Sie sollten Ihre Spielkonten wie ein Bankkonto schützen - so geht's

Video Games
2024-03-01T16:00:15Z

Wichtigste Erkenntnisse

  • Geben Sie Ihre Kontodaten nicht weiter, um Phishing-Angriffe und Hacks zu vermeiden.
  • Verwenden Sie eindeutige Benutzernamen und Passwörter für jedes Spielkonto, um eine weitreichende Kompromittierung zu verhindern.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene gegen potenzielle Sicherheitsverletzungen.

Es ist erschütternd zu erfahren, dass jemand auf eines Ihrer Spielkonten zugegriffen hat. Leider ist dies nur allzu häufig der Fall. Meine Konten wurden mehrmals kompromittiert, und das hat mich dazu inspiriert, meine Spielkonten besser zu schützen.

Geben Sie niemals Ihre Kontodaten weiter

Eine der einfachsten Möglichkeiten, wie ein Hacker Ihr Konto stehlen kann, besteht darin, Sie davon zu überzeugen, die Anmeldeinformationen freiwillig weiterzugeben, zum Beispiel in Form eines Phishing-Angriffs. Bösewichte verwenden verschiedene Formen von Phishing-Angriffen, um Sie zur Weitergabe Ihrer Kontodaten zu verleiten. Die häufigsten sind Chat-Nachrichten im Spiel oder in sozialen Medien und Phishing-E-Mails.

Wenn Sie schon einmal World of Warcraft gespielt haben, haben Sie vielleicht einen Hinweis auf dem Ladebildschirm gesehen, der besagt: "Ein Blizzard-Mitarbeiter wird Sie NIEMALS nach Ihrem Passwort fragen" Nun, dieser Hinweis gilt für alle Spiele und Unternehmen. Videospieladministratoren und Support-Mitarbeiter brauchen Ihr Passwort nicht, um ein Problem zu lösen, also werden sie Sie nie um direkten Zugang bitten. Wenn sich jemand als Mitarbeiter eines Unternehmens ausgibt und nach Ihrem Passwort fragt, ist das ein Warnsignal.

Ich empfehle Ihnen, Ihr Konto mit niemandem zu teilen, da Sie sonst Gefahr laufen, es zu verlieren. Viele von uns haben ihre Spielkonten schon einmal mit Freunden und Verwandten geteilt, aber das kann leicht zu einem Sicherheitsverstoß führen, wenn Ihre Anmeldedaten nicht angemessen geschützt sind. Selbst wenn die Person, mit der Sie ein Konto teilen, keine bösen Absichten hat, gibt es keine Garantie dafür, dass jemand sie nicht kompromittiert und auf diese Weise Zugang zu Ihrem Konto erhält.

Verwenden Sie niemals Passwörter erneut, sondern versuchen Sie, eindeutige E-Mail-Adressen und Benutzernamen zu verwenden

Wenn ein Konto kompromittiert wird, ist das schlimm, aber wenn zwanzig Konten gestohlen werden, ist das noch schlimmer. Das passiert, wenn Sie für alle Konten denselben Benutzernamen, dasselbe Passwort und dieselbe E-Mail-Adresse verwenden. Es ist zwar unpraktisch, für alle Ihre Spielkonten getrennte E-Mails zu verwenden, aber es ist einfach genug, unterschiedliche Benutzernamen und Passwörter zu verwenden.

Ich gebe zu, dass ich vor langer Zeit denselben Benutzernamen und dasselbe Passwort für Spielkonten verwendet habe. Und was ist passiert? Eine Modding-Website, die ich häufig besuchte, wurde gehackt, und meine Anmeldedaten wurden weitergegeben. Auch große Unternehmen sind nicht vor Datenschutzverletzungen gefeit, und obwohl Passwörter normalerweise verschlüsselt sind, ist es dennoch ratsam, so wenig wie möglich von Ihren Daten preiszugeben (einschließlich Benutzernamen und E-Mail-Adressen).

Mit haveibeenpwned.com können Sie überprüfen, ob Ihre E-Mail geleakt wurde. Wenn Sie ein Google-Konto verwenden, um alle Ihre Passwörter zu speichern, kann das Tool Password Checkup Sie über Passwortlecks informieren. Apples Passwort-Manager für iPhone, iPad und Mac benachrichtigt Sie ebenfalls über Passwörter, die Sie ändern sollten, ebenso wie viele andere Programme passwort-Manager von Drittanbietern. Ich habe mir nie die Mühe gemacht, mein wiederverwendetes Passwort für die Spielkonten, die ich nicht mehr benutze, zu ändern, daher sieht mein Passwort-Checkup so aus:

The Google Password Checkup tool showing 69 compromised passwords.

Die gute Nachricht ist, dass Sie sich nicht Dutzende von verschiedenen Benutzernamen und Passwörtern für Ihre Steam-, Epic Games-, Battle.net-, Ubisoft Connect- und EA-Konten merken müssen. Verwenden Sie stattdessen einfach einen Passwort-Manager. Ihre Konten sind in den Händen eines vertrauenswürdigen Passwort-Manager-Dienstes viel sicherer, als wenn Sie sie mit einem einzigen Passwort sperren würden. Ganz zu schweigen davon, dass Sie sich die Anmeldedaten nicht merken müssen, da Sie über den Passwortmanager oder die automatische Anmeldung darauf zugreifen können.

Vorsicht beim Herunterladen verdächtiger Dateien

Gamer neigen dazu, Dateien von zwielichtigen Websites herunterzuladen. Denken Sie an Fehlerbehebungen, Speicherdateien, Mods und Trainer für obskure Spiele. Obwohl das Herunterladen dieser Dateien an sich nichts Schlimmes ist, sollten Sie sich darüber im Klaren sein, dass sie eine potenzielle Sicherheitslücke darstellen. Einige dieser scheinbar harmlosen Downloads können mit Malware versehen sein.

Ein aktuelles Beispiel ist der BloodyStealer, der speziell auf Gamer abzielt, um Spielkonten zu stehlen. Diese Hacker können Ihre gesamte Spielesammlung und spielinterne Gegenstände stehlen und alles für ein paar Dollar auf Kontomarktplätzen verkaufen. Sie sollten sich auch vor zufälligen Links und anderen Betrügereien hüten , die über Discord verbreitet werden.

Discord visible on a PC screen.

=Die "offensichtliche" Lösung wäre, Websites von Drittanbietern ganz zu meiden. Da aber viele von uns ihre Spiele gerne modifizieren, ist diese einfache Lösung nicht immer praktikabel. Wenn du gerne Spiele modifizierst, rate ich dir am besten, dich an Steam Workshop, offizielle Websites und anerkannte Namen in der Branche zu halten, die alle Spieldateien verifizieren, wie Nexus Mods.

Wenn Sie den Verdacht haben, dass Ihr Computer bereits kompromittiert wurde, lesen Sie unseren Leitfaden, wie Sie Ihren Computer auf Viren überprüfen können.

Zwei-Faktoren-Authentifizierung und Sicherheitsfragen einrichten

DieZwei-Faktor-Authentifizierung (2FA) ist eine der besten Methoden, um ein Online-Konto zu schützen. Wie der Name schon sagt, ist ein zusätzlicher Sicherheitsschritt erforderlich, bevor Sie sich bei Ihrem Konto anmelden können. Dies geschieht in der Regel in Form eines Authentifizierungs-App-Codes, der per Textnachricht oder E-Mail versendet wird. Wahrscheinlich verwenden Sie ihn bereits für Ihr Google-Konto, Ihre Apple-ID und Ihr Bankkonto. Ihre Spielkonten verdienen die gleiche Sonderbehandlung.

2FA ist zu einem alltäglichen Sicherheitsmerkmal geworden, das in die meisten Spiele und digitalen Marktplätze integriert ist. Aktivieren Sie sie, um Ihre Sicherheit sofort zu erhöhen, aber bedenken Sie, dass nicht alle 2FAs gleich sind. App-Authentifizierer, bei denen Sie einen 6-stelligen Code eingeben müssen, sind wesentlich sicherer als E-Mails, SMS und "Tap Yes"-Authentifizierung. Denn wenn Ihre E-Mail, Ihr Telefon oder Ihr PC bereits kompromittiert wurde, kann der Hacker immer noch ohne Probleme auf Ihr Konto zugreifen.

Das soll nicht heißen, dass 2FA kugelsicher ist. Wenn ein Hacker eine Möglichkeit hat, sich über Ihren PC oder Ihr Telefon anzumelden, kann er sie vollständig umgehen. Mithilfe von Social-Engineering-Angriffen kann Ihr Mobilfunkanbieter dazu gebracht werden, Ihre Nummer auf eine neue SIM-Karte zu portieren, wodurch der Angreifer die für die Entsperrung Ihres Kontos erforderlichen Codes erhält. Verwenden Sie nach Möglichkeit eine Authentifizierungs-App und ändern Sie Ihr Passwort regelmäßig.

Verwenden Sie ein VPN für eine zusätzliche Sicherheitsebene

Die Marketing-Teams von VPNs könnten Ihnen weismachen, dass diese Programme eine einzige Anlaufstelle für Online-Sicherheit sind, aber das sind sie nicht. Dennoch bieten VPNs eine hervorragende Möglichkeit, Ihren Datenverkehr zu verschlüsseln und so Daten vor den Websites, mit denen Sie sich verbinden, und Ihrem Internetanbieter zu verbergen. VPNs sind besonders praktisch, wenn Sie sich mit öffentlichen Wi-Fi-Netzwerken verbinden. So können Sie die von Ihnen gesendeten und empfangenen Daten vor Hackern in einem kompromittierten Netzwerk schützen, was als "Man-in-the-Middle"-Angriff bekannt ist.

ExpressVPN running on a desktop computer.

Der Nachteil von VPNs im Zusammenhang mit Spielen ist, dass sie Ihren Ping erhöhen können. Dies kann durch die Auswahl eines Servers, der sich in der Nähe Ihres Standorts befindet, etwas abgemildert werden. Alternativ können Sie sich dafür entscheiden, ein VPN nur auf bestimmten Geräten zu verwenden oder wenn Sie gerade nicht spielen. Wenn ein VPN Ihre Multiplayer-Spiele unspielbar macht, verwenden Sie es zumindest im öffentlichen WLAN und beim Zugriff auf nicht vertrauenswürdige Websites.

Wenn alles andere fehlschlägt, kontaktieren Sie den Kundendienst

Geraten Sie nicht in Panik, wenn Ihre Spielkonten kompromittiert wurden. Der Kundendienst kann den Zugang in der Regel problemlos wiederherstellen, glauben Sie mir.

Mir wurde kürzlich mein Riot-Konto gestohlen. Ich hatte die Zwei-Faktor-Authentifizierung aktiviert, aber der Hacker konnte sich auf der Website anmelden und sie einfach deaktivieren. Das lag wahrscheinlich daran, dass sie Zugang zu meinem Laptop hatten und ich bereits angemeldet war. Zum Glück konnte der Support den Zugang zu meinem Konto wiederherstellen.

Jetzt kommt der wichtige Teil: Ich musste den Besitz meines Kontos nachweisen. Im Fall von Riot Games war es eine lange Liste von Fragen, z. B. wann und wo das Konto erstellt wurde, ob ich Ingame-Währung gekauft habe und die zugehörigen PayPal-Transaktions-IDs. Ich konnte die PayPal-Transaktions-ID in meinem E-Mail-Posteingang ausfindig machen, und ich bin überzeugt, dass dies eine der wichtigsten Informationen war. Eine wichtige Erkenntnis daraus ist, dass Sie Ihre digitalen Quittungen für Spiele herunterladen und sie ordentlich aufbewahren sollten, so wie Sie es auch bei Banküberweisungen tun würden.