MMO-Spieler verliert 20.000-Stunden-Account - "Das würde ich meinem schlimmsten Feind nicht wünschen"

Wie wichtig der sorgsame Umgang mit Passwörtern ist, musste ein Runescape-Spieler auf ärgerlichste Weise erleben.

Der Ausspruch aus tiefster Gamer-Seele bringt es auf den Punkt:

Was ist passiert? Dem Spieler Diddeboy des alten, aber immer noch aktiven MMOs Runescape wurde vor einigen Tagen der Account gehackt. Der unbekannte Hacker stahl das Konto, indem er dessen Passwort veränderte. Was besonders tragisch an der Geschichte ist, in dem Account steck(t)en rund 20.000 Stunden an Spielzeit.

Besonders ärgerlich wird die Sache für den geschädigten Gamer, da der Account ein im Runescape-Jargon sogenannter Skiller, auch Skill pure genannt, ist. Diese Art maximiert Nicht-Kampf-Fähigkeiten, und nutzt seine Kampfskills quasi überhaupt nicht - also eine Art Challenge-Charakter. Diddeboy hatte alle entsprechenden Skills am Cap.

Skiller + Slayer = Unikat

Aber es kommt noch schlimmer: Obendrein hatte der Skiller des Gehackten den hierfür sehr unüblichen Skill Slayer, übersetzt Mörder oder Schlächter, gemaxed. Dieser wird wenig überraschend durch das Töten von Monstern gesteigert. Letzteres ist aufgrund der Beschränkungen, denen sich ein Skiller unterwirft, naturgemäß kompliziert und erfordert vor allem eines: Zeit, für das Erreichen des Caps werden 8.000 Stunden veranschlagt.

Leider geht aus der extern einsehbaren Statistik hervor, dass der Hacker inzwischen diverse Fähigkeiten gelevelt hat. Deshalb kommt der Runescape-Experte bei Reddit zu einem eindeutigen Fazit.

Kriminell und dann noch bösartig

Um noch einen extra Eimer Schmach über dem Gehackten auszuschütten, änderte der Hacker überdies den Namen des Accounts in SamePwEvrywr, was ausgeschrieben und übersetzt für: Gleiches Passwort überall steht.

Dass hier eine scheinbar wirklich eine eklatante Sicherheitslücke klaffte, wurde durch Tweets des wohl zumindest zeitweise ebenfalls übernommenen Twitteraccounts von Diddeboy ersichtlich - hierrüber berichtete Gamesradar. Demnach hatte er wohl tatsächlich auf mehreren Websites das gleiche Passwort verwendet und auch auf eine Zwei-Faktor-Authentifizierung verzichtet.

Mittlerweile sind die entsprechenden Spot-Tweets aber gelöscht worden. Also wurde eventuell zumindest der Hacker von diesem wieder verjagt. Wer die traurige Geschichte selbst im Detail nachlesen möchte, kann das in diesem Reddit-Thread tun.

Was ist daraus zu lernen? Bei aller Tragik des Falles, bietet er jedoch für alle eine Chance, daraus zu lernen: Achtet darauf, jedes Passwort nur einmal zu verwenden und am besten auch eine Zwei-Faktor-Authentifizierung einzusetzen. Passwort-Manager können ebenfalls ein geeignetes Hilfsmittel sein. Diese und weitere Tipps findet ihr in unserem Giude zum Thema.

So schützt ihr euch vor Hackern

Mit diesen 9 Tricks macht ihr eure Passwörter wirklich sicher

von Maxe Schwind

Und selbst wenn Bangen für den Gehackten wahrscheinlich vergebens sein wird: Vielleicht findet sich ja doch eine Möglichkeit für Runescape-Entwickler Jagex, den Account seinem Besitzer zurückzugeben und dessen alten Gaming-Glanz wiederherzustellen. Realistischer ist aber wohl anzunehmen, dass der kombinierte Skiller/Slayer verloren ist und damit 20.000 Stunden an Spielzeit.

Kennt Ihr Geschichten wie diese? Ist euch vielleicht sogar selbst einmal solch ein Unglück widerfahren? Und wenn ja, habt ihr daraus gelernt und eure Sicherheitsmaßnahmen verstärkt? Erzählt uns davon! Denn vielleicht hilft euer Erfahrungsbericht anderen, solche Probleme von vornherein zu vermeiden.