World of WarCraft – Die WoW Fanseite

Blizzard möchte die Sicherheit der eigenen Onlineplattform Battle.net weiter verbessern und hat schon vor einigen Jahren den Authenticator als eine Art von Sicherheitssystem eingeführt. Nachdem dieser lange Zeit schon über den Blizzard-Onlinestore erhältlich war und es für die Smartphone-Plattformen Android, iOS, Windows Mobile 7 und RIM (Blackberry) Authenticator-Apps gibt, ist der Authenticator bald im stationären Handel erhältlich.


Für 9,99€ könnt ihr den Authenticator dann in dem Elektronik- oder Spielefachgeschäft eures Vertrauens erstehen.

Sichert ihr euren Account bereits mit einem Authenticator oder nehmt ihr das nun als Gelegenheit euch einen zuzulegen? Oder findet ihr das alles zu umständlich für ein Spiel?

Nachdem in der Community und auch hier bei uns im Forum heiß über das neue handelbare Shop-Haustier Wächterjunges diskutiert wurde und die Frage aufkam, ob Blizzard damit den Goldkauf legalisieren möchte, folgte nun eine Stellungnahme seitens Blizzard.




Sie erläutern darin die Probleme des Goldsellings von Drittanbietern, die sich vor allem durch das Hacken von Accounts ihr Gold beschaffen. Die Spieler würden mit viel Aufwand über eine mögliche erhöhte Accountsicherheit durch den Authenticator informiert und mithilfe des Kernhundwelpen-Haustieres auch dazu bewegt werden, diese Anwendungen zu nutzen.
Weiterhin stecken sie viel Arbeit in das Blockieren von Phishing- und Betrugsversuchen und gehen direkt gegen Goldselling durch Drittanbieter vor, um das Spielerlebnis sicherer und hochwertiger zu gestalten.

Mit dem handelbaren Haustier aus dem Shop wollen sie nun Spielern, die dafür kein Geld bezahlen möchten, die Möglichkeit geben, diese Haustiere auch für Gold zu erhalten. Und sie sind sich sicher, dass auch Spieler das Haustier aus dem Shop kaufen werden, mit dem Zweck, es im Spiel gegen Gold weiterzuverkaufen. Diese Art des Tausches von Geld zu Gold ist jedoch nicht darauf angewiesen, dass Accounts gefährdet werden.
Blizzard ist sich bewusst, dass es keine Lösung des Problems “Goldselling und des dazugehörigen Hackens von Accounts” darstelle, es solle aber der Feststellung dienen, ob sie in der Lage wären, diese anhaltenen Probleme auf eine sichere und kreative Art zu lösen, die dazu noch einen positiven Effekt auf das Spielerlebnis haben sollte.

Was denkt ihr dazu? Diskutiert mit uns darüber in den Newskommentaren!


Hier könnt ihr euch die offizielle Stellungnahme von Blizzard ansehen »

Während es andere Publisher, Entwickler und Betreiber von Online-Rollenspielen teilweise kalt erwischt hat, scheint man im Hause Blizzard seine Hausaufgaben gemacht zu haben. Ehrlich gesagt hat es uns eh erstaunt, dass wir bisher noch nichts über einen großangelegten Hack des Battle.net gehört haben, aber wie es scheint, wurde dieser zumindest versucht.

Denn so sagt es Tom Chilton in einem Interview mit digitalspy.co.uk. So sei man etwa zur selben Zeit, in der es auch andere Spielefirmen erwischt habe, angegriffen worden. Dabei seien die Sicherheitsmaßnahmen von Blizzard aber anscheinend ausreichend gewesen, denn die Angreifer hätten abgewehrt werden können und es hätte keinen Diebstahl von Benutzerdaten und kein Eindringen in das System gegeben.

Dabei ist sich Chilton sicher, dass man nie sicher sein kann. Blizzard werde auch in Zukunft sein möglichstes tun, um die Sicherheit seiner Dienste und unserer Daten zu gewährleisten, aber es könne trotzdem immer sein, dass die Hacker doch einen Schritt voraus sind. Wir sind auf jeden Fall froh, dass unsere Daten hier anscheinend in guten Händen sind und dass Blizzard auch in der Zukunft für deren Sicherheit sorgen will.

Ihr loggt euch ins Spiel oder auf der offiziellen Seite ein und stellt plötzlich fest, dass ihr nicht mehr nach eurem Authenticator-Code gefragt werdet? Keine Sorge, ihr seid nicht gehackt worden, euer Authenticator ist nicht entfernt worden, ihr habt nur ein neues Feature von Blizzard entdeckt.

Denn den Jungs in Irvine ist eine neue Möglichkeit eingefallen, die Anmeldung im Spiel mit Authenticator etwas angenehmer zu gestalten. Blizzard merkt sich dazu einfach, von welchen Rechnern aus ihr euch schon öfters mit dem Authenticator angemeldet habt und fügt diese dann in einen Circle of Trust hinzu. Nutzt ihr wieder einen dieser Rechner, dann werdet ihr einfach nicht mehr nach eurem Authenticator-Code gefragt, sondern könnt euch einfach mit Username und Passwort einloggen.

Ob und wann dieser Dienst auch in Europa startet, ist uns noch nicht bekannt, da die Ankündigung bisher nur auf der US-Seite erfolgte. Aus eigener Erfahrung können wir zumindest sagen, dass im Moment noch bei jeder Anmeldung ein Authenticator-Code erforderlich ist. Wir halten euch auf dem Laufenden.

Hier gibt es die original Ankündigung in den Blues »

In der letzten Woche wurde das Unternehmen für digitale Verschlüsselungen RSA, welches unter anderem auch Hardware zur Authentifizierung herstellt, Opfer eines Hacker-Angriffs. Ähnliche Hardware wird auch in Blizzards “Authenticator” eingesetzt. Die Hacker verschafften sich Zugriff auf die Server des Unternehmens und konnten unter anderem auch Teile des Quellcodes stehlen. Damit besteht die Möglichkeit, dass es den Hackern gelingen könnte, die von den “Authenticatorn” generierten Codes zu berechnen. Da diese Methode zur Authentifizierung weit verbreitet ist, besteht nun ein erhebliches Sicherheitsrisiko.

Ein, um die Sicherheit seines Accounts besorgter Spieler fragte daraufhin im offiziellen Forum, ob eine tatsächliche Gefahr von diesen Ereignissen ausgehe. Blizzard gab aber sofort Entwarnung:

Blizzard setzt also keine Hardware von RSA ein, womit eigentlich keine Gefahr für eure Account-Sicherheit bestehen dürfte. Wir raten euch dennoch ausgesprochen vorsichtig mit euren Accountdaten umzugehen und unseriöse E-Mails lieber sofort zu löschen.

Zur RSA-Hack Meldung auf heise.de », JonD’s Forenpost im battle.net »

Wie Blizzard heute bekannt gab, wurde in den USA ein neues Sicherheitsverfahren zum Einloggen ins Battle.net gestartet. Dort können die Spieler nun, neben dem normalen Authenticator und dem Mobile Authenticator ihren Battle.net-Account auch per Telefon schützen.

Wie funktioniert das? Wenn man sich in WoW einloggt und dies unter “nicht normalen” Umständen tut, wird man aufgefordert, eine kostenfreie Telefonnummer anzurufen und muss dort seine PIN-Nummer und einen, im Login-Bildschirm angezeigten Code eingeben. Wichtig ist dabei, dass man das Telefon, von welchem aus man anruft, vorher registrieren muss.

Und was bitte sind “nicht normale Umstände”? Dazu gibt Blizzard nur ein Beispiel an, nämlich dass man sich von einem anderen Computer einloggt als man es sonst tut. Sollte man sich also bei einem Freund einloggen, würde das als “nicht normal” eingestuft. Weiterhin ist denkbar, dass auch die falsche Eingabe des Passworts diesen Mechanismus startet.

Der Dial-in Authenticator kann momentan nur in den USA genutzt werden und ist dort völlig kostenfrei. Weder durch die Nutzung des Services, noch der Anruf selbst erzeugen irgendwelche Kosten bei den Spielern. Wann, ob und wie dieses Feature auch in Europa Einzug halten wird, ist völlig offen und wir werden euch natürlich weiterhin auf dem Laufenden halten.

Die Sicherheitsfirma Symantec hat bei ihren jüngsten Versuchen, Botnetze einzudämmen, einen chinesischen Server mit 44 Millionen gestohlenen Accountdaten gefunden! Diese 17 Gigabyte Account-Daten konnte man käuflich erwerben. Darunter befinden sich nicht nur 60.000 Aion-Accounts oder 2 Millionen PlayNC-Zugänge, sondern auch 210.000 World of Warcraft-Accounts. Den größten Anteil stellen 16 Millionen Wayi-Accounts (eine in China sehr populäre Onlinespiele-Plattform) dar.


Die Symantec-Mitarbeiter Eoin Ward und sein Kollege Dan Bleaken haben sich in zwei Blogeintrag sehr umfassend zu Botnetzen und den Verkäufen von gestohlenen Accountdaten geäußert. Ein Thema, welches wir euch auf jeden Fall empfehlen können.

World of Warcraft ist schon seit Längerem ein interessantes Pflaster für Accounthacker jeder Art. Um die vielen aktiven Spieler zu schützen, hat Blizzard schon vor einiger Zeit reagiert und Sicherheitsmechanismen, wie beispielsweise den Authenticator oder den WoW-Launcher integriert. Doch scheinbar reicht den Accountdieben der Mailspam mittlerweile nicht mehr aus, und es wird zu härteren Maßnahmen gegriffen. Nun ist ein Fall bekannt geworden, in dem der WoW-Launcher direkt manipuliert wurde, um den Hackern die Zugangsdaten ahnungsloser Spieler zu senden.


Wie auch der englische Community Manager Ancilorn bestätigt, ist diese Eingabemaske kein neues Feature von Blizzard, sondern ein sehr guter Diebstahl-Versuch. Schützen könnt ihr euch dagegen mit einer gesunden Menge Skepsis. Natürlich sind eine korrekt eingestellte Firewall, Virenscanner und Malware-Scanner auch hilfreich.

Sollte euch also demnächst dennoch ein solches Fenster beim Start begrüßen, füllt es nicht aus und scannt euren PC sorgfältig nach unerwünschten Gästen.

Fachleute warnen schon immer wieder davor, doch kaum jemand nimmt die Bedrohung ernst. Viren, Trojaner und Würmer sind seit Ewigkeiten ein Problem und es gibt wohl kaum einen WoW-Spieler, der nicht schon einmal einen dieser kleinen Gäste auf seinem PC hatte.

Bisher versprach zumindest der Authenticator-Token Sicherheit für die persönlichen Daten, doch wie es scheint, wurde nun der erste Trojaner entdeckt, der auch diese Schutzmaßnahme umgeht. Die Vorgehensweise ist simpel, denn er nutzt die bekannte Man-in-the-Middle-Methode, um einen legalen Key zu erhalten. Ihr erhaltet lediglich eine einfache Fehlermeldung, dass ihr euren Key falsch eingegeben habt, doch währenddessen wird mit dem aktuellen Schlüssel des Tokens euer Passwort geändert und euer Charakter ausgeräumt.



Der Trojaner selbst ist in der emcor.dll-Datei unter C:\Benutzer\(Name)\AppData\Temp versteckt und wird von jedem gängigen Antivirus-Programm entdeckt. Bestätigt wurde der Hack im offiziellen Forum durch Kropacius, einem Mitarbeiter des technischen Supports bei Blizzard.

Auch wenn nun Authenticator-Accounts das Ziel eines Hacks geworden sind, so ist dies kein Argument gegen die kleinen Token. Noch immer sind geschützten Accounts zu 99,9% sicher – solange ihr einen aktuellen Antivirus-Scanner habt.

Update 11:10 Uhr
Scheinbar wurde mittlerweile auch die Quelle des Trojaners gefunden. Scheinbar steckt hinter diesem Schädling ein Netzwerk aus 14 Webseiten, die über WoW-Addons den Trojaner verteilen. Diese Fake-Websites wie cursea.com, deadlybossmodss.com oder wowmatrixf.com sind Eigentum einer chinesischen Firma namens Xin Net Technology Corporation und ist seit 2006 eine einschlägig bekannte Firma, die weltweit Spam und Schädlinge verteilt.

Bei Google selbst scheinen die problematischen Websites mittlerweile zum Großteil aus dem Verkehr gezogen zu sein, ihr solltet jedoch trotzdem einen Scan über euren PC laufen lassen, falls ihr zuletzt auf eine dieser Seiten besucht habt.

Was gab es nicht schon alles für Probleme mit World of Warcraft? Gestohlene Accounts, China-Farmer, die den ganzen Tag nur zocken, um dann Charaktere oder virtuelles Gold zu verhökern usw. Nun scheint es seit einiger Zeit eine erneute Attacke auf unser geliebtes Online-Rollenspiel zu geben.

Dabei wird die Masche der Onlinediebe immer dreister und vor allem professioneller. Habt ihr in letzter Zeit seltsame Emails von Blizzard bekommen, in der euch mitgeteilt wurde, dass euer Passwort geändert wurde? Ja, dann solltet ihr euch den folgenden Text zu Gemüte führen.

Schützt euch vor Phishing-Attacken »