• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

News - Passwort-Klau, Steam-Hacks, Phishing bei Steam, Battle.Net & Co.: Wurden Sie schon einmal Opfer?

Gehacked?? Keinem wird der Steam Account einfach weggehacked :D
Wenn ihr mal besser aufpassten würdet, wären eure Accounts nicht so schnell weg.

Die meisten versuche an einen Steam Account dran zu kommen ist Phishing
Das sieht zum Beispiel so aus:
Irgendeiner eurer ehemaligen Kontakte schreibt euch über Steam an mit der Nachricht:
Hey! Ich habe ein Spiel für dich!
Einfach auf den Link gehen und deine Daten angeben!

Oder so in der Art. Viele klicken drauf, geben die Daten an und ZACK, weg isser...

Zweite auch weit verbreitete Variante sind Passwort Stealer.
Wenn man in Steam sein Account Passwort gespeichert hat (automatisch Einloggen), ist es ziemlich einfach mit solchen Passwort Stealern das Passwort auszulesen.
Das läuft dann ca. so ab:
Irgendeiner eurer ehemaligen Kontakte schreibt euch über Steam an mit der Nachricht:
Hey, guck dir das mal an, damit kann man Cheaten ohne gepackt zu werden, lade dir das mal runter: ultrahax0rcheat.exe

Die Datei wird heruntergeladen, angeklickt und ZACK, dass Passwort wurde ausgelesen.

Auch wenn man einen Virenscanner hat oder die Daten auf virustotal.com hochlädt und nichts gefunden wird, heißt das noch LANGE nicht, dass die Datei sicher ist.
Man kann diese Daten so verändern, dass sie von Virenscannern nicht mehr erkannt werden, was auch sehr oft gemacht wird.

Was ich eigentlich damit sagen will ist, dass man wohl in 90% der Fälle selbst die Schuld dran hat, weil man nicht richtig aufgepasst hat.

Also immer schön vorsichtig sein und euer Account bleibt euch erhalten :D
Nie irgendwelche Accountdaten auf irgendwelchen Seiten angeben, auch wenn sie so aussehen wie die originale Steam Seite. Immer auf die URL achten.
Und bei Dateien immer sehr vorsichtig sein. Wenn euch jemand eine Datei schickt und ihr meint, dass es ein vertrauenswürdiger Freund ist, der niemals solche Daten verschicken würde, sollte man auch sehr vorsichtig sein.
Man könnte sich trotzdem unwissend einen Stealer herunterladen. Meistens gehen die so vor, dass die ein Steam Account klauen, sich damit einloggen und dann die Kontake angeschrieben werden.
 
Rakyr schrieb:
Aber ich bin nicht so naiv zu glauben ich sei unhackbar.
Zum Vergrößern anklicken....
Warum nicht?
Mit ein paar Grundregeln dürfte die Chance 'gehacked' zu werden gegen Null laufen.

Hardware Firewall im Router, Windows 7 64bit ( machts Viren besonders schwer ) und Kaspersky Internet Security, dazu noch eine gewisse Skepsis was E-Mails, Links und Programme betrifft.
 
bringt dir auch nix wenn jemand dich bruteforced ;) deswegen au immer schön nen passwort generator benutzen :)
 
Mir wurde mein Lotro Account gehackt mit eigens dafür erstelltem PW, das bis heute eines meiner komplexesten überhaupt war mit nem Mix aus Sondernzeichen, Zahlen und Buchstaben. Betroffen war auch das Click and Buy Konto, dass man (hab ich zumindest so in Erinnerung) für den Lotro Account gebraucht hat ums Abo bezahlen zu können (alles über das Lotro Konto). Also Extra nen C&B Konto erstellt bei dem man das Bankkonto verifizieren musste um Lotro per Abo spielen zu können.

Allerdings hat mir Lotro nicht gefallen und ich hab es nach nicht mal 2 Wochen bereits wieder gelassen und auch den Account gekündigt. In diesen 2 Wochen hatte ich mich ganze 5 mal eingeloggt (eine Spielzeit weniger als 10std) und sonst keinerlei Internetseiten aufgerufen die evtl. nen Keylogger enthielten. (reiner Spiele Laptop mit dem ich bis zu Lotro nie Online war)

Mehr als 1,5 Jahre nach dieser Deaktivierung wurde eines Tages von meinem Bankkonto von C&B per Lastschrift 30€ abgebucht. MIt dem Geld wurde Ingame Gold für meinen (gekündigten und inaktiven) Lotro Account gekauft. Da hab ich dann nicht schlecht gestaunt, als ich dann von Seiten Codemasters erfahren hab, dass mein Lotro Account reaktiviert wurde (ohne das ich eine Emailbenachrichtung erhalten habe ) und dass das gekaufte Ingame Gold von meinem Accounts weiter an andere Accounts verschickt worden ist.

Glücklicherweise wars eine alte Emailadresse die ich für beides genutzt hatte mit unterschiedlichen Passwörtern und aufgrund des Lastschriftverfahrens, das Geld zurückgerufen werden konnte. Nach Rücksprache mit beiden Supports, war mein Click and Buy Konto nach wie vor sicher und ist auch nicht gehackt worden, sondern der Zahlungsauftraug wurde übers Codemasters Konto erteilt.

Meine Konsequenzen daraus: Kündigung vom Click and Buy Konto und Löschungsaufrag für meinen Account von Seiten Codemasters, sowie die Gewissheit nie wieder einer der beiden zu nutzen. Glücklicherweiße blieb dies bis heute der einzige und zugleich mysteriöseste Vorfall, trotz 6 Jahre WoW und 3 Monate AoC.
 
skuzzlebert schrieb:
bringt dir auch nix wenn jemand dich bruteforced ;) deswegen au immer schön nen passwort generator benutzen :)
Zum Vergrößern anklicken....
Wie sollte mich jemand 'brute forcen'?
Wenn du dich jetzt auf andere Webseiten beziehst, dann liegt das in deren Hand ob sie sich "brute forcen" lassen oder nicht.

Aber mit einem knapp 20 Zeichen langen Password, Zahlen und Großbuchstaben dürfte das ganze selbst mit rainbow tabellen, fermi karten und viel Zeit eher unmöglich sein. Das ganze garniert mit etwas Salz ( *zwinker* ) und der Aufwand steht in keiner Relation zum Nutzen.

Hach was bin ich doch gebildet als alter c't Leser! :top:

:ugly:
 
Rabowke schrieb:
Aber mit einem knapp 20 Zeichen langen Password, Zahlen und Großbuchstaben dürfte das ganze selbst mit rainbow tabellen, fermi karten und viel Zeit eher unmöglich sein. Das ganze garniert mit etwas Salz ( *zwinker* ) und der Aufwand steht in keiner Relation zum Nutzen.
Zum Vergrößern anklicken....
Der gute alte Keylogger machts.. Und da bringt deine Hardware Firewall, Win7 64bit und Kaspersky auch nichts :D
 
... dann stellt sich wieder die Frage: wie kommt ein Keylogger auf meinen PC? Wie kommt er am Kasper vorbei?

Die besten Schutzsystem nützen nichts, wenn der User selbst dumm wie Stroh ist. Wenn aber beides funktioniert, sehe ich kaum bis keine Möglichkeit hier anzusetzen.
 
An Kaspersky kann der ohne Probleme durchkommen.
Nur deine Skepsis schützt dich ein bisschen.
 
Mir wurden mehrmals bereits meine Steamaccounts gehackt. Hab die aber, bis auf eine Ausnahme, durch den Steam-Support wiedererhalten. Allerdings kenne ich einige, bei denen es weniger erfolgreich war...
 
Rabowke schrieb:
skuzzlebert schrieb:
bringt dir auch nix wenn jemand dich bruteforced ;) deswegen au immer schön nen passwort generator benutzen :)
Zum Vergrößern anklicken....
Wie sollte mich jemand 'brute forcen'?
Wenn du dich jetzt auf andere Webseiten beziehst, dann liegt das in deren Hand ob sie sich "brute forcen" lassen oder nicht.

Aber mit einem knapp 20 Zeichen langen Password, Zahlen und Großbuchstaben dürfte das ganze selbst mit rainbow tabellen, fermi karten und viel Zeit eher unmöglich sein. Das ganze garniert mit etwas Salz ( *zwinker* ) und der Aufwand steht in keiner Relation zum Nutzen.

Hach was bin ich doch gebildet als alter c't Leser! :top:

:ugly:
Zum Vergrößern anklicken....
hehe ja der typ vom c't mit den langen haaren und der platte scheint gefruchtet zu haben :D
ich mein ja nur es gibt eben immer noch genügend leute die nich sonderlich kreativ sind in sachen von passworterstellung :)
 
Bisher wurde keiner meiner Accounts gehackt. Ich nutze sichere (und für jeden Account unterschiedliche) Passwörter, halte mein System sauber und bin paranoid in Bezug auf meine Accounts. Passwörter gebe ich niemals weiter und versichere mich vor dem Log-In, dass ich tatsächlich auf der richtigen Website bin, "Passwort speichern"-Funktionen nutze ich generell nicht.
 
Zum Glück wurde ich auch noch nie Opfer eines Passwortdiebstahls oder ähnliches . Ich finde es aber schon sehr amüsant ,dass ich e-mails empfange die mich nach meinen WoW-Accountdaten fragen obwohl ich das Spiel nichtmal spiele oder gespielt habe.
 
Keylogger kann man ja weitestgehend austricksen. Man muss nur einen Teil des Passworts mit der Tastatur und den anderen mit dem Programm Bildschirmtastatur, welches ja Bestandteil von Windows 7 ist, eintippen. Ich weiß man kann auch paranoid sein. Wenn man aber genügend Spiele auf seinem Steam Account hat, warum nicht.

Ach ja, bei mir gab es noch keine Probleme. Steampasswort wird nur im Steamprogramm oder im Browser beim Spielekauf eingegeben. Sonst wird niemals das Steam Login angegeben. Selbst für den Support wird ein eigener "Account" angelegt. Ich würde es praktisch finden, wenn man freiwillig seinen Account mit seinen realen Namen und Alter verbinden könnte. Verkaufen darf man ihn ja sowieso nicht. So wäre er immer meiner und ich könnte ihn immer zurückholen. Mit dem Alter könnte man gleich das Uncut Problem lösen.
 
Mein Steam-Account wurde einmal gehackt. Ich erhielt über den Steam-Chat eine Steam-Gruppen-Einladung von meiner Freundesliste und schöpfte keinen Verdacht - auch wenn der Text meines Freundes auf Englisch war. Ich landete auf einer Kopie der Steam-Community-Seite und gab meine Zugangsdaten ein. Fünf Minuten später war mein ca. 2000 Euro teurer Steam-Account erstmal futsch.

Glücklicherweise hatte mein Email-Postfach ein anderes Passwort und der Hacker hatte wohl zu oft das falsche Passwort bei Steam eingegeben, sodass mein Account gesperrt wurde. Nachdem ich ein Support-Ticket aufgemacht hatte, dauerte es nur wenige Stunden und mein Account war wieder hergestellt.

Ich falle sonst nie auf Phishing-Attacken herein, aber dieser Fake war offensichtlich gut genug, um mich hinters Licht zu führen. Diesen Schock wünsche ich niemand!
 
Nein ich war noch nie Opfer von Accountklau etc. pp.
Weder bei STEAM, noch bei einem anderen Spiel oder MMO, um die Frage der News zu beantworten.

Gerade die kleinen Kinderlein sind die meisten Opfer in sachen Daten / Benutzerdatenklau. Wer blauäugig mit seinen Daten umgeht und nicht für sicherheit sorgt, der hat selber Schuld.

Auch eure angeblich 2000 Euro teuren Steam Accounts sind weit weniger Wert. Dieses Analyse-Seite-Tool was es im netz gibt, gibt keinen Realen Wert des Accounts da, sondern verwendet spezielle Variablen die irrelevant sind. Alleine der AKTUELLE WERT DER SPIELE ist Ausschlaggebend, und nicht für wieviel man es gekauft hat. Dazu kann man dann noch ca. 10% zzgl. Rechnen aus der Eigenleistung von Erfolgen / Freischaltbaren etc.
 
Comp4ny schrieb:
Nein ich war noch nie Opfer von Accountklau etc. pp.
Weder bei STEAM, noch bei einem anderen Spiel oder MMO, um die Frage der News zu beantworten.

Gerade die kleinen Kinderlein sind die meisten Opfer in sachen Daten / Benutzerdatenklau. Wer blauäugig mit seinen Daten umgeht und nicht für sicherheit sorgt, der hat selber Schuld.

Auch eure angeblich 2000 Euro teuren Steam Accounts sind weit weniger Wert. Dieses Analyse-Seite-Tool was es im netz gibt, gibt keinen Realen Wert des Accounts da, sondern verwendet spezielle Variablen die irrelevant sind. Alleine der AKTUELLE WERT DER SPIELE ist Ausschlaggebend, und nicht für wieviel man es gekauft hat. Dazu kann man dann noch ca. 10% zzgl. Rechnen aus der Eigenleistung von Erfolgen / Freischaltbaren etc.
Zum Vergrößern anklicken....
Wenn ich einen bestimmten Wert für Spiele in Steam ausgegeben habe, dann hat es genau diesen Wert für mich. Wir reden ja nicht vom Verkaufswert. Was du da mit deinen 10%/Erfolge/Eigenleistung willst, muss wohl keiner verstehen. Bei Steam gibt es keine Punkte für Erfolge oder ähnliches, fall du auf sowas raus wolltest.
 
Ich denke jeder der Opfer von sowas ist ist selber Schuld, hatte noch nie dererlei Probleme und Battle.net, Steam und co. sollten ihre Kapazitäten eher auf wichtigere Bereiche(die Spiele) verteilen und nicht an noch nervigeren Passwort/Account-Schutz Mechanismen arbeiten die dann nur dem Vollidiot der Woche helfen der wirklich glaubt er habe soeben ein Jahr umsonst WoW gewonnen.
 
Comp4ny schrieb:
Gerade die kleinen Kinderlein sind die meisten Opfer in sachen Daten / Benutzerdatenklau. Wer blauäugig mit seinen Daten umgeht und nicht für sicherheit sorgt, der hat selber Schuld.
Zum Vergrößern anklicken....
Also musst du ein großes Kindlein sein. Nicht nur kleine kinderlein sind schon mal Opfer von Attakten geworden, da waren auch Erwachsene dabei. Man kann ein Stoßgebet zum Himmel richten, wenn man seinen Account immer sicher und für den Rest seines Leben hat. Denn die Angriffe werde immer gefinkelter. Eine gute Internetsecurity wie die von Kaspersky ist Minimum auf einem PC, mir vielen Accounts.

Also nicht pauschal von kleinen Kindlein reden.
 
nein, noch kein opfer, aber über steamfriends hats einer versucht mit valve bla bla gib daten sonst müssen wir dich bannen bla bla
und in wow halt versuchen die leutz es mit emails ala GM im absender, aber text ist auf englisch oder whispern dich mit blîzzard an und sagen dir, sicherheitscheck auf der hp etc.
nur wer so doof ist, ist selber schuld.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Steam-Schock: Gratis-Game durchsuchte PCs nach Passwörtern
Antworten
0
Aufrufe
54
SGlanzer
S
A
Leak deutet neue Gratis-Spiele bei Steam im April 2026 an - das sind sie
Antworten
0
Aufrufe
107
AndreLinken
A
Marc_Zander
Steam Controller: Release-Termin und Preis bekannt - schon Anfang Mai für unter 100 Euro erhältlich
Antworten
2
Aufrufe
491
Weedotastisch
Weedotastisch
A
Astroneer bei Steam: Survival-Hit jetzt so günstig wie nie
Antworten
0
Aufrufe
92
AndreLinken
A
Marc_Zander
Ubisoft-Hack: Angeblich wurde kaum Schaden angerichtet
Antworten
0
Aufrufe
108
Marc_Zander
Marc_Zander
Oben Unten
Zurück