Sicherheits-FAQ

Frage

Sicherheits-FAQ

Antwort

Sicherheits-FAQ
________________________________________

Allgemein
Hacking
Viren
Zusammenfassung
Ressourcen
________________________________________

ALLGEMEIN

Warum sollte ich mir über Account-Sicherheit Gedanken machen?
Es liegt in der Verantwortung jedes individuellen Anwenders, die Sicherheit auf seinem Computer zu gewährleisten und seine Account-Informationen geheim zu halten. NCsoft kann durch die nicht autorisierte Verwendung Ihres Accounts erlittene Verluste nicht kompensieren, es ist also unerlässlich, dass Spieler sämtliche für den Schutz ihres Spiel-Accounts notwendigen Vorsichtsmaßnahmen ergreifen.
Dieses Dokument wurde verfasst, um auf die Gefahren für Spiel-Accounts und Systemsicherheit hinzuweisen und Spieler darüber zu informieren, welche Schritte sie unternehmen sollten, um nicht autorisierten Zugang zu ihrem Account zu unterbinden.
Ist es nicht Aufgabe von NCsoft, eine sichere Spielumgebung zu schaffen?
NCsoft bietet sichere Systeme, Regeln und Vorschriften, die für den bestmöglichen Schutz unserer Kunden sorgen. NCsoft kann jedoch nicht für die Sicherheit von Computersystemen verantwortlich gemacht werden, die nicht Bestandteil unseres Netzwerks sind, noch sind wir für Entscheidungen verantwortlich, die Benutzer hinsichtlich ihrer Account-Informationen treffen.
Warum soll ich meinen Account-Namen und mein Passwort nicht an andere weitergeben?
Das Weitergeben von Account-Informationen ist die häufigste Ursache für Account-Diebstahl. Viele Fälle von angeblichem Hacking lassen sich auf Personen zurückführen, die ihre Account-Informationen an vermeintliche Freunde weitergegeben haben. Andere Beispiele sind Streitigkeiten zwischen ehemaligen Freunden, oder sogar noch häufiger kommt es vor, dass Personen sich mit Benutzern anfreunden, um ihre Account-Informationen zu stehlen. Unabhängig von den Gründen gilt: Geben Sie diese Informationen unter gar keinen Umständen an andere weiter.
Wie kann jemand an mein Passwort gelangen?
Es gibt viele Arten, wie jemand an Ihr Passwort gelangen kann – die einfachste ist, dass Sie es jemandem mitgeteilt haben. NCsoft-Mitarbeiter werden niemals nach Ihrem Passwort fragen, wenn sie versuchen, Ihnen behilflich zu sein. Daher sollten Sie es niemals jemandem geben, der behauptet, ein Mitarbeiter des NCsoft-Support-Teams oder ein Angestellter von NCsoft zu sein. Außerdem sollten Sie vermeiden, Ihr Passwort irgendwem zu geben, egal wer es ist.
Ein Computer-Krimineller könnte Ihr Passwort erraten, wenn er etwas über Sie weiß, seien Sie also in Online-Communities vorsichtig. Je mehr Informationen Sie über sich preisgeben, desto leichter machen Sie es für Übeltäter, Ihre Login-Daten oder Passwörter zu erraten. Am besten ist es, wenn Sie ein völlig willkürliches Passwort wählen, an das Sie sich erinnern können, das aber nicht im Entferntesten mit Ihnen zu tun hat. Viele Leute fügen Zahlen in ihre Passwörter ein, um es anderen noch schwerer zu machen, ein Passwort zu erraten. Zum Beispiel: F1L3tRansfer. Es handelt sich hier um das Wort "File Transfer" (Datenaustausch), aber mit zufälliger Groß- und Kleinschreibung, einer 1 anstelle des Buchstabens "I" und einer 3 anstelle des "E" im Wort "File". Sie könnten alternativ dazu auch eine zufällige Folge von Buchstaben und Zahlen wählen, wie zum Beispiel: b23fz5d. Solche Passwörter sind nicht so leicht zu merken, aber am unwahrscheinlichsten zu erraten.
Die häufigste Methode, über die Leute Ihr Passwort erhalten ist, es sich über die Account-Verwaltung auf der PlayNC-Website (https://secure.plaync.com/cgi-bin/plaync_login.pl?language=de) zuschicken zu lassen. Wenn jemand Zugang zu Ihrem E-Mail-Account hat und Sie diesen E-Mail-Account als Adresse für Ihren Spiel-Account verwenden, ist es möglich, dass derjenige sich Ihr Passwort zuschicken lässt, wenn er Ihren Account-Namen kennt. (Etwas Ähnliches kann passieren, wenn Sie bestimmte Instant Messenger benutzen und Ihre Account-Informationen an jemanden weitergeben; Zugang zu dem kostenlosen E-Mail-Account zu bekommen, der mit IM-Programmen verknüpft ist, ist ein Leichtes.)
Ein weiterer Weg, auf dem Computer-Kriminelle an ein Passwort gelangen können, ist eine Liste aller möglichen Passwörter durchzugehen, wenn sie einen Account-Namen kennen. Das mag aufwändig scheinen, aber Hacker tun das mit Hilfe von Computerprogrammen, die schnell alle möglichen Buchstaben- und Zahlenkombinationen durchgehen. Sollte dies passieren (und auch wenn es unwahrscheinlich ist, passiert es doch gelegentlich), benötigt der Eindringling als Erstes Ihren Account-Namen. Sie sollten Ihren Account-Namen nach Möglichkeit schützen; vermeiden Sie es, einen leicht zugänglichen oder leicht zu erratenden Benutzernamen zu wählen. Wählen Sie beispielsweise nicht den Namen Ihres Hauptcharakters als Account-Namen.
Denken Sie daran: Sollte jemand über Fernzugriff auf Ihr System verfügen, ist es gut möglich, dass derjenige an Ihr Passwort kommen kann, wenn Sie es auf Ihrem Computer gespeichert haben. Es gibt zwei Möglichkeiten, um dies zu verhindern. Lassen Sie niemals ein Häkchen in einem "Passwort merken"-Feld und halten Sie Ihr System frei von Viren, insbesondere Trojanern (diese werden später in diesem Dokument behandelt). Ein "Passwort merken"-Feld markiert zu lassen, bedeutet, dass Ihr Passwort irgendwo auf Ihrer lokalen Festplatte gespeichert wird. Das erleichtert zwar das Einloggen in Websites oder Spiele, aber es gibt Übeltätern einen Vorteil beim Versuch, an Ihre Passwörter zu gelangen.

HACKING
Was bedeutet es, gehackt zu werden?
NCsoft definiert "Hacking" als eine kriminelle Handlung, bei der ohne Ihre Einwilligung bösartige Software auf Ihrem Computer erschaffen und verteilt wird und zwar normalerweise mit Hilfe eines Keyloggers oder Trojaners.
Beachten Sie bitte, dass NCsoft einen "gehackten" Account NICHT als solchen erkennt. Die Unversehrtheit, Sicherheit und die Interaktionen von Charakteren eines Accounts sind ausschließlich die Verantwortung des Eigentümers des Accounts, nicht jene NCsofts.
Es gibt verschiedene Arten, wie Sie ohne Ihr Wissen Sicherheitslücken in Ihrem System verursachen können: Instant Messenger, Websites, E-Mail und Programme von Drittanbietern können alle dazu verwendet werden, um Zugriff auf Ihren Computer zu erlangen. Es gibt aber Wege, wie man es einem Hacker schwerer machen kann, in Ihren Computer einzudringen.
Was tut ein Hacker?
Hacker nehmen große Mühen auf sich, um Zugriff auf Ihr System zu erhalten, insbesondere, wenn Sie eine schnelle ununterbrochene Internet-Verbindung haben ... und erst recht dann, wenn Sie Ihr System nicht durch eine Firewall oder einen Port-Monitor schützen lassen.
Wenn ein Hacker Zugriff zu Ihrem System erlangt, könnte er oder sie jedwede Informationen missbrauchen, die Sie auf Ihrem Computer speichern: Kreditkartennummern, Kontonummern, Spiel-Accounts, Online-Shop-Accounts und vieles mehr. Sie können Spam-E-Mails von Ihrem System aus versenden, was eventuell eine Bannung Ihres Accounts oder Ihrer IP-Adresse zur Folge haben könnte, und sie könnten sogar andere Computer von Ihrem System aus angreifen.
In Bezug auf Ihren Spiel-Account könnte ein Hacker, der an Ihre Informationen gekommen ist:

• mit Ihrem Charakter negative Handlungen ausüben
  
• Eigentum des Charakters auf andere Charaktere (höchstwahrscheinlich seine eigenen) übertragen
  
• Gegenstände im Spiel, die Ihr Charakter besitzt, löschen
  
• Ihre Freunde im Spiel davon überzeugen, den Benutzer dieses Accounts deren Inspirationen und Verbesserungen "ausleihen" (stehlen) zu lassen
  
• Ihren Haupt-Charakter oder andere Charaktere löschen
  

Es kann nicht oft genug wiederholt werden, dass NCsoft Systeme außerhalb seines Netzwerks nicht schützen und die Handlungen von Personen, die Ihren PC benutzen, nicht kontrollieren kann, und dass Sie persönlich für die Sicherheit Ihres Computers und die Geheimhaltung Ihrer Account-Informationen verantwortlich sind. Deshalb sind wir nicht in der Lage, Sie für Schaden, den Computer-Kriminelle Ihrem Account zugefügt haben, zu entschädigen.
Wenn Sie NCsoft zum Überprüfen dieser Angelegenheit veranlassen möchten, verständigen Sie bitte die örtlichen Behörden und erstatten Sie Anzeige. Das Verfassen und Verbreiten von böswilligem Code ist eine strafbare Handlung, die von den Behörden untersucht werden muss.
Wenn wir eine entsprechende Anfrage von den Behörden erhalten, können wir die benötigten Account-Informationen an sie weitergeben. Zu diesem Zeitpunkt sind wir dazu in der Lage, den Versuch als echtes "Hacking" anzusehen und die Situation zu überprüfen, um die geeigneten Schritte einzuleiten.
Wie verschafft sich ein Hacker Zugriff auf meinen Computer?
Die meisten Leute werden dadurch gehackt, dass sie sich Dateien von Quellen herunterladen, die sie nicht kennen, oder indem sie jemandem vertrauen, den sie online kennen gelernt haben. Dadurch hat der Hacker einen Weg gefunden, Ihre IP-Adresse herauszufinden.
Um sich mit dem Internet verbinden können, benötigen Sie eine IP-Adresse. Ihr Provider weist Ihnen eine solche zu, wenn Sie sich ins Internet einwählen. Ähnlich wie eine Telefonnummer erlaubt es eine IP-Adresse anderen Systemen, mit Ihnen in Verbindung zu treten. In anderen Worten laufen auf diese Art Daten durch das Internet. So bekommen Sie Ihre E-Mail. Und so können Hacker auch in Ihren Computer eindringen.
Achtung! Es ist unmöglich für einen Hacker, Ihre IP-Adresse über den Spiel-Client zu erhalten. Die wahrscheinlichste Art und Weise, wie jemand an diese Informationen herankommt, ist durch Kontakte außerhalb des Spiels.
Sicherheitslücken werden vom Spiel-Client nicht erzeugt, aber Sie könnten in der Community auf einen Computer-Kriminellen treffen. Hacker können nur die Informationen bekommen, die Sie Ihnen anbieten. Trotzdem können die meisten Eindringlinge ein paar Dinge über Sie - wie zum Beispiel Ihre IP-Adresse - durch andere Medien erfahren, darunter:

• Internet-Foren (Beiträge könnten Ihre IP-Adresse enthalten)
• Instant Messenger oder Chat-Programme
• IRC-Chats
• Internet-Direktverbindung-Spiele (3D-Shooter, Echtzeitstrategie)
• Filesharing-Programme

Auch wenn das Herausfinden Ihrer IP-Adresse eine beliebte Möglichkeit ist, um Ihr System zu infiltrieren, ist das nicht der einzige Weg. Es gibt viele Hack-Programme und -Hilfsmittel, die Computer-Kriminellen dabei helfen, in Ihr System einzudringen. Ihren Computer über lange Zeitperioden angeschaltet aber ungenutzt zu lassen - insbesondere, wenn sie über eine dauerhafte Internet-Verbindung verfügen - könnte Hackern den Zugriff ermöglichen. Viren können hierzu ebenfalls verwendet werden. Sehen Sie sich vor ausführbaren Dateien von Quellen vor, denen Sie nicht vertrauen, selbst wenn es eine lustige Slideshow oder ein Minispiel ist. Hacker verwenden oftmals Trojaner, die in solchen ausführbaren Dateien versteckt sind, um einen Port auf Ihrem Computer zu öffnen. Viren werden weiter unten in diesem Dokument behandelt.

Kann ich herausfinden, ob ich gehackt worden bin? Wenn ja, wie?

Es gibt verschiedene Wege, wie Sie herausfinden können, ob Sie gehackt wurden. Leider werden die meisten Leute infiltriert, bevor sie es mitbekommen. Einige Hinweise wären:

• nicht autorisierte Transaktionen mit Ihren Kreditkarten
• nicht autorisierte Transaktionen mit Ihren Bank- oder Investmentkonten
• unautorisierte Benutzung Ihrer Spiel-Accounts
• von anderen Personen oder Providern beschuldigt zu werden, dass Sie Spam-E-Mail versendet hätten, von der Sie sicher sind, dass Sie sie nicht versendet haben
• einen Virenscanner laufen zu lassen, entdeckt viele Trojaner und Backdoor-Software, die auf Ihrem Computer installiert ist
• Seltsames Verhalten des Computers (spontane Neustarts, plötzlich abgespielte Klänge, unerwartet aufgehende Fenster, nicht funktionierende Passwörter und so weiter)

Es gibt Berichte, dass ein Hacker sogar Ihre Festplatte löschen könnte! Es ist wichtig, dass Sie sich vor dieser Art von hinterhältigem Verhalten schützen.

Was kann ich tun, wenn ich gehackt wurde?

Wenn Sie Spuren eines Trojaners oder eines anderen Virus auf Ihrem System finden, sollten Sie Ihren Computer vom Internet trennen, Ihre örtlichen Behörden einschalten und das Verbrechen melden.

Außerdem empfehlen wir, dass Sie sich mit unserem Kunden-Support in Verbindung setzen, damit wir Ihren Account vorübergehend aussetzen, während Sie Ihren Computer von Viren säubern. Nachdem die entsprechenden Schritte erfolgt sind und Sie Ihren Computer "gesäubert" haben, aktivieren wir Ihren Account wieder.

VIREN

Was ist ein Virus? 

Viren sind kleine Programme, die sich an andere Programme "anhängen". Sobald ein solches Programm gestartet wird, beginnt der Virus damit, sich selbst zu replizieren und sich an andere Dateien anzuhängen, die auf dem Computer gespeichert sind.

Was tun Viren? 

Viren tun viele verschiedene Dinge. Viele schlummern lange Zeit und verursachen Probleme in Ihrem System, wenn eine bestimmte Datei benutzt wird oder ein bestimmter Tag erreicht ist. Sie können eher kleine Störgeister sein oder großen Schaden anrichten, wie zum Beispiel Ihre Festplatte löschen. Andere tauchen jedes Mal auf, wenn Sie Ihr System hochfahren. Viren werden außerdem dadurch übertragen und verbreitet, dass sie sich an ausgehende E-Mails und Dateien hängen, die auf Wechseldatenträger wie CD-ROMs und Disketten gespeichert werden. Das ermöglicht es ihnen, sich wie ein echter Virus von Person zu Person weiterzuverbreiten.

Trojaner-Viren sind nach der berühmten Geschichte des trojanischen Pferdes benannt. Vor langer Zeit versuchten die Griechen, Zugang zur Stadt Troja zu erlangen. Sie bauten ein großes hölzernes Pferd und versteckten eine Truppe Soldaten darin. Die Bewohner von Troja sahen das Pferd als ein Geschenk an und brachten es in die Stadt. Irgendwann in der Nacht kamen die griechischen Truppen aus dem Pferd und öffneten die Stadttore, um dem Rest der Armee Einlass in die Stadt zu gewähren. Sie brandschatzten daraufhin große Teile der Stadt und töteten viele ihrer Bewohner. Ähnlich wie in dieser Geschichte ist ein Trojaner ein scheinbar harmloses Programm, das, sobald es einmal auf Ihrem Computer installiert wurde, eine Tür öffnen wird, um anderen Fernzugriff auf den Computer zu ermöglichen.

Trojaner ermöglichen es Leuten, auf Ihr System zuzugreifen und Dateien hinzuzufügen, zu entfernen oder zu manipulieren. Jede Handlung, die an Ihrem Computer durchgeführt wird, kann von ihnen gesehen oder nachgeahmt werden, was es Hackern ermöglicht, an private Informationen auf Ihrem Computer heranzukommen, sich Ihre Kreditkartennummern zu kopieren oder die Passwörter in Erfahrung zu bringen, die Sie beim Online-Banking, bei Einkäufen oder beim Spielen im Internet eingeben.

All das kann ohne Ihr Wissen im Hintergrund ablaufen. Daher sind Trojaner für Hacker ein beliebtes und erfolgreiches Hilfsmittel, um Zugriff auf Ihr System zu erhalten.

Wie fange ich mir einen Trojaner ein? 

Eigentlich installieren Sie einen Trojaner unbeabsichtigt selbst, indem Sie eine infizierte Datei auf Ihrem System ausführen. Trojaner nutzen die Tatsache, dass viele Programme, die wir verwenden, andere Dinge im Hintergrund durchführen. Zusätzlich tarnen sich diese ausführbaren Programme als Bilder eines "Freundes", als lustige Multimedia-Clips, als Mini-Programme, die irgendwie nützlich sind, und so weiter. Daher ist es sehr wichtig, dass Sie niemals Programme von jemandem herunterladen oder ausführen, dem sie nicht ausdrücklich vertrauen oder die nicht von einer vertrauenswürdigen Web-Ressource stammen.

Die beiden häufigsten Trojaner sind "Back Orifice" und "NetBus". Beide sind schwer zu entdecken. Sie gewähren jedem potenziellen Hacker einen Weg in Ihr System. Sobald diese Programme installiert sind, kann jeder Computer-Kriminelle einfach nach zufälligen IP-Adressen suchen. Wenn er dabei eine findet, die eine "NetBus"- oder "Back Orifice"-Verbindung am anderen Ende ermöglicht, kann er in Ihr System eindringen.

Wie kann ich mich vor Viren schützen? 

Unglücklicherweise gibt es keinen Weg, 100%igen Schutz vor allen alten, aktuellen und zukünftigen Viren zu bekommen. Sicherheitsfirmen sind ständig am Aufholen, während Computer-Kriminelle den Code in alten Viren laufend verändern, damit diese nicht erkannt werden, und neue Wege und Code-Strukturen erfinden, um in Ihr System einzudringen. Alles, was Sie tun können, ist Ihr Bestes zu geben, um Ihren Computer und Ihre privaten Daten zu schützen. Es folgen einige Möglichkeiten, wie Sie sich schützen können:

• Lassen Sie immer Anti-Viren-Software auf Ihrem Computer laufen, die sich auf dem neuesten Stand befindet.
• Bevor Sie ausführbare Dateien installieren oder ausführen (z.B.: Dateien wie 'joke.exe' oder Minispielchen), die Ihnen geschickt wurden - selbst von Ihren Freunden -, sollten Sie sich fragen: "Will ich das wirklich unbedingt sehen? Ist es das wirklich wert?"
• Lassen Sie jede Datei von Virenscanner-Software untersuchen, bevor Sie sie installieren.
• Aktualisieren Sie Ihr Betriebssystem häufig mit den neuesten Updates, die die Sicherheit oder Sicherheitslücken betreffen.
• Erwerben Sie Backdoor-Scanner-Software, die Spyware und Trojaner erkennen und entfernen kann. Spyware umschreibt Programme, die auf einem Computer abgelegt werden, um heimlich Informationen über den Benutzer zu sammeln und diese dann an Werbeversender und andere interessierte Parteien weiterzugeben, darunter auch Hacker.

Auf was sollte ich noch achten? 

Eine der Funktionen in Windows 95, 98, NT, 2000 und XP ist die Möglichkeit, Ihre Dateien mit anderen Computern zu teilen. Egal, ob sich diese Computer im lokalen Netzwerk oder im Internet befinden, Sie sollten immer sehr vorsichtig mit der Dateifreigabe sein. Wenn Sie die Dateifreigabe aktiviert haben, sollten Sie Ihre Festplatten immer mit einem Passwort schützen.

Sie sollten NIEMALS von Ihren Computern weggehen (auch als "afk" für "away from keyboard" bekannt), während Ihr Charakter sich in der Spielwelt befindet. Leute, die in Spielräumen spielen, sollten besonders hierauf achten; dem Spiel auch nur eine Minute den Rücken zuzukehren oder kurz wegzugehen, während ein "vertrauenswürdiger Freund" auf das Spiel achtet, kann manchmal schon katastrophale Auswirkungen haben.

Des Weiteren sollten Sie beim Spielen in Spielräumen besonders auf Leute achten, die Ihnen beim Einloggen ins Spiel über die Schulter schauen. Es ist möglich, dass jemand zuschaut, wie Sie Ihren Login-Namen und Ihr Passwort eingeben und Letzteres erraten. Das ist sogar dann möglich, wenn derjenige nicht genau sieht, welche Zeichen Sie eingetippt haben.

ZUSAMMENFASSUNG

Wie schütze ich mein Computersystem vor Hackern oder unbefugten Fremdzugriffen

• Installieren Sie eine Firewall auf Ihrem System
• Installieren Sie einen Port-Monitor
• Nehmen Sie niemals Dateien von Leuten an, die Sie nicht kennen oder denen Sie nicht vertrauen
• Vermeiden Sie es, Programme von unbekannten Quellen herunterzuladen
• Vermeiden Sie es, Programme von Quellen herunterzuladen, die Ihnen keine Möglichkeiten aufzeigen, wohin Sie sich wenden können, wenn etwas mit dem Download schiefgehen sollte
• Installieren Sie einen Virenscanner. Lassen Sie ihn auf Ihrem System aktiv und achten Sie darauf, dass Sie immer über die neuesten Virenscan-Dateien verfügen
• Lassen Sie jede Datei von einem Virenscanner überprüfen, bevor Sie sie installieren oder ausführen
• Teilen Sie Ihr Account-Passwort (bzw. generell irgendwelche Passwörter) niemals jemandem mit
• Ändern Sie Ihr Account-Passwort mindestens einmal alle drei Monate
• Verwenden Sie komplizierte Passwort-Strukturen (Zahlen, erweiterte Zeichen und gemischte Groß-/Kleinschreibung), die mindestens sieben Zeichen lang sind
• Seien Sie vorsichtig, wenn Sie Ihre Instant-Messenger-Ref.(s) herausgeben>
• Seien Sie vorsichtig, wenn Sie Instant-Messenging- und Chat-Programme verwenden
• Benennen Sie Ihre Charaktere nicht genauso wie Ihren Benutzernamen oder Ihre Login-Ref.

RESSOURCEN

• Wie Computerviren funktionieren (Englisch)
• Wie Web-Server funktionieren (Englisch)
• Symantec: Information über Back Orifice und NetBus (Englisch)
• Trojanische Pferde: Back Orifice & NetBus (Englisch)
• CNET News.com: Windows "back door" raises flags  (Windows-"Backdoor" macht auf sich aufmerksam, Englisch)