Sicherheit bei SG

[sebbo]

Um das Problem der Truppenlöschungen zu vermindern haben wir uns dazu entschieden eine E-Mail Abfrage bei einem Löschwunsch zu integrieren. Darüber hinaus möchte ich wiederholt mitteilen, dass letztendlich die Accountsicherheit von jedem selbst beeinflusst werden kann, indem er

1. sein Passwort nicht an Dritte überträgt und

2. ein sicheres Passwort wählt.

Wir hoffen jedoch auch, dass durch die kommende Änderungen, die Truppenlöschungen stark reduziert werden. Bleibt nur zu hoffen, dass bei der E-Mail Adresse ein anderes Passwort verwendet wird, als bei dem Spielaccount selbst...

[DeaQ]

Schön das endlich reagiert wird.

Man sollte aber trotzdem eine 3 Tages Sperre hinzufügen, damit der TF auch die Zeit hat dadrauf zu reagieren. Schließlich kann es ja sein das man mal nen Tag auf zwei nicht on ist.

[hydrocodon]

Bleibt nur zu hoffen, dass bei der E-Mail Adresse ein anderes Passwort verwendet wird, als bei dem Spielaccount selbst...

na dann hoff das mal oO wenigstens ist dann wirklich jeder ganz persönlich dafür verantwortlich, was man vorher mmn auch schon war. aber finde ich gut.

[Springsteen]

Schwach.. das löschen wird weitergehen, da bin ich mir sicher!! Wer hackt, der hackt auch das emailpasswort samt Account. Hab das mal live bei ner Vorführung erleben dürfen. Da bringen auch gut gemeinte Ratschläge a la "längeres Passwort" (ab wann ist ein Passwort denn lang?? Ab 16 Zeichen!? - träumt weiter) oder "gebt die pw nicht raus". Denn mittlerweile gabs ja auch Löschungen, wo beides eingehalten worden ist, oder irre ich mich da!??

Hier muss ne Lösung gefunden werden, die nicht digital aufbaut und somit nicht zu hacken wäre. Deshalb würde ich ne Personlisierung gerne in Kauf nehmen. Das wäre mir das ganze wert. Wenn das freiwillig gemacht werden kann, umso besser. So kann jeder für sich abwägen..

[muff]

Springsteen wach doch mal auf!! Es geht doch nicht um dein Bankkonto oder ähnliches! Wie stellst du dir das denn vor? Glaubst du wirklich, dass irgendjemand irgendwelche Ausweiskopien an Unikat schickt, oder der Support ein 20 köpftest Callcenter einsetzt um Truppenauflösungen und KDV Anträge zu bearbeiten?

ACC Sicherheit ist gut und schön, aber sollte der Aufwand doch im Verhältnis zum Nutzen stehen!

Wie bereits geschrieben ist die Emailbestätigung ein guter und notwendiger Schritt, auch über die 3 Tagesfrist könnte man diskutieren, aber dein Vorschlag zielt ja deutlich über das Ziel hinaus!

Und nochmal zur Erinnerung das ganze ist ein Spiel, glaubst du wirklich, dass einer der dein Pw irgendwie in Erfahrung bringt, dann noch versucht dein Emailacc zu hacken?

Naja nur Meine Meinung zum Thema! Ein Daumen hoch für die Emailbestätigung!

[Springsteen]

@muff: Ich bin ausgeschlafen, mach dir da mal keine Gedanken drum. Ich kann klar denken, auch wenn du und der Rest der Gäng hier nicht die Meinung drüber habt.

Es geht hier nicht um eine eigene Abteilung seitens unikat oder callcenter oder sonstwas. Das ist ein Vorgang, der bei anderen "Portalen" nicht unüblich ist. Ich gebe meine Daten der halben Nation raus, mich kann jeder hacken und meine Daten verbreiten. Zudem habe ich gesagt, dass es freiwillig sein sollte. ICH wäre es mir wert, meine Daten an SG/Unikat zu schicken, um damit meine Truppe/den stützpunkt etc halbwegs zu schützen. Dadurch entgehe ich durch einen Brief, keine elektronische post, dem Weg des hackers und kreuze nicht seine Wege. Er ist damit wirkungslos.

Wie du sagtest: "Acc Sicherheit ist gut und schön, aber sollte der Aufwand doch im Verhältnis zum Nutzen stehen!

Also wenn ich in ner Truppe bin, deren Arbeit über ein Jahr darin bestand, über 150 stützpunkte (NUTZEN) (reines Beispiel) aufzubauen, dann wäre MIR dieser AUFWAND keinesfalls zu hoch, oder in deiner sprache: er steht im Verhältnis dazu!!!!

Klar ist es nur ein Spiel, aber wer garantiert dir nur das Hacken deines Accounts in SG!?!? Wer garantiert dir, dass da nicht weiter gemacht wird?!?

Wenn mein Vorschlag übers Ziel hinausstößt, schön und gut, aber wundert euch nicht, wenn deine letzte Frage mit "JA!" durch die nächste Truppenlöschung beantwortet wird.

Versteh mich nicht falsch, ich bin nicht geil drauf, meine daten unikat schicken zu müssen, aber ich beiße lieber in dem Apfel als dass ich eines Tages keinen Account/Truppe mehr habe.

[paulwerner]

um die passwortweitergaben unnötig zu machen, sollte ein urlaubsmodus möglich sein.

wenn ein soldat für ein paar tage nicht on sein kann, kann er eine urlaubsvertretung (an z.b. truppenführer od. stellvertreter) vergeben.

durch einen zusätzlichen button bei dem gewählten vertreter kann man sich dann ohne passwort einloggen. in dem urlaubsaccount dürfen dann accountrelevante einstellung nicht möglich sein. sprich: die vertretung darf keine passwörter, emailadressen od. profilangaben ändern können.

änderungen von emailadressen, passwörtern, sowie kdv sollten immer eine emailbestätigung haben.

[Rollendes_Ei]

Die Frage wäre allerdings,welcher Straftatbestand hier denn vorliegt.

wenn ein Eingriff in Accounts vorgenommen wird, denke ich durchaus an den Straftatbestand des Betrugs.

[hydrocodon]

ich glaube kaum, dass hier schon im großen stil und professionalisiert accounts + email accounts gehackt wurden bzw. noch werden. da steht doch überhaupt kein wirtschaftliches interesse hinter (wenn überhaupt ein sehr kleines). und @springsteen es geht auch um eine kosten/nutzen rechnung von unikat. die können unmöglich hier einen stammdatensatz einrichten und immer lustig dran rumbasteln, wenn mal die truppfuehrung wechselt. das geht einfach vom aufwand her gar nicht. dann müsste man noch stärker auf patronenkäufer setzen, um das finanzieren zu können. das ist mmn die deutlich schlechtere alternative. ich weiß zwar nicht, wieviele email accounts hier schon gehackt wurden, aber ich denke kaum, dass das in relation dazu stehen dürfte. ich geh mal davon aus, dass die meisten truppen wegen der pw weitergabe aufgelöst wurden, das ist damit nun vorbei. daher muss ich muff da 100%ig recht geben. solche anderen einzelfälle kann zur not der support abdecken, aber nicht die personenbezogenen daten der allgemeinheit.

[DeaQ]

ich glaube kaum, dass hier schon im großen stil und professionalisiert accounts + email accounts gehackt wurden bzw. noch werden.

Doch, dieses passiert grade bei uns in der Truppe. Und der Support stellt sich quer

[Gast Koppi]

@DeaQ:

Es gibt auch andere Möglichkeiten , die eurer Truppe in dieser Situation Schaden können .

- Habt ihr innerhalb der Truppe PW Listen verteilt , z.B. zum Dienste starten bei Abwesenheit eines Kameraden ? Diese können von einen Saboteur innerhalb eurer Truppe Schaden anrichten.

- Habt ihr jemanden in eure Truppe neu aufgenommen , der bei Truppenwechsel sein PW nicht geändert hat ? Da könnte seine alte Truppe Schabernack betreiben.

- Habt ihr jemanden aus der Truppe entlassen , der PW kannte ? Dann solltest ihr von der gesamten Truppe die PW ändern.

Manchmal sind es Kleinigkeiten an die man nicht denkt , und es sitzt kein vermuteter Hacker auf der anderen Seite.

[steiner]

Danke Koppi das Du auch auf diese sachen mal hingewiesen hast die anscheinend die meissten Leute verdrängen oder schlicht vergessen!

[Springsteen]

Ich weiß zwar, es hat keinen Sinn und ich werde es wieder bereuen... ich mach es trotzdem, das kann man nicht so stehen lassen:

A) ich glaube kaum, dass hier schon im großen stil und professionalisiert accounts + email accounts gehackt wurden bzw. noch werden. B) da steht doch überhaupt kein wirtschaftliches interesse hinter (wenn überhaupt ein sehr kleines).

Erstmal.. glauben heißt nicht wissen!! Zu a) es wurden hier schon professionell accounts gehackt. Email nicht, soweit ist mir nix bekannt, ABER.. mir der einfuhr der Emailbestätigung könnte das bald der Fall sein, wenn man das ganze noch hacken will.

Zu b) ob ein wirtschaftliches Interesse dahinter steht, ist a) unnötig zu diskuttieren, da b) wir nicht die Interessen des hackers kennen. Von daher ist dieser Einwand total sinnfrei. Muss denn wirtschaftliches Interesse dahinter stehen oder einfach nur der Spaß, weil mir langweilig im Spiel ist oder ich üben will fürs weitere hacken oder vielleicht Truppen auslöschen will!? Im Endeffekt ist es doch hupe, welche Interesse die verfolgen, solange die hacken von Spielern und Truppen funktioniert.

und @springsteen es geht auch um eine kosten/nutzen rechnung von unikat. die können unmöglich hier einen stammdatensatz einrichten und immer lustig dran rumbasteln, wenn mal die truppfuehrung wechselt. das geht einfach vom aufwand her gar nicht.

Doch, das geht. Wir reden hier nicht über eine wischi-waschi-Änderung, wir reden hier von einem enormen Sicherheitsrisiko!! Ich sag es dir wie es ist. Mein us-acc gehört spezi-mäßig zur Spitze, erst Recht wenn man bedenkt, wie wenig Patronen dafür draufgegangen sind. Der ist also was wert. Und wenn der gehackt wird, wars das hier für mich. Dann geht einer der wenigen aktiven hier. Zudem hängt meine Emailadresse samt allen möglich dran. Ist dir das nicht ein bissl mehr "kosten" wert!? Und ob das vom Aufwand geht, können wir beide nicht beurteilen. Ergo: du auch nicht..

dann müsste man noch stärker auf patronenkäufer setzen, um das finanzieren zu können. das ist mmn die deutlich schlechtere alternative. ich weiß zwar nicht, wieviele email accounts hier schon gehackt wurden, aber ich denke kaum, dass das in relation dazu stehen dürfte. ich geh mal davon aus, dass die meisten truppen wegen der pw weitergabe aufgelöst wurden, das ist damit nun vorbei.

Das stimmt nicht, weder das eine, noch das andere. Sowas kann ich auf den Tod nicht abhaben. Du hast doch gar keine Ahnung.. zuerst willst du uns weis machen, dass sowas nicht finanzierbar ist!? Hm.. das ganze bedarf zwei ordner samt einen Blatt für jede Truppe und gut ist. Was habt ihr vor!?

Es wurden schon sehr viele truppen und einzelacc gehackt UND das steht jetzt schon in Relation zu dem, erst Recht wenn man bedenkt, was da noch kommen wird, wenns ganz dumm läuft. Aber in die Zukunft kannst ja schauen, siehe: "es ist ja nun vorbei!" *lach* Ich werd mich in Zukunft melden, wenns wieder vorkommt....

daher muss ich muff da 100%ig recht geben. solche anderen einzelfälle kann zur not der support abdecken, aber nicht die personenbezogenen daten der allgemeinheit.

Personenbezogenen Daten der Allgemeinheit!? Was hast du denn vor!? Ich spreche hier vom gruppenführer, von einer Person. Von daher musste Muff nicht recht geben, da Muff wie du jetzt schon weiß, dass das Ausreicht. Könnt ihr mir bitte mal die Lottozahlen vom Samstag sagen!?!!!

[muff]

Ich finde es ja toll, dass du dich für deinen Standpunkt so reinhängst, jedoch scheint dir die Ursache des Problems nicht bewusst zu sein. Fakt ist, dass nur der TF eine Truppe auflösen kann und dies nur mit dem Truppenpw soweit ich weiß. Wenn der Tf nun ordentlich mit seinem PW umgeht und auch das Truppenpw regelmäßig ändert kann man hier schon ein hohes Maß an Sicherheit herstellen.

Ich handhabe es jedenfalls so, dass ich in regelmäßigen Abständen Pw wechsle! Auch als Truppführer (vor langer Zeit) hab ich es immer so gehandhabt, dass ich ein nur mir bekanntes Truppenpasswort wähle, dass ich immer wenn ein neues Mitglied aufgenommen wurde kurz geändert habe, das Mitglied aufgenommen habe und sofort das "sichere" PW wieder eingesetzt habe.

Sg baut nun eine Emailbestätigung ein, was aus meiner Sicht vollkommen ausreichend ist!

Wie gesagt könnte man noch überlegen, wie es z.B. beim Browsergame Grepolis, welches ich wegen der kostenlosen Patronen angezockt habe, gemacht wird, dass nach der Bestätigung des Löschlinks der ACC/Truppe weitere 5 Tage im System bleibt und erst dann endgültig gelöscht wird.

Das von dir Vorgeschlagene System halte ich immer noch für total unnötig! Es ist ja nicht so, dass die Leute nix anderes zu tun haben, als SG Acc zu hacken und dann, weil sie sicher gehen wollen noch den Emailacc hinterher!

[Rotzloeffelrotzer]

Endlich passiert mal was...

Einige haben hier anscheinend noch keine schlechten Erfahrungen mit der Sicherheit von SG gemacht, was mich sehr wundert.

Entweder ihr hattet Glück oder wart zu uninteressant für die Leute, die sich zum Hobby gemacht haben, Truppen zu penetrieren...

[muler]

Fakt ist, dass nur der TF eine Truppe auflösen kann und dies nur mit dem Truppenpw soweit ich weiß.

Als Truppführer ist es einfach das PW zu ändern...

Passwort zurücksetzen

Hier kannst du das Truppenpasswort zurücksetzen lassen. Das neue Passwort lautet ab dann "123456" (ohne "") und ist ab sofort gültig. Bedenke bitte, das Passwort danach selbstständig zu ändern, da theoretisch Unbefugte mit diesem Standardpasswort Zugriff auf deine Truppen haben.

[Springsteen]

Muff.. im gewissen Sinne schätz ich dich. Und ich weiß, dass allein mein Name hier ausreicht, um im Gegensatz zu dir, dass man mit nem Lachen drüberliest und die Sache abwinkt, weil Springsteen ja eh "Gehirnfasching" das ganze Jahr im Kopf hat. Damit kann ich leben....

..aber mit der Naivität, mit der man seit September im speziellen da reingeht, kann ich nicht umgehen. Auch hier wird das ganze wieder verharmlost und das nervt mich, und da bin ich sicher gehts anderen auch so, tierisch. Fakt ist, es wurden schon Passwörter von Spielern gehackt, die ihr PW NIEMALS rausgaben, geschweige denn ein "langes" (ich hab schonmal gefragt, ob wann ein Passwort als "lang gilt! - konnte mir immer noch keiner beantworten - muss wohl auslegungssache sein) PW innehatten.

Hackt nicht immer drauf rum, dass das jeweils Fälle waren, wo jeweils das eine oder andere dazu führte.

Auch dein "Vorschlag". das PW regelmäßig zu ändern... kann ich dir ruhigensten Gewissen sagen. So ein Hack dauert je nach Ausrüstung etc im guten Fall ne Stunde. Denk mal drüber nach..

Falls du mir nicht glaubst, ich habs schon "live" erleben dürfen - bei mir. Man versicherte mir, dass es bei nem Browsergame ähnlich wäre und nicht mehr Zeit in Anspruch nähme. Und der Typ, der das gemacht hat, ist kein vollprofi. Er hat es aber geschafft, mich in der Meinung zu übertreffen. Auch wie er vorschlug: das beste Mittel gegen sowas ist eine NICHT elektronische Verwaltung des ganzen.

Wart mal ab, bis die ersten hacks hier durch sind..

[Gast Dicke-Berta]

@ muller du warst genau 2 Minuten schneller wie ich das wollte ich auch gerade schreiben .....

also wenn das Pw des TF acc geknackt ist kann mann problemlos mit ein Klick unter Truppe-Einstellung wie von muller beschrieben das Truppenpasswort zurück setzen auf 123456 dieses ist mir schon lange ein Dorn im Auge und müsste auch geändert werden

bearbeitet 28. Januar, 2013 von Dicke-Berta

[Spassnase]

@Springsteen.... was mich bei dir nur wundert ist, dass du die Aussagen anderer zum Teil als Blödsinn darstellst ("Glauben heißt nicht wissen..."), aber andererseits deine Wahrheit für das einzig Richtige hältst....

Meiner Erfahrung nach sind mehr Leute unvorsichtig mit ihren Passwörtern, als sie hinterher bereit sind, zuzugeben... Und ja, es ist Erfahrung...

Man gibt halt net gerne zu, selbst der Esel gewesen zu sein... Hier dauernd von professionellem Hacken zu sprechen, ist absolut überzogen... Vielmehr ist es oftmals einfach nur eine Form der Gelegenheit, die "Diebe" macht...

[lilienthal]

wenn ein Eingriff in Accounts vorgenommen wird, denke ich durchaus an den Straftatbestand des Betrugs.

Habe mir schon gedacht, dass du das im Sinn hattest. Nur leider muss ich dich da enttäuschen. Ich studiere Jura (zwar nur mit mäßigen Noten) und habe es bisher so gelernt, dass der normale Betrug im strafrechtlichen nur direkt von Person zu Person ( sprich:nicht online) abläuft und Computerbetrug sehr eng gehandhabt wird( nur Bankautomaten, Kreditkarten,etc.). Daher gibt es wohl leider nur zivilrechtliche Ansprüche auf Schadensersatz.

[Gast veb391]

Ich kann alle Argumente nachvollziehen, auch das man mehr Sicherheit fordert. Wer will schon seine Stützpunkte etc. verlieren.

Ich muss aber auch sagen, dass 90% der gemeldeten Truppenlöschungen aus fremder Hand, wegen unsachgemäßer Handhabung mit den Passwörtern geschehen ist. Das ist nunmal ein Fakt und der läßt sich nicht wegdiskutieren. Lange Zeit habe ich selber dem Supportteam zugearbeitet, den Support auch eine ganze Weile lang mitbetreut. Und die meisten Meldungen dieser Art waren nunmal auf Passwortweitergabe zurück zu führen.

Deswegen ist es auch richtig darauf hinzuweisen, dass man erstmal mit seinem Passwortumgang vorsichtig sein sollte. Richtige Hacks, ich kann mich aus meiner Zeit nicht erinnern solches jemals als Grund verfiziert zu haben.

Nun haben wir eine Sicherheitsstufe mehr und hoffen sicherlich alle, das Springsteen nicht recht behält. (Nichts gegen dich, es geht hier nur um die Sache.)

[Rotzloeffelrotzer]

Und was waren die fehlenden 10% der Truppenlöschungen? Das würde mich mal interessieren ;-)

Ist ja einfach zu sagen: Ihr habt selbst Schuld wenn ihr euer PW weitergebt!

Für den Support ist dann das Thema erledigt...

[Gast veb391]

90% hab ich nur geschrieben, weil man das Andere nicht ausschließen kann. Ich hätte auch 100% schreiben können, das hätte mir aber keiner geglaubt. Verstehst du was ich meine?

[Rotzloeffelrotzer]

Natürlich verstehe ich was du meinst, habe nur eine andere Sicht der Dinge.

[Gast veb391]

Und die sei dir auch unbenommen. Ich hab auch nur meine Erfahrungen aufgeschrieben. Alles weiß ich auch nicht.

Wie gesagt, ich hoffe die neuerung hilft gegen die Idioten, die meinen monatelange Arbeit zu versauen.