Es ist ein unschönes Gefühl, wenn man sich auf seinen World of Warcraft Account ganz normal einloggen möchte, dann aber merkt, dass etwas nicht stimmt. Das Passwort geht nicht? Kann nicht sein! Die E-Mail-Adresse wurde geändert? Oha! Man wurde also gehackt. Vor vielen Jahren noch ein wirkliches Problem, heutzutage aber eine Leichtigkeit für die Gamemaster von World of Warcraft. Zumindest, wenn sie richtig miteinander kommunizieren. Der deutsche Spieler Fredyy berichtet nun über einen schon irgendwie witzigen Fall, bei dem erst innerhalb von vier Tagen zweimal gehackt wurde.
Es geschah letzten Donnerstag, dass Fredyy über die aktivierten mobilen Benachrichtigungen eine SMS von Blizzard bekam, dass seine Accountdaten geändert wurden. Er wurde allerdings schnell aktiv und setzte sich mit einem Gamemaster in Verbindung. Dieser erklärte ihm, dass offenbar jemand ein Ticket geschrieben habe, um den Authenticator zu entfernen, das Passwort anzupassen und die E-Mail-Adresse zu ändern. Das alles mit einem gefälschten Personalausweis. Nach der Identitätsüberprüfung von Fredyy, wurden die Anpassungen zurückgenommen und der Hacker hatte auch keine Chance sich überhaupt einzuloggen.
Zusätzlich versicherte der GM dem Spieler, dass er eine Notiz am Account anbringt, um andere Mitarbeiter darüber in Kenntnis zu setzen, Fredyy anzurufen, falls so etwas in den nächsten Stunden erneut geschehen sollte. Also alles so, wie es sein sollte. Zwei Tage später wollte er sich einloggen, aber es ging schon wieder nicht. Wieso? Der Hacker hatte dieses Mal den US-Support auf Spanisch kontaktiert. Der Support hatte dann nicht nur die Notiz des ersten GMs "überlesen", sondern auch ohne darüber nachzudenken den deutschen Account einer Person gegeben, die den US-Support auf Spanisch anschreibt.
Fredyy blieb also nichts weiter übrig, als erneut einen Gamemaster um Hilfe zu bitten. Das funktionierte natürlich auch und dieses Mal wurde die Notiz dann noch in CAPS und fett geschrieben. Seitdem ist offenbar nichts mehr passiert. Entwendet wurden beim zweiten Hack-Versuch insgesamt 12,5 Millionen Gold auf mehreren Charakteren, die der Spieler aber natürlich zurückbekommen hat. Hoffen wir mal für Fredyy, dass es das nun auch war!
Es geschah letzten Donnerstag, dass Fredyy über die aktivierten mobilen Benachrichtigungen eine SMS von Blizzard bekam, dass seine Accountdaten geändert wurden. Er wurde allerdings schnell aktiv und setzte sich mit einem Gamemaster in Verbindung. Dieser erklärte ihm, dass offenbar jemand ein Ticket geschrieben habe, um den Authenticator zu entfernen, das Passwort anzupassen und die E-Mail-Adresse zu ändern. Das alles mit einem gefälschten Personalausweis. Nach der Identitätsüberprüfung von Fredyy, wurden die Anpassungen zurückgenommen und der Hacker hatte auch keine Chance sich überhaupt einzuloggen.
Zusätzlich versicherte der GM dem Spieler, dass er eine Notiz am Account anbringt, um andere Mitarbeiter darüber in Kenntnis zu setzen, Fredyy anzurufen, falls so etwas in den nächsten Stunden erneut geschehen sollte. Also alles so, wie es sein sollte. Zwei Tage später wollte er sich einloggen, aber es ging schon wieder nicht. Wieso? Der Hacker hatte dieses Mal den US-Support auf Spanisch kontaktiert. Der Support hatte dann nicht nur die Notiz des ersten GMs "überlesen", sondern auch ohne darüber nachzudenken den deutschen Account einer Person gegeben, die den US-Support auf Spanisch anschreibt.
Fredyy blieb also nichts weiter übrig, als erneut einen Gamemaster um Hilfe zu bitten. Das funktionierte natürlich auch und dieses Mal wurde die Notiz dann noch in CAPS und fett geschrieben. Seitdem ist offenbar nichts mehr passiert. Entwendet wurden beim zweiten Hack-Versuch insgesamt 12,5 Millionen Gold auf mehreren Charakteren, die der Spieler aber natürlich zurückbekommen hat. Hoffen wir mal für Fredyy, dass es das nun auch war!
Ich bezweifle, dass viele eine anständige Antiviren-Software auf dem Handy haben. Aber überall mit dem Handy über mobile Daten, Hotspots usw. rumsurfen und evtl. sogar mit der Battle-Net App verbunden sein.. Wer weiß, ob der Hacker nicht sogar genau darüber die Accountdaten herausgefunden hat?
Wer sich da unsicher ist, dem kann ich raten, sich einen "Hardware" Authenticator (=Schlüsselanhänger) zu holen, der kostet auch nur ein paar Euro. Den hab ich seit Cata (?), die Batterie ist noch nicht leer gewesen und zur Not steht hinten ein Schlüssel drauf, mit dem man durch den Support den Account entsperren kann. Den Schlüssel kann man sich auch - wenn man den Schlüsselanhänger mitnehmen möchte und Angst hat, ihn zu verlieren - irgendwo zuhause aufschreiben ;)
Zumindest den beiden EU-Mitarbeitern kann man eigentlich keine Vorwürfe machen. Glücklicherweise ist am Ende nix verloren gegangen, außer Zeit und Nerven.
Menschliche Fehler passieren und ich habe mir schon bei so manchen Behörden gedacht, also mein Geburtsdatum kann ja wohl jeder herausfinden und viel mehr wird auch nicht geprüft. Die Bank fragt teilweise noch nach dem Kontostand oder letzte überweisung.
Folge der Person doch einfach mal 1 Tag bevor du anrufst und du hast bestimmt irgend ein Supermarkt dabei, bei dem er was gekauft hat. Also bitte flamed nicht den Blizzardsupport. Eine Notiz habe ich auch schon überlesen und immerhin wurde auch 2x sofort reagiert.
Ich habe auch nur sehr gute Erfahrungen mit dem Support, aber da frage ich mich schon was in diesen Mitarbeiter gefahren ist.
In Amerika leben doch so viele spanisch sprechende Menschen, da ist es ganz normal, dass man den US-Support auch mal auf Spanisch anschreibt. Dass der US-Support Zugriff auf EU-Accounts haben, ist natürlich fragwürdig, ich denke hier aber eher historisch gewachsen. Der EU-Support ist überlastet, also übernimmt der US-Support. Ich meine, wir werden schlieslich auch supportet von irgendwelchen Indern. An sich ist es ja völlig egal, welcher Support ein Ticket bearbeitet.
Vielleicht könnte ich es nachvollziehen wenn in Amerika eine Spanische Mail für einen Amerikanischen Account eingeht. Aber wenn der Account aus Europa kommt, werde ich doch als Support Mitarbeiter wenigstens ein bisschen stutzig und schaue mir das genauer an.
Da zeigt sich dann die Frage, in wie weit sieht der Mitarbeiter wirklich, dass es sich um einen deutschen Account handelt, mit User aus Deutschland der gerade auf Spanisch eine Anfrage macht, oder die auch aus Spanien kommt, oder oder oder.
Ich finde also du Aussage, er hätte das sogleich merken müssen oder ahnen können, das da etwas nicht stimmt nicht so 100% nachvollziebar.
Nur mal nebenbei, viele unserer deutschen Spieler bekommt ja nicht mal mehr mit, dass sie in einer Gruppe mit deutschen Spielern sind, selbst wenn es vom gleichen Server ist und quatschen auf Englisch los.
Und dass jemand mal aus Versehen beim US-Support landet ist sicher auch kein Einzelfall.
Und wenn ich der Hacker wäre, hätte ich dem US-Support auch geschrieben, dass der Account vor 2 Tagen schonmal gehackt wurde. Und der GM da eine Notiz hinterlassen hat. :P
1. Hier geht es um eine Straftat, nämlich Dokumentenfälschung. Man kann nur hoffen das Blizzard dies auch direkt entsprechend als solche gemeldet hat.
2. Für mich ist absolut unverständlich wieso die SMS Benachrichtigung in so einem Fall nicht richtig genutzt wird. Der Support schickt einen Code an das Handy, der muss wiedergegeben werden und schon wäre die Nummer "dichtgemacht".
Und wer dann sein Handy nicht greifbar hat... na der bekommt den Code dann eben per Post!
Es ist imho nicht wirklich aufwendig solche Methoden zu verhindern.
Da ist schon einiges falsch gelaufen... Nur eine Sache mal als Beispiel. Warum hat der Support den Authenticator überhaupt entfernt? Das kann jemand mit aktivierter SMS Benachrichtigung selber. Passwort zurücksetzen.. kann er auch selber.
Beides "darf" der Support in so einem Fall also schlicht und ergreifend nicht machen sonst hebelt es die zusätzliche Sicherheit aus!
so einfach geht das nicht. Wenn er den Autenticator auf dem Handy hat und das Handy aus gründen nicht mehr funktioniert kann man das nicht mehr so einfach ändern. Dan ist die schnellste und unkomplizierteste Variante den Kundensupport anzuschreiben.
Eine SMS Benachrichtigung soll das ganz sicherer machen. Wenn ich sie durch ein einfaches ticket im Endeffekt aushebeln kann dann ist sie nunmal sinnlos. Ja, in solchen Fällen (Handy nicht greifbar) dann auf Post warten zu müssen mag übel klingen, wäre mir aber lieber als die Methode mit der das jetzt gehandhabt wird.
Die Wahrscheinlichkeit allles (!) vergessen zu haben,also meine Emailaddresse plötzlich gewechselt zu haben UND das Passwort vergessen zu haben UND mein Handy verlegt / verloren zu haben erscheint mir wesentlich unwahrscheinlicher als ein Hackversuch.
Edit:An Vanion. Den Post über mir habe ich aus Versehen gemeldet.. verklickt.. lässt sich bei euch leider nciht zurücknehmen.
Hierbei sollte der betreffende Kolege unbedingt eien Schulung in Sachen Datenschutz und NOTIZEN kriegen.
Einen Tag nachdem ich meinen Account wieder hatte und auch wiederhergstelt habe, hab ich mir dierekt im nächst besten Expert nen Authenticator für knappe 13€ gekauft.
Ich habe mittlerweile meinen B-net Account mit einer E-mail Adresse verknüpft die ausschließlich für B-net genutzt wird.
Seither hatte ich nie wieder Ärger mit derartigen Problemen.