Diablo 2 – Account-Sicherheit und Schutz vor Hacks im Battle.net

Wie verhindere ich, dass mein Account „gehackt“ wird? Die folgenden Tipps sollen dabei helfen.

Für verschiedene Dienste verschiedene Passwörter benutzen

Auch das allerbeste Passwort nützt nichts, wenn man dieses in mehr als
einem Dienst benutzt! (und damit mehreren Leuten anvertraut)
Als Beispiel: Wer sein battle.net Passwort im inDiablo.de-Forum mitbenutzt gibt
damit grundsätzlich jedem Administrator die Möglichkeit, seinen Account
zu klauen. Das selbe gilt für jeden anderen Dienst (Freemailer,
Charakterdatenbanken, Tradeseiten)
Und auch wenn die Betreiber dieser Webseite völlig ehrlich sind, setzt
man sich einem Risiko aus. Denn wenn das Passwort auf mehreren Seiten gespeichert
wird steigt die Chance dass ein Hacker Zugriff auf eine von diesen bekommt.
Und dann liegt es nahe, dass er versucht mit den so gewonnenen Passwörtern
auf die battle.net Accounts zuzugreifen!

Also: Das battle.net Passwort auf keinen Fall an irgendeiner Stelle wiederverwenden!

Das Passwort richtig wählen

Es gibt im Allgemeinen drei Arten von Passwörtern:

  1. Völlig Schwachsinnige
    Dazu gehören Passwörter wie „duriel“, „jordan“,
    „geheim“ oder den Klassiker „passwort“. Wer so ein Passwort benutzt
    sollte sich nicht wundern, wenn der Account plötzlich weg ist…
  2. Halbwegs Brauchbare
    Beispiele dafür sind „tulpe2392“, „273027“ oder „diablogfrk“.
    Diese sind nicht ganz so einfach zu knacken und bringen einen einigermassen
    nützlichen Schutz. Wer eine etwas vergessliche Natur hat und nicht ein
    Top-Ziel von Hackern ist sollte ein Passwort nach diesem Schema wählen
  3. Sichere
    Sichere Passwörter sind solche die völlig zufällig sind wie
    z.B. „%y3v7ay&fa“. Diese bieten den grössten Schutz und
    sind vor allem für Leute die ein empfindliches Ziel darstellen (vor allem
    für solche mit Laddercharakteren) empfohlen. Aber auch andere können
    von dieser Crack-Sicherheit profitieren.

Niemals das Passwort verraten!

Im battle.net und auf vielen Internetseiten werden einem Dinge gesagt wie
„Wenn du hier deinen Account und dein Passwort eingibst kriegst du eine kostenlose
Windforce“ oder „Blizzard wird ungenutzte Accounts löschen. Um deinen Account zu
speichern tippe: /w *BlizzSave <Account> <Passwort>“. Das sind natürlich alles Lügen.
Wer nach deinem Passwort fragt will nur deinen Account plündern!
Also, niemals das Passwort weitergeben, egal wie „seriös“ die Aufforderung klingt.

Das Passwort nicht auf dem Computer abspeichern

Wenn man schon so vergesslich ist, dass man befürchtet sein Passwort zu
verlieren, ist ein Blatt Papier immer noch die bessere Methode zum abspeichern
desselben. Dieses kann wenigstens nicht übers Internet gehackt werden! Man sollte das Blatt
dann allerdings nicht offen rumliegen lassen ;)

Computer richtig konfigurieren

Einige Programme können durch eine falsche Konfiguration erlauben auf
wichtige Daten zuzugreifen.
Die wichtigsten davon sind:

Windows

Die Datei- und Druckerfreigabe muss bei jedem Computer unbedingt ausgeschaltet sein! Um dies zu bewerkstelligen, geht man über das Startmenu->Einstellungen->Kontrollfelder, und öffnet das Kontrollfeld „Netzwerk“.
Dann klickt man auf „Datei- und Druckerfreigabe“ und entfernt dort die beiden Häkchen.

Dieses verhindert allerdings nicht nur die Dateifreigabe über das Internet, sondern auch im LAN. Vor Netzwerkpartys muss man die Häkchen eventuell wieder setzen.

Bei neueren Windows-Versionen (2000, XP) kann man die Freigaben für jede Verbindung einzeln einstellen. Dazu entfernt man in den Eigenschaften der Verbindung das Häkchen vor „Datei- und Druckerfreigabe für Microsoft-Netzwerke“

Internet Explorer

Beim Internet Explorer gibt es einige unsichere Einstellungen die man unbedingt ändern sollte. Als erstes sollte man sämtliche ActiveX Funktionen abstellen, da damit Hacks möglich sind, die nur schon durch Betrachten einer Website einen Trojaner installieren können!

Dazu geht man im IE zum Menu „Spezial“ und wählt die „Internet Optionen“. Im Karteireiter „Sicherheit“ wählt man dort zuerst die Zone „Internet“ und dann die Schaltfläche „Anpassen…“

Dort stellt man alles ab, was irgend etwas mit ActiveX zu tun hat.

Zusätzlich sollte man noch die „Installation von Schreibtischelementen“ und „Laden von Programmen in IFRAMES abstellen“

Outlook Express

Um das Lesen von emails sicherer zu machen sollte man im Menu „Extra“ den Punkt „Optionen“ anwählen und in der Registerkarte „Sicherheit“ die Zone auf „Eingeschränkte Seiten“ einstellen.

Firewall benutzen

Eine Firewall zu installieren ist nie verkehrt. Ob es sich dabei um eine professionelle, teure
Firewall oder um eine kleinere, kostenlose Variante (wie z.B. ZoneAlarm)
handelt ist dabei für den normalen Nutzer nicht entscheidend.

Viel wichtiger ist die Erkenntnis, das eine Firewall zwar zu einem gewissen Grad schützt, aber
niemals 100%tige Sicherheit bietet. Viel zu häufig hört man von unerfahrenen Nutzern
„Ich hab ne Firewall, mir kann nix passieren“. Es ist gefährlicher sich in falscher
Sicherheit zu wiegen als gar keine Firewall zu haben.
Also: wenn eine Firewall installiert wird sollte man die Anleitung
aufmerksam lesen und sich ruhig ein bisschen Zeit nehmen alles zu verstehen und so zu konfigurieren
wie man es haben möchte.

Keine unsichere Software benutzen

Zu unsicherer Software gehört sowohl professionelle Programme von niedriger
Qualität wie auch Hack-Programme wo man sich über die Seriösität
des Programmierers nicht sicher sein kann.

Zu der ersten Kategorie gehören vor allem Microsoft-Programme, die durch
eine Unzahl von Sicherheitslecks immer wieder negative Schlagzeilen machen.
Auf Windows selber kann man schlecht verzichten, da man ja Diablo 2 spielen
will. Andere Risiken wie etwa der Internet Explorer oder Outlook (Express) sollte
man aber wenn möglich vermeiden. Als Browser kann man z.B. Mozilla
oder Opera verwenden und als Email-Programm
Eudora.

In die zweite Kategorie gehören vor allem die gern angepriesenen Diablo
2 Cheatprogramme. Die meisten geben an, im Closed battle.net zu funktionieren
und die abenteuerlichsten Cheats zu ermöglichen. In Tat und Wahrheit dienen
aber beinahe alle nur dazu die Passwörter von etwaigen Benutzern zu stehlen.
Deshalb sollte man grundsätzlich keine von diesen Cheatprogrammen runterladen!

Internetprogramme stets auf der neuesten Version haben

Jegliche Programme die eine Verbindung zum Internet aufbauen können stellen
ein Sicherheitsrisiko dar und sollten deswegen stets auf dem neuesten Stand
gehalten werden. Dazu gehören etwa der Internet-Browser, Email-Programme,
FTP-Clients und -Server, Chatprogramme, aber auch weniger offensichtliche wie
z.B. Spiele mit Netzwerkfähigkeiten und Offline-Programme die sich übers
Internet automatisch updaten lassen.

Alles, das in irgendeiner Form ins Internet verbinden kann sollte so oft
wie möglich geupdatet werden. Oft bietet der Hersteller einen email-Newsletter
an, der über neue Versionen informiert. So ein Dienst sollte unbedingt
benutzt werden (wenn möglich allerdings mit einem Freemailer als Spam-Schutz).

Virenscanner benutzen

Virenscanner können zwar nur gegen bekannte Viren und Trojaner schützen,
da jedoch die Mehrzahl der battle.net Möchtegernhacker Null Ahnung vom
Programmieren hat und nur aus dem Internet heruntergeladene Tools benutzt können
sie dennoch sehr nützlich sein!

Guide geschrieben von Taktaal, überarbeitet von Tub.