Nur um es gleich mal vorweg zu nehmen, nein, wir haben es bisher noch nicht beobachtet. Aber immer wieder höre ich Geschichten davon, dass ein Account “gehackt wurde”, dass jemand über “SL-Hacking” an RL Adressen oder Emails rangekommen ist usw.

Um erstmal den Begriff “Hacker” abzugrenzen: Ein Hacker ist nicht das, wofür sich viele Kiddies halten, die schonmal eins der einschlägigen Tools benutzt haben oder wissen, wie man “anonym” Emails verschickt. Dazu bedarf es schon etwas mehr. Diese “Zunft” wird im allgemeinen Script-Kiddies genannt, ein Begriff, der diese Gruppe von Möchtegernhackern treffend beschreibt.

Anmerkung: Liebe Script-Kiddies, auch wenn es Euch jetzt vielleicht überraschen mag, aber das Herunterladen, Installieren und benutzen dieser wirklich tollen Tools mit denen man so “herrlich” mächtig ist, öffnet in nicht wenigen aller Fälle auf Eurem PC auch ein kleines Hintertürchen, wie zB eines der berühmtesten Trojanertools, dessen Name ich hier nicht nenne (setzt sich aus einem Buchstaben und einer Zahl zusammen) welches ständig nach Hause telefonieren will…..Wer anderen eine Grube gräbt………

Wirkliche “Hacker” – auch wenn sich dieser Begriff sehr weitläufig definieren lässt – also Menschen, die sich wirklich mit der Materie so tief und effizient auskennen, dass sie selber Sicherheitslücken in verschiedenen Systemen oder Programmen finden, diese ausnutzen und einen Exploit programmieren können, gibt es nur wenige.
Die wirklichen Topprofis lassen sich hier vielleicht sogar auf 30-40 Menschen weltweit reduzieren.

Um SL zu hacken oder direkt über SL an RL-Informationen, Passwörter, Emails oder dergleichen kommen zu können, muss man schon zu dieser Topliga gehören, denn auch bei Lindenlab sitzen Menschen, die wissen, wie sie ihr System absichern können. Und gegen 98% aller Angriffe helfen die handelsüblichen Methoden, die jeder ernstzunehmde Netzwerkadmin beherrschen sollte.

Wie kann man sich schützen?

Dennoch, wie kommt es dann, dass immer wieder Accounts “gehackt” werden oder über SL an RL-Informationen gekommen werden kann?
In wohl 100% aller Fälle liegt das an der fehlenden Software Brain V1.0.

Was bewirkt Brain V1.0? Brain V1.0 ist ein simples Regelwerk, dass dem Benutzer hinter dem PC in den Kopf eingepflanzt wird.

Einige der elementaren Grundgesetze sind zB:

• Regelmäßges Updaten des Betriebssystems
• Benutzen einer Firewall
• Benutzen eines ebenfalls regelmäßig aktualisierten Virenscanners
• und evtl. zusätzlicher Komponenten wie Spybot-Tools
• Nicht Betreten dubioser Seiten
• Nicht Starten zweifelhafter Programme insbesondere solcher, die sich Keygen.exe, crack.exe, fixed.exe und dergleichen nennen
• Benutzen eines standardkonformen Browsers und Mailprogramms (meist solche, die nicht von Microsoft sind)
• Nichtbeantworten oder Öffnen zweifelhafter Mails……

Elementar hier ebenfalls das Benutzen starker und für jede Anwendung einmaliger und wechselnder Passwörter.

Wer diese Regeln von Brain V1.0 nutzt, ist schonmal auf einer sehr sicheren Seite (100% Sicherheit gibt es nie).
Wer darüber hinaus noch mit systemtiefer Software wie IDS, ARKids (Icesword ist hier ein Renner, kann aber bei nicht sachgemäßer Nutzung das System schrotten) oder dergl. umgehen kann, ist noch ein wenig sicherer.

Wie werden Accounts “gehackt”?

Fast immer durch die Benutzung von unsicheren Passwörtern ggf. zusammen mit Social Engineering.

Wie man sichere Passwörter einfach verwendet und verwaltet habe ich seinerzeit mal hier beschrieben.

Wie kommt man an RL Informationen? Häufig und erschreckend oft einfach durch die berühmte “Hacking-Suite” www.google.de

Es reicht bereits, wenn ich mit meinem Avatar-Namen vielleicht noch irgendwo anders registriert bin. Viele merken oft gar nicht, welche Informationen sie zB in Foren, Freundesportalen oder dergl. preisgeben. In den meisten Fällen lässt sich so relativ schnell zumindest schonmal eine Emailadresse rausfinden.

An eine Emailadresse eine “anonyme” Mail zu schicken ist auch keine große Kunst (eine wirklich anonyme Mail erfordert etwas mehr Geschick).

Ist diese Mail dann auch noch geschickt formuliert und liegt beim Empfänger kein Brain V1.0 vor, dann ist es nicht mehr weit bis zum erfolgreichem “SL-Hack”.

Fazit

In fast 103% der Fälle, ist der “SL-Hacker” nicht mal annähernd das, was er gerne wäre und in so ziemlich jedem dieser Fälle hat man ihm auch noch geholfen.

Wer behauptet, ein Hacker zu sein und mittels SL an Daten zu kommen, ist in ca 100000% der Fälle ein Dummschwätzer, der allenfalls mal mit Kiddi-Methoden erfolg hatte. Ein “echter Hacker” würde so eine Information über sich selber niemals never ever preisgeben.

Und die Software Brain V1.0 kann ich an dieser Stelle nur wärmstens empfehlen, sie ist sogar kostenlos zu erhalten:-)