Epic Games Kontosicherheit
16.4.2019
Von Kendall Smith
Angriffe auf Epic-Konten
Das Epic-Kontosystem liegt Fortnite, dem Epic Games Store und der Unreal Engine zu Grunde. Dieses Kontosystem wurde noch nie angegriffen oder unterwandert. Dennoch wurden einzelne Epic-Konten von Hackern angegriffen, die sich Listen gestohlener E-Mail-Adressen und Passwörtern anderer Webseiten bedient haben.
Wenn du auf einer betroffenen Webseite das gleiche Passwort und die selbe E-Mail genutzt hast wie für dein Epic-Konto, dann ist auch dein Epic-Konto gefährdet. Um die Sicherheit deines Epic-Kontos zu gewährleisten, nutze ein einzigartiges Passwort und die Multi-Faktor-Authentifizierung.
Wenn du aber auf einer betroffenen Webseite die selbe E-Mail, aber ein anderes Passwort genutzt hast wie für dein Epic-Konto, dann ist dein Epic-Konto nicht gefährdet. In diesem Fall wirst du von Epic per E-Mail darüber informiert, sollte jemand versuchen sich Zugang zu deinem Konto zu verschaffen.
Schließlich gibt es noch die Möglichkeit, dass neue Nutzer, die ein Konto erstellen, ihre E-Mail-Adresse bereits mit einem Epic-Konto verbunden vorfinden. Dies ist das Ergebnis eines kürzlichen Angriffs, bei dem ein Botnetz Millionen inaktiver Epic-Konten mit bekannten E-Mail-Adressen erstellt hat. Wir arbeiten an der Beseitigung dieser Konten. Stößt du beim Erstellen eines neuen Epic-Kontos auf ein Konto, welches deine Adresse nutzt, kannst du dessen Passwort zurücksetzen, um es wiederzuerlangen.
Multi-Faktor-Authentifizierung einschalten
Die Multi-Faktor-Authentifizierung (MFA) ist das vorrangige Werkzeug, um dein Konto vor unerwünschten Zugriffen zu schützen. Wir unterstützen momentan 2 Methoden der MFA: E-Mail-Authentifizierung und App-basierte Authentifizierung. Die Multi-Faktor-Authentifizierung verlangt von dir bei der Anmeldung von einem neuen Gerät oder nach einiger Zeit der Inaktivität die Eingabe eines einzigartigen Codes.
Wir empfehlen die Nutzung einer Smartphone-App wie Authy, Google Authenticator oder anderer Dienste, um deine MFA-Codes zu verwalten.
Wir unterstützen auch E-Mail-Authentifizierung. Bedenke, dass bei der E-Mail-MFA dein Epic-Konto immer nur so sicher ist, wie dein E-Mail-Konto, also sorge dafür, das dieses sicher ist.
Zukünftig werden wir auch SMG-Authentifizierung (Textbenachrichtigung) unterstützen.
Wenn du die MFA für ein Konto aktivierst, auf welchem Fortnite gespielt wurde, erhältst du einen kostenlosen Boogie-Down-Emote in Fortnite. Lies diese Anleitung, um die MFA für dein Epic-Konto zu aktivieren!
Passwortsicherheit
Wähle immer starke Passwörter, wenn du Onlinekonten auf einer Plattform erstellst – auch bei Epic Games. Nutze für jedes Konto ein anderes Passwort. Nutze besser Passwortgeneratoren oder Passwort-Manager, um den Überblick über deine Passwörter zu behalten, statt dich auf kurze und einfache Passwörter zu verlassen.
Um zusätzlich für Sicherheit zu sorgen, überprüfen wir E-Mail-Adressen und Passwörter, die aus anderen Quellen entwendet wurden und sperren diese Konten automatisch, um bei der nächsten Anmeldung eine Rücksetzung durchzuführen. Dieses Sicherheitssystem läuft innerhalb von Epic ab und nutzt gehashte Passwörter, sodass deine Daten niemals nach außen gelangen können.
Zusätzlich vergleichen wir neue Passwörter mit der Have I Been Pwned „Passwortliste (v4) gebrochener Passwörter“, bevor wir sie für ein Konto zulassen, um zu vermeiden, dass die Nutzer Passwörter nutzen, die Angreifern bereits bekannt sind.
Externe Kontosicherheit
Dein Epic-Konto ist nur so sicher, wie die damit verknüpften externen Konten. Wird nämlich ein externes Konto angegriffen, kann dieses genutzt werden, um sich Zugang zu deinem Epic-Konto zu verschaffen. Es ist wichtig, dass du die Sicherheit deiner externen Konten ebenso ernst nimmst, wie die deines Epic-Kontos. Nutze einzigartige Passwörter und aktiviere die MFA für deine externen Konten (Playstation Network, Xbox Live, Nintendo, Facebook, Google). Das ist der sicherste Weg.
E-Mail-Authentifizierung
Zukünftig wird bei der Erstellung eines neuen Epic-Kontos eine E-Mail-Authentifizierung nötig sein. In der Zwischenzeit kannst du deine E-Mail manuell verifizieren, indem du diese Anleitung hier nutzt.
Aufspürung gefährdeter Konten
Das Kontosystem von Epic ist in der Lage verschiedene Arten gefährdeter Konten aufzuspüren und wir arbeiten daran, den Umfang noch zu erweitern. Ist deine E-Mail verifiziert und wir entdecken, dass dein Konto angegriffen wurde, wird es umgehend gesperrt und der E-Mail-Authentifizierungsprozess eingeleitet.
Wir werden im Laufe des Jahres 2019 weitere Methoden hinzufügen, um Angriffe zu identifizieren und einzudämmen.
Vorherige Angriffe auf Systeme von Epic
Epic hat zuvor andere Online-Dienste angeboten, die nicht mit dem Epic-Kontosystem zusammenhängen. 2016 wurden die vBulletin Foren von Epic angegriffen und Anmeldedaten offengelegt, die dann von uns zurückgesetzt wurden. Seitdem nutzen alle unsere Foren das Epic-Kontosystem.