Angepinnt Wichtige Informationen zur Accountsicherheit, Links und Prävention

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Dubiose Marktplatz-PN mit Link erhalten? Zur eigenen Sicherheit den Link nicht öffnen! Weitere Informationen hier.

    • Wichtige Informationen zur Accountsicherheit, Links und Prävention

      Liebe Spieler,

      aktuell kursieren wieder einmal diverse Links, die über fragwürdige Kanäle weitergegeben werden. Klickt man diese Links an, landet man auf Webseiten, die Dienste emulieren, die man tagtäglich nutzt, wie z.B. Twitter, Youtube oder anderen Seiten oder sie führen zu einer Bilddatei. Gerne werden diese Links begleitet von Phrasen wie "Hier, dieses Bild/Video musst du unbedingt sehen!" oder "Schau mal, was ich da gefunden habe!". Während vordergründig nichts Auffälliges geschieht, wird im Hintergrund bereits ein sogenannter Keylogger heruntergeladen, mittels dessen die Urheber dann in aller Ruhe sämtliche Tastatureingaben, die Ihr tätigt, abfangen und auswerten.

      Mithin dürfte dies der Hauptweg sein, über den auch die aktuellen Accountdiebstähle stattgefunden haben werden.

      Wir möchten Euch daher erneut folgende Tips und Ratschläge zur Accountsicherheit wärmstens ans Herz legen:
      • Seid vorsichtig mit Links, insbesondere, wenn Euch diese von Menschen geschickt/gegeben wurden, die Ihr nicht besonders gut kennt. Wenn es sich um einen Twitter, Youtube oder Facebook Link handelt, achtet ganz genau auf die URL und schaut, dass es sich dabei wirklich um eine Original URL handelt. Gerne werden diese Seiten nachgebaut und dann auf URLs gestellt, die der Original URL sehr ähnlich sehen, sich aber doch in Details von ihr unterscheiden. Oft wird auch mit sogenannten Subdomains gearbeitet, die z.B. so aussehen könnten: facebook.irgendwas.com, die auf den ersten Blick aussehen, als kämen sie von Facebook, aber letztlich nichts mit Facebook zu tun haben. Solche Links sind mit größter Skepsis zu sehen; wenn Ihr den Absender nicht kennt, klickt sie besser nicht an. Besonders verdächtig sind auch Links mit ewig langen Strings im Link, z.B.: facebook.irgendwas.com/sfddfadf.php?dsfvsadf=aerfhqdfdeqvf&vdd=ashdfbdeqwe, hier können sich bereits codierte Anweisungen für das Herunterladen oder Ausführen von Schadsoftware verstecken.
      • Wenn Ihr solche Links unbedingt anklicken "müsst" (wollt), dann tut dies in einer abgesicherten Umgebung. Diverseste Antiviren- und Firewallsoftwares bieten hierzu sogenannte VMs oder Containerlösungen an.
      • Insbesondere bei Links, die via URL Shortenern versandt wurden (bit.ly etc.) ist Vorsicht geboten, hier ist der URL selbst gar nicht anzusehen, was sie tun könnte.
      • Solltet Ihr regelmäßig auf irgendwelchen TS Servern, Skype Konvos oder sonstigen potentiell unsicheren oder dubiosen Plattformen Handel treiben, chatten, etc., empfehlen wir Euch, Euren Computer regelmäßig auf Malware zu überprüfen. Altbewährte Softwarelösungen hierzu wären u.A. Kaspersky, Malwarebytes, Bitdefender, etc. Im Falle eines Befalls mit einem Trojaner oder Keylogger solltet Ihr erst die entsprechenden Gegenmaßnahmen einleiten und dann erst, sobald das System wieder sauber ist, sämtliche Passwörter ändern.
      • Es genügt bereits, wenn eines Eurer Passwörter kompromittiert ist, das des Mailaccounts zum Beispiel. Wer Zugriff auf Euren Mailaccount hat, kann sich i.d.R. damit letztlich Zugriff zu allen Diensten, Services und Spielen erschleichen, bei denen Ihr diese Mailadresse nutzt. Daher ist das oft gehörte "Ist ja nur der Mailaccount, nicht so wichtig. Da reicht ein simples Passwort." leider ein fataler Trugschluß. Gerade Eure Mailaccounts solltet Ihr gut absichern.
      • Ein gutes, sicheres Passwort ist simpler zu finden, als man denkt. Vielerorts werden einem hochkomplexe Passwörter mit möglichst viel Diversität und Länge empfohlen. Sicher, je komplexer und länger ein Passwort ist, desto sicherer ist es erstmal, allerdings liegt das zu einem weitaus größeren Teil an der Länge als an der Komplexität. Daher:
        • Ein sicheres Passwort ist zuallererstmal eines: lang. Je länger Euer Passwort ist, desto besser.
        • Die Sicherheit Eures Passworts hängt auch zu einem Großteil davon ab, dass Ihr es Euch merken können solltet. Kann man sich sein Passwort nicht merken, muss man es irgendwo aufschreiben und das fügt der Gleichung direkt eine weitere Schwachstelle hinzu.
        • Sofern es der Dienst/das Spiel/das Tool zulässt, macht Euer Passwort so einfach aber so lang wie möglich. Am Einfachsten zu merken sind i.d.R. simple Sätze. Der Satz "Ich spiele gerne Metin2!" zum Beispiel würde bereits in den gängigen Passworttests einen sehr guten Score erzielen, denn er enthält sowohl Groß- als auch Kleinbuchstaben, Zahlen und Leer- sowie Sonderzeichen. Auch ist er mit (inkl. Leerzeichen) 24 Zeichen relativ lang. Das macht es sehr schwer, ein solches Passwort via Bruteforce zu ermitteln. Dieser Satz bekäme in den meisten Bewertungen auch eine deutlich bessere Wertung als zum Beispiel ein nach den gängigen Tips (2 Kleinbuchstaben, 2 Großbuchstaben, 1 Zahl, 1 Sonderzeichen, mindestens 12 Zeichen) erstelltes Passwort und ist dennoch deutlich besser zu merken und damit um Längen sicherer.
      • Teilt niemals, unter keinerlei Umständen, Eure Accounts. Eure Logindaten gehören Euch und Euch allein. Ihr solltet sie niemals teilen. Egal mit wem. Nicht mit dem Bruder, nicht mit der Tante, nicht mit der Frau, mit NIEMANDEM. Darüber hinaus fühlt Euch bitte hiermit erneut darüber informiert, dass Ihr jedweden Anspruch auf accountbezogenen Support unwiederbringlich verliert, wenn der Account geteilt wurde. Gibt es Hinweise darauf, dass ein Account geteilt wurde, findet auch im Diebstahlsfall im Rahmen der Rückführung des Accounts kein Refund verlorengegangener Items statt; weiterer accountbezogener Support findet danach auch nicht statt. Seid Euch bitte auch im Klaren darüber, dass es einen AGB Verstoß darstellt, die Logindaten mit Dritten zu teilen; die Konsequenz hieraus kann also im schlimmsten Falle auch der völlige Verlust des Accounts sein.
      • Eure Metin2 Logindaten solltet Ihr sicherheitshalber nur bei Metin2 nutzen und nirgends sonst.
      Euer Metin2 Team

      P.S.: eine kleine Hilfe bzgl. sicherer Passwörter findet sich hier oder hier.

      In the beginning the Universe was created.
      This has made a lot of people very angry and been widely regarded as a bad move.
      -----------------------------------------------------------------
    • Liebe Spieler,

      aus aktuellem Anlass:

      1. Es gibt KEIN "Steam Gewinnspiel", schon gar keins, bei dem wir Euch ominöse Logindaten zu mysteriösen Drittaccounts geben, um Euch dort einzuloggen und Drachenmünzen zu gewinnen!
      2. Es gibt keinen Support über Skype, Teamspeak oder sonstige Drittplattformen. Unseren offiziellen Support erreicht Ihr ausnahmslos über die bekannte Webadresse metin2.support.gameforge.com/index.php?fld=de.
      Euer Metin2 Team

      In the beginning the Universe was created.
      This has made a lot of people very angry and been widely regarded as a bad move.
      -----------------------------------------------------------------