Account gestohlen

Discord Einladung
Trete unserem Discord-Server bei (klicke hier zum Beitreten).

    Ich weiß, dies ist ein Eisenbahnforum aber ich hoffe das dieses Thema in die Plauderecke passt.
    Neben Railworks spiele ich auch andere Spiele und wollte gestern mal wieder Batman Arkham City spielen.
    Dieses benötigt einen Games for Windows Account, ansonsten kann man nicht speichern. Da noch einige andere Games diesen Account benötigen hatte ich die Zugangsdaten auf meinem PC gespeichert, kann mir langsam beim besten Willen nicht mehr alle Paßwörter merken.
    Als ich mich also anmelden wollte kam die böse Überraschung: Mein Account wird von jemand anderem genutzt, ein Zugang ist nicht möglich.
    Verbindung zum Kundendienst hergestellt und versucht den Account wieder herzustellen. Hier war schonmal eine andere Webadresse als die von mir hinterlegte gespeichert.
    Nun sollte ich alle möglichen Daten übermitteln, von Name und PLZ auch versandte EMails, sollte Zeugen benennen etc.
    Es gelang mir nicht nachzuweisen das dieser Account zu mir gehört, Konto dicht :cursing: . Etliche teuer bezahlte Games sind jetzt für die Mülltonne.
    Zur Krönung des Ganzen bekam ich dann noch eine EMail in englischer Sprache mit einem Code der angeblich mein Konto wieder herstellen soll, nachdem mir der Kundendienst in deutscher Sprache gerade mitgeteilt hatte, das mein Konto gesperrt bleibt.
    Heißt das etwa das irgendwelche Spammer meine EMails lesen können? Ich habe eigentlich einen guten Internetschutz (Kaspersky).
    Hat einer von euch sowas schon mal erlebt? Was mache ich denn nun?
    Wenn ich mir vorstelle das würde mit meinem Steamkonto passieren, das wäre eine Katastrophe.

    Ist mir auch passiert damals mit GTA V.
    Ich lege seid dem über WindowsLive GRUNDSÄTZLICH nur Offlineaccounts an, nix Online.

    Hallo,


    das Problem vieler Leute ist, dass sie zu einfach zu erratende Passwörter verwenden. Geburtstage, Namen (vor- oder rückwärts), Kombinaten davon etc. pp. Für solche Passwörter braucht ein guter Hacker nicht mal 60 Sekunden um die zu knacken. Wichtig ist, Passwörter sollten kryptisch sein, sprich unsortierte Zahlen, Buchstaben (groß-, kleingeschrieben) und Zeichenkombinationen. Solche Passwörter sind zwar auch nicht zu 100% sicher (100%ige Sicherheit gibt es sowieso nicht) aber zumindest erschweren sie einem Hacker das Leben. Man sollte auch immer die Gesamtlänge der Passwortvorgabe ausreizen. Also wenn eine Seite vorgibt, das Passwort soll zwischen 8 und 16 Zeichen lang sein, immer die lange Variante wählen.


    Nachteil ist natürlich bei dieser Variante, die Passwörter, sofern sie wirklich rein zufällig sind, kann sich keiner merken. Doch dafür gibt es bspw. das Programm KeePass. Das ist ein kostenloses Passwort-Verwaltungsprogramm das alle deine Passwörter in eine Datei packt. Diese Datei ist ebenfalls passwortgeschützt. Aber ein Passwort kann man sich ja notfalls notieren oder merken. Somit hat man alle Passwörter beisammen.
    Ein weiterer Vorteil ist, es hat auch einen Passwort-Generator an Bord. Die Passwörter die KeePass generiert, errät kein Hacker so schnell.


    Nichtsdestotrotz hilft KeePass nichts, wenn ansonsten der Computer offen ist, wie ein Scheunentor. Firewall und Virenscanner sollten immer auf den aktuellsten Stand sein.


    Ich weiß, dass hilft dir in deiner aktuellen Situationen relativ wenig, aber vielleicht hilft es dir in Zukunft genau solche Situationen zu umgehen.

    Habe meinen Account jetzt glücklicherweise doch wieder bekommen.


    Danke für die Antworten.


    Eigentlich dachte ich mein PC wäre gut geschützt, werde meine Passwörter jetzt ändern.


    Gruß Carsten

    Das muss noch nicht mal dein PC schuld sein.


    Es reicht schon die Vergabe eines Passwortes auf einer Webseite oder Forum, das du auch für andere Accounts nutzt.
    Wenn dann diese Webseite oder das Forum kompromitiert wird und die ihre Passwörter nur schwach oder garnicht verschlüsselt gespeichert haben (Stichwort Hash + Salt) , landen diese Passwörter zusammen mit dem Accountnamen (meist die eMail-Adresse) in des Hackers Hand, der sie dann automatisiert auf allen möglichen anderen Portalen versucht, einzusetzen.


    Daher kann ich nur dringend anraten, für jeden Ort im Netz ein eigenes Passwort zu benutzen.


    Natürlich ist das lästig, aber es gibt Mittel und Tricks, wie man das im Kopf problemlos nachhalten kann, wenn man sich stets an seine eigene Passwortstrategie hält.


    Vom Speichern auf dem PC, auf Zetteln neben dem Monitor oder in Passwortverwaltungsprogrammen halte ich persönlich garnichts, denn es kann bei dir eingebrochen werden, die Bude kann abfackeln, der PC kann ausgespäht werden, das Passwortverwaltungsprogramm kann unseriös oder eine Sicherheitslücke haben oder die Platte deines PCs kann unrettbar den Löffel reichen.



    Nachtrag:
    Und noch einen oft begangenen Fehler möchte ich der Vollständigkeit halber hier einwerfen:
    PINs, Passwörter usw. verrät man niemandem, also nicht nur niemals Fremden (Ach was?!), sondern erst recht niemals Menschen, die einem nahe stehen. Denn wenn mal etwas passiert, hätte man genau diese Leute in Verdacht! Ich bin mir sicher, dass wegen sowas schon Ehen, Beziehungen, Freundschaften und Arbeitsverhältnisse zu Bruch gingen.

    Egal, wie weit Draußen man die Wahrheit über Bord wirft, irgendwann wird sie irgendwo an Land gespült.

    Einmal editiert, zuletzt von Prelli ()

    Hi,


    manchesmal nützt das alles nichts , wenn das Tool, mit dem man das Internet benutzt, offen wie ein Scheunentor ist:


    Hier der Bericht darüber bei Heise:


    http ://www.heise.de/newsticker/meldung/Microsoft-flickt-kritische-Internet-Explorer-Luecke-1711931.html


    :ugly:

    Ironie, die


    feiner, verdeckter Spott, mit dem jemand etwas dadurch zu treffen sucht, dass er es unter dem augenfälligen Schein der eigenen Billigung lächerlich macht. (Duden Online)

    Passwortstrategie:
    Jeder hat da vermutlich seine Eigene.


    Ich mach es so (und auch wieder ganz anders):


    Such dir eine Gruppe von Basispasswörtern, die gleich bleiben.


    Z.B. könnten diese auf Dialekt basieren, aber anders geschrieben sein.
    Dann sucht du dir noch einen 2. Begriff auf diese Weise und fügst beide zusammen, so dass sie für dich ein sinnbehaftetes Wort bilden, aber trotzdem niemand die Schreibweise kennt.


    Davon suchst du dir mehrere Basispasswörter.


    Dann nimmst du eins dieser Passwörter und garnierst sie vorne und/oder hinten mit seitenspezifischen Anhängseln (Prefix und/oder Suffix), getrennt mit Sonderzeichen.


    Ich geb mal ein Beispiel, dass ich vermutlich nie vergessen würde, wenn ich es mir nicht eben ausgedacht und mit der Veröffentlicheung hier wertlos gemacht hätte.


    Passworthälfte A
    Bewohner von Köln-Deutz "Deutzer" im Kölner Dialekt "Düxer"
    In manipulierte Schreibweise "Dückser"


    Passworthälfte B
    Gebäck aus Bayern "Brezel", im Dialekt "Brezn"
    In manipulierte Schreibweise "Brehtsn"


    Je nach bisheriger Länge kann man noch einen Teil C dazunehmen.


    Zusammen ergibt das "DückserBrehtsn"
    Damit haben wir ein relativ gutes Basispasswort, dass jeder Wörterbuchattacke standhält.


    Nun das seitenspezifische Anhängsel:
    Da sind der Fantasie keine Grenzen gesetzt, allerdings sollte man um der Vergesslichkeit nicht anheim zu fallen dasselbe Prinzip bei allen Seiten nehmen.


    eBay: e-DückserBrehtsn_bay
    Amazon: a-ma-DückserBrehtsn_zon
    PayPal: pay-DückserBrehtsn_pal
    RailSim: rail-DückserBrehtsn-sim
    Steam: st_-_DückserBrehtsn_-_eam


    Lustig ist auch mit mehr Sonderzeichen:
    e_-_DückserBrehtsn_-_bay
    ama_-_DückserBrehtsn_-_zon
    pay_-_DückserBrehtsn_-_pal
    rail_-_DückserBrehtsn_-_sim
    st_-_DückserBrehtsn_-_eam


    Gerne auch rückwärts:
    yab_-_DückserBrehtsn_-_e
    noz_-_DückserBrehtsn_-_ama
    lap_-_DückserBrehtsn_-_yap
    mis_-_DückserBrehtsn_-_liar
    mae_-_DückserBrehtsn_-_ts


    Es versteht sich von selbst, dass man das Basispasswort "DückserBrehtsn" hüten sollte, wie den heiligen Gral!
    Wer sich die Anhängsel nicht merken kann, notiert sich die Passwörter an einem sicheren Platz auf Papier, aber bitte nicht auf dem PC:


    yab_-_D***n_-_e
    noz_-_D***n_-_ama
    lap_-_D***n_-_yap
    mis_-_D***n_-_liar
    mae_-_D***n_-_ts


    Durch die Sternchen kann bei Besuch oder Einbruch keiner was damit anfangen, aber ich weiß, dass es sich beim mittleren Basispasswort nur um DückserBrehtsn handeln kann, wohingegen es sich hierbei um ein anderes Basispasswort handelt, dass mir natürlich sofort wieder einfällt:
    hei_-_W***u_-_se



    Fertig!


    Wie gesagt, ich mache es noch ganz anders, vor allem die Anhängsel.
    Dieses Beispiel war nur mit heißer Nadel gestrickt und spontan aus dem Ärmel geschüttelt, ohne meine eigene Passwortstrategie zu gefährden.
    Paranoikern dürfte selbst dies zu schwach sein, aber ich glaube, die benötigen kein gutes Passwort, sondern einen Psychiater :ugly:

    Egal, wie weit Draußen man die Wahrheit über Bord wirft, irgendwann wird sie irgendwo an Land gespült.