Battle.Net ist unsicher

Derzeit gibt es fast täglich Meldungen über gehackte Accounts und ausgeplünderte Gildenbanken und immer wird die Schuld dem Kunden zugeschoben. Angeblich denkt der Monopolist darüber nach den Authenticator zwangsweise einzuführen.

An der Stelle würde ich gerne noch einmal zu den Fakten zurück:

1.) Es hat eine zwangsweise Umstellung der WoW-Accounts nach Battle.Net Account gegeben.
2.) Es gibt seitdem eine signifikante Zunahme der gehackten Accounts.

Soll ich also wirklich glauben daß die Anzahl der „unsichtbaren“ Trojaner und Keylogger seitdem zufällig explodiert ist und daß es die Sicherheitsfirmen nicht geschafft haben diese aufzuspüren ?

Soll ich glauben daß die WoW Spieler sich um den Faktor x unvorsichtiger verhalten als noch vor einem halben Jahr ?

Oder ist es nicht doch viel realistischer anzunehmen daß das Problem da ist wie ich es vor einem halben Jahr gesehen habe – nämlich beim Battle.Net Account an sich ?

Es geht nicht mehr um die Vielzahl der Accounthacks – sondern um die dramatische Zunahme seit der Umstellung. An der Stelle würde ich dem Monopolisten raten das nächste Mal vorher auf die Kritiker zu hören und 3x darüber nach zu denken bevor man wirklich solchen Unsinn installiert. Wo der Fehler im Detail liegt darüber will ich gar nicht spekulieren. Klar sollte sein daß dem Monopolisten derzeit ein massiver wirtschaftlicher Schaden dadurch entsteht daß er so viele Konten wieder herstellen muss.

Mein Mitgefühl gilt den betroffenen Spielern und Gilden – für den Monopolisten reicht es nur für ein „selber schuld“ !

Luna

26 Kommentare

Eingeordnet unter World of Warcraft

26 Antworten zu “Battle.Net ist unsicher

  1. Gudi

    „2.) Es gibt seitdem eine signifikante Zunahme der gehackten Accounts.“ [Luna]

    Eine argumentationslose These.
    Die einzige Möglichkeit für dich, zu schätzen, wieviele Spieler nicht in der Lage waren ausreichende Accountsicherheit zu wahren, liegt darin, die Forenbeiträge (GM- und Allgemeinforum) des letzten Halbjahres zu zählen und zu vergleichen.

    Hinzu kommt der eventuelle Anstieg der Spielerzahlen durch die Inhaltserweiterung 3.3.

    (Eine Zwangseinführung der Authentificatoren halte ich für absout ausgeschlossen.)

  2. – Angeblich denkt der Monopolist darüber nach den Authenticator zwangsweise einzuführen.

    Ich würde ihn gerne holen, aber solange meine Bank die entsprechenden Kreditkarten nicht einführt, kann ich das nicht.

  3. Gudi

    http://mobile.blizzard.com

    Die 49 Cent kannst du per Handyrechnung zahlen.

    “ Um per SMS zu bezahlen, senden Sie bitte den
    folgenden Code : —
    An diese Nummer : —

    Eine Antwort mit Anweisungen dazu, wie Sie auf Ihren heruntergeladenen Artikel zugreifen können, wird per SMS an Ihr Handy geschickt. Die Kosten für den ausgewählten Artikel werden Ihrer Handyrechnung hinzugefügt. Es gelten die Standardpreise für Textnachrichten.
    Kosten: 0.49 €/SMS (1 SMS) „

  4. – Die 49 Cent kannst du per Handyrechnung zahlen.

    Ich habe aber keine Handyrechnung, außdem ist das viel zu teuer. Zehnmal einloggen = 4,90 Euro.

  5. Altaron

    Wie bitte? das zahlt man doch nicht für jedes einlogen! Gott bewahre – das ist der Preis für das Programm aufm Handy, weiter nichts.

  6. Nagut, sollte das Google-Handy zu einem vernünftigen Preis auf den Markt komme, hole ich mir den mobilen Authenticator.

  7. – Soll ich glauben daß die WoW Spieler sich um den Faktor x unvorsichtiger verhalten als noch vor einem halben Jahr ?

    Ich möchte icht wissen, wieviele Deppen ihre allgemein gültige Email-Adresse bei Blizzard verwenden. Das ist schon regelgerecht eine Aufforderung zu hacken.

  8. @nomadenseele,

    das nexus soll es für 350 bis 450€geben (sowas um den dreh), ohne vertrag

    @luna,
    naja, du meckertest gewaltig über den battlenet-acc und deswegen hast du damals mit wow aufgehört (weil du eben nicht umstellen wolltest) dann hast du wohl auf battlenet umgestellt damit du weiter zocken kannst,
    ist das nicht ein bisschen scheinheilig?
    ist das eigentlich dein problem wenn tausende von accs gehackt werden oder ist das eigentlich wurscht? solange keiner den mut aufbringt und blizz wegen der arbeitsvernachlässigung verklagt (auf millionen schadenersatz, mit sitz usa geht das ja) ist mir das ganze egal.

    tom

  9. – @nomadenseele,

    das nexus soll es für 350 bis 450€geben (sowas um den dreh), ohne vertrag

    Mal sehen, wirklich Sinn gibt das bei meinen jährlichen Handy-Gebühren von ca. 20 Euro nicht 😦 .

  10. Tomres fragt

    „ist das eigentlich dein problem wenn tausende von accs gehackt werden oder ist das eigentlich wurscht? „

    Es ist ein Problem für mich selber. Zum Einen weil nach 5 Jahren WoW das erste Mal der persönliche Bekanntenkreis betroffen ist. Zum Anderen weil die Mitarbeiter des Einäugigen sich wohl kaum auf die vielen Millionen anderen Fehler im Spiel konzentrieren können solange sie „nichts anderes machen als Accounts zu reparieren“.

    Luna

  11. bedenke aber dass ihr alle die agb akzeptiert habt. und das ganze zeug was ihr angeblich habt, gehört immer noch dem schneesturm!!

    tom

  12. Naja, ich hätte nichts gegen eine Zwangseinführung des Authenticators. Einfach beim nächste Addon in die Box legen und gut ist.

    Vergleichs mal mit dem OnlineBanking. Ich wette, wenn man Kunden anbieten würde, Pin/Tan Banking ohne Tans zu nutzen, sie würden es nutzen, einfach weil es einfacher ist. Ob es unsicher ist, interessiert dabei die wenigstens. Nur wenn es mal zu Missbrauch kommen sollte, dann wollen alle natürlich Schadensersatz, auch wenn sie selber grob fahrlässig gehandelt haben.

  13. Das mit dem „grob fahrlässig“ das sehe ich halt nicht. Wenn der Virenscanner nichts findet und die Betroffenen glaubhaft versichern daß keiner ihr PW hat – was dann ?

    Wenn ich mir anschaue wie oft das in der Zwischenzeit Thema im /handel ist und wie viele im Bekanntenkreis betroffen sind dann würde ich sagen die subjektive Steigerung seit der Umstellung beträgt Faktor 10. Das ist mir einfach zu viel.

    Abgesehen davon daß ich grundsätzlich dagegen bin die Schuld dem Kunden aufzubürden – die Verantwortung für die Sicherheit des System hat zunächst der der es installiert.

    Luna

  14. Goa

    Tja das Problem hier ist aber eben dass das System an sich sicher ist. Denn ich halte es für unwarscheinlich das es einem Hacker gelungen ist ins Battle-net einzudringen und dort die Userdaten auszulesen. In dem Fall wäre es wirklich ein Problem des Systems.

    Für seinen eigenen Rechner und sein eigenes Passwort kann man aber nicht Blizz verantwortlich machen. Jedem sollte klar sein das ein Zugang über meine normale tägliche EMailadresse und ein Passowrt á la „NamederFreundin78“ eben keine anständige Sicherheit bietet. Da kann sich aber jeder drumm kümmern diese zu verbessern, und der Authenticator is nun auch wirklich zu nem fairen Preis zu haben, vom Handy-App ganz zu schweigen.

    Um bei den lustigen Metahphern zu bleiben, wer sich ein Auto ohne Airbag kauft kann sich nach nem Unfall auch nicht beschweren das er wegen fehlendem Airbag jetzt schwer verletzt wurde…

  15. – Abgesehen davon daß ich grundsätzlich dagegen bin die Schuld dem Kunden aufzubürden – die Verantwortung für die Sicherheit des System hat zunächst der der es installiert.

    Sehr ich ganz anders, wer die allgemeine Email-Adresse(n) nutzt, ist es selbst schuld.

  16. Socordia

    Gab in den letzten Monaten/Jahren auch immer mehr Bankkunden, die Phising-Oper waren — das lag sicher nicht am Battle.Net. 🙂

    Nein, ernsthaft, ich habe vorgestern zum ersten mal in meinem Leben tatsächlich eine Phishing-Mail für Blizzard bekommen: Mit dem Warnhinweis, daß meine Account-Daten geändert worden seien. Diese Mail sah auch noch so verblüffend echt aus, daß ich mich tatsächlich direkt eingeloggt habe, um meinen Account zu überprüfen (nein, nicht auf den Link in der Mail geklickt ;-)).

    Ich vermute, daß es momentan ganz einfach viel mehr versendete Mails gibt, sonst hätte mich bei dieser E-Mail-Adresse so eine Spam/Phishing-Mail gar nicht erreicht, und zum anderen die Phishing-Mails wesentlich professioneller aufgemacht sind als früher.

  17. Jona

    Hm also ob nun in letzter Zeit – und aus welchen Gründen ist mir sowieso schleierhaft – mehr Accounts gehackt werden oder nicht vermag ich nicht einzuschätzen.

    Aber

    Ich wurde vor mehr als einem Monat gehackt – dann hat es mehr als einen halben Monat gedauert bis ich meinen Account wieder hatte.
    Ok – Eingeloggt – alles noch nackt, keine GM-Post, kein Gold ->Ticket mit Bitte um Wiederherstellung der Daten

    12 Stunden später wurde mein Account direkt wieder gesperrt – angeblich schon wieder „kompromittiert“ – und wieder ein halber Monat vergangen

    Selbst wenn es mehr gehackte Accounts sind – und gehen wir mal davon aus, dass die jetzige Übereinstimmung von Hauptemailadresse und Loginname im Vergleich zur vorherigen Trennung beider eine geringere Sicherheit bieten – sollte doch eine Firma, die mit eben solchen Problemen zu kämpfen hat in der Situation doch Ihr möglichstes tun durch ausgezeichneten Service zu glänzen oder was meint ihr?

    Für mich wars das !

    Kann mir jemand sagen wie ich ein aktives Abo bei einem gesperrten Account kündige?

    Mein Aion Char ist zwei Abende gespielt und bereits auf LVL 14 und vor Cataclysm werd ich nichtmal drüber nachdenken mich nochmnal in WoW einzuloggen, geschweige denn einen neuen Account bei Blizzard anzulegen.

  18. @Jona

    naja, also ich weiss nicht wie du bezahlst, aber wenn du nicht sehr an dem acc hängst (wobei da das ganze eh blizzard gehört, hast du auf das eh gar kein recht),
    würde ich:
    1- wenn mit kreditkarte bezahlt, dann: hast du 8 wochen zeit um die zahlung als ungültig zu markieren (bei deinem kreditgeber)
    2-falls es per lastschrift bezahlt wurde, dann würde ich einfach die letzten (max. 6 wochen zurückliegend) von der bank zurückholen lassen
    3- per gamecard keine ahnung wie
    4- per telefon geht das überhaupt?

    naja zu den letzten zwei weiss ich einfach nichts, aber kreditkarte oder lastschrift ist relativ einfach, eben bei der bank oder k-unternehmen anrufen und die kümmern sich drum, und ruck zuck ist dein acc richtig gesperrt usw.

  19. Ramuh

    Dazu folgender Beitrag von wow.com

    http://www.wow.com/2010/01/11/in-defense-of-care-packages-and-mandatory-authenticators/

    Und meine Ansicht. Warum werden soviele wowaccounts gehackt? Weil es sich lohnt. WoW-Gold bringt am meisten Geld, unter den gehackten Accs sind sicher genügend ansehnlich gefüllte Dabei, viel Zeug für Wenig Arbeit.

    Selbst farmen ist aufwendig, bringt wenig. Botten geht auch nicht mehr wogegen das in Aion wie mir zu Ohren kam gang ung gäbe ist dass die Leute (auch normale Spieler!) ihren Bot laufen ham und dann was anderes machen. Gut soll jetzt kein Aion-Flame werden aber egal.

    Nunja und da eben die Nachfrage an Accounts so hoch ist wird eben versucht das Angebot zu stillen. Phishing kennt jeder und gutgläubige Leute geben da eben gerne mal ihre Account-Daten ein.

    Keylogger fängt man sich schneller als man denkt. Wie oben im Beitrag erwähnt kann schonmal ein paar Stunden zu alter Flash player, Adobe Reader, Firefox, sonstwas ausreichen und man hat sich was eingefangen.

    Wenn Blizzard wirklich wie evtl angedacht einen Authenticator mit Cataclysm zum Standard macht wären diese Probleme alle gegessen. Auch anderes wie Powerleveling wäre damit größtenteils aus der Welt.

  20. Goa

    @Jona
    Bei Blizz anrufen im Zweifel, oder Versuchs mal im Rechnungsforum, musst eben über einen Freund posten lassen.

    @Tomres
    Das zurückholen einer Zahlung würde ich mit Vorsicht genießen, schließlich ist Blizz zu diesem Zeitpunkt zur Abbuchung berechtigt, und damit fängst du dir mit Sicherheit eine Mahngebühr ein.

  21. @Goa,

    klar und was wollen sie von mir? mich verklagen, wenn sie die dienstleistung nicht erbringen muss ich nicht bezahlen, (also für die gespielte zeit sollte man also schon bezahlen, nicht für die gesperrte),
    andererseits, würde ich denen einen mahnbrief schicken, wenn sie meinen acc so vergewaltigen 😦

  22. Goa

    @Tomres

    Der Account ist ja nicht zum Spaß gesperrt sondern weil Jona einen Hack gemeldet hat. Wer den jetzt in diesem Fall zu verantworten hat sei mal dahingestellt, in 90% der Fälle dürfte das ein Trojaner/Phishing/verantwortungsloser Freund mit den Zugangsdaten auf der Kundenseite sein.

    Das hier zu disskutieren ist müsig da keiner den genauen Hintergrund kennt. Aber das Blizz nicht jedem der sagt „hey ich hab meinen Account wieder, aber Gold, Equip und alle Gegenstände sind weg“ einfach alles per Post schickt dürfte auch klar sein. Und in solchen Fällen wird nunmal der Account bis zu Klärung des Falles gesperrt. Das weiß man ja auch vorher, und daher sollte man sich um eine entsprechende Sicherheit bemühen.

  23. was ist so schwer an einem db backroll? für einen char, oder werden die nicht gespeichert?

  24. Goa

    Und wer sagt das derjenige der Anruft das nicht alles eingefädelt oder seinen Char zuvor bei Ebay verkauft hat ?? Deswegen prüft Blizz so einen Fall ziemlich genau.

  25. Pingback: Die Phishing-Versuche werden immer raffinierter « WoW – Journal von Nomadenseele