Eva
Sho-Sho
- Registriert
- 15. Juli 2004
- Beiträge
- 5.433
Hallo,
ich denke das Thema könnte von Interesse sein, da es hier vielleicht auch einige gibt, die davon betroffen sind.
In letzter Zeit gab es vermehrt Hackerangriffe auf Spieleraccounts bei Runes of Magic, dabei haben sich unberechtigte Personen in die Spieleraccounts eingeloggt und die Spieler regelrecht ihrer Ausrüstung beraubt.
Ausrüstungsgegenstände wurde (sofern möglich) via Postsystem oder Direkthandel andere Spieler übergeben. Diese wurden dann später gegen Ingame-Währung im Auktionshaus weiterverkauft. Alles was nicht an andere Spieler übergeben werden konnte, wurde (sofern möglich) zu Manasteinen verarbeitet, die wiederum frei handelbar sind und beim Weiterverkauf im Akutionshaus immernoch gute Preise bringen. Alles was dann noch übrig war wurde bei einem NPC-Händler verkauft und zu Gold gemacht, welches dann auch wieder beliebig zwischen Accounts verschickt werden kann.
Soviel zur Vorgehensweise der Hacker, kommen wir jetzt zu den Hintergründen. Runes of Magic ist zwar ein Free2Play MMORPG, aber für eine vernünftige Ausrüstungsverbesserung bleibt den Spieler eigentlich nichts anderes übrig als auf Verbesserungen aus dem Itemshop zurückzugreifen. Im Itemshop kann natürlich nur gegen harte Euros einkaufen, zu mindestens die wirklich guten Ausrüstungsverbesserungen. Es gibt noch spezielle Marken, die man Ingame erspielen kann, aber da hat man nur eine begrenzte Auswahl. Außerdem dauert es Wochen, diese Marken zu erspielen, da pro Tag nur eine bestimmte Anzahl erspielt werden können.
Entsprechend hoch sind auf die Handelspreise für wirklich gute Waffen und Rüstungen in Ingame-Gold. 12 Millionen Gold und mehr für eine Waffe und eine Rüstung sind keine Seltenheit mehr. Immerhin stecken da dann auch Fünf bis 10 Euro in echter Währung drine.
Dazu kommt dann noch das Treiben der Goldseller. Die Leute, die entgegen der AGBs des Spielebetreibers, Ingame-Gold gegen echte Euros bieten. Soetwas treibt die Preise natürlich noch weiter in die Höhe und läßt das Verlangen nach noch besser Ausrüstung noch mehr wachsen.
Natürlich liegt die Vermutung nahe, daß diese Hackerangriffe letztlich auf Goldseller zurück gehen, denn diese Milliarden an Ingame-Gold, die sie bereitstellen müssen, lassen sich schwer erspielen. Das läßt sich im Grunde nur mit geklauten Items bewerkstelligen.
Ich gehe auch fest davon aus, daß dem Betreiber von Runes of Magic diese Problematik bekannt ist. Darüber hinaus sind ihm aber noch einige Sicherheitslücken bekannt. Zum Beispiel war es bis zum 14.06.2010 so, daß der Spiel-Client die Logindaten der Spieler unverschlüsselt an den Server gesendet hat. Quasi eine Einladung an jeden Amateurhacker massenhaft Zugangsdaten zu sammeln.
Das ganze wurde dann auf Youtube bekannt und plötzlich wurde ein neues Patch aufgespielt. Angeblich Inhalt, allgemeine Verbesserungen und Lokalisation.
Desweiteren gab es ein paar Tage zuvor einen Angriff auf das Spiele-Forum des Betreibers, Unbekannte hatten eine Vorschaltseite auf das Forum gelegt, um die Logindaten zu sammeln. Noch eine einfache Methode, um in die Accounts von Spielern zu gelangen, denn im Spiele-Forum ist man automatisch mit seinem Accountnamen und seinem Accountpasswort angemeldet. Es gibt auch keine Möglichkeit diese beiden unabhängig von einander zu gestalten. Das heißt kennt man die Logindaten eines Spielers im Forum, kommt man auch ohne Probleme in den Spielaccount dieses Spielers rein.
Sehr bedauerlich war auch, daß der Betreiber von Runes of Magic es offenbar nicht für nötig gehalten hat, diesen Angriff mit der Vorschaltseite der breiten Spielerschaft mitzuteilen. Ich selbst habe davon nur über meine Gilde erfahren.
Herr der Ringe Online wurde ja auch schon mal angegriffen, aber dort hatte Codemaster ja wenigstens den Mum bei Start des Spiel-Clients eine Warnung auszugeben. Aber Runes of Magic Fehlanzeige, da wurden lieber irgendwelche Aktionen beworben, damit die Leute noch mehr Geld ins Spiel stecken, daß die Hacker dann abgreifen können.
Wie man sieht, Sicherheit wird bei Runes of Magic nicht gerade groß geschrieben. Aber als wenn, daß alles schon nicht genug wäre, nein, der Gipfel ist wie der Betreiber mit den Leuten umgeht, die gehackt wurden sind. Der Krieger in meiner Gilde wurde nämlich gehackt und ausgeräumt und der Spieler hat nach eigenen Angaben rund ein Jahr und um die 150 Euro in den Account gesteckt.
Nun gut, der Spieler hat den Vorfall gemeldet und erstmal kam als einzige Antwort "Wir sind nicht für die Sicherheit ihres Accounts verantwortlich. Wenn Sie ihre Daten leichtfertig weitergeben, dann ist das Eigenverschulden."
Als er sich dann verständlicherweise auf geregt hat und auf die bekannten Sicherheitslücken und die Angriffe aufs Forum verwiesen hat und gesagt hat, er könnte sein Computer und seine Daten noch so gut schützen, es bringt nicht, wenn von Seiten des Spielebetreibers damit so leichtfertig umgegangen wird, hieß es dann plötzlich: "Es gab gar keinen unbefugten Zugriff, Sie selbst haben die Ausrüstung verkauft und jetzt fordern Sie die Sachen zurück um selbst zu bereichern."
Also noch unverschämter geht es nicht, hier wird das einfach so gedreht wie es einem gerade in den Kram paßt. Mit der ersten Antwort gibt man quasi zu das der Account gehackt wurde, mit der zweiten streitet man es dann ab.
Und das ist kein Einzelfall, Spieler, deren Accounts gehackt wurden und die ausgeraubt wurden, werden einfach im Regen stehen gelassen. Es werden immer neue Ausreden gefunden, wie z.B. "Wir können ja gar nicht nachvollziehen, wo die Items gelandet sind, da können wir nichts machen." oder "Wir könnten zwar ein Backup des Accounts aufspielen, aber das wäre ja anderen Spielern gegenüber unfair."
Im Grunde bleibt den Opfer der Hacks gar nichts anderes übrig, als zu versuchen rechtliche Schritte einzuleiten, gerade dann, wenn der Verlust sich auf über 100 Euro summiert.
Wenn diese Spieler, die Opfer eines Accounthacks geworden sind, daß das im Spiele-Forum von Runes of Magic public machen, dann werden diese Einträge kommentarlos gelöscht. Immer schön den Deckel raufhalten, man will ja nicht zu viele Spieler verlieren.
Im Grunde läuft es alles auf das Gleiche raus, nämlich die alte Taktik: Täuschen, Tarnen, Verpissen.
Lieber 100 Spieler vor den Kopf stossen und sie vergraulen (ist ja auch egal, die haben ja schon Geld ins Spiel gesteckt), als 1000 neue mögliche Spieler abschrecken, die noch Geld ins Spiel stecken werden.
Eine sehr nette Geschäftpolitik. Kundenbindung wird überbewertet oder wie soll man das interpretieren?
Aber wenn der Schuß mal nicht nach hinten los geht, bei uns in der Gilde ist jeden irgendwo der Spielspaß weg, weil uns nicht nur unser Krieger fehlt, sondern auch ein aktives Mitglied, daß immer für Stimmung gesorgt hat.
Hier nochmal der Link zu Youtube:
YouTube - Runes of Magic - Login security
Und ein weiter Beweis, daß die ganze Problematik bekannt ist:
Allgemein : Unglaublich: 44 Millionen gehackte Game-Accounts entdeckt (News)
http://www.heise.de/security/meldun...lionen-Online-Spielern-gestohlen-1010566.html
http://www.heise.de/security/meldun...ichtet-sich-gegen-Online-Spieler-1022282.html
ich denke das Thema könnte von Interesse sein, da es hier vielleicht auch einige gibt, die davon betroffen sind.
In letzter Zeit gab es vermehrt Hackerangriffe auf Spieleraccounts bei Runes of Magic, dabei haben sich unberechtigte Personen in die Spieleraccounts eingeloggt und die Spieler regelrecht ihrer Ausrüstung beraubt.
Ausrüstungsgegenstände wurde (sofern möglich) via Postsystem oder Direkthandel andere Spieler übergeben. Diese wurden dann später gegen Ingame-Währung im Auktionshaus weiterverkauft. Alles was nicht an andere Spieler übergeben werden konnte, wurde (sofern möglich) zu Manasteinen verarbeitet, die wiederum frei handelbar sind und beim Weiterverkauf im Akutionshaus immernoch gute Preise bringen. Alles was dann noch übrig war wurde bei einem NPC-Händler verkauft und zu Gold gemacht, welches dann auch wieder beliebig zwischen Accounts verschickt werden kann.
Soviel zur Vorgehensweise der Hacker, kommen wir jetzt zu den Hintergründen. Runes of Magic ist zwar ein Free2Play MMORPG, aber für eine vernünftige Ausrüstungsverbesserung bleibt den Spieler eigentlich nichts anderes übrig als auf Verbesserungen aus dem Itemshop zurückzugreifen. Im Itemshop kann natürlich nur gegen harte Euros einkaufen, zu mindestens die wirklich guten Ausrüstungsverbesserungen. Es gibt noch spezielle Marken, die man Ingame erspielen kann, aber da hat man nur eine begrenzte Auswahl. Außerdem dauert es Wochen, diese Marken zu erspielen, da pro Tag nur eine bestimmte Anzahl erspielt werden können.
Entsprechend hoch sind auf die Handelspreise für wirklich gute Waffen und Rüstungen in Ingame-Gold. 12 Millionen Gold und mehr für eine Waffe und eine Rüstung sind keine Seltenheit mehr. Immerhin stecken da dann auch Fünf bis 10 Euro in echter Währung drine.
Dazu kommt dann noch das Treiben der Goldseller. Die Leute, die entgegen der AGBs des Spielebetreibers, Ingame-Gold gegen echte Euros bieten. Soetwas treibt die Preise natürlich noch weiter in die Höhe und läßt das Verlangen nach noch besser Ausrüstung noch mehr wachsen.
Natürlich liegt die Vermutung nahe, daß diese Hackerangriffe letztlich auf Goldseller zurück gehen, denn diese Milliarden an Ingame-Gold, die sie bereitstellen müssen, lassen sich schwer erspielen. Das läßt sich im Grunde nur mit geklauten Items bewerkstelligen.
Ich gehe auch fest davon aus, daß dem Betreiber von Runes of Magic diese Problematik bekannt ist. Darüber hinaus sind ihm aber noch einige Sicherheitslücken bekannt. Zum Beispiel war es bis zum 14.06.2010 so, daß der Spiel-Client die Logindaten der Spieler unverschlüsselt an den Server gesendet hat. Quasi eine Einladung an jeden Amateurhacker massenhaft Zugangsdaten zu sammeln.
Das ganze wurde dann auf Youtube bekannt und plötzlich wurde ein neues Patch aufgespielt. Angeblich Inhalt, allgemeine Verbesserungen und Lokalisation.
Desweiteren gab es ein paar Tage zuvor einen Angriff auf das Spiele-Forum des Betreibers, Unbekannte hatten eine Vorschaltseite auf das Forum gelegt, um die Logindaten zu sammeln. Noch eine einfache Methode, um in die Accounts von Spielern zu gelangen, denn im Spiele-Forum ist man automatisch mit seinem Accountnamen und seinem Accountpasswort angemeldet. Es gibt auch keine Möglichkeit diese beiden unabhängig von einander zu gestalten. Das heißt kennt man die Logindaten eines Spielers im Forum, kommt man auch ohne Probleme in den Spielaccount dieses Spielers rein.
Sehr bedauerlich war auch, daß der Betreiber von Runes of Magic es offenbar nicht für nötig gehalten hat, diesen Angriff mit der Vorschaltseite der breiten Spielerschaft mitzuteilen. Ich selbst habe davon nur über meine Gilde erfahren.
Herr der Ringe Online wurde ja auch schon mal angegriffen, aber dort hatte Codemaster ja wenigstens den Mum bei Start des Spiel-Clients eine Warnung auszugeben. Aber Runes of Magic Fehlanzeige, da wurden lieber irgendwelche Aktionen beworben, damit die Leute noch mehr Geld ins Spiel stecken, daß die Hacker dann abgreifen können.
Wie man sieht, Sicherheit wird bei Runes of Magic nicht gerade groß geschrieben. Aber als wenn, daß alles schon nicht genug wäre, nein, der Gipfel ist wie der Betreiber mit den Leuten umgeht, die gehackt wurden sind. Der Krieger in meiner Gilde wurde nämlich gehackt und ausgeräumt und der Spieler hat nach eigenen Angaben rund ein Jahr und um die 150 Euro in den Account gesteckt.
Nun gut, der Spieler hat den Vorfall gemeldet und erstmal kam als einzige Antwort "Wir sind nicht für die Sicherheit ihres Accounts verantwortlich. Wenn Sie ihre Daten leichtfertig weitergeben, dann ist das Eigenverschulden."
Als er sich dann verständlicherweise auf geregt hat und auf die bekannten Sicherheitslücken und die Angriffe aufs Forum verwiesen hat und gesagt hat, er könnte sein Computer und seine Daten noch so gut schützen, es bringt nicht, wenn von Seiten des Spielebetreibers damit so leichtfertig umgegangen wird, hieß es dann plötzlich: "Es gab gar keinen unbefugten Zugriff, Sie selbst haben die Ausrüstung verkauft und jetzt fordern Sie die Sachen zurück um selbst zu bereichern."
Also noch unverschämter geht es nicht, hier wird das einfach so gedreht wie es einem gerade in den Kram paßt. Mit der ersten Antwort gibt man quasi zu das der Account gehackt wurde, mit der zweiten streitet man es dann ab.
Und das ist kein Einzelfall, Spieler, deren Accounts gehackt wurden und die ausgeraubt wurden, werden einfach im Regen stehen gelassen. Es werden immer neue Ausreden gefunden, wie z.B. "Wir können ja gar nicht nachvollziehen, wo die Items gelandet sind, da können wir nichts machen." oder "Wir könnten zwar ein Backup des Accounts aufspielen, aber das wäre ja anderen Spielern gegenüber unfair."
Im Grunde bleibt den Opfer der Hacks gar nichts anderes übrig, als zu versuchen rechtliche Schritte einzuleiten, gerade dann, wenn der Verlust sich auf über 100 Euro summiert.
Wenn diese Spieler, die Opfer eines Accounthacks geworden sind, daß das im Spiele-Forum von Runes of Magic public machen, dann werden diese Einträge kommentarlos gelöscht. Immer schön den Deckel raufhalten, man will ja nicht zu viele Spieler verlieren.
Im Grunde läuft es alles auf das Gleiche raus, nämlich die alte Taktik: Täuschen, Tarnen, Verpissen.
Lieber 100 Spieler vor den Kopf stossen und sie vergraulen (ist ja auch egal, die haben ja schon Geld ins Spiel gesteckt), als 1000 neue mögliche Spieler abschrecken, die noch Geld ins Spiel stecken werden.
Eine sehr nette Geschäftpolitik. Kundenbindung wird überbewertet oder wie soll man das interpretieren?
Aber wenn der Schuß mal nicht nach hinten los geht, bei uns in der Gilde ist jeden irgendwo der Spielspaß weg, weil uns nicht nur unser Krieger fehlt, sondern auch ein aktives Mitglied, daß immer für Stimmung gesorgt hat.
Hier nochmal der Link zu Youtube:
YouTube - Runes of Magic - Login security
Und ein weiter Beweis, daß die ganze Problematik bekannt ist:
Allgemein : Unglaublich: 44 Millionen gehackte Game-Accounts entdeckt (News)
http://www.heise.de/security/meldun...lionen-Online-Spielern-gestohlen-1010566.html
http://www.heise.de/security/meldun...ichtet-sich-gegen-Online-Spieler-1022282.html
