Hack oder Phishing Attacke?
Sie haben nun offiziell bestätigt, dass es kein Hack-Angriff war und trotzdem geht die Paranoia weiter? Ich find das irgendwie lustig welche erschreckende Eigendynamik Hack-Gerüchte annehmen können.
Noch mal im Klartext
Alle Fremdzugriffe erfolgten höchstwahrscheinlich mit dem Benutzernamen und Passwort der jeweiligen Battle.net Konten.
Da die meisten von Euch ihre Battle.net Konten schon länger haben dürften, da sie ja auch für Spiele wie Starcraft / Warcraft oder WOW benötigt werden, konnten die Angreifer schon lange vor dem D3 Release anfangen Daten zu sammeln. Sprich die Phishen / Keyloggen und bescheißen seit geraumer Zeit schon Kontodaten zusammen. Da die meisten von Euch wie meine Wenigkeit auch ihre Battle.net Passwörter eher nicht regelmäßig ändern, sind die Daten der Angreifer auch entsprechend lange "gültig".
Die haben also mit der Zeit eine gewisse Liste mit Battle.net Konto Zugängen zusammengetragen und nun kurz nach dem D3 Release einen perfekten Zeitraum abgepasst um möglichst viel Gold und gute Gegenstände abzugreifen. Die Liste haben die nun innerhalb kürzester Zeit "abgegriffen". Das ist als Betroffener natürlich sehr ärgerlich und man sollte den Support um ein Rollback des Charakters der betroffen ist bitten.
Aber bevor ihr den Support darum bittet solltet ihr absolut sicherstellen, das Euer System frei von Keyloggern etc. ist, damit nicht nochmal sowas passiert.
Ich würde folgendes machen
1. System scannen und zwar
vollständig mit Virenscanner / Malwarescanner etc. Es gibt genügend Software im Netz die den Job erledigen sollte. Im Extremfall Windows neu installieren nachdem man alle anderen Datenplatten etc. auf Schadsoftware überprüft hat.
2. Neues Battle.net Passwort anlegen nach den gängigen Passwort-Sicherheits-Regeln. Also keine Passwörter wie "Muttiistdiebeste" oder "Karlmeier" oder "elitekillergott". Niemals Namen oder Wörter vollständig verwenden. Was hilft ein sicheres Passwort zu finden, ist es sich komplette kurze Sätze zu merken und mit den Anfangsbuchstaben das Passwort zu bilden.
Hier ein Beispiel: Der Satz: "So einfach kann es sein, ein relativ sicheres Passwort zu bekommen." wird zu Passwort: Sekes,ersPzb.
Die Satzzeichen geben dem ganzen noch etwas mehr Sicherheit und wer noch mehr möchte, kann auch noch Zahlen dazu nehmen.
Beispiel: "Sind 20 rote Kirschen so gesund wie 2 gelbe Bananen?" das wäre dann: S20rKsgw2gB?
Die Sätze lassen sich leichter merken und die Passwörter sind dank Groß- und Kleinschreibung sowie der Satzzeichen und Zahlen sehr sicher. Natürlich sollte man ein Passwort auch nie doppelt benutzen. Jedes Konto etc. bekommt sein eigenes Passwort.
Die hier aufgeführten Beispiele sind natürlich nun nicht mehr als Passwort zu verwenden, da sie ja nun öffentlich gemacht wurden.
Leider sind die Passwörter beim Battle.net bisher nicht abhängig von Groß- oder Kleinschreibung. Als generelle Regel rate ich aber trotzdem dazu Passwörter immer mit großen und kleinen Buchstaben zu versehen.
3. Wer noch etwas mehr Sicherheit will und selbst wenn er erneut Opfer einer Phishing Attacke wird noch sein Battle.net Konto schützen will, der sollte sich eben noch die Authenticator App auf sein Smartphone laden falls vorhanden.
Der Authenticator schützt deshalb, weil man da von einem fremden PC aus halt selbst mit richtigem Benutzernamen und Passwort nicht einloggen kann ohne den Code.
Blizzard bietet sogar noch den Service an, bei auffälligen Kontoaktivitäten eine SMS auf's Handy geschickt zu bekommen. Wer also noch weiter gehen möchte, kann sogar das noch einrichten.
und das betrifft wie von Blizzard bestätigt sämtliche Spiele!
