Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Benutzerkonto gehackt trotz Sicherheitstoken

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst
Benutzerkonto gehackt trotz Sicherheitstoken
First BioWare Post First BioWare Post

Zappathustra's Avatar


Zappathustra
05.01.2013 , 02:04 AM | #81
Moin,
@yuzzie
Die Fälle bei denen einen Account-Hack festgestellt wurde, fingen meist damit an, dass das ursprüngliche PW
nicht mehr akzeptiert wurde und man ein neues brauchte um einzuloggen. Da ich nicht der einzige bin
der gehackt wurde (meiner Meinung nach vermehrt seit 2.0) glaube ich nicht an Zufall, eher an System.
@romfis
Wenn jemand in den Besitz meines E-Mail-PW gekommen ist, frage ich mich wie. Wie gesagt, ich verschiebe
alle unbekannten Mails in den Papierkorb.

Ich frage mich nun, wie kommt jemand an mein (ursprüngliches) PW von Swtor? Ist dieses PW in der
Datenbank von Swotor gespeichert oder auch (versteckt) auf meinem Rechner (hoffe nicht)?
Entweder jemand hat Swtor geknackt oder meinen PC.
Einmal in Besitz dieses PW gekommen kann man auf Alles zugreifen und auch die E-Mail Daten erkennen.
Ob es dann einen Zusammenhang zwischen Swtor-PW und meinem E-Mail-PW geben kann, weiss
ich nicht.
Wie auch immer ... es ist eine Schwachstelle im Sicherheitssystem des Spiels aufgetreten, das meines
Erachtens mit seiner Umstellung zu tun haben könnte.
Total ärgerlich und mit jedem Tag des Wartens auf eine Reaktion vom Support ärgerlicher.

Yuuzie's Avatar


Yuuzie
05.01.2013 , 03:44 AM | #82
@Zappathustra ich meinte das es Zufall war das es gerade dich getroffen hat, es hätte ja auch nen anderer leer geräumt werden können.

Han_Salo's Avatar


Han_Salo
05.01.2013 , 05:12 AM | #83
Ich will jetzt keinem zu nahe treten, aber es gibt auch noch eine andere Möglichkeit von "Account gehackt" - wie hier zum Beispiel. Aber die Möglichkeit kann nur jeder für sich selbst ausschließen ...
Handmaidens of Atris (R.I.P.) > The Jedi Tower (R.I.P.) > T3-M4
Spoiler

Khaleijo's Avatar


Khaleijo
05.01.2013 , 06:09 AM | #84
Was ich persönlich sehr irritierend finde ist, dass es im englischen Forenteil anscheinend gar keine Meldungen zu ausgeraubten Accounts gibt, oder ich finde sie einfach nur nicht. Hab im Customer Service Bereich mal die letzten Seiten durchgeschaut und nichts zu finden gewesen, nur andere Probleme keine ausgeräumten Accounts.

Denn wenn irgendwer eine Lücke im BW System gefunden hat, bleibt das doch nicht auf hiesige Accounts beschränkt und die Meldungen müssten sich eigentlich wesentlich massiver häufen. Ein entsprechender Thread mit Meldungen von Betroffenen würde sich also doch eigentlich auch im EN Forum aktiv auf den ersten 5-10 Seiten halten.
So wie es im Moment wirkt, sind das also eher Einzelfälle, was sie oder das neue Sicherheitskonzept ansich natürlich nicht besser macht, aber eben irgendwo dagegen spricht, dass dem System im großen Stil Accountdaten abgefischt worden sind oder noch werden. Denn dann wäre hier im Forum ganz sicher anders die Hölle los. Dass entsprechende Threads gelöscht werden um das Problem totzuschweigen kann ich mir auch nicht vorstellen, denn da reagieren Foristen ja für gewöhlich auch ziemlich heftig drauf gerade wenn es um Accountsicherheit geht.

Ich hoffe natürlich dass den Betroffenen bald geholfen wird und herausgefunden werden kann, wie auch immer es dazu kommen konnte. Aber noch habe ich Zweifel, dass da wirklich so eine Sicherheitslücke existiert die Hacks/Accountübernahme systematisch erlaubt, ohne dass da der User nicht auch selbst irgendwie durch einen wie auch immer infizierten Rechner "mithilft".

In Hinsicht meiner persönlichen Accountsicherheit, mit Nutzung des Physischen Tokens, wäre es zwar unschön, wenn mir das passieren würde, es wäre eben lästig das Zeug wieder zu kriegen, aber immerhin sind keine Bankdaten in Gefahr da ich mit GTC spiele. Und der SwtorAccount wäre dann auch das kleinste Problem, sollte ich mir irgendwas eingefangen haben.
Dennoch ist es bei der ganzen Diskussion um Sicherheit und Loginprozeduren irgendwie seltsam, dass mir der Login hier auf der Seite zwar eine Fehlermeldungsseite anzeigt von wegen fehlgeschlagen, gerade nicht verfügbar blablubb, ich aber dann mit Klick auf Community in der Kopfzeile plötzlich trotzdem eingeloggt bin...

Yuuzie's Avatar


Yuuzie
05.01.2013 , 06:39 AM | #85
Quote: Originally Posted by Khaleijo View Post
Was ich persönlich sehr irritierend finde ist, dass es im englischen Forenteil anscheinend gar keine Meldungen zu ausgeraubten Accounts gibt, oder ich finde sie einfach nur nicht. Hab im Customer Service Bereich mal die letzten Seiten durchgeschaut und nichts zu finden gewesen, nur andere Probleme keine ausgeräumten Accounts.

Denn wenn irgendwer eine Lücke im BW System gefunden hat, bleibt das doch nicht auf hiesige Accounts beschränkt und die Meldungen müssten sich eigentlich wesentlich massiver häufen. Ein entsprechender Thread mit Meldungen von Betroffenen würde sich also doch eigentlich auch im EN Forum aktiv auf den ersten 5-10 Seiten halten.
So wie es im Moment wirkt, sind das also eher Einzelfälle, was sie oder das neue Sicherheitskonzept ansich natürlich nicht besser macht, aber eben irgendwo dagegen spricht, dass dem System im großen Stil Accountdaten abgefischt worden sind oder noch werden. Denn dann wäre hier im Forum ganz sicher anders die Hölle los. Dass entsprechende Threads gelöscht werden um das Problem totzuschweigen kann ich mir auch nicht vorstellen, denn da reagieren Foristen ja für gewöhlich auch ziemlich heftig drauf gerade wenn es um Accountsicherheit geht.
Das fand ich auch sehr komisch, wieviele Leute haben sich bisher hier im Forum gemeldet? Ich glaub 4 oder 5 und ich kann mir beim besten willen nicht vorstellen, das sollten noch viel mehr Betroffen sein, die alle nur beim Support anrufen bzw ne Mail schreiben, aber sich nicht hier im Forum beschweren und wenn wer ne Lücke gefunden hat, der wird sich nicht mit 5 oder 10 Deutschen Chars begnügen, sondern im großen Stiel abräumen.

discbox's Avatar


discbox
05.01.2013 , 06:41 AM | #86
So wie es aussieht trägt der Anzeigename seine Früchte...

Wieso Philip_BW als Sicherheitsmensch bei BioWare nicht so schlau ist dass seine Software misstrauisch wird wenn sich jemand plötzlich aus einem ganz anderen IP-Bereich einloggt (Taiwan) dazu sage ich nichts.

Der ganze neue Sicherheitsterror den der Kerl veranstaltet taugt offenbar gar nichts, wenn man bei so offensichtlichen Hacks keine Maßnahmen eingeplant hat.

Einzig die Tatsache dass du aufmerksam warst hat hier wohl mehr Schaden bewahrt.

BioWares Sicherheitsmensch und seine Maßnahmen kann man jedenfalls in der Pfeife rauchen.

AlrikFassbauer's Avatar


AlrikFassbauer
05.01.2013 , 11:11 AM | #87
Quote: Originally Posted by Khaleijo View Post
Was ich persönlich sehr irritierend finde ist, dass es im englischen Forenteil anscheinend gar keine Meldungen zu ausgeraubten Accounts gibt, oder ich finde sie einfach nur nicht.
Mich hat das auch sehr irritiert.

Deswegen habe ich Eric auch eine sehr detaillierte PM geschickt, in der ich ihm das alles hier auch erklärt habe - und er hat mir per PM mitgeteilt, daß er sie weitergeleitet hat.

Immerhin etwas.

Und ja, ich sehe da einen direkten zusammenhang mit dem aktuell *massenhaft* auftretendem Gespamme auf den Starterplaneten (auf der Flotte und anderswo spammen sie nicht, wohlgemerkt !) und den geplünderten Konten.

Der Seller-Name ist immer der gleiche.

Und in meiner PM habe ich diesen Verdacht auch bereits geäußert.

Yuuzie's Avatar


Yuuzie
05.01.2013 , 02:28 PM | #88
Mit den Goldspammern geht mir auch auf den Sack, hab nen kleinen Schmuggler und ne kleine Asa und die Blockliste is schon gut efüllt

Naugor's Avatar


Naugor
05.02.2013 , 04:27 PM | #89 This is the last staff post in this thread.  
Hallo zusammen,

Phillip Holmes schreibt hierzu:
Quote:
In der letzten Zeit haben wir in einigen Beiträgen von Benutzerkonten gelesen, die kompromittiert wurden, obwohl sie mit einem Sicherheitstoken verknüpft waren. Wir möchten in diesem Beitrag einiges dazu erklären.

Um das Selbsthilfe-System für die Sicherheitstoken implementieren zu können, mussten wir zu einem Verifizierungsmodell wechseln, das vorschreibt, dass der Eigentumsnachweis für ein Benutzerkonto über die E-Mail-Adresse des Spielers erfolgt. Die Sicherheit des persönlichen E-Mail-Postfachs ist etwas, für das jeder Spieler selbst verantwortlich ist. Ich werde euch in diesem Beitrag einige Tipps geben, die euch dabei helfen sollen, die Sicherheit eures persönlichen E-Mail-Kontos zu verbessern.

Jedesmal, wenn uns gemeldet wird, dass ein Benutzerkonto kompromittiert wurde, untersuchen wir gründlich, wie es dazu kommen konnte. In allen bisherigen Fällen konnte der Angriff auf das Konto erfolgen, weil der Angreifer sich vorher Zugriff auf das E-Mail-Postfach verschafft hatte. In allen bisherigen Fällen. Manchmal stellt sich heraus, dass ein Verwandter des Spielers sein Wissen ausgenutzt hat, um an das E-Mail-Konto oder das Benutzerkonto des Spielers zu kommen. Es kommt aber auch vor, dass wir es mit einem wirklichen Angriff zu tun haben, der mit der Absicht erfolgt, das Benutzerkonto des Spielers "leerzuräumen". Wir haben für unsere Verifizierungssysteme eine ausgezeichnete Protokollierung, durch die wir sehen können, dass jedes Mal, wenn der Angreifer sich mit dem kompromittierten Benutzerkonto einloggen wollte, ein Einmalpasswort (OTP = One-Time-Password) an die E-Mail-Adresse des Spielers versendet wurde, weil unser System bemerkte, dass es einen Versuch gab, sich von einem anderen Ort aus einzuloggen. Das Einmalpasswort wurde in allen Fällen korrekt von der IP-Adresse des Angreifers aus eingegeben. Um aber an das Einmalpasswort zu gelangen, ist der Zugang zum E-Mail-Postfach des Spielers erforderlich.

Wir haben in den zwei Jahren, in denen unsere Verifizierungssysteme nun schon in Gebrauch sind, sorgfältig beobachtet, ob und wann Angriffe auf die Konten erfolgen. Wir hatten zwar niemals einen groß angelegten Angriff auf Benutzerkonten zu verzeichnen (also z. B. etwas, das mehr als den Bruchteil eines Prozentes aller Login-Aktivitäten umfasst), wir erleben aber fortwährend einzelne Angriffe auf Benutzerkonten, wie das in jedem MMO zu erwarten ist. Bevor wir das Einmalpasswort eingeführt haben, kam es vor, dass die Zugangsdaten einiger Benutzerkonten erfolgreich gephisht wurden (falls ihr mehr zum Thema Phishing wissen möchtet, die Wikipedia hat einen guten Artikel dazu unter http://de.wikipedia.org/wiki/Phishing). Das lag daran, dass die Sicherheitsfragen und -antworten (SQA = Security Questions and Answers) im Grunde "nur" ein zweites Passwort darstellten - und deshalb konnten wir den Sicherheitsfragen- und -antworten nicht mehr genug Vertrauen entgegenbringen, um sie als Verifizierungsmodel für Benutzerkonten zu verwenden - die Antworten waren einfach zu leicht zu phishen. Zu leicht wie in einem Bruchteil eines Prozents aller Benutzerkonten...

Wir nehmen jede Meldung über einen Angriff auf ein Benutzerkonto sehr ernst, zudem es auch in letzter Zeit einige Posts zu diesem Thema hier gegeben hat. Die Anzahl der betroffenen Konten beläuft sich aber noch immer auf ein Bruchteil eines Prozents und wir tun alles, damit das auch so bleibt. Das System des Einmalpasswortes verhindert alle Phishingversuche, die direkt auf die SWTOR-Webseite abzielen. Dies ist übrigens auch einer der wichtigsten Gründe, warum man sich nicht mehr mit seiner E-Mail-Adresse einloggen kann - den Angreifern wird es dadurch viel schwerer gemacht, die E-Mail-Adresse zu identifizieren, die zu einem SWTOR Benutzerkonto gehört.

Das bedeutet aber auch, dass die endgültige Sicherheit eures Benutzerkontos nun von etwas abhängt, über deren Sicherheit ihr die Kontrolle habt - euer persönliches E-Mail-Konto. Im Laufe der letzten Monate habe ich einige Dinge vorgeschlagen, die euch helfen können, die Sicherheit eures E-Mail-Kontos zu verbessern (natürlich nur falls ihr das nicht bereits getan habt), und ich fasse sie hier noch einmal zusammen:
  • Verwendet ein einmaliges und komplexes Passwort, das so lang wie möglich sein sollte für euer E-Mail-Postfach (wichtig ist hier vor allem, dass ihr dieses Passwort nirgendwo sonst verwendet).
  • Sofern möglich, aktiviert für euer E-Mail-Konto ein Zwei-Wege Sicherheitssystem - 'Bestätigung in zwei Schritten' von GMail ist hier für ein sehr gutes Beispiel.
  • Stellt sicher, dass der Zugriff auf euer E-Mail-Postfach über ein sicheres System wie zum Beispiel SSL erfolgt. Einfaches SMTP (was E-Mails in Klartext verschickt) macht es für jemanden, der euer Netzwerk überwacht, recht einfach euer Passwort auszulesen. Gleiches gilt ebenso für ungesicherte POP3- oder IMAP-Verbindungen.
  • Installiert eine gute Antiviren-Software und haltet diese stets auf dem neuesten Stand. Microsoft Security Essentials ist zum Beispiel kostenfrei für Windowsnutzer und nur eine von vielen guten Möglichkeiten
  • Surft nicht auf Hacker-Webseiten (und am besten auch nicht auf Seiten mit "Erwachsenenunterhaltung"). Auf vielen dieser Seiten kann man sich Computerviren einfangen, einfach nur indem man sie aufruft.
  • Öffnet keine Anhänge von E-Mails, wenn ihr nicht auf eine E-Mail mit einem ganz bestimmten Anhang wartet. Auch wenn euch dort vielleicht die tollsten Angebote versprochen werden, es ist wahrscheinlicher, dass ihr in der Lotterie gewinnt, wenn ihr euch ein Los im Laden kauft...
  • Klickt in E-Mails nicht auf Links die ihr nicht kennt oder nicht erwartet. Am besten besucht ihr eine Webseite, indem ihr auf "hartem Wege" die URL eintippt. Es dauert zwar länger, aber es hilft dabei euer Konto zu schützen...
  • Es gibt noch viele weitere Dinge, die ihr tun könnt - eine einfache Google-Suche nach "Verbesserung der Computersicherheit" wird euch viele weitere Tipps aufzeigen. Je mehr dieser Tipps ihr umsetzt, desto sicherer wird euer Computer!
Naugor | BioWare Customer Service - Forum Support | Find help for all EA Games at Answer HQ.

romfis's Avatar


romfis
05.02.2013 , 06:57 PM | #90
Danke Naugor für die Info.
Ich hab schon fast befürchtet das es an den zu schwachen Passwörtern bei dem eMail Konten liegt darum hab ich Sicherheitshalber auch erhöht vor wenigen Tagen.
Highscore: 341.101.299 Credits - Sponsored by Karagga @ TOFN & T3-M4
Die X-Server Option & eine Serverzusammenlegung in der jeweiligen Landessprache werden hier Diskutiert!
"URGENT: EU servers are diying. We need cross server queues or Server merge" goes here.

sysProfile Nr.: 76123: Intel Core i7 2760QM | MS-16F2 | nVidia GeForce GTX 570M 1536 MB GDDR5 | 15.6“ 1920x1080 @ 60 Hz | 4x 4096 MB Samsung | 2x 750GB 7200 Upm Seagate Momentus | MS Win 8.1 Pro WMC 64Bit