🚨Account-Diebstahl / Phishing

Tag für Tag werden Spielern Minecraft-Accounts durch üble Phishing-Methoden abgenommen. Dieser Artikel soll euch informieren, welche Methoden es aktuell gibt, wie ihr euch davor schützen könnt und was ihr machen könnt, wenn ihr bereits betroffen seid.

Externe LabyMod Addons über Discord & YouTube

Die womöglich übelste Masche von Skript-Kiddies ist es, externe LabyMod-Addons zu entwickeln und diese dann zu verbreiten. Die Verbreitung der schädlichen Software gelingt mit dem Leichtsinn des Menschen – die meisten Menschen denken nicht erst an das Negative, sondern an das Positive. Somit wird geworben, dass man z. B. mithilfe einer Installation bisher unbekannter Modifikationen auf GrieferGames duplizieren kann. Solche Phishing-Methoden sind mittlerweile üblich und verleiten immer mehr Menschen gerade auf YouTube dazu, solche Dateien herunterzuladen und zu installieren.

Auch wurde auf Discord ziemlich stark mit solchen Mitteln gespielt, um Daten abzufangen und diese zu benutzen. Beispielnachricht eines Phishing-Falls auf Discord:

Hallo du,

Aktuell suchen wir BETA Tester für den bald verfügbaren "GrieferGames launcher", und du wurdest von uns ausgewählt den GrieferGames Launcher zu testen !

Alle aktivierten Beta Tester bekommen einen hohen Rang als Belohnung Gutgeschrieben!

Wie werde ich Beta Tester?

Als erstes downloadest du Öffnest du die .zip Datei im Anhang

Als nächstes ziehst du das Installieren Skript auf den Desktop oder ähnlichem Ort.

Danach Startest du die Datei als Admin, dafür machst du rechtsklick auf die Datei und wählst als Administrator Ausführen.

Als letztes Öffnest du den GrieferGames Launcher in der .Zip Datei und gibst oben deinen Beta Token ein. Dieser Lautet: BETA-656

Das Passwort zum Entpacken der .Zip Datei ist: "BETA"

Dein BETA Token: "BETA-656"

Diese Nachrichten bekamen viele Discord-Nutzer, die auf unserem offiziellen Discord-Server waren. Es haben sich mehrere Personen wie Teammitglieder genannt und das Profilbild exakt so gestaltet, als wäre derjenige, mit dem man gerade schreibt, ich. Viele Nutzer dachten, dass sie mit einem echten Administrator/Developer/Content von GrieferGames, geschrieben haben und dachten sich nichts dabei, die Datei herunterzuladen und zu installieren.

Problem hierbei ist: Weder würden wir...

1. eine solch unprofessionelle Nachricht von uns geben.

2. solche Tests nicht offiziell auf unserem Test-Netzwerk durchführen.

3. spezielle Verschlüsselungsmöglichkeiten anwenden, um zukünftige Features zu schützen.

4. .zip-Dateien oder anderweitige dekompilierte Dateien versenden.

All diese Punkte zeigen, dass sich i. d. F. bei der Nachricht um einer Nachricht handelt, die nicht von einem offiziellen Teammitglied versandt wurde.

Ob man auf Discord mit dem richtigen Teammitglied von GrieferGames schreibt, kann man prüfen, indem man unter dem Profil desjenigen auf „Mutual Servers“ (deutsch: „Gemeinsame Server“) geht. Sollte dort „GrieferGames“ stehen, ist das schon einmal der richtige Weg. Wenn jetzt noch die Rollen, die der Discord-Nutzer auf dem GrieferGames Discord-Server hat stimmen – wenn dort z. B. als Rolle „Administrator“ steht, weiß man, dass man mit dem richtigen Teamler schreibt.

Weitere Phishing-Methoden

Wir leben heutzutage in einer sehr digitalen Welt, die es vielen Menschen bei vielen Sachen einfacher und angenehmer macht. Allerdings wird es immer wieder weitere neue Möglichkeiten geben, die eben nicht das Positive am Internet hervorrufen, sondern das Negative. Das heißt, dass solche Betrügereien immer wieder auftreten und auch immer weiterentwickelt werden.

Es gibt die verschiedensten Phishing-Methoden: Über E-Mail, Telefonate, Software, usw. Man kann sich dahingehend selbst gern ein Bild mit einer Recherche auf Google machen.

Wir selbst können nur gegen bereits vorhandene Methoden etwas unternehmen.

Was kann ich gegen solchen Betrug unternehmen?

Es kommt immer auf die Plattform an. Wir, GrieferGames, sind nicht die ganze Welt und haben auch keinen Social-Media-Weg unter unserer Kontrolle. Das heißt, dass wenn jemand z. B. auf Discord euch schädliche Software zukommen lässt, die ihr installieren sollt, wir dagegen nichts unternehmen können. Natürlich könnten wir diesen Nutzer auf unserem Server sperren, aber mehr auch nicht.

Auf Discord kann man solche Nutzer auf offiziellem Wege ganz einfach unter diesem Link melden. Allerdings sollte man vorher diesen Artikel von Discord gelesen haben. Solche offiziellen Wege, Nutzer melden zu können, bieten die wenigsten Plattformen. Daher ist das Risiko extrem hoch, dass die Nutzer, die z. B. schädliche Software verbreiten, „einfach“ weiter machen können.

Was man allerdings fast überall selbstständig machen kann, ist ...

1. auf gar keinen Fall auf unseriös wirkende Links klicken. Egal ob das nur ein Skript ist, um die Farbe der Taskleiste unter Windows zu ändern oder mehrere tausend Euro durch einen Bitcoin-Miner zu erhalten.

2. auf gar keinen Fall auf nicht geprüfte Software klicken und diese somit auf den Computer installieren. Es gibt Viren, die clientseitig programmiert wurden und nicht mal das beste Antivirus-Programm diesen Virus erkennen kann, da – klar – dieser Virus in keiner Datenbank bereits auftauchen konnte, da dieser noch unentdeckt blieb.

3. den jeweiligen Nutzer zu blockieren und keine Nachrichten von ihm an leichtgläubige Personen weiterzuleiten.

Was passiert, wenn ich meinen Minecraft-Account verloren habe?

Wir, GrieferGames, sind nicht Minceraft und haben auch keine Kooperation mit Minecraft. Daher können und werden wir auch keine Wege einleiten, gehackte Accounts wiederzubekommen.

Der beste Weg ist hier, Microsoft direkt zu kontaktieren. Dies gelingt über deren Kontaktformular.

Wir machen allerdings eine einzige Ausnahme: Wir übertragen den Rang eines verlorenen Accounts auf einen neu gewählten Account. Der verlorene Account wird dann, nach Übertragung des Rangs, dauerhaft von unseren Minecraft-Servern gebannt. Allerdings benötigt man, um einen Rang zu übertragen, eine Transaktions-ID, die man nach dem Kauf des Rangs erhalten hat. Wendet euch in diesem Fall, solltet ihr gehackt worden sein, bitte an [email protected]. Unsere Shop-Manager werden dann ihr Bestmöglichstes tun, um euren damals erworbenen Rang wieder nutzen zu können.

Bekommst du gar keinen Zugriff mehr auf deinen Account, kannst du dich in unserem Ticket-System melden. Wähle bei der Erstellung des Tickets unbedingt das Thema "Minecraft-Account verloren" aus. Die Administration prüft dann, ob und welche Maßnahmen möglich sind?

Wie in der Frage „Was kann ich gegen solchen Betrug unternehmen?“ bereits angesprochen, solltet ihr ...

1. niemals auf nicht seriös wirkende Links klicken. Ein einziger Klick kann schon verheerende Folgen für deine auf dem Computer gespeicherte Daten und somit auch auf den Minecraft-Account haben.

2. nicht Software herunterladen und installieren, die als unseriös erscheinen oder einen erheblichen Vorteil zu anderen Spielern versprechen (z. B. Duplizierungsmöglichkeiten).

3. ein vernünftiges Antivirus-Programm aktiviert haben und auch regelmäßig euren Computer durchscannen lassen (kostenlos: Windows Defender, Avira Antivirus, etc. | kostenpflichtig: Kaspersky, Bitdefender, etc.).

4. niemals ein Passwort für alle oder viele Dienste gleichzeitig verwenden.

5. in regelmäßigen Abständen das Passwort eurer genutzten Dienste ändern.

6. wenn möglich bei jedem Dienst eine 2-Faktor-Authentifizierung aktivieren.

7. Sicherheitsfragen und -antworten bei Diensten (wie z. B. auch bei euren Minecraft-Accounts) hinterlegen, die nur ihr wissen könnt.

Was macht GrieferGames gegen Phishing?

Wir unternehmen, sollte uns zu 100 % bewiesener Phishing-Fall gemeldet werden, alles Mögliche, um diese Person von unserem Netzwerk zu entfernen. Auf all unseren Diensten (Minecraft-, TeamSpeak-, Discord-Server, etc.) werden solche Personen dauerhaft gebannt und werden nie wieder die Möglichkeit haben, bei uns spielen zu können.

Tatsächlich sind es aber meist keine Spieler, die mal bei uns aktiv gespielt haben, sondern eher externe Personen, die das Potenzial gerade bei uns, einem der größten deutschen Servern sehen, Menschen um ihr Hab und Gut „abzuziehen“, um ihren eigenen Vorteil daraus zu ziehen. Viele ziehen Kindern und älteren Spielern die Minecraft-Accounts ab, um die Inhalte auf ihren Accounts zu übertragen. Im Anschluss verkaufen sie diese Inhalte für Echtgeld und machen somit erheblichen Profit.

Das Problem hierbei ist, dass die Polizei bei solchen Fällen leider nicht wirklich aktiv sein möchte und daher dies mehr oder weniger, meist durch nicht ausreichenden Beweisen, durchgehen lässt.

Auch sind sogenannte Alt-Accounts, also bereits gestohlene Accounts, weit verbreitet und sehr einfach erhältlich. Meist erhält man mehrere hundert Accounts für wenige Euro. Seitens Mojang wird bei dieser Thematik leider auch nicht wirklich viel angegangen, aber intern arbeiten wir mit anderen größeren Minecraft-Netzwerken zusammen, um so viele Alt.-Accounts wie möglich von unseren Netzwerken fern zu halten. Dass das nur ein kleiner Schritt in die richtige Richtung ist, wissen wir alle.

Wir nutzen, um die Discord-Phishing-Fälle einzuschränken, einen hauseigenen Bot. Dieser sorgt für mehr Sicherheit in Bezug auf das Fälschen von Teammitgliedern. Mehr sei dazu allerdings nicht gesagt.

GG Auth

Zudem bieten wir mithilfe unseres eigenen Account-Dienstes GG Auth die Möglichkeit euren Minecraft-Account auf unserem Netzwerk zusätzlich zu sichern, indem ihr darüber eine Mehr-Faktor-Authentifizierung einrichtet. GG Auth bietet euch zudem zusätzliche Möglichkeiten alle GrieferGames- Dienste umfangreich zu nutzen. Darunter eure Chatlogs zu sichern, euer GG-Profil zu personalisieren, das Ticket-System zu verwenden, euren Java-Account auf der Bedrock Edition zu spielen oder Einschränkungen auf unserem Discord-Server aufzuheben und Zugriff auf alle Thermenbereiche zu erhalten.

Die Einrichtung von GG Auth ist kostenfrei und erfordert lediglich eine E-Mail-Adresse und deinen Minecraft-Account.