Aktuelle NewsMehr
- Eye on Community 30.07.2010 30. Juli 2010
- Serverrestart 30.07.2010 15:40 Uhr MESZ 30. Juli 2010
- Belohnungen für Kampf auf der richtigen Seite und Dash of the Daeva! 27. Juli 2010
- UPDATE Reaktivierungs- und 2x XP-Wochenende! 27. Juli 2010
- Verlegung der kostenlosen Charaktertransfers 27. Juli 2010
Account-Service
Werbeaktionen
Hallo, alle miteinander! Mein Name ist Scott Jennings, auch als GM Luminary bekannt, und ich arbeite für die Game Surveillance Unit (Spielüberwachungs-Einheit, GSU) von NCsoft. Ich wurde gebeten, euch ein bisschen etwas über den Krieg erzählen, den wir in unseren Spielen den so genannten "Real Money Trading"-Unternehmen (RMTs, also Firmen, die gegen Geld Handel im Spiel betreiben) und anderen Firmen erklärt haben, die die Sicherheit eurer Spiel-Accounts zu unterminieren versuchen und darüber, wie ihr uns dabei helfen könnt.
Seid euch über eins im Klaren: Es handelt sich wirklich um einen Krieg. Und zwar um einen, dessen Auswirkungen ihr, die Spieler, immer dann ausgesetzt seid, wenn ihr unsere Spiele spielt oder Foren besucht, die unsere Spiele zum Thema haben. Vielen von euch ist die Abnahme von Bots, Farming und Gold-Spammern aufgefallen - ein Resultat unserer Anstrengungen.
In der Spielebranche haben wir außerdem eine zunehmende Menge von Angriffen Dritter beobachtet, die versuchen, Account-Informationen um jeden Preis zu stehlen, sei es durch Phishing, das Erwerben von Passwörtern über die Seiten/Systeme Dritter oder mithilfe von über Power-Leveling-Dienste erlangten Account-Informationen und anderen verbotenen Aktivitäten. In letzter Zeit haben diese Angriffe drastisch zugenommen.
Deshalb ist auch das Aufkommen von Anfragen an unseren Spiel-Support dramatisch gestiegen und wir sind mit Tausenden Tickets von Spielern überschwemmt, die nicht mehr auf ihre Spiel-Accounts zugreifen können und lange Wartezeiten in Kauf nehmen müssen, bevor wir ihnen helfen können. Unsere Spiel-Server, Account-Datenbanken und Support-Seiten werden ständig angegriffen und nach Schwachstellen untersucht. Es ist ein Krieg, der noch lange nicht zu Ende ist.
Unsere Feinde spielen um einen hohen Einsatz: Es wird geschätzt, dass RMT-Unternehmen Spielentwickler und Spieler wie euch um zirka 2 Milliarden US-Dollar (Artikel in englischer Sprache) erleichtern. Auch für uns steht viel auf dem Spiel – nämlich das Recht, das wir als Unternehmen und ihr als Spieler zu haben glauben, dass unsere Spiele nicht mit dem Handel gegen Geld und dessen Konsequenzen verseucht werden.
Es ist ein Krieg, den wir um jeden Preis gewinnen wollen; um einen echten Sieg zu erzielen, benötigen wir allerdings eure Hilfe. Zuerst möchte ich euch erklären, wie wir unsere Verantwortung eine sichere Spielumgebung zu schaffen, verstehen und dann, wie ihr selbst zu eurem Schutz beitragen könnt.
Unser Job: Ein sicheres Umfeld für euer Spiel zu schaffen.
Ich glaube, die erhöhte Anzahl von Übergriffen auf Accounts, die wir im Laufe des letzten Monats beobachtet haben, sollte uns dazu bewegen, erneut klarzustellen, wie ernst es uns hier bei NCsoft mit eurer Account-Sicherheit ist.
Googles Nachrichten von einem ernsthaften Hackerangriff auf die sichersten Technologie-Unternehmen (Artikel in englischer Sprache) der Welt sind ernüchternd. Wir versuchen ständig, unsere Systeme weiter zu verbessern, um uns gegen die Angriffe von RMT-Unternehmen zu schützen. Wir beschäftigen ein Team von Sicherheitsprofis mit jahrelanger Erfahrung im Bereich Sicherheit in MMOs und Online-Sicherheit in Seoul, Seattle, Austin und Brighton, das bestrebt ist, unsere Server so sicher wie möglich zu machen. Jeder Schwachpunkt, den wir finden, wird sofort in Angriff genommen und beseitigt.
Beispielsweise erregte zu Neujahr ein Thread in einem Guild Wars-Forum Dritter große Aufmerksamkeit. Er führte eine Reihe von Sicherheitsschwachstellen auf, die angeblich auf unserer Account-Website gefunden worden waren und endete mit der schwarzseherischen Bemerkung, dass "die einzige verantwortungsbewusste Reaktion von NCsoft das unverzügliche Schließen seiner Website" sein sollte.
Obwohl dieser Bericht während der Feiertage veröffentlicht wurde, die die Mehrheit aller NCsoft-Angestellten zu Hause bei ihren Familien verbrachten, reagierte unser Sicherheits-Team auf der Stelle, indem es Schritt für Schritt alle dieser angeblichen Schwachstellen testete und die falschen Anschuldigungen analysierte. Als Ergebnis der Tests und der Analyse befand unser Sicherheits-Team, dass keinerlei kritische Schwachpunkte vorhanden waren. Das Team forscht jedoch natürlich weiter, überwacht strengstens unsere Systeme und implementiert ständig neue Verbesserungen an der Sicherheit, um potenzielle Schwachstellen, die es findet, zu schließen.
Wir werden unsere Systeme natürlich weiterhin genau prüfen und ihr werdet in den nächsten paar Monaten einige drastische Änderungen beobachten können. Account-Sicherheit ist NCsoft ausgesprochen wichtig.
Eure Aufgabe: Helft euch, euch selbst zu schützen.
Wie könnt ihr dazu beitragen, euch vor den ständigen Angriffen, die wir in letzter Zeit gesehen haben, zu schützen?
Viele von euch, die diesen Brief lesen, sind erfahrene Online-Spieler. Ihr habt die Warnungen, dieses nicht zu tun, jenes nicht anzuklicken und diese Anwendung nicht auszuführen, immer wieder gehört, ihr seid nicht dumm und euer Account würde niemals geklaut werden, einfach weil ihr Bescheid wisst.
Da liegt ihr falsch. Ich sage das, weiß ich viele Leute kenne, die dachten, sie wüssten Bescheid - Leute, die seit Jahren in der Spielebranche arbeiten und trotzdem eines Tages, als sie sich einloggen wollten, feststellten, dass ihr Passwort geändert worden war und dass jemand anderes in ihren Account eingebrochen war und ihr Inventar ausgeräumt hatte.
(Falls ihr keine erfahrenen Online-Gamer seid und mehr über die Grundlagen der Account-Sicherheit wissen wollt, müsst ihr euch dafür absolut nicht schämen. Hier findet ihr eine vollständige Anleitung.)
Die folgende Kurzanleitung zum Selbstschutz unterscheidet sich etwas von den üblichen Anweisungen, die ihr vielleicht kennt. Sie geht davon aus, dass ihr die Grundlagen des Account-Schutzes kennt und beschreibt im Detail, wie Accounts trotzdem gestohlen werden können. Betrachtet es einfach als eine Art Fortgeschrittenenkurs in Account-Sicherheit. Und glaubt nicht, dass diese Anleitung für andere gilt, die nicht aufpassen. Wenn ihr auch nur eines der hier angeführten Dinge tut, besteht das Risiko, dass euer Account gestohlen wird.
Gebt euer Passwort niemals weiter. Lasst eure Freunde nicht in euren Spiel-Account einloggen. Dafür gibt es zwei einfache Gründe. Der erste (und einer, den ihr vielleicht nicht so gern hört) ist, dass euer Gildenkamerad oder alter Freund bzw. Verwandter eventuell etwas mit eurem Account anstellt, das zu eurer Sperre führt, wie beispielsweise die Benutzung von Bots. Der zweite ist, dass das Weitergeben von Account-Informationen eure Sicherheit genauso kompromittiert wie die der Person, der ihr diese Informationen gegeben habt und dass jeder Fehler, den diese Person macht, die Sicherheit eures Accounts beeinträchtigt.
Benutzt keine Bots. Niemals. Falls ihr "Anwendungen Dritter, die euer Gameplay kontrollieren" benutzt - so lautet die wortgetreue Definition von "Bots" - verliert ihr euren Account, und zwar unwiderruflich. Wir können Bots identifizieren. Dazu stehen uns mehrere Mittel zur Verfügung. Wir haben schon Tausende von Accounts wegen Benutzung von Bots gesperrt und werden dies auch weiterhin tun. Die Benutzung von Bots ist eine der Hauptmethoden, mit denen RMT-Unternehmen ihre Machenschaften finanzieren, deshalb ist ihre Entfernung unsere beste Waffe im Kampf gegen sie. Die "Sperrenkeule" der GSU gegen den Einsatz von Bots wird nicht aufhören und wenn ihr Bots benutzt, garantiere ich euch, dass ihr erwischt werdet. Ihr werdet vielleicht nicht sofort erwischt, es wird aber passieren.
Kauft keine Spielwährung. Abgesehen davon, dass ihr genau den Leuten Geld in den Rachen werft, die unseren Spielen - und damit auch euch - den Krieg erklärt haben, nutzen viele RMT-Unternehmen Schwachstellen von Webbrowsern aus, um Trojaner in euer System einzuschleusen. In manchen Fällen fordern sie euch dazu auf, Webseiten-Logins für ihr System zu erstellen und überprüfen dann, ob diese Daten mit dem Benutzernamen und dem Passwort übereinstimmen, die ihr für das Spiel verwendet. Einige Unternehmen fragen euch einfach direkt nach Benutzernamen und Passwort. Auf alle Fälle könnt ihr diesen Firmen nicht trauen. Da eure Accounts von RMT-Unternehmen beeinträchtigt werden können, sind diese Aktivitäten in unseren Nutzungsvereinbarungen ausdrücklich untersagt.
Beansprucht keine Dienste, die euch schneller hochleveln lassen (Power-Leveling). Diese Dienste werden von denselben Leuten angeboten, die unsere Spiele angreifen. Indem ihr ihre Dienste in Anspruch nehmt, unterstützt ihr diese Angriffe (und das Geld, das sie durch Power-Leveling verdienen, finanziert den Handel von Ingame-Währung). Auch hier gelten dieselben potenziellen Risiken für Angriffe wie beim Verkauf von Ingame-Währung (vor allem, weil ihr natürlich eure Account-Daten zur Verfügung stellen müsst, um ihnen das Hochleveln zu ermöglichen), allerdings mit einem wichtigen Zusatz: Power-Leveling-Dienste leveln euren Charakter mit der Hilfe von Bots hoch. Wir können Bots identifizieren. Dies führt schnell zur Sperre eures Accounts.
Führt keine Programme Dritter im Zusammenhang mit unseren Spielen aus. Abgesehen davon, dass NCsoft euch für die Benutzung von Bots sperrt, kann das Verwenden von Anwendungen Dritter auch noch andere Probleme bereiten. Ihr lasst zu, dass Code, der von jemand anderem geschrieben wurde, auf eurem Computer ausgeführt wird. Könnt ihr darauf vertrauen, dass die Person, die das Programm geschrieben hat, keinen Virus oder Trojaner eingebaut hat, um eure Account-Daten zu stehlen?
Nehmt euch vor Phishing in Acht. Ein Phänomen, dem man in letzter Zeit kaum noch ausweichen kann, ist "Phishing" bzw. der Versuch von RMT-Unternehmen, euch dazu zu bringen, ihnen eure Account-Daten einfach zu enthüllen, indem sie eine Kopie unserer Website anfertigen und diese auf einen Server mit einer Adresse stellen, die unserer sehr ähnlich ist. Viele solcher Phishing-Versuche sind absolut lächerlich und offensichtlich, da sie von Leuten kommen, die des Englischen nicht besonders mächtig sind. Es gibt allerdings auch welche, die weniger offensichtlich sind. NCsoft wird euch niemals und unter gar keinen Umständen im Spiel nach eurem Passwort fragen, oder euch bitten, euer Passwort auf einer Website zurückzusetzen, damit ihr an einem Betatest teilnehmen oder ein Gratisgeschenk in Anspruch nehmen könnt. Wenn wir euer Passwort zurücksetzen müssen, können wir das tun, ohne dass ihr eine Website besuchen müsst. Falls es einen neuen Betatest gibt, werden wir auf unseren offiziellen Webseiten und in den Foren genau erklären, wie ihr daran teilnehmen könnt. Bevor ihr euren Benutzernamen und euer Passwort eingebt, solltet ihr immer überprüfen, ob der Adressbalken in eurem Webbrowser https://secure.ncsoft.com/ lautet. Falls ihr nach der Anmeldung auf einer Seite, die ihr für eine offizielle NCsoft-Seite gehalten habt, eine merkwürdige Fehlermeldung lest, ändert unverzüglich auf der korrekten NCsoft-Seite euer Passwort. Überprüft die Adresse in eurem Browser bitte ganz genau. Jede noch so kleine Abweichung in der Schreibung der Adresse kann zu einer Phishing-Seite führen.
Nehmt euch vor Keylogger-Links in Foren in Acht. Hier bestehen Ähnlichkeiten mit Phishing. Keylogger-Links werden als Foren-Spam erstellt, um euch zu einer Website zu führen, die euren Computer über Sicherheitslücken im Webbrowser angreifen soll. Manche von ihnen sind ganz offensichtlich, wie etwa die kürzlich überall auftauchenden "Wii sex toy"-Inserate. Andere wiederum sehen völlig unschuldig aus, wie zum Beispiel Links zu Screenshots eines Charakters. Vermeidet die offensichtlich falschen Links. Schützt euren Browser vor den weniger offensichtlichen, indem ihr stets die neueste Version eures Webbrowsers verwendet, die immer dann automatisch aktualisiert wird, wenn neue Sicherheitslücken gefunden werden.
Adobe Flash, ein Programm für Website-Animationen, das in jeden Webbrowser integriert ist, ist historisch gesehen eine der größten Schwachstellen, um Malware (feindliche Programme) auf euren Computer zu schleusen. Stellt zumindest absolut sicher, dass eure Flash-Version aktuell ist, indem ihr http://www.adobe.com/de/products/flashplayer/ besucht. Wenn ihr einen Browser wie etwa Mozilla Firefox benutzt, der Erweiterungen unterstützt, solltet ihr euch die Verwendung eines Add-ons wie Flashblock überlegen, das Flash-Movies nur dann lädt, wenn ihr sie anklickt.
Schützt euer System. Es gibt viele Viren und Trojaner wie den neuen "Aion2010.dll", der es ganz speziell auf die Account-Informationen für eure Spiele abgesehen hat. Hacker suchen ständig nach neuen Methoden, um ohne eure Zustimmung und euer Wissen Software auf euren Computer zu laden. Es ist von entscheidender Bedeutung, dass ihr ein Virenschutzprogramm und eine Firewall verwendet, um euch vor diesen Angriffen zu schützen.
Es gibt viele kostenlose, effektive Virenschutzprogramme. Hier sind ein paar Links zu einigen der beliebtesten Lösungen. Wir möchten darauf hinweisen, dass wir kein bestimmtes Virenschutzprogramm unterstützen oder empfehlen; wir empfehlen euch aber dringend, irgendeines zu verwenden und zu gewährleisten, dass es regelmäßig aktualisiert wird.
Microsoft: Security Essentials
Eine Firewall oder ein System zu haben, das euren Computer vor nicht autorisiertem Zugriff schützt, ist ebenfalls wichtig. Falls ihr einen Router für euren Breitband-Internetzugang benutzt, seid ihr mit hoher Wahrscheinlichkeit bereits durch eine Firewall geschützt. Außerdem wird jede Windows-Version ebenfalls mit der Software-Lösung Windows Firewall geliefert. Sorgt dafür, dass eine davon aktiv ist und euer Heimnetzwerk schützt.
Verwendet für euren Spiel-Account und für Internet-Foren nicht dasselbe Passwort. Es hat Fälle gegeben, in denen die Sicherheit von Foren beeinträchtigt wurde und die Benutzernamen und Passwörter in ihren Systemen dazu verwendet wurden, um Zugang zu Spiel-Accounts zu erlangen. Um dies zu vermeiden, empfiehlt es sich, dass ihr für jedes Forum, das ihr besucht, ein anderes Passwort verwendet. Mit einem Passwort-Assistenten wie zum Beispiel Lastpass oder RoboForm lassen sich diese leicht verwalten.
Dies ist ein ziemlich langer Brief, und ich möchte euch für eure Aufmerksamkeit danken – vor allem dafür, dass ihr die Teile gelesen habt, von denen ich weiß, dass ihr sie schon so oft gehört habt. Unser Kampf um die Sicherheit der Spiele, die ihr spielt, ist weder einfach noch schnell. Es ist jedoch einer, dem wir uns voll und ganz verschrieben haben und bei dem wir eure Hilfe sehr zu schätzen wissen. Eure Unterstützung und euer Spaß an unseren Spielen sind den Aufwand wert.
Und jetzt entschuldigt mich bitte. Es gibt da noch ein Goldfarmer-Kartell, das ich sperren muss ...
