Sicherheit

Wir leben in einer Zeit, in der Passwortsicherheit und Datenschutz essentiell geworden sind. Nicht nur im Bezug auf WoW-Accounts, sondern auch für unser tägliches Leben. Accounts, welcher Art auch immer, stellen einen Teil unserer Identität dar; sie zu schützen geschieht nicht nur im unserem Interesse, sondern auch im Interesse unseren Kollegen und Freunden. Die folgende Tipps, welche ich kontinuierlich erweitern möchte, beziehen sich nicht nur auf World of Warcraft, sondern sollten auch für den generellen Umgang mit digitalen Inhalten gelten. Wenn etwas fehlen oder eine Verbesserung passend sein sollte, dann schreibt bitte einen Kommentar dazu.

  1. Verwendet Virenscanner und Firewalls, bedenkt aber, dass es sich dabei um den ersten Schritt Richtung Sicherheit handelt, doch ausreichen wird es nicht. An alle Mac-User da draussen (zu denen ich ja auch gehöre): Die Geschichte, der Mac hätte keine Viren dürft ihr gerne ungläubige Windows’se erzählen, nur selbst glauben bitte nicht. Nur weil etwas nicht bekannt ist, heisst es nicht dass es nicht existiert oder existieren wird!
  2. Haltet Eure Systeme aktuell sowie auch Eure Programme, verwendet dabei die offiziellen Quellen.
  3. Passwortstärke und -sicherheit: Identitäten werden mit Passwörter geschützt; jeder weiss inzwischen, dass zu Kurze in Windeseile geknackt werden können. Tut es nicht, geht nicht unter ein Minimum von 12 Buchstaben (erwartet dass diese Zahl mit der Zeit steigen wird). Benutzt neben Buchstaben auch Zahlen und Sonderzeichen; vermeidet jeglichen Bezug zur eigenen Person (Hacker sind fantasievoll und erfahren), am Besten gar keine Worte aus dem Duden.
  4. Verwendet für jede Seite und Account ein eigenes Passwort; sollte ein PW geknackt worden sein, bleiben die anderen sicher. Verwendet auch keine Konstrukte aus einem konstantem Teil plus ein variables, von der Seite abgeleitetes Wort (Beispiel: manufakturWarcraft und manufakturBanking): Zwar kann man sich so schnell viele Passwörter merken, doch ist eins kompromittiert, wird der Hacker schnell hinter das System kommen.
  5. Verwendet keine Passwortdienste, -sammler oder „automatisches Ausfüllen“: Ja es ist bequem, und ohne solche Dienste im Prinzip unmöglich alle vorher genannte Ratschläge konsequent umzusetzen. Aber sämtliche Passwörter an einer einzigen Stelle zu sammeln, egal wie gut sie sind, kompromittiert der Grundgedanke der Sicherheit. Verteilen ist immer besser als Sammeln. Man muss sich also bewusst sein, dass für den Alltag man einen Kompromiss eingehen muss, und gewisse Sicherheitsregeln nicht befolgt werden können. Gehackt kann man immer werden, man sollte es ihnen nur nicht zu einfach machen.
  6. Sichert Euren Internet-Browser ab, gute Ratschläge gibt es in diesem FAQ; benutzt keinesfalls den internet explorer out of the box (besser gar nicht)!
  7. Schaltet Euren Kopf ein: Nicht jeder Link führt dahin wo man glaubt, tippt immer die Adresse einer Log-In-Seite selbst ein, verwendet dazu auch keine Bookmarks. Überlegt wenn  ihr eine kryptische Mail eines Bekannten bekommt, ob sie wirklich von Ihm ist, und fragt ruhig einmal zu viel nach (gilt für alle Kommunikationsplattformen in real-life und online). Eure Bekannte könnten gehackt worden sein, und deren Identität wird verwendet, um böswillige Software oder Links zu versenden! Frisches Beispiel aus WoW.
  8. Überlegt was und wem ihr anvertraut: Gerade in Zeiten von FaceBook und co. darf man nicht leichtsinnig mit eigener Information umgehen. Das Netz vergisst nie, „löschen“ löscht nicht wirklich und Infos sind Geld.
  9. Jetzt WoW-Spezifischer: Schnäppchen im Handelschat sind verlockend – „Ding Ding“ VERLOCKEND! So viele „Noobs“ inserieren nicht im Handelskanal; entweder ist es ein guter Verkäufer, der seine Köder auswirft, oder schlimmstenfalls ein Hacker …
  10. Addons können das Passwort nicht auslesen: Das ganze Interface kann nur auf den Interface- und WTF-Ordner zugreifen, dazu werden sie erst nach dem Einloggen geladen. Zwar kann man Addons programmieren, die das ganze Geld an wildfremde Menschen schickt, aber der Code ist immer einsehbar; bis jetzt wurde dies nie zu einem Angriff benutzt.
  11. Bezieht Eure Addons über offizielle Quellen, die sich auch entsprechend schützen. Führt keine Exe- oder ähnliche Dateien aus die mit Addons daherkommen; sie werden schlicht weg nicht benötigt und stellen ein Sicherheitsproblem dar (man kann nicht wissen was diese Dateien machen werden). Addons sind so entworfen von Blizzard, dass sie plattformunabhängig funktionieren; exe arbeiten nur auf Windows. Informiert den Addon-Autor über das vorhanden-Sein einer solchen Datei, und bittet ihn um eine andere Lösung.
  12. Überlegt Euch den Kauf bzw. Einsatz eines Authenticators. Zwar sind diese Dinger keine absolute Lebensversicherungen, doch erschweren das Leben eines Hackers enorm! Sie sind eine lohnenswerte Anschaffung.
  13. Kauft kein Gold oder bezahlt kein Leveling-Service: Hacker interessieren sich nur für dieses Spiel weil es einen Markt um diese virtuelle Güter gibt. Dahin fliesst auch der Erlös, das geklaute Gold wird also weiterverkauft. Wenn Ihr zu wenig Zeit zum Spielen habt, so leider bleibt Euch nicht erspart das Spiel zu wechseln; es gibt inzwischen gute Alternativen als MMORPGS die sich mit F2P finanzieren.

Ich hoffe ich konnte einige wichtige Punkte abdecken, vielleicht findet ihr noch mehr, dann postet bitte alles in den Kommentaren, ich werde die Seite entsprechend aktualisieren.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s