Accountsicherheit

  • Mitwirkende: Herfried, Amokolga
  • Verantwortlicher: Oreius
  • Erscheinungsdatum: 10.12.2004
  • Zuletzt aktualisiert: 12.01.2010



Inhalt




1. Einleitung
2. Der sichere PC
3. Das sichere Passwort
4. Wie behandel ich mein Passwort?
5. Wo darf man das Passwort eingeben?
6. Die Bank PIN
7. Sicherheitsfragen einrichten
8. Externe Software
9. Phishing Mails
10. Die Kontowiederherstellung
11. Die Passwortwiederherstellung
12. Weitere Ratschläge


1. Einleitung

In der Einleitung möchte ich mal anmerken, dass mindestens geschätzte 80% der gehackten Spieler dies selbstverschuldet haben. Entweder sie haben einem „besten Freund“ das Passwort in gutem Vertrauen selbst gegeben, oder sind auf gefährlichen Seiten gesurft, oder aber sie haben völlig ungeschützte PCs. Natürlich kann es auch mal passieren, dass man völlig unverschuldet gehackt wird - jedoch kommt das in der Tat äußerst selten vor.

Nach Oben 

2. Der sichere PC

Das A und O ist selbstverständlich ein geschützter PC. Dies erreicht man mit einigen wenigen Handgriffen und vor allem mit Disziplin.
Checkliste zur Sicherheit eures PCs:
  • Aktive Firewall (die Windows Firewall wird oft verteufelt, jedoch besser die als gar keine)
  • Aktueller und guter Virenschutz (z.B. Norton oder Antivir täglich updaten, wenn möglich)
  • Aktuelle Updates für das Betriebssystem (Windows schließt immer wieder Sicherheitslücken)
  • Aktueller Browser (auch z.B. Firefox schließt regelmäßig Sicherheitslücken)

Nach Oben 

3. Das sichere Passwort

Am Allerbesten ist es, wenn man alphanumerische Passwörter benutzt. Auch sollten die Buchstabenfolgen wie zufällig erscheinen und kein Name sein. Eine bewährte Taktik ist es einen ganzen Satz in ein Passwort umzubauen.

Beispiel:
Deine Lieblingszahl ist die 7 und dein Freundin ist 16? Dein Lieblingslied ist „Meine Oma fährt im Hühnerstall Motorrad“?
Dann wäre ein gutes Passwort: „ 7MofiHM16"
, zusammengebaut aus den Lieblingszahlen und aus den jeweiligen ersten Buchstaben des Liedtextes.
(Wichtig: Das obige Passwort nicht benutzen, da es nun jeder kennt!)

Das Passwort darf jedoch maximal 20 Zeichen lang sein. Groß- und Kleinschreibung wird nicht beachtet. Des Weiteren sind keine Sonderzeichen erlaubt.
Jagex rät zu mindestens 8 Zeichen im Passwort und empfiehlt, es alle paar Monate zu ändern.

Nach Oben 

4. Wie behandel ich mein Passwort?

Ein gutes Passwort bringt nichts, wenn man es anderen verrät. Man sollte das wirklich nie tun! Vertraut keinem besten Freund, gebt es nicht eurer kleinen Schwester und auch nicht eurem Vater. Sehr oft hat man schon erlebt, dass der „beste Freund“ aus Neid oder anderen Gründen den vermeintlichen besten Freunden den Account gehackt hat. Ganze Clans werden gehackt, weil Kontohandel/Kontoteilen vollzogen wurde.
Selbstverständlich ist es auch nicht schlau, sein Passwort innerhalb des Spieles in den Chat zu schreiben - auch wenn Jagex hier die Spieler schützt und statt dem Passwort eine Warnung eingeblendet wird. Jedoch ist es nicht zu empfehlen dies auszuprobieren.

Fazit: Sagt wirklich niemals irgendjemandem euer Passwort!

Nach Oben 

5. Wo darf man das Passwort eingeben?

Es gibt Seiten im Internet, die von der Aufmachung her RuneScape ähneln. Oftmals warten Keylogger dort nur darauf, euren PC zu infizieren. Seid vorsichtig und gebt euer Passwort nur auf den echten Jagex Seiten ein. Diese sind:

www.runescape.com (und alle anderen Sprachen) und www.funorb.com (und die anderen Sprachen)

Des Weiteren ist es nicht schlau, ein Passwort für alle Internet-Seiten zu benutzen. Macht euch die Mühe und gebt jeder Sache ein eigenes Passwort - sei es für Foren oder für andere Spiele.
Seid vorsichtig, wann und wo ihr euer Passwort eingibt. Es ist nicht schlau, sich in das Spiel einzuloggen, wenn 15 Freunde hinter einem stehen, um zu schauen, wie das Spiel funktioniert. Es empfiehlt sich auch nicht unbedingt, sich im Internet-Cafe einzuloggen, da auch dort jederzeit Keylogger darauf warten könnten, um euer Passwort zu speichern.

Nach Oben 

6. Die Bank PIN

Ihr könnt in jeder RuneScape Bank innerhalb des Spieles eine Bank PIN erstellen, wenn ihr mit den Bankangestellten redet. Ihr startet den Dialog mit dem Satz: “Ich möchte meinen PIN Status abfragen.“. Danach klickt ihr auf „PIN einrichten“, und schon könnt ihr eure PIN eingeben.
Je nachdem, wie die „Sicherheitsverzögerung“ eingestellt ist, kann es einige Tage dauern, bis die PIN aktiviert wird.

Anmerkung: Eine Bank PIN hat schon viele Spieler davor gerettet, ein leeres Bankfach vorzufinden! Wenn ihr euch ganz sicher sein wollt, könnt ihr immer vor dem Ausloggen eure wertvollen Gegenstände/Ausrüstung in der Bank deponieren. So sind diese immer sicher, solange keiner die Bank PIN kennt - auch wenn ihr gehackt werdet!

Nach Oben 

7. Sicherheitsfragen einrichten

Einige kennen sicherlich die Festung der Sicherheit im Barbarendorf. Einen genauen Guide über die "Festung der Sicherheit" findet ihr hier. Man bekommt dort schöne Belohnungen, wenn man es bis in das unterste Stockwerk schafft. Jedoch kann man dies nur, wenn man vorher die „Sicherheitsfragen“ ausfüllt. Eingerichtet werden diese außerhalb des Spieles von der Startseite aus, wo ihr euch dennoch einloggen müsst.

RuneScape Startseite --> Spielkonto --> Kontoverwaltung --> Sicherheitsfragen einrichten

Bis die Fragen bzw. Antworten tatsächlich eingerichtet sind, vergehen 14 Tage. Dies dient dem Schutz des Spielers, damit kein Dieb mit einem gestohlenen Konto die Fragen einfach von jetzt auf nachher ändern kann, und man noch die Chance hat, das eigene Konto zurückzuerlangen.
Die Sicherheitsfragen sollten auch regelmäßig aktualisiert werden und man sollte vorsichtig damit umgehen. Die Frage nach der Lieblingsfarbe im Chat könnte eine Falle sein, um an die Antworten der Sicherheitsfragen zu kommen.

Anmerkung: Nur Spieler die Sicherheitsfragen einrichten, haben gute Chancen darauf, ihr Konto wiederzuerlangen, sofern es gestohlen wurde. Auch wenn Passwörter vergessen wurden, sind die Sicherheitsfragen die einzigste Möglichkeit, um mit Jagexs Hilfe wieder an das Konto zu kommen.

Nach Oben 

8. Externe Software

Wer sich verbotene externe Software installiert, um im Spiel zu cheaten (mogeln), muss sich natürlich auch nicht wundern, wenn er dann plötzlich einen Keylogger auf dem PC hat, der sein Passwort geklaut hat. (Ein Keylogger ist eine bösartige Software, die Passwörter speichert.) Die virtuelle Tastatur, also das Fenster bei dem man innerhalb des Spieles die Bank PIN eingeben kann, wird bei Keyloggern nicht mit aufgezeichnet (es kommen selten auch Keylogger vor, welche die Fähigkeit besitzen, in regelmäßigen Abständen euren Bildschirm zu screenen (=ein Bild davon zu machen) - daher sofort einen Virenscan durchführen, wenn ihr den Verdacht habt, euch einen Keylogger eingefangen zu haben).
Man sieht also wieder wie wichtig eine Bank PIN ist!

Den offiziellen Jagex Client (Computerprogramm, das Kontakt zu eurem Computer aufnimmt, um dessen Dienstleistung zu benutzen) könnt ihr bedenkenlos benutzen. Die aktuelle Version findet ihr bei den RuneScape Downloads.

Nach Oben 

9. Phishing Mails

Phishing ist ein englisches Kunstwort und heißt soviel wie: Passwörter fischen.
Genau das ist es auch; auf gut Glück versuchen manche Betrüger mit Phishing Mails an euer Passwort zu kommen. Manche von euch haben sich vielleicht mit ihrer Internetadresse bei Jagex angemeldet und sind nicht ganz sicher, ob sie Mails bekommen. Jagex verschickt niemals Emails, die in irgendeiner Weise euer Passwort betreffen!

Ein Jagex Mitarbeiter würde euch niemals nach dem Passwort fragen - weder innerhalb des Spieles noch in einer Mail. Meldet sofort jeden, der euer Passwort möchte.

Nach Oben 

10. Die Kontowiederherstellung

Manche Spieler, die gehackt wurden, haben danach ein gesperrtes Konto. Jagex tut dies, um die Spieler-Konten zu schützen. Ist dies erfolgt, kann man sich nicht mehr einloggen - man muss eine Kontowiederherstellung beantragen. Dies geschieht von der Hauptseite aus:

RuneScape Startseite --> Spielkonto --> Kontoverwaltung --> Wiederherstellen

Das folgende Formuluar muss dann gewissenhaft ausgefüllt werden. Wichtig ist es auch zu erwähnen, dass die sogenannte „Vorgangsnummer“ bis zum Abschluss der Kontowiederherstellung gebraucht wird, wenn ihr mit Jagex kommuniziert. Diese zu notieren ist also dringend nötig! Ihr könnt den Status der Bearbeitung eurer Anfrage jederzeit überprüfen:

RuneScape Startseite --> Spielkonto --> Kontoverwaltung --> Anfrage überprüfen

Mehr Informationen zum Thema Kontowiederherstellung findet ihr im Kompendium.

Nach Oben 

11. Die Passwortwiederherstellung

Viele Spieler, die „gehackt“ wurden, haben plötzlich ein neues Passwort. Dann kann man sich nicht mehr mit dem eigenen alten Passwort einloggen. Wenn dies geschehen ist, muss man eine Passwortwiederherstellung beantragen. Auch dies erfolgt von der Hauptseite aus:

RuneScape Startseite --> Spielkonto --> Kontoverwaltung --> Passwort anfordern

Hier muss auch ein Formular ausgefüllt und die „Vorgangsnummer“ sollte dringend notiert werden. Auch diese Anfrage kann jederzeit auf den Status der Bearbeitung überprüft werden:

RuneScape Startseite --> Spielkonto --> Kontoverwaltung --> Anfrage überprüfen

Mehr Informationen zur Passwortwiederherstellung findet ihr im Kompendium.

Nach Oben 

12. Weitere Ratschläge

Da manche Spieler die Neigung zu haben scheinen, öfter gehackt zu werden, bietet es sich an, vor jedem Ausloggen das teure Bandos-Rüstzeug und das Götterschwert auszuziehen und in der Bank zu deponieren. Vorausgesetzt natürlich, dass eine Bank PIN eingerichtet ist.

Es gibt die Möglichkeit, euer Geld auch gleich im Königreich Miscellania zu deponieren.

Manche Spieler versuchen einen zu erpressen, frei nach dem Motto: „Gib mir Gold oder ich hacke dich!“. Diese Spieler könnt ihr ignorieren. Falls die Person zu aufdringlich wird, könnt ihr sie unter der passenden Regel melden.

Haltet euch einfach an alle obigen Ratschläge, dann kann euch kaum etwas passieren. Und wenn es doch passiert, denkt bitte daran, dass Jagex prinzipiell keine Gegenstände zurückerstattet.

Nach Oben 

 

Runescape Hilfe XHTML validieren Runescape Hilfe CSS vivent.at