Wie sicher sind Retrohotels?
Geschrieben von: Maaxiii

Geschrieben am: 11.12.2017

Schon mehr als 3 Wochen ist es her, nachdem Live-Hotel über eine große Hacking-Welle berichtet hatte.



Dieses Retro war zwar nicht das einzige, trotz allem betraf es sehr viele User. Ernsthafte Vorfälle gibt es nach Aussagen der Hotelbesitzer nicht. Ehemaligen Hotelbesitzern sowie Personen im Besitz einer Passwortliste gelang es sich Zugang zu fremden Accounts zu schaffen. Hierbei gelang dies durch die Nutzerdaten von Usern, welche sich auch vorher in einem anderen Hotel angemeldet registriert hatten.


Mal ganz langsam, spulen wir noch ein wenig zurück.


Retrohotels sind virtuelle Welten, welche es Usern ermöglicht einen Charakter zu erstellen, Räume zu gestalten und Freunde zu finden & zu treffen. Um diese Welt betreten zu können, benötigt man einen Account, welcher über ein Registrierungsverfahren angemeldet wird. Abschließend schützt man seinen Account mit einem Passwort, um sich jederzeit in diesen Einloggen zu können.


Was genau können die Hotelbesitzer daraus ziehen?



Die Registration ist vollendet und euch wird eine Tabelle in einer Datenbank eingerichtet. Dies geschieht vollautomatisch. Wenn man sich die password Tabelle anschaut, so erkennt man eine wahllose Folge von Zahlen und Buchstaben. Dies nennt man einen md5 Code, welcher die User sicher einloggen lässt, ohne das normalerweise andere Privatpersonen diesen einsehen können. Also eine Verschlüsselung vom eingegebenen Passwort.


Dies ist entweder so oder mit anderen Sicherheitsvorkehrungen in jedem Hotel enthalten. In diesem Artikel geht es nicht darum Hotels schlecht zureden oder einzelne Personen schlecht darzustellen. Fakt ist: Die Daten eines Users sind heilig und sollten aus keinster weise durch Fehler eines Hotels gestohlen oder gar missbraucht werden.


Ein spezielles Hotel mit einer Lücke im System, welche das Einsehen der Passwörter ermöglicht, ist aktuell nicht bekannt. Im Hinterkopf sollte man behalten, dass offline genommene Hotels nie aus solchen Mängeln aufgefallen sind und ihre alte Datenbanken noch immer im Besitz haben.


               


Hier als Beispiel ein gehackter Staffaccount in einem nichtmehr verfügbaren Hotel

Was kann ich dagegen tun?


Wie oben beschrieben ist in keinster Weise eine große Bedrohung, in Retrogiganten sowie  in den neuen Hotels zusehen. Als Nutzer selber sollte man sich trotz dessen sicher sein, dass der Nutzeraccount durch folgende Tipps geschützt wird:


 1. Verwende in jedem anderen Retrohotel ein anderes Passwort. Dies ist zwar eine sehr lästige Aufgabe, schützt dich aber vor der Entnahme deines Inventars oder deiner Identität. 


 2. Gebe niemanden dein Passwort zu deinem Account, selbst deiner Großmutter nicht!


 3. Verwende bei der Registration deine richtige E-Mail-Adresse. Bei einem Hacking-Angriff bieten Hotels oftmals den Service an, ein neues Passwort über eine Mail zu erhalten.


 4. Nutze Zusatzfunktionen des Hotels, wie die Sicherheitsfragen, um den Account zu sichern.


Man sollte selber entscheiden, wie sicher man sich im Internet bewegen möchte. Es gibt aktuell kein Hotel, welches die "Macht" besitzt, eine Datenbank mit den sichtbaren Passwörtern aus alten Generationen zu verwenden. Man sollte sich in jedem neuen Hotel trotz allem ein neues Passwort zulegen, um wirklich alle Daten beibehalten zu können.


Be Safe

ContreX
gepostet am 15.12.2017 um 13:26 Uhr
Vielen dank. ^^
dardan
gepostet am 14.12.2017 um 14:43 Uhr
Informativer Artikel!
HelpTool
gepostet am 12.12.2017 um 12:33 Uhr
Verwendet ein Verfizierungsco de für euch. Die Ihr vor der Anmeldung anliegt. Und loggt euch mit PW inkls Verfizierungsco de ein.
Haha
gepostet am 11.12.2017 um 19:14 Uhr
Echt lächerlich