Da es in der letzten Zeit vermehrt dazu kommt, dass Spieler aufgrund mangelnder Account-Sicherheit den Account zeitweise oder, im schlimmsten Fall, auch permanent verlieren wollte ich ein paar simple aber effektive Tipps zum Thema Account-Sicherheit niederschreiben. Sollte jemand aus der Community noch Ergänzungen haben bitte ich darum mir diese per PN zukommen zu lassen. Ich füge diese dann gegebenenfalls hinzu.



Das Passwort
Ein Account-Passwort sollte immer so sicher wie möglich gewählt werden. Ich weiß, dass ich hier vielen nichts neues erzähle aber aus gründen der Bequemlichkeit neigen einige immer noch dazu ein viel zu schwaches Passwort zu wählen. Um aber am Anfang zu beginnen hier erst einmal ein paar Erklärungen was ein gutes Passwort zu einem guten Passwort macht.

Ein gutes Passwort sollte niemals ein einfaches Wort wie "Auto", "Fahrrad" oder das, nach einer etwas älteren Studie, sehr beliebte "f*****" oder auch F-Wort sein. Ein gutes Passwort entspricht einer Kombination aus Buchstaben, Zahlen, Groß- und Kleinschreibung, sowie Sonderzeichen und hat eine gewisse Länge. Ich empfehle hier 8 Zeichen oder mehr. Aussehen kann es dann zum Beispiel so: "Di3S_e-k0E" oder auch so: "Jsd5-dE31_". Die Beispiele sollten im übrigen nirgendwo mehr verwendet werden, da sie jetzt frei im Netz stehen und über eine Suchmaschine gefunden werden könnten. Sollte ich jemandem jetzt das Passwort versaut haben: SORRY!

Ich erspare mir an dieser Stelle die doch sehr umfangreichen Hintergründe weshalb ein Passwort so gewählt werden sollte (wer möchte kann sich im Internet sehr ausführlich über dieses Thema informieren) und möchte lieber auf einen weiteren sehr wichtigen Punkt im Bezug auf Passwörter hinweisen: So verlockend es auch ist sich weniger Passwörter merken zu müssen man sollte nie, nie, niemals ein Passwort für mehr als einen Account verwenden. Wenn man sich Passwörter wirklich nicht merken kann ist es immer noch sicherer einen Zettel mit den Login-Daten im Portemonnaie zu haben als überall das selbe Passwort zu verwenden. Das warum sollte an dieser stelle eigentlich jedem klar sein. Ein guter Angreifer wird als erstes probieren Eure Login-Kombination auch beim E-Mail Anbieter oder anderen Stellen (Paypal, Twitter, Facebook, etc.) zu verwenden und kann bei identischen Login-Daten oder einem identischen Passwort so viel mehr Schaden anrichten als wenn er mit den bei uns verwendeten Login-Daten nirgendwo anders mehr rein kommt. Ihr wollt doch im Social Network Eurer Wahl nicht morgen das Geschlecht gewechselt haben, mit Herrn Stoiber verheiratet, in 1000. Gruppen über sehr abstruse Themen Mitglied sein und im schlimmsten Fall aufgrund von Fehlverhalten gesperrt worden sein, oder? Wer doch Interesse daran besitzt muss eine ziemlich masochistische Ader haben oder ist sich schlicht und ergreifend nicht über die Folgen im klaren, welche je nach Verhalten desjenigen der den Account übernommen hat durchaus auch eine Klage mit bringen können.


Blindes Vertrauen
So sehr man einer Person aus dem Freundeskreis oder auch der eigenen Frau / dem eigenen Mann vertraut, so wenig sollte man diesen Personen die eigenen Login-Daten geben. Es hat nichts mit einem Vertrauensbruch zu tun wenn man dies nicht macht und man tut sich in vielen Fällen keinen Gefallen damit (~30% aller Account-Klaus passieren über dieses weiter geben). Gerade bei unbekannten bzw. Personen die man nur aus dem Netz kennt ist es ein absolutes No-Go sensible Daten wie das Passwort heraus zu geben. Es gibt einen Personenkreis da draußen der es sich zur Aufgabe gemacht hat über solche Wege möglichst viele Daten zu sammeln. Wer sich genauer zu diesem Thema informieren möchte, dem empfehle ich bei einschlägigen Suchmaschinen nach "Social Hacking" zu suchen. Auch hier gibt es Unmengen an Literatur in Online- und Buch-Form.

Abgesehen davon das es in den meisten Spielen einen Regelbruch darstellt hier also der Hinweis: Wenn es sich absolut nicht vermeiden lies, dass die Login-Daten weiter gegeben wurden, ändert wenigstens umgehend das Passwort um nicht morgen mit herunter gelassenen Hosen vor dem Support zu stehen und zugeben zu müssen, dass nicht nur die Daten weiter gegeben wurden sondern der Account auch noch futsch ist. Ihr tut uns, in Form von weniger unnötiger Arbeit, und vor allem Euch damit einen Gefallen. Behaltet im Hinterkopf wie leichtfertig Ihr durch das weiter geben der Account-Daten die Wochen, Monate oder gar Jahre der Arbeit in Eurem Account auf das Spiel setzt bzw. gefährdet. So vertrauenswürdig das Gegenüber auch wirken mag: Jeder hat mal einen extrem schlechten Tag und könnte in Versuchung kommen Euch schaden zu wollen.



Öffentlicher Zugang
Wer seinen Rechner nicht alleine nutzt oder aber häufig in einem Internet-Café, der öffentlichen Bücherei oder einem sonstigen Ort online geht an dem der PC einem nicht ausschließlich persönlich zur Verfügung steht sollte ebenfalls ein paar simple Regeln beherzigen:

Achtet darauf das Euch beim einloggen nicht jemand über die Schulter schaut. Das geht schneller als Ihr denkt und schwuppdiwupp ist der Account weg.

Wenn ihr den Rechner verlasst sorgt dafür, dass ordentlich aus dem Account aus geloggt wurde. Es gibt für den nachfolgenden Nutzer nichts verlockenderes als den offenen Account der Person vor ihm.

Speichert keine Passwörter in den Browsern. Es ist Bequem und wenn man weiß das man immer am selben Rechner sitzt spart es ein paar Byte auf der großen Hirn-Festplatte. Spielt aber zufällig jemand anderes das selbe Spiel am selben Rechner und sieht, dass Login-Daten hinterlegt sind wird auch der freundlichste Mensch zum Täter und kommt in Versuchung mal "ein bisschen" Chaos zu verursachen. So unglaublich es auch klingen mag: Das betrifft genau so den Gemeinschaftsrechner mit dem kleinen / großen Bruder bzw. der kleinen / großen Schwester. Geschwister sind da die schlimmsten. Ich weiß wovon ich rede denn ich bin selber ein "fieser", großer Bruder

Auch wenn eher ungefährlicher bzw. nicht zu 100% passend: Loggt Euch nicht mit jemand anderem am selben Rechner gleichzeitig ein. Es ist schnell passiert das man den falschen Account erwischt und der Support wird dann nicht helfen und alles wieder gerade biegen.

Fazit
Es gibt sicherlich noch mehr Tipps und Hinweise wie man seinen Account besser absichern kann und ich bin, wie Eingangs erwähnt, gerne bereit diese zu ergänzen. Aber mit diesen paar simplen Regeln kommt man gut über die Runden und ist relativ sicher unterwegs. Die 100% Sicherheit gibt es garantiert nicht, aber wieso soll ich es dem bösen Buben einfach machen? Ich hoffe, dass ich dem ein oder anderen so zumindest die Grundlagen eines sicheren Accounts näher bringen konnte.

Euer Holli