Gamer sind längst im Visier von Kriminellen. Dabei geht es nicht nur um den Diebstahl von Zugangsdaten oder Kreditkarteninformationen, sondern auch um die IT-Ressourcen: Spiele-PCs haben oft viel Rechenleistung und eine schnelle Internetleitung.
Das alles lässt sich von Kriminellen nutzen, um etwa Spam zu verschicken, DDoS-Attacken durchzuführen oder die Hardware anderer für das Mining von Krypto-Währungen zu nutzen. Als Anwender sollte man wissen, wie man sich weitgehend davor schützen kann. Denn bereits mit wenigen Maßnahmen kann man die eigene Sicherheit deutlich erhöhen.
Unsere Tipps richten sich dabei eher an unerfahrenere Nutzer, können aber auch Internet-Veteranen an die ein oder andere zwar bekannte, aber nie umgesetzte Security-Maßnahme erinnern.
Starke Kennwörter und Passwort-Manager
Spiele-Bibliotheken in Clients wie Steam, Origin oder Uplay werden mit der Zeit nicht nur immer größer, sondern auch immer wertvoller. Es lohnt sich also, den Zugang mit einem möglichst guten Passwort zu schützen. Für ein schwer zu knackendes Kennwort gilt dabei vor allem »Je länger, desto besser«. Das macht den Einsatz von ganzen Pass-Sätzen statt nur einzelnen Passwörtern attraktiv – aber bitte keine komplett aus (bekannten) Büchern kopierten Sätze.
Beim Erstellen helfen Wort-Generatoren. Seiten wie Textfixer werfen zufällige Wörter aus, mit denen sich ein Pass-Satz aus drei oder vier Begriffen erstellen lässt. Falls Sonderzeichen oder Zahlen nötig sind, kann man auf Leet-Speek zurückgreifen: Aus einem »i« wird eine »1« oder ein Ausrufezeichen, aus einem »a« eine »4«, das »e« wird zur »3«.
Noch sicherer sind aber besonders lange und zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen, die keinerlei Bezug zu Wörtern einer Sprache haben. Solche Kennwörter lassen sich mit vielen Passwort-Managern automatisiert erstellen, etwa mit KeePass. Gleichzeitig bieten solche Tools die Möglichkeit, all eure Passwörter an einer zentralen Stelle zu sichern.
Als Anwender muss man sich dadurch nur ein Kennwort merken, mit dem die gesicherten Daten entschlüsselt werden. Umso wichtiger ist es natürlich, dass dieses Kennwort möglichst lang und aus vielen verschiedenen Zeichen(arten) besteht. Außerdem sollte es regelmäßig geändert werden.
Dabei gilt: Egal, ob selbst oder per Kennwortmanager erstelltes Passwort: Jedes Passwort sollte nur einmal genutzt werden, da eine Mehrfachnutzung die Sicherheit schwächt. Große Anbieter werden schließlich immer wieder um Millionen (oder im Falle von Yahoo, Milliarden) Nutzerdaten erleichtert, inklusive der Passwörter.
Kriminelle können diese Nutzerkennung plus Passwort Kombinationen automatisiert gegen Dienste laufen lassen, um Zugang zu mehr Konten zu erhalten. Wenn ihr überprüfen möchtet, ob eure E-Mail bereits in solchen Datensammlungen gelandet ist, lohnt sich übrigens ein Blick auf die Webseite HaveIbeenPwned.
Zweiten Faktor anschalten
Der nächste Schritt zu mehr Sicherheit ist die Zwei-Faktor-Authentifizierung. Dieser Ansatz fordert neben dem Kennwort (etwas, das man weiß) einen zweiten Faktor (etwas, das man besitzt). Das ist meist eine Nummer, die per SMS, E-Mail oder über eine Generator-App erstellt wird. Beispiele sind etwa der Steam Guard Code, der Blizzard Authenticator oder eine SMS-TAN beim Online-Banking.
Dank Google hat sich ein Quasi-Standard durchgesetzt, dem inzwischen zahlreiche Anbieter beigetreten sind, darunter etwa Microsoft, DropBox, EA, GOG oder Twitch. Die Seite Two-Factor-Auth listet sie unter anderem für die meisten Gaming-relevanten Seiten und Dienste übersichtlich auf und zeigt auch gleich, welche Maßnahmen genau unterstützt werden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.