Mit gehackten World-of-Warcraft-Accounts lässt sich gutes Geld machen. Wenn der Besitzer des Accounts, zu dem man sich Zugriff verschafft hat, das Spiel einigermaßen gut gespielt hat, hat er gut ausgerüstete Charaktere mit vielen wertvollen Gegenständen auf der Bank und ausreichend Gold in der Tasche. Man plündert also diese Goldkonten, verkauft die Gegenstände beim Händler und schickt die so erhaltene Kohle an den eigenen Account weiter. Das Spielgold kann man dann im Internet für echtes Geld verkaufen.
Es gibt verschiedene Wege um WoW-Accounts zu hacken, auf die ich aber nicht näher eingehen will. Die besten Opfer sind wie immer all jene Leute, die es mit dem Thema Sicherheit nicht so genau nehmen. Wer die Software seines PC’s – vor allem die Virenscanner – nicht auf dem neuesten Stand hält, dem kann es schon passieren, dass er bei seinem nächsten Einstieg ins Spiel seine Charaktere im wahrsten Sinne des Wortes “nackt” vorfindet.
Blizzard, der Betreiber von World of Warcraft, ist ständig bestrebt das Spielen sicherer zu machen. Mittlerweile können gehackte Accounts relativ schnell und einfach wieder hergestellt werden.
Der (meiner Meinung nach) derzeit beste Schutz ist die Verwendung eines Tokens, dem sogenannten Blizzard-Authenticator. Es handelt sich hierbei um ein kleines Gerät, in der Größe eines Schlüsselanhängers, das auf Tastendruck eine kurze Zahl anzeigt. Diese Zahl wird u.a. aus der aktuellen Uhrzeit und der Seriennummer des Authenticators errechnet. Das heisst: Selbst wenn ein Hacker an den Benutzernamen und das Passwort des Eigentümers gelangt, kann er sich ohne das Teil nicht in den fremden Account einloggen.
Als der Authenticator eingeführt wurde, habe ich mir sofort einen bestellt und in meiner Gilde die Regel eingeführt, dass auch alle höheren Offiziere einen solchen haben müssen. Offiziere haben immerhin Zugriff auf die wertvolleren Gegenstände der Gildenbank, daher wäre es sehr ärgerlich, wenn diese gehackt würden.
Ein Problem, das sich dadurch für mich ergeben hat ist, dass ich den Authenticator immer dabei haben muss, wenn ich spielen will. Es ist mir schon des öfteren passiert, dass ich nicht spielen konnte, wenn ich mit dem Notebook auswärts war und das Token zuhause auf dem Schreibtisch lag.
Meine Mutter war so freundlich, es bei mir zuhause abzuholen und mir einen Code durchzugeben, aber da diese Codes an die Uhrzeit gebunden sind und alle paar Sekunden wechseln, musste ich sie jedes mal anrufen, wenn ich ins Spiel einsteigen wollte. Und nur wegen eines Spiels wollte ich nicht unser beider Nerven strapazieren.
Hinzu kommt, dass einer meiner Freunde, der mit WoW aufgehört hat, von Zeit zu Zeit wieder mal spielen will und ich ihm dann den Zugriff ermögliche. Jaja, ich weiß, Blizzard sagt, man soll das nicht machen. Aber er ist einer der wenigen Menschen auf dieser Welt, denen ich zu 100 % vertraue, darum ist das hier gar kein Thema.
Auf jeden Fall packt ihn – gerade am Wochenende – die Spielwut meistens zu solchen Zeiten wo ich mit Sicherheit noch von warmen Eislutschern und einer Welt voller fähiger Chefs in den Firmen dieser Welt träume.
Die Lösung ist relativ simpel: Bei mir zuhause sitzt rund um die Uhr ein Butler, den mein Kumpel oder ich jederzeit anrufen können und der uns den aktuellen Code ansagt. Praktischerweise arbeitet dieser Butler kostenlos, braucht keinen Schlaf und beantwortet unsere Anfragen binnen einer Minute.
Da diese Vorstellung auf dem selben Realitätsniveau der beiden vorhin genannten Träume rangiert, musste eine andere Lösung dieser Problematik her.
Wie es der Zufall will, bin ich in meiner Arbeit von tw. echt schlauen Menschen umgeben, die aber nicht nur schlau und genial, sondern auch menschlich von hoher Qualität sind.
Einer dieser geschätzten Kollegen ist ein gewisser Herr Werner Düsentrieb (Name von der Redaktion leicht optimiert) dem ich mein Dilemma geschildert habe.
Es dauerte keine Woche, da hatte er schon den ersten Prototypen einer Token-Knopfdrück-Maschine gebaut.
Das Ziel ist eine Webseite über die man den aktuellen Code meines Tokens beziehen kann. Natürlich kommen an diese Webseite nur mein weiter oben erwähnter vertrauenswürdiger Kumpel und ich ran.
Das Ganze wird so ablaufen, dass beim Aufruf der Webseite die kleine Maschine meines Kollegen das Knopferl am Authenticator drückt, ein kleines Licht über dem Codefenster aktiviert, eine Webcam dieses abfotographiert und das Bild des Codes danach angezeigt wird.
Aktuell bin ich noch am Suchen nach einem passenden Aussengehäuse an welchem ich meine Kamera befestigen kann. Danach schreibe ich die nötigen Programme und die Website. Da ich aber in den letzten Wochen anderweitig beschäftigt war (von wegen besinnliche Weihnachtszeit) liegt das Projekt momentan auf Eis.
Mein ursprüngliches Ziel war, das Ganze noch heuer abzuschließen. Momentan sieht es leider ganz und gar nicht danach aus, als ob ich das noch schaffen werde. Mein Bruder braucht Unterstützung bei seinem Internetauftritt – und das “real live” geht immer vor World of Warcraft (auch wenns manchmal schwer fällt).
Auf jeden Fall:
Lieber Werner,
vielen, vielen Dank für Deine Hilfe und den Bau dieses genialen Geräts!
Sobald alles fertig ist, werde ich es noch einmal ausgiebig vorstellen – so mit Video und allem Pi Pa Po. 
Heute Abend bin ich schon zwei mal über “deutsche Fallstricke” gestolpert. Das erste mal, als ich den Samsung-Newsletter überflog und mir das Gewinnspiel zum neuen Samsung-Handy “Galaxy XCover” unter kam.
Da ich über einen Link auf die Seite gekommen bin, war es mir nicht bewusst, dass ich es hier mit der deutschen McDonalds-Seite zu tun hatte. So klickte ich mal drauf los und probierte alle möglichen Variationen an Burgern durch.
