Sicherheitshinweise

[Information] Sicherheitshinweise

Vorwort

Das Internet ist Segen und Fluch zugleich. Uneingeschränkte Möglichkeiten... für Engel und Teufel, zum Helfen und Betrügen. Um sich gegen die grundsätzlichen Gefahren, die Anonymität und mannigfaltige Handlungsmöglichkeiten heraufbeschwören, zu schützen, gelten gewisse Grundregeln, was Vorsorge und aktive Sicherheit anbelangt. Wir sehen es in unserer Verantwortung, unseren Spielerinnen und Spielern Tipps mit auf dem Weg zu gehen, wie man sich leicht vor einigen dieser Gefahren schützen kann.

1. Rund ums Passwort

Ein Großteil aller Betrugsdelikte durch Passwortdiebstahl werden durch eine fahrlässige Wahl des Passworts überhaupt erst ermöglicht. Vor allem bei hochbrisanten Themen, wie Auktionsshops, Internetbanking oder Internetversandhandel ist deswegen äußerte Vorsicht geboten, da schnell ein Schaden in beträchtlicher Höhe entstehen kann. Daher gilt es, ein möglichst sicheres Passwort zu wählen:

Unsere Tipps:

• 1. Keine Passwörter verwenden, die in irgendeiner Art und Weise irgendwo nachzuschlagen sind oder auf logischen Zusammenhängen basieren. Dazu zählen: Namen, Städte, alle Wörter, die in Lexika oder Duden nachzuschlagen sind, Abkürzungen, Wörter aus anderen Sprachen, Tastaturfolgen (z.B. qwert), Zahlenfolgen, etc.

• 2. Sinnfrei! Ihr Passwort sollte sich am besten aus einer zusammenhangslosen Kombination von Buchstaben, Zahlen und Sonderzeichen zusammensetzen (z.B. aisufm23/=?"7n37c392).

• 3. Groß- und Kleinschreibung und Sonderzeichen kombinieren! Da Passwörter in der Regel case-sensitive sind (d.h. auf Groß- und Kleinschreibung achten), wird der Passwortklau erheblich erschwert. Und mit Zeichen wie ~ _ - * . etc. wird es fast unmöglich.

• 4. Passwörter sind vertraulich! Hinterlegen Sie niemals ein Passwort in irgendeiner Form im Internet oder auf sonst eine Art und Weise leicht zugänglich. Sollten Sie ihr Passwort fahrlässig weitergeben, werden SIE in den meisten Fällen die Haftung für einen möglichen Missbrauch übernehmen.

Sichere Passwörter könnt ihr euch hiermit machen: (am besten 20 Zeichen!)

• https://1password.com/de/password-generator/ ( Hier am besten noch Symbole noch aktivieren )

oder :

• http://www.tripplexwelt.de/mg/

Um zu überprüfen, ob Ihr Passwort sicher ist, können Sie hier einen Schnelltest durchführen:

• https://www.passwortcheck.ch/passwortcheck/passwortcheck

Ob euer Passwort ggf. sogar schon im Internet irgend wo bekannt geworden ist könnt ihr hier Kontrollieren:

https://haveibeenpwned.com/Passwords

Social Engineering

• Social Engineering heißt soziale Manipulation (man nutzt zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen).

Mehr zu Thema Social Engineering

Solltet ihr eine InGame-Nachricht bekommen, die euch einen Gewinn verspricht oder eine Kontrolle, wo ein Passwort verlangt wird, ist sie zu 100% falsch. Ein Administrator wird euch niemals nach eurem Passwort fragen, denn der braucht euer Passwort nicht, um in euren Account zu kommen.

Beispiel einer Social Engineering-Fake-Nachricht:

Aufgrund von anfallenden Sicherheitskontrollmaßnahmen geben Sie bitte Ihren Benutzernamen, Kennwort und (falls vorhanden)die Dauer Ihres Premiumaccounts an.

MFG Ihre Monstersgame-Administratoren

Habt ihr eine derartige Nachricht bekommen, so solltet ihr diese schnellstmöglich Petzen!

Siehe dazu: Nachricht petzen bzw. Ein Support Ticket im moonID Portal erstellen.

Spionageabwehr

Selbst das sicherste Passwort bringt nichts, wenn es in die Hände anderer Personen fällt. Das Thema Viren und Trojaner ist häufig in den Medien vertreten, doch zu oft werden diese kritischen Punkte vernachlässigt.

Unsere Tipps:

• 1. Virenscanner aktualisieren!

Wer heutzutage ohne Virenscanner im Internet unterwegs ist, handelt fahrlässig. Doch unaktualisierte Virenscanner sind nicht viel Wert im Kampf gegen immer neue Arten von Viren und Trojanern. Viele Virenscanner aktualisieren sich selbstständig. Zwei kostenlose Virenscanner möchten wir empfehlen:

• - Personal AntiVir (http://www.antivir.de/)
• - Avast! AntiVirus (http://www.avast.com/)

• Spyware!

Spyware ist keine schöne Sache, Tracking-Cookies auch nicht. Dazu empfehlen wir, wöchentlich oder monatlich, SUPERAntiSpyware über das System laufen zu lassen.

• - SUPERAntiSpyware Free Edition (https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE) [es wird nun auch die deutsche Sprache unterstützt]

• 2. Firewall nutzen! Empfiehlt sich zur Abwehr von Zugriffen aus dem Internet auf den eigenen Rechner sowie zur Unterbindung unerwünschter Zugriffe auf das Internet durch Programme auf der eigenen Festplatte.

Obwohl einige Virenscanner zusätzliche Firewalls mitliefern, wollen wir kurz einen Linktipp zum Thema Firewall abgeben:

• Zonelab (https://www.zonealarm.com/software/free-firewall)

• 3. Dubiose Seiten und Dateien vermeiden! E-Mails mit Anhang, deren Absender Sie nicht kennen, bzw. dem Sie nicht vertrauen, werden umgehend gelöscht, ohne sie zu öffnen. Die Wahrscheinlichkeit, dass jemand versucht, Ihnen dadurch ein Spionageprogramm oder einen Virus unterzujubeln, ist erhöht! Auch der Download von Dateien von Seiten, deren Inhalt fragwürdig ist und die Internetpräsenz mehr mysteriös als seriös ist, ist nicht zu empfehlen.

Virtuelle Tastatur

Beim Einloggen bzw. bei Eingabe der Login-Daten auf Webseiten, empfiehlt es sich immer eine virtuelle Tastatur zu nutzen, die vor Keyloggern schützen soll.

Die meisten Antiviren- und Security-Hersteller liefern eine solche virtuelle Tastatur bereits von Haus aus mit. Man gibt dann einfach mit der Maus die Buchstaben ein.

Ein 100%iger Schutz ist das natürlich nicht. Aber es ist sicherer, seine Login-Daten mit einer virtuellen Tastatur einzugeben, als wenn man die Daten mit einer normalen Tastatur einträgt.

Hier ein Bild von einer virtuellen Tastatur aus Kaspersky Internet Security 2009:

Online Virenscanner

Möchte man mal schnell eine zweite Meinung einholen, helfen sogenannte Online-Scanner mal schnell ab und sind sehr zu empfehlen.

Hier eine Auflistung :

• Kaspersky Hier geht es zum Online-Scanner
• virustotal Hier geht es zum Scan
• jotti Hier geht es zum Scan

Bitte bedenkt aber, dass es auch nie eine 100%ige Sicherheit ist.

Bei MG-Profilen, wo ggf. euer Antiviren- oder Sicherheitsprogramm anschlägt, wendet euch am besten an einen Administrator, der das dann genauer prüft.

Security-Check

• Security-Check

So etwas ist immer sehr sinnvoll zu machen, um zu prüfen, wie sicher man im Netz unterwegs ist. Es gibt verschiedene Arten von solchen Security-Checks. Sie können z.B.

• Browser testen
• Ports testen
• Pings

und vieles mehr.

Hier eine kleine Sammlung an Test-Seiten:

• dnstools.ch

Testet den Browser, die Pings und Ports, etc. Hier geht es zum Test

• wintotal.de

Ports testen: So prüfen Sie, ob Ihre Ports offen sind. Hier geht es zum Test

Abzocke

Nicht unbekannt und leider täglich wachsend sind Abzock-Seiten, auch bekannt als Nutzlos-Seiten. Man sucht im Internet nach einem kostenlosen Programm und landet dabei auf einer Abzock-Seite, wo das eigentlich kostenlose Programm versteckte Kosten mit sich bringt und man einen Abovertrag bei der Anmeldung abschließt.

Im Artikel Abzocke wird das Thema etwas ausführlicher erklärt.

Als Erstes aber gilt:

• Augen auf beim Besuchen von Webseiten, niemals persönliche Daten einfach blind weitergeben und irgendwo eintragen.
• Ruhe bewahren beim Erhalt der Rechnung oder Mahnung.
• Über Suchmaschinen findet man meist mehr über diese Nutzlos-Firmen und Tipps wie und was man machen kann und sollte.

Warum hier? Warum sogar ein eigener Artikel unter Abzocke? Leider hat die Zeit gezeigt, dass auch viele Spieler Links über Monstersgame verteilen, die leider auf solche Abzock-Seiten führen und dann die Kostenfalle zuschnappt. Und das ist nicht, was wir wollen.

Siehe auch :

• Virtuelle Tastatur

• Plugins