Nun äußert sich ArenaNet Chef Mike O'Brien selber in einen zusammenfassenden Artikel zur Sicherheit der Accounts und weist nochmals dringlich darauf hin, wie wichtig es ist, ein einzigartiges Passwort für das Spiel zu verwenden, da die Angriffe hauptsächlich möglich sind, weil die Hacker bereits Daten von anderen Spielaccounts besitzen. Während die Empfehlungen früher dahin gingen, ein möglichst sicheres Passwort (Kombination von Buchstaben, Zahlen und Sonderzeichen) zu verwenden, genügt dieser Schutz heutzutage nicht mehr.
Zum Schutz der Accounts wurde daher das System der E-Mail-Authentifizierung eingeführt, dennoch werden immer noch Spieler gehackt. Dies liegt aber auch daran, dass ein Drittel der Spieler ihre E-Mail-Adressen noch nicht bestätigt hat oder dass die Hacker auch die E-Mail-Zugänge selber besitzen. (Was wohl daran liegt das die Accounts bei der Beta schon gehackt wurden und zwar auf den Servern von ANet auch wenn die das natürlich nicht zugeben wollen). Daher sollte man für die Einlogg-E-Mail und den Guild Wars 2 Account auf keinen Fall das gleiche Passwort verwenden. Um die Sicherheitsmaßnahmen weiterhin zu verbessern, möchte ArenaNet die Spieler dazu bringen, die Zwei-Faktoren-Authentifizierung zu verwenden und wird eine schwarze Liste mit Passwörtern (die bereits 20 Mio. umfasst) veröffentlichen, die von den Hackern bei ihren Angriffsversuchen bereits verwendet worden sind. (Für was soll diese Veröffentlichung gut sein, Nutzer werden sich nicht 20 Mio Passwörter durchsehen, Hacker mit Tolls schon, aber die sollen es offensichtlich noch etwas leichter haben
)
Da es für ArenaNet aber nicht immer einfach ist, echte Einloggversuche von Spielern von denen der Hacker zu unterscheiden, werden in wenigen Wochen alle Spieler aufgefordert werden, ihr Passwort nochmals zu ändern, damit alle bisherigen auf die schwarze Liste gesetzt werden können.
(Wo ich mich frage warum das Sicherheitsproblem auf den Server zu den der Kunden gemacht werden. Das andauernde ändern bringt nämlich wie ANet nämlich in seinem Artikel indirekt zugibt, gar nichts mehr wie im ersten Absatz schon von O´Brian bemerkt wurde).
O'Brien gibt ein wenig Einblick in die Vorgehensweise bei ArenaNet und schildert, dass es dort möglich ist, die Angriffe in Echtzeit mitzuverfolgen, was essentiell ist, um die Hackmechaniken und -methoden nachvollziehen zu können. Er betont, dass diese Angriffe in jüngster Zeit allgemein ein massives Ausmaß angenommen haben, wovon alle größeren Spielehersteller betroffen sind. (Schön das man bei Anet zusieht wie die Accounts gestohlen werden anstatt etwas dagegen zu tun).
Zum Schluss weist er auf die lapidare Tatsache hin, dass es diese ganzen Angriffe in diesem Ausmaß nicht gäbe, wenn kein Markt vorhanden wäre, auf dem Spieler Ingame-Gold unter der Hand gegen echtes Geld einkaufen. (Soll wohl heissen wer das nicht macht ist selber schuld und muss sich halt mit der Situation abfinden).
Link:
- Zum Artikel (deutsch)
Zum Schutz der Accounts wurde daher das System der E-Mail-Authentifizierung eingeführt, dennoch werden immer noch Spieler gehackt. Dies liegt aber auch daran, dass ein Drittel der Spieler ihre E-Mail-Adressen noch nicht bestätigt hat oder dass die Hacker auch die E-Mail-Zugänge selber besitzen. (Was wohl daran liegt das die Accounts bei der Beta schon gehackt wurden und zwar auf den Servern von ANet auch wenn die das natürlich nicht zugeben wollen). Daher sollte man für die Einlogg-E-Mail und den Guild Wars 2 Account auf keinen Fall das gleiche Passwort verwenden. Um die Sicherheitsmaßnahmen weiterhin zu verbessern, möchte ArenaNet die Spieler dazu bringen, die Zwei-Faktoren-Authentifizierung zu verwenden und wird eine schwarze Liste mit Passwörtern (die bereits 20 Mio. umfasst) veröffentlichen, die von den Hackern bei ihren Angriffsversuchen bereits verwendet worden sind. (Für was soll diese Veröffentlichung gut sein, Nutzer werden sich nicht 20 Mio Passwörter durchsehen, Hacker mit Tolls schon, aber die sollen es offensichtlich noch etwas leichter haben
)Da es für ArenaNet aber nicht immer einfach ist, echte Einloggversuche von Spielern von denen der Hacker zu unterscheiden, werden in wenigen Wochen alle Spieler aufgefordert werden, ihr Passwort nochmals zu ändern, damit alle bisherigen auf die schwarze Liste gesetzt werden können.
(Wo ich mich frage warum das Sicherheitsproblem auf den Server zu den der Kunden gemacht werden. Das andauernde ändern bringt nämlich wie ANet nämlich in seinem Artikel indirekt zugibt, gar nichts mehr wie im ersten Absatz schon von O´Brian bemerkt wurde).
O'Brien gibt ein wenig Einblick in die Vorgehensweise bei ArenaNet und schildert, dass es dort möglich ist, die Angriffe in Echtzeit mitzuverfolgen, was essentiell ist, um die Hackmechaniken und -methoden nachvollziehen zu können. Er betont, dass diese Angriffe in jüngster Zeit allgemein ein massives Ausmaß angenommen haben, wovon alle größeren Spielehersteller betroffen sind. (Schön das man bei Anet zusieht wie die Accounts gestohlen werden anstatt etwas dagegen zu tun).
Zum Schluss weist er auf die lapidare Tatsache hin, dass es diese ganzen Angriffe in diesem Ausmaß nicht gäbe, wenn kein Markt vorhanden wäre, auf dem Spieler Ingame-Gold unter der Hand gegen echtes Geld einkaufen. (Soll wohl heissen wer das nicht macht ist selber schuld und muss sich halt mit der Situation abfinden).
Link:
- Zum Artikel (deutsch)
Rechtschreibfehler sind gewollt - nicht zufällig!
*07*
*07*
