Knack mich doch, wenn du kannst

Wie man Accounts bei Steam, Origin, Epic Store und anderen Spielediensten schützt.

Wenn Sie glauben, dass Ihr Steam- oder Origin-Konto mit einer Handvoll Spiele und Errungenschaften für Cyberkriminelle uninteressant ist, haben wir schlechte Nachrichten für Sie. Jedes Jahr stehlen Betrüger wahllos Hunderttausende von Spielkonten und verkaufen sie auf dem Schwarzmarkt. Die erste Barriere, die Ihr Konto vor diesem Schicksal schützt, ist Ihr Passwort. Wir erklären Ihnen, wie Sie es so stark wie möglich machen können.

Warum Angreifer es auf Ihren Account abgesehen haben

Accountdiebstahl ist so ähnlich wie Autodiebstahl: Wenn ein Account wertvoll genug ist, verkaufen Kriminelle diesen als Ganzes, andernfalls zerlegen sie ihn in Ersatzteile. Das bedeutet: Gegenstände im Spiel, Zahlungskartendetails oder E-Mail-Adressen, mit denen Spammer ihre Datenbanken aktualisieren können. Selbst ein Konto ohne Ingame-Gegenstände kann von Nutzen sein, z. B. für Spamming oder Farming-Zwecke, sodass es in spezialisierten Dark-Net-Foren immerhin ein Paar Kröten einbringen kann.

Accounts können für weniger als einen Dollar bis hin zu einer ziemlich saftigen Summe verkauft werden. Deshalb erstellen einige Angreifer glaubwürdige Phishing-Webseiten, um Spieler mit ausgefallenen Fallen, günstigen Loot-Boxen und anderen unmöglichen Leckerbissen zu locken. Manchmal wird statt komplizierten Angriffen simples Brute-Force zum Knacken von Passwörtern eingesetzt. Wenn Ihr Passwort also nicht besonders starkt ist, wie der Name Ihrer Lieblingsband, die Stadt, in der Sie leben, die Marke des Autos oder Ihr Geburtsdatum, sollten Sie sich darauf gefasst machen, dass Sie sich eines Tages von Ihrem Spielkonto trennen müssen.

Eine andere beliebte Art, Konten zu stehlen, ist Credential Stuffing. Dabei werden Passwörter eingegeben, die über andere Dienste geleakt wurden. Die Erfolgschancen hierbei sind tatsächlich höher, als Sie vielleicht denken, da viele Menschen dasselbe Passwort für verschiedene Websites verwenden. Aus diesem Grund sollten Sie für jede Anwendung und Website, die Sie verwenden, immer ein starkes und einzigartiges Passwort erstellen.

Wie man ein sicheres Passwort für Gaming-Accounts erstellt

Alle Dienste haben ihre eigene Benutzeroberfläche, sodass es keine universelle Anleitung für die Passwortänderung gibt. Suchen Sie einfach nach der Option Passwort ändern (so oder so ähnlich) in den Einstellungen auf Steam, Battle.net, Origin oder anderen Plattformen. Um ein neues Passwort festzulegen, müssen Sie höchstwahrscheinlich das alte Passwort manuell eintippen oder das Zurücksetzen Ihres Passworts anfordern.

Wie erstellt man ein bombensicheres Passwort, dass sogar die Computer der Cyberkriminellen zur Verzweiflung bringt?

  • Zunächst einmal sollte das Passwort mindestens zehn Zeichen lang sein, vorzugsweise 15 oder sogar mehr. Je länger, desto besser.
  • Es sollte abwechselnd aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen (sofern der jeweilige Dienst es zulässt).

Es ist nicht schwer, ein sicheres Passwort zu finden, aber sich an dieses dann zu erinnern ist für viele eine Herausforderung. Glücklicherweise gibt es einige Tricks, mit denen man sich daran erinnern kann. Der Sicherheitsexperte David Jacoby verrät seine Tipps:

  • Nehmen Sie die Anfangsbuchstaben der Wörter einiger Strophen aus Ihrem Lieblingslied.
  • Bauen Sie Sonderzeichen in diese Reihenfolge ein.
  • Fügen Sie ein eindeutiges Wort hinzu, das Sie mit diesem Spielservice in Verbindung bringen.
  • Prüfen Sie die Stärke des Passworts.

Wenn Sie Ihrem Gedächtnis nicht vertrauen oder Sie sich einfach nicht mit einem solchen System für Dutzende von Diensten herumschlagen wollen, verwenden Sie einen Passwortmanager. Das Programm generiert starke, eindeutige Passwörter, speichert sie in sicherer, verschlüsselter Form und gibt sie automatisch in die richtige Anwendung oder Website ein, wenn Sie sich einloggen.

Zusätzliche Sicherheit: Zwei-Faktor-Authentifizierung

Sie können eine zusätzliche Sicherheitsebene hinzufügen, indem Sie die Zwei-Faktor-Authentifizierung aktivieren. Damit können sich Hacker ohne den einmaligen Code nicht in Ihr Konto einloggen und es so im Falle eines Passwortverlustes schützen.

Spieleplattformen bieten in der Regel zwei Optionen an: Entweder senden sie Codes per SMS an den Benutzer oder sie generieren Codes auf der mobilen App des Dienstes oder mit Authentifizierungsapplikationen von Drittanbietern wie Google Authenticator, Authy usw. Die erste Methode mit Textnachrichten ist wesentlich bequemer, aber die Verwendung von Authenticator-Apps ist weitaus sicherer.

Zusammenfassend lässt sich sagen, dass Ihre Gaming-Accounts in zwei einfachen Schritten vor Hackern geschützt werden können:

  • Verwenden Sie sichere, individuelle Passwörter für jeden einzelnen Dienst, den Sie verwenden. Wenn Sie sich Dutzende von Passwortkombinationen nicht merken können oder Angst haben, diese zu vergessen, verwenden Sie einen Passwortmanager.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für maximalen Schutz.
Tipps