Online-Abo
Login Registrieren
Games World
  • Diablo 3: Hacker plündern Battle.net-Accounts - Blizzard weist auf Authenticator und SMS Protect hin

    Am Wochenende waren die EU-Server von Diablo 3 erstmals nicht erreichbar und das Problem scheint doch unangenehmer als gedacht. Der Verdacht, dass Hacker die Accounts der Spieler plündern, erhärtet sich. Blizzard kommentierte den Stand der Dinge zwar, wirklich aufschlussreich ist dies aber bis hierher nicht. Wie es um die Sicherheit des Battle.net bestellt ist, bleibt ungeklärt. Im Gegenzug sensibilisiert man die Spieler zu einem sicheren Umgang mit dem eigenen Account.

    Der Start von Diablo 3 wird von unangenehmen Problemen überschattet. Gerade eine Woche ist der Start jetzt her und die Spieler müssen sich nicht nur mit Startproblemen beim Spiel selbst herumärgern, sonder auch mit Angriffen von Hackern. Mehrfach berichteten Spielern, dass ihre Accounts geplündert wurden – der Charakter war nackt und die Schatztruhe leer sowie das gesammelte Gold verschwunden.

    Was anfangs nur ein Gerücht war, scheint sich nun zu bestätigen: Offenbar treiben Hacker ihr Unwesen. Noch ist vollkommen unklar, wie es soweit kommen konnte. Derzeit geht man davon aus, dass es Bugs und/oder Sicherheitslücken im Battle.net erlauben, die Session ID abzugreifen. Hacker könnten so Zugriff auf die Accounts der Spieler bekommen. Es sei Vorsicht geboten, wenn wildfremde und dubiose Charaktere den eigenen Server aufsuchen. Hier ginge es den Angreifen lediglich darum, die Session ID abzugreifen, um den Account der Mitspielers ungeschützt zu öffnen. Ein weiteres Feature des Battle.net verstärke diesen Effekt: das Random-Invite.

    Battle.net-Sicherheit: Was tun bei gehacktem Account?
    Doch das sind alles nur Annahmen. Blizzard hat sich direkt zum Thema noch nicht geäußert. In einer ersten Stellungnahme sagte Blizzards Community Managerin Lylirra: "Die Veröffentlichung eines neuen Spiels – wie etwa einer WoW-Erweiterung – sorgt unserer Erfahrung nach immer für einen Anstieg an Account-Kompromittierungen. Und genau das sehen wir jetzt auch mit Diablo 3". Dieser Hinweis dürfte den Spielern kaum helfen. Dafür hat man aber mittlerweile Ratschläge für betroffene Spieler bereitgestellt. Dort heißt es, dass man alles tun werde, um den Spielern zu helfen, deren Account gestohlen wurde. Ob es grundsätzlich ein Sicherheitsproblem oder Bug im Code gibt, sagt man nicht. Blizzard versucht einen anderen Weg und sensibilisiert die Spieler in einem Posting für Sicherheitsmaßnahmen. Blizzard bietet den Authenticator an, der kostenpflichtig ist. Außerdem gibt es eine Smartphone App namens Mobile Authenticator, die kostenlos ist. Letztendlich steht noch ein SMS-Service zur Verfügung. Grundsätzlich empfiehlt Blizzard Opfern von Account-Hacks die große Sicherheits-FAQ.

    Battle.net-Sicherheit: Hardware-Authenticator
    Der Battle.net-Authenticator stellt zusätzlich zu Ihrem regulären Passwort einen einmalig verwendbaren Code zur Verfügung. Der digitale Code ist ein sechsstelliger Zahlencode, der erstellt wird, wenn man den Knopf auf der Vorderseite des Authenticators drückt. Der große Unterschied zur Smartphone-App, die wir gleich vorstellen, ist der Preis von 10 Euro. Der wird aufgerufen, da der Interessent das kleine Stück Hardware erwerben muss.

    Battle.net-Sicherheit: Smartphone-App
    Der Mobile Authenticator funktioniert ähnlich: Der Spieler loggt sich normal in seinen Account ein. Daraufhin wird die App aktiv und generiert einen Zufallscode, der zusätzlich eingegeben werden muss. "Jedes Mal, wenn Sie sich in einen Battle.net-Account einloggen, können Sie mithilfe des Battle.net Mobile Authenticators zusätzlich zu Ihrem regulären Passwort ein einzigartiges, einmal zu verwendendes Passwort erzeugen. Wählen Sie sich mit beiden ein und Sie können sicher sein, dass Ihr Account besser gegen unbefugten Zugriff geschützt ist." Die App ist für das iOS und Android verfügbar.

    Battle.net-Sicherheit: SMS-Dienst
    Zum Schluss gibt es noch den SMS-Dienst von Blizzard mit dem Namen SMS Protect. Dieser dient als passiver Schutz des Accounts. Er informiert über ungewöhnliche Vorgänge. Dieser kostenlose Dienst von Blizzard sendet auf Wunsch eine Nachricht an die hinterlegte Mobilfunknummer, wenn sich beispielsweise fehlgeschlagene Login-Aktivitäten häufen, das Passwort geändert wird oder die Sicherheits-Settings des Accounts geändert werden. Werden bestimmte Änderungen vorgenommen, sendet der neue Dienst einen Bestätigungs-Code an die hinterlegte Nummer, dieser Code muss dann am PC zur Bestätigung eingegeben werden. Neben den Benachrichtigungen erlaubt das System auch Aktionen wie beispielsweise die Entsperrung des Battle.net-Accounts, die Entfernung einer ungewollten Authentifizierung, die Widerherstellung eines Account-Namens und das Zurücksetzen des Passworts. Um den Dienst zu aktivieren, müssen Sie sich bei der Account-Verwaltung Ihres Battle.net-Kontos anmelden. Unter den Sicherheitsoptionen lässt sich der Dienst dann freischalten.

    Damit ist die Frage aber weiterhin offen, ob Angreifer im Bereich der Server Zugang zum Acount bekommen können. Oben wurde die Möglichkeit über die Session ID beschrieben. Gefeit ist man in allen Fällen auch nicht vor Malware wie Keyloggern, die man sich bei dubiosen Diablo-3-Angeboten im Internet einfangen kann. Derzeit hält sich der Schaden meist noch in Grenzen, weil das Echtgeld-Auktionshaus noch nicht gestartet ist. Dann aber kann es besonders ärgerlich werden, wenn man teuer erkaufte Gegenstände geraubt bekommt.

    Quellen: Gamesindustry.biz, Blizzard

    Reklame: Diablo 3 jetzt bei Amazon bestellen.

    10:06
    Diablo 3: Exklusives Entwickler-Interview
  • Diablo 3
    Diablo 3
    Publisher
    Activision Blizzard
    Developer
    Blizzard
    Release
    15.05.2012

    Aktuelle Rollenspiel-Spiele Releases

    Cover Packshot von Syberia 3 Release: Syberia 3 Anuman Interactive , Microids (FR)
    Cover Packshot von Shiness Release: Shiness Focus Home Interactive , Enigami
    Cover Packshot von The Sexy Brutale Release: The Sexy Brutale Tequila Works , Tequila Works
    Es gibt 40 Kommentare zum Artikel
    Von OttoP
    tja, ich denke mal meine wertvolle Ausrüstung wird am Wochenende noch vorhanden sein. Und dann kann ich auch…
    Von Incredible Alk
    Stimmt - aber was spricht dagegen, dass man bei der Charerstellung wählen kann ob man einen Offline (einzelspieler)…
    Von Bioschnitzel
    Das Problem ist aber, das dein Char nunmal auch online benutzt werden kann. Daher ist ein offline Savegame eine…
    Von Incredible Alk
    Wie gesagt, das erste was ich getan habe war das Häkchen wegmachen bei "jeder kann joinen". Ist es denn so schwer zu…
    Von Rizzard
    Das war mit Sicherheit der sekundäre Grund. Vermarktet wird das natürlich ganz anders. Der Spieler zockt nicht mehr…
      • Von OttoP Kabelverknoter(in)
        tja, ich denke mal meine wertvolle Ausrüstung wird am Wochenende noch vorhanden sein. Und dann kann ich auch hoffentlich mit meiner Freundin spielen, wenn wir Lust und Zeit haben, und nicht wie letzten Sonntag. Und vielleicht auch ohne Verbindungsabbrüche, nach denen man ganze Gebiete neu erkunden muss. Also wenn es die Wahl gäbe ob ich lokal oder online spiele, würde ich vermutlich auch online Diablo spielen, um mir alle Optionen freizuhalten. Ein Onlinechar ist in der heutigen Zeit einfach atttraktiver, da ich jederzeit mit Freunden spielen kann, und Cheats & Co weitgehend ausgeschlossen werden können. Mit meiner Freundin wäre ein LAN-Spiel natürlich lagfreier und ausreichend. Ich bin der Meinung die Möglichkeit das Spiel ohne Internetverbindung lokal zumindest SP spielen zu können sollte auch in der heutigen Zeit nicht fehlen. Die Abhängigkeit von der Technik (stabile Internetverbindung, stabile bnet-server) ist einfach zu groß, als dass ein offline spielen generell nicht möglich ist.
      • Von Incredible Alk Moderator
        Zitat von Fr3@k
        Das Problem ist aber, das dein Char nunmal auch online benutzt werden kann. Daher ist ein offline Savegame eine schlechte Idee und Blizzard hat draus gelernt (siehe Diablo 2). Ansonsten hätte man es so lösen müssen, das man den SP komplett vom MP trennt, und damit 2 Chars nutzen müsste. Auch blöd, denn nicht immer will ich Coop spielen, oder alleine, aber dennoch mein Char weiter leveln und Items sammeln. So ist nunmal das Spielprinzip bei Diablo, und wenn ein Nutzer weiß, das er eine schlechte Leitung hat, muss er eben drauf verzichen, so wie er wahrscheinlich auf vieles verzichten muss.

        Stimmt - aber was spricht dagegen, dass man bei der Charerstellung wählen kann ob man einen Offline (einzelspieler) Char macht oder einen MP-Char der nur online genutzt werden kann? Wie auch bei D2 bereits (open/closed B.Net)? Ich hätte eine solche Trennung sehr begrüßt.

        Nebenbei: Spiele wie GuildWars (was auch Online ist und sogra von Blizzard), andere MP-Spiele und alles was sonst mit dem Internet zu tun hat (relativ lange Downloadzeiten mal ausgenommen) läuft alles wunderbar wenns keinen Verbindungsabbruch gibt, nur Diablo3 ist absolut unspielbar.

        Die Logik dahinter, dass Leute verzichten müssen die eine Voraussetzung nicht haben die man eigentlich nicht zwisngend bräuchte ist mir eben etwas zuwieder. Stell dir mal vor man würde nur noch Autos bauen, die mit E85 Alkohol fahren können, nicht mehr mit Benzin (technisch kein Problem). Dann müssen die Leute, die keine entsprechende Tankstelle in der Nähe haben eben drauf verzichten, Auto zu fahren. Würdest du dann immer noch genauso denken?

        Nebenbei gesagt wir schweifen ab - eigentlich sollte es ja um die Hacker gehen... die sind zumindest bei mir nicht aufgetaucht bisher... aber wer will auch schon meine Ausrüstung im Wert von mindestens 20.000 Gold klauen?
      • Von Bioschnitzel PCGH-Community-Veteran(in)
        Das Problem ist aber, das dein Char nunmal auch online benutzt werden kann. Daher ist ein offline Savegame eine schlechte Idee und Blizzard hat draus gelernt (siehe Diablo 2). Ansonsten hätte man es so lösen müssen, das man den SP komplett vom MP trennt, und damit 2 Chars nutzen müsste. Auch blöd, denn nicht immer will ich Coop spielen, oder alleine, aber dennoch mein Char weiter leveln und Items sammeln. So ist nunmal das Spielprinzip bei Diablo, und wenn ein Nutzer weiß, das er eine schlechte Leitung hat, muss er eben drauf verzichen, so wie er wahrscheinlich auf vieles verzichten muss.
      • Von Incredible Alk Moderator
        Zitat von Fr3@k
        Weil das System so genial mit Coop funktioniert. Deine Freunde können dir einfach im SP nachjoinen und schon kann man Coop spielen. Und es funktioniert wirklich sehr gut! Alles hat vor und Nachteile, aber permanenter Onlinezwang ist heutzutage kaum noch ein Problem, da eh jeder ne Flatrate hat. Da genieße ich lieber die Vorteile die es mit sich bringt

        Wie gesagt, das erste was ich getan habe war das Häkchen wegmachen bei "jeder kann joinen". Ist es denn so schwer zu verstehen dass ich ALLEINE spielen WILL? Wenn ich mit Freunden spielen will kann ich immer noch ein MP Spiel machen aber ich gehöre zu denen die Diablo lieber alleine spielen - und das sind nicht so wenige wie immer schöngeredet wird (beinahe alle die ich kenne spielen lieber alleine als MP^^).

        "Jeder hat ne Flatrate" mag abseits der sinnlosen Verallgemeinerung ja heutzutage fast schon stimmen, das hat aber nichts mit "jeder hat ne stabile gute schnelle Verbindung" zu tun. Probleme wie Lags, hohe Pings bis hin zum disconnect muss man einfach im SP nicht haben, oder? Vorteile hat das Onlinegedöns im Multiplayer ohne Frage (auch wenn ich sie nicht unbedingt nutze), das will ich nicht abstreiten.
        Aber wenn ich sehe, dass beispielsweise meine Freundin Diablo 3 quasi nicht spielen kann weil das Internet langsam ist, mit Pings jenseits der 500ms rumgeruckelt wird und aufgrund des W-Lans (Kabel geht da nicht) öfter Verbindungsprobleme hat gehts mir doch gewaltig auf die Nerven.

        Ich hätte mich auch gefreut - denn auch wenn mein Internet stabiler und (etwas) schneller ist hätte ich im Offline-Modus nen Ping von 2 und nicht von 250.
      • Von Rizzard PCGH-Community-Veteran(in)
        Zitat von Incredible Alk
        Genau das dürfte wohl abseits von dem ganzen Marketinggewäsch der einzige wirklich dringliche Grund gewesen sein, warum sich Blizzard gegen einen offline-SP-Modus entschieden hat.

        Das war mit Sicherheit der sekundäre Grund.

        Vermarktet wird das natürlich ganz anders. Der Spieler zockt nicht mehr dann wenn er Zeit hat, sondern wenn es dem Server genehm ist. Die Lags muss er aber in jedem Fall hin nehmen.
  • Print / Abo
    Apps
    PC Games Hardware 05/2017 PC Games 05/2017 PC Games MMore 05/2017 play³ 05/2017 Games Aktuell 05/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 05/2017 PC Games 05/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
885245
Diablo 3
Diablo 3
Am Wochenende waren die EU-Server von Diablo 3 erstmals nicht erreichbar und das Problem scheint doch unangenehmer als gedacht. Der Verdacht, dass Hacker die Accounts der Spieler plündern, erhärtet sich. Blizzard kommentierte den Stand der Dinge zwar, wirklich aufschlussreich ist dies aber bis hierher nicht. Wie es um die Sicherheit des Battle.net bestellt ist, bleibt ungeklärt. Im Gegenzug sensibilisiert man die Spieler zu einem sicheren Umgang mit dem eigenen Account.
http://www.pcgameshardware.de/Diablo-3-Spiel-21367/News/Diablo-3-Battlenet-Account-Hacker-885245/
22.05.2012
http://www.pcgameshardware.de/screenshots/medium/2011/09/Diablo_3_3_max__3__neu.jpg
diablo 3,rollenspiel,blizzard
news