnamen ab und ersetzt sie durch GEHEIME Loginnamen! Ersetzt das Einmalpwsystem durch ein sekundäres PW-System(ala Runes of Magic), zusätzlich schafft nicht die Möglichkeit ab das Sicherheitstoken selbst zu entfernen ABER macht dies nicht von derm Einmalpw abhängig sondern richtet es so ein das man für die Entfernung des Tokens einen Tokencode benötigt. Alternativ könnte man das auch mit einem Sekundärpw regeln...erstere Lösung wäre aber besser!
Zu 1. Loginnamen = Forenname GEILE IDEE! Hab ich damals schon geschrieben wem dieses Sicherheitskonzept denn eingefallen ist ? Das ist der größte Blödsinn überhaupt. Wird jetzt aber nicht mehr geändert, dafür müsste man offizielle den FAIL zugeben. Witzig ist nur das z.B. UBISOFT im selben Zeitraum z.B. genau das abgeändert hat. Forennamen sind nicht mehr für den Login gültig.

Zum Sicherheitstoken: Lässt sich der echt mit dem Einmal Passwort entfernen ? WIKRLICH ? Was zum Geier ist das denn für ein Blödsinn, das führt ja wirklich alles ab absurdum, gut spart Kosten für die Hotline weil man nicht mehr anrufen muss wenn das Handy weg ist oder der Token kaputt -.- OMG ich glaub es nicht.

Allistai's Avatar


Allistai
04.29.2013 , 09:25 AM | #5
wendet euch an Herrn Holmes der hat es zu verantworten .

Server: Vanjervalis Chain und PTS

Loreanus's Avatar


Loreanus
04.29.2013 , 11:03 AM | #6
Quote: Originally Posted by Allistai View Post
wendet euch an Herrn Holmes der hat es zu verantworten .
Ich wollte ABSICHTLICH keine Namen nennen ^^, sonst regt sich wieder jmd auf ^^.

Quote: Originally Posted by Belgeron View Post
Deshalb sollte man ja auch in seinem Email Account immer ein komplett anderes Passwort benutzt als sonst irgendwo. Ich selbst hab auf meinem Emailaccount auch nochmals eine two way Authentifizierung aktiv weil er eben so wichtig ist.
Ja ich hab bei meinem Account sogar jedesmal stehen wieviel Loginversuche seit meiner letzten Anmeldung durchgeführt wurden...sollte ich mich dreimal falsch einloggen wird die Anmeldung automatisch gesperrt etc...ist zwar nervig WENN es mal passiert aber wenigstens ist mein Account sicher, da ruf ich dann gerne an! Nur viele vernachlässigen die Sicherheit ihres E-Mail Accounts...Bioware hätte das WISSEN MÜSSEN, schliesslich haben sie auch deswegen den E-Mail Login abgeschafft...Oo

Quote: Originally Posted by Belgeron View Post
Zu 1. Loginnamen = Forenname GEILE IDEE! Hab ich damals schon geschrieben wem dieses Sicherheitskonzept denn eingefallen ist ? Das ist der größte Blödsinn überhaupt. Wird jetzt aber nicht mehr geändert, dafür müsste man offizielle den FAIL zugeben. Witzig ist nur das z.B. UBISOFT im selben Zeitraum z.B. genau das abgeändert hat. Forennamen sind nicht mehr für den Login gültig.
Ja ich sagte es auch damals schon das es totaler Blödsinn ist. Sie stellen von einem E-Mail Login um weil die E-mails ja im Umlauf sind etc(was ja auch stimmt) nur um dieses alte System dann durch ein genauso unsicheres System zu ersetzen...ich verstehe echt nicht wo da die Logik drin ist!

Quote: Originally Posted by Belgeron View Post
Zum Sicherheitstoken: Lässt sich der echt mit dem Einmal Passwort entfernen ? WIKRLICH ? Was zum Geier ist das denn für ein Blödsinn, das führt ja wirklich alles ab absurdum, gut spart Kosten für die Hotline weil man nicht mehr anrufen muss wenn das Handy weg ist oder der Token kaputt -.- OMG ich glaub es nicht.
Dazu muss man sagen: Die Community hatte eine Methode gefordert wie man ein Token entfernen kann ohne eeeeewig in der Hotline zu hängen, aber man hat sich halt darauf verlassen das die Technik eine SICHERE und GUTE Methode findet um das einzurichten.

Unterlord's Avatar


Unterlord
04.29.2013 , 11:08 AM | #7
tut mit leid, Loreanus!!!

In Deutschland hat mächtigsten geschützt.
Winnti-Gruppe hat kein Chance gehackt.
Die Kaspersky gehört aus Russland, darum die Kaspersky ist guten geschützt.
Meinen Norton 360 aus USA, trotzdem ist auch guten geschützt, bei mir auch sehr kurz Info danach automatisch gesperrt und zurücksetzen. Das war nichts Passiert.
Die Sicherheitstoken zusammen hängt gehört BioWare ab, wenn die gehackt würden.
BioWare bekommt automatisch alarmiert den Sicherheitssystem.
Ich habe kein angst davon.
„Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ von Albert Einstein
„Wenn 50 Millionen Menschen etwas Dummes sagen, bleibt es trotzdem eine Dummheit.“ von Anatole France -->Signatur von Unterlord<-- Achtung: Ich bin Gehörlos

Loreanus's Avatar


Loreanus
04.29.2013 , 11:15 AM | #8
Quote: Originally Posted by Unterlord View Post
tut mit leid, Loreanus!!!

In Deutschland hat mächtigsten geschützt.
Winnti-Gruppe hat kein Chance gehackt.
Die Kaspersky gehört aus Russland, darum die Kaspersky ist guten geschützt.
Meinen Norton 360 aus USA, trotzdem ist auch guten geschützt, bei mir auch sehr kurz Info danach automatisch gesperrt und zurücksetzen. Das war nichts Passiert.
Die Sicherheitstoken zusammen hängt gehört BioWare ab, wenn die gehackt würden.
BioWare bekommt automatisch alarmiert den Sicherheitssystem.
Ich habe kein angst davon.
Wenn ich doch jetz richtig verstanden habe: Dann ist das absoluter Blödsinn was du da schreibst...sorry
Deutschland ist sogar einer der Hauoptangriffsziele, im Gegensatz zu Österreich...warum? Weil es in Deutschland wesentlich mehr potentielle opfer(Gamer und Firmen) gibt wie in Österreich! Also wenn du glaubst Deutschland ist bestens geschützt...dann bilden sich alle gehackten deutschen Gamer wohl alles nur ein oder wie?

Und was hat dein Antivirenprogramm damit zutun wenn dein online E-Mail Account gehackt wird???? Genau...gar nichts!

Und klar dies nutzt alles nichts wenn bioware gehackt wird, aber wenn die merken das da ein Angriff stattfindet ist es meist schon zu spät...nicht weil die Leute dort zu dumm sind sondern weil sowas sehr schnell abläuft.

Yuuzie's Avatar


Yuuzie
04.29.2013 , 11:22 AM | #9
Ich habe auch zunächst an nen schlechten Scherz gedacht als es hieß mit dem Forennamen einloggen, da ich lange Jahre Atlantica online gespielt habe und dort ausdrücklich davor gewarnt wird den Login Namen als Forennamen zu benutzen. Nachdem bei denen die ersten ACCs geknackt wurden hat man dort sehr schnell reagiert und ein geheimes Zweitpasswort eingeführt, das man benötigt, sobald man sich von einem anderen Rechner anmeldet und das Passwort kann man sich nicht via Mail zurücksetzen, das kannst du nur ingame machen. So etwas würde ich mir hier auch wünschen.

Loreanus's Avatar


Loreanus
04.29.2013 , 11:33 AM | #10
Quote: Originally Posted by Yuuzie View Post
Ich habe auch zunächst an nen schlechten Scherz gedacht als es hieß mit dem Forennamen einloggen, da ich lange Jahre Atlantica online gespielt habe und dort ausdrücklich davor gewarnt wird den Login Namen als Forennamen zu benutzen. Nachdem bei denen die ersten ACCs geknackt wurden hat man dort sehr schnell reagiert und ein geheimes Zweitpasswort eingeführt, das man benötigt, sobald man sich von einem anderen Rechner anmeldet und das Passwort kann man sich nicht via Mail zurücksetzen, das kannst du nur ingame machen. So etwas würde ich mir hier auch wünschen.
Wenn das ginge hätt ich da jetz auf GEFÄLLT MIR geklickt