Wir wollen mehr Sicherheitsmaßnahmen für Online-Poker! [bitte lesen ps.de team]

    • RobTheTop
      RobTheTop
      Bronze
      Dabei seit: 12.02.2006 Beiträge: 1.218
      Hey,

      ich will das jetzt hier nochmal rausstellen da Innokos Thread ja eigentlich nur um seine Sache geht, aber dort fleißig diskutiert wird welche Maßnahmen ergriffen werden müssen etc. etc.

      Ich finde dieses Thema sollte eben nicht in einem Thread behandelt werden, in dem viele Ansätze und Aufforderungen untergehen aufgrund der vielen unterschiedlichen Gesprächsfäden.


      Ich erhoffe mir von Pokerstrategy.de nach den letzten Vorfällen von Accounthacks, dass sie Druck auf ihre Vertragspartner ausüben, sichere Sicherheitssysteme einzusetzen.

      Bitte vermittelt den Pokerseiten (ich muss sagen mir geht es jetzt erstmal um PartyPoker), dass es im Interesse von jedem stehen sollte, höchste Sicherheit im Umgang mit Echtgeld zu erreichen.

      Sowohl wir Spieler brauchen diese Sicherheit, als auch die Pokeranbieter und IHR. Denn sollten solche Hackerangriffe weiterhin überhand nehmen sehe ich das Image von Onlinepoker sehr gefährdet.
      Ich rede hier nicht nur von dem Image im Allgemeinen, dass ein Ottonormalbürger vom Pokern hat, sondern davon, dass durch die fragwürdige Sicherheit Regulars den Spielbetrieb vorübergehend einstellen und auch die Fische ausbleiben könnten.


      Bitte kümmert euch darum liebes Pokerstrategy-Team,

      Ich habe keine Lust jeden Tag wenn ich mein PC anschalte daran denken zu müssen, dass meine Bankroll weg sein könnte.



      Ich denke es geht sehr vielen Leuten hier genau so.
      Wenn ihr auch verbesserte Sicherheitsmaßnahmen wollt nutzt bitte diesen Thread um eure Meinung kundzutuen. Je mehr Beführworter desto BESSER

      Was auch gut wäre ist, wenn jeder einzelne mal den Support der Pokerseite anschreibt und ein bischen Druck macht.

      Ich persönlich bin für ein TANlisten-System oder Chipkarte mit Kryptochip und Kartenleser, wenn eine ähnlich hohe Sicherheit gewährleistet ist.
      Wenn es noch andere sichere Verfahren gibt könnt ihr die hier gerne vorstellen und diskutieren.

      Lasst uns zusammen was erreichen. Je schneller wir Sicherheit bekommen desto besser!


      so das wollt ich noch loswerden, ich hau mich jezz erstmal hin.
  • 112 Antworten
    • Publius
      Publius
      Bronze
      Dabei seit: 26.02.2006 Beiträge: 1.339
      Sorry für selfquoting aber ich denke hier passt es ganz gut rein. Ich hatte an Stars gestern schon eine Liste mit Wünschen geschickt. Ich denke mal, das lässt sich noch ergänzen.

      USB-Dongle fällt mir noch als Stichwort ein.

      Was noch?

      Ich hatte mich auch an Stars gewandt. Das hier ist jetzt gewissermaßen die zweiten Runde. So wirklich zufrieden bin ich mit der Antwort nicht. Wenn sich nicht kurzfristig ernsthaft was tut, werde ich jedenfalls schon aus Selbstschutz auscashen.

      Zitat:
      Hello,

      Thank you for contacting us today, we appreciate your feedback regarding
      account security.

      I am sending your suggestion to our Ideas box for consideration.

      Please be sure, that we do take your ideas seriously and appreciate the
      time you spent to send us your email. If we decide to develop a new
      feature, based on our player's suggestions, we will proceed to inform
      them immediately.

      Feel free to contact us should you need our assistance, we are here to
      help.

      Regards,

      PokerStars Support Team

      ----- Original Message -----
      > >Hello,
      > >
      > >Thank you for your fast answer.
      > >
      > >I protect my PC good. But for private persons it is not possible to get
      > >100% Security. There are cases of hacked private computers even if they
      > >are according to highest standards of security.
      > >
      > >Thats why it is necessary, to give the users options to keep the Stars
      > >account safe even in case of a succesful attack. Otherwise PokerStars
      > >has a joint guilt for losses by hacked Accounts.
      > >
      > >What I demand:
      > >-other Accountname than Screenname and the possibility to change the
      > >account name,
      > >-real validation in case of a changed mail address,
      > >-a client for linux,
      > >-the option to get transaction numbers send with real letters for the login,
      > >-the option to play only from a validated Client,
      > >-the option to play only at certain times or certain limits and a
      > >security check in case of changes.

      > >
      > >I emphasize, I am still concerned. In case there will be no fast
      > >security improvements from PokerStars I will close my account.
      > >
      > >Regards
    • wusah
      wusah
      Bronze
      Dabei seit: 06.02.2006 Beiträge: 15.791
      wurd glaub schon alles gesagt. Ich bin auch dafür.
    • dhw86
      dhw86
      Bronze
      Dabei seit: 07.12.2006 Beiträge: 12.263
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!)
    • e2e4e5
      e2e4e5
      Black
      Dabei seit: 02.05.2007 Beiträge: 2.308
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!
      Die MAC-Adresse zu fälschen ist kein Problem.
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      ich gebe mal meinen senf zu den einzelnen vorschläg ab:

      Original von Publius
      > >-other Accountname than Screenname and the possibility to change the
      > >account name,
      sinnvoll, einfach zu implementieren, kein zusätzlicher aufwand für den user. bin ich ganz klar dafür!


      > >-real validation in case of a changed mail address,
      kostet schon etwas aufwand und geld. ich kann ehrlich nicht sagen, ob dadurch ein großer sicherheitsgewinn entsteht, von daher: enthaltung.


      > >-a client for linux,
      nur aus sicherheitsgründen wird das bestimmt kein pokeranbieter machen, dafür ist der aufwand schlicht zu groß.


      > >-the option to get transaction numbers send with real letters for the login,
      wirds imho aus pr-gründen nie geben. für den normaluser ist der aufwand zu hoch und weil keine pokerplattform zugeben wird, daß ihr normales sicherheitspaket eigentlich nicht ausreichend ist, wird es keine extrawürste für highroller und besorgte geben.


      > >-the option to play only from a validated Client,
      wenn das so zu verstehen ist, daß man irgendwo ein häkchen setzen kann "nur von diesem pc einloggen", bin ich dafür. das ist eigentlich auch einfach zu machen, bei stars gibts ja z.b. schon die client-id, bringt auch wenig aufwand für den user und stellt einem angreifer eine weitere hürde in den weg.


      > >-the option to play only at certain times or certain limits and a
      > >security check in case of changes.
      hm, ja. hat eigentlich nur unmittelbaren vorteil für regulars, die einigermaßen fix ihre limits grinden. alle anderen verursachen damit evtl. ganz schön arbeit beim support oder nutzen die funktion gar nicht.


      zusätzlicher vorschlag: erzwingen relativ starker passwörter durch minimale anzahl bits und einen automatisch durchgeführten angriff auf das passwort über ein kurzes wörterbuch mit den schlimmsten passwortsünden.
      imho sollte man auch die weniger sicherheitsbewußten leute zumindest einigermaßen schützen. niemand kann zu seinem glück gezwungen werden, aber viele leute haben schlicht zu wenig ahnung.
    • hwoarang84
      hwoarang84
      Black
      Dabei seit: 24.03.2006 Beiträge: 5.044
      Original von dhw86
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!)
      #2
    • KornsOmi
      KornsOmi
      Global
      Dabei seit: 03.08.2007 Beiträge: 583
      In Lokos Thread wurden schon einige Möglichkeiten aufgezeigt.
      Die Kunst besteht darin, diskret ein Maximum an Sicherheit anzubieten, ohne den Fischen die Freude am Spielen zu nehmen.

      Die einfachsten Möglichkeiten (für alle Spieler) bewirken bereits sehr viel:
      • Trennung von Screenname und Loginname (um einfach zu erratende Passwörter wie im Fall Greg Raymer zu entschärfen)
      • Bessere Kommunikationsmöglichkeiten: Livechat und/oder Telephonhotline (um verzögerte Reaktionen wie im Fall Loko zu vermeiden)
      • Eine Möglichkeit, bei Unregelmäßigkeiten den Account selbst zu sperren. Auch mit älteren Passwörtern, falls das Paswort geändert worden ist.
        Entsperrung nur gegen Personalausweiskopie und Telefonat.
      • Die Möglichkeit, die Benutzung des Accounts auf einen Rechner zu begrenzen.
      • Möglichkeit zur Sperrung von höheren Limits, Pokervarianten und Casinospielen
        (auch wenn die Casinos Spieler auf Tilt nicht missen möchten)
      • Die Möglichkeit, Cashouts auf einen Weg zu begrenzen (z.B. nur Neteller oder nur Bankkonto)
      • Änderung der Email nur mit telephonischer Verifizierung.
      • Adress- und Telefonänderung nur mit Personalausweiskopie.

      Optional für Highroller mit besonderem Gefährdungspotenzial (evtl. mit Kostenbeteiligung):
      • Einmalpasswörter (zusätzlich zum normalen Passwort), die per Post versandt werden. Telefonische Freischaltung vor erster Benutzung (mit Rückruf auf die registrierte Festnetznummer)
      • Hardwaredongles

      Und auf jeden Fall:
      • Verbindliche Sicherheitsstandards für alle Partnerseiten von PS.de. (Chefsache, Nikilein ;) =) )
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      Original von hwoarang84
      Original von dhw86
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!)
      #2
      bei Noblepoker (gleiches Netzwerk wie Titan) kann man das beantragen, geht es bei Pokerstars vllt auf Antrag auch? Bleibt bei einem Wlan netz die Macadresse auch immer gleich?
    • diplomats
      diplomats
      Bronze
      Dabei seit: 13.05.2007 Beiträge: 184
      Original von dhw86
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!)
      #3

      instafreeze bei zugriff von anderem pc
    • RobTheTop
      RobTheTop
      Bronze
      Dabei seit: 12.02.2006 Beiträge: 1.218
      Original von dayero
      zusätzlicher vorschlag: erzwingen relativ starker passwörter durch minimale anzahl bits und einen automatisch durchgeführten angriff auf das passwort über ein kurzes wörterbuch mit den schlimmsten passwortsünden.
      imho sollte man auch die weniger sicherheitsbewußten leute zumindest einigermaßen schützen. niemand kann zu seinem glück gezwungen werden, aber viele leute haben schlicht zu wenig ahnung.
      starke Passwörter sind ja schön und gut,

      Aber sie bringen nichts wenn der hacker durch irgendeinen Weg an sie heran kommen kann, und sogar dann wenn der PC vermeintlich top geschützt ist (siehe Innoko)

      wäre halt toll wenn man ein System hat, was nahezu unhackbar ist.

      und beim Kostenpunkt für die Pokerseiten muss man ganz klar eine Kosten/Nutzen rechnung machen, lieber 200.000$ weniger investieren und am Ende durch Imageschäden Verluste im Millionenbereich haben, oder mal ein bischen was investieren, und die Spielerzahlen und somit den Rake hochhalten. Inwieweit Fische von sowas abgeschreckt würden kann ich net sagen, aber ich denke sie sind mehr abgeschreckt durch Sicherheitslöcher.


      Ich denke wir müssen mal ein Verständnis dafür entwickeln wie die Hacker vorgehen

      wie kann ein Hacker meine Accountdaten ausfindig machen, wenn er nur auf den Pokerseiten an den Tischen nach potentiellen Opfern sucht und somit nur den Screenname sieht?

      Theoretisch muss er ja nur Zugriff auf meinen PC bekommen, der braucht ja erstmal garnicht die AccountDaten, die kann er danach auf meinem Computer suchen, im Mailverkehr oder so, oder per Keylogger mitlauschen.
      Ich nehme mal an dafür braucht er meine IP(bitte richtigstellen wenn ich daneben liege). Kann der Hacker irgendwie die IP rausbekommen wenn er sich nen Tisch anguckt und sein Opfer am Tisch "ausgesucht" hat?

      Wenn er das kann dann hat er auch die Hürde mit Screenname-Loginname umgangen. Denn sowas erhöht nur die Sicherheit gegen Bruteforceattacken.




      Wenn das nicht möglich sein sollte fände ich das schonmal sehr beruhigend, denn dann muss man einfach nur dafür sorgen, dass der Pokeraccount vollkommen isoliert wird von allen sonstigen InternetPlattformen etc.
      Also was ich damit meine ist, dass der Hacker nicht deinen Screenname zu irgendeiner anderen Identität im Internet zuordnen können darf, wo du z.B. deine E-Mail Adresse angegeben hast, oder wo der Hacker durch einfache oder komplexere Abfragen deine IP-Adresse herausbekommen kann.
      (sämtliche Messenger, IRC etc., sogar Teamspeak könnte da nen Sicherheitsleak sein oder?)

      Man muss also eigentlich dafür sorgen, dass die Pokeridentität geheim bleibt.

      Je bekannter man ist und je höher man spielt desto schwerer hat mans natürlich.

      wenn ich falsch liege mit meinen gedanken, oder wenn ich irgendwas nicht bedacht habe, bitte stellt es richtig.
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      Original von RobTheTop
      Original von dayero
      zusätzlicher vorschlag: erzwingen relativ starker passwörter durch minimale anzahl bits und einen automatisch durchgeführten angriff auf das passwort über ein kurzes wörterbuch mit den schlimmsten passwortsünden.
      imho sollte man auch die weniger sicherheitsbewußten leute zumindest einigermaßen schützen. niemand kann zu seinem glück gezwungen werden, aber viele leute haben schlicht zu wenig ahnung.
      starke Passwörter sind ja schön und gut,

      Aber sie bringen nichts wenn der hacker durch irgendeinen Weg an sie heran kommen kann, und sogar dann wenn der PC vermeintlich top geschützt ist (siehe Innoko)
      wie gesagt, dabei ging es mehr um eine verbesserung für die etwas weniger sicherheitsbewußten user. in der faq von stars gibts auch einige "tipps" wie ein passwort nicht auszusehen hat, aber es ist doch sinniger und technisch durchaus realisierbar, sehr schwache passwörter gleich zu verhindern, anstatt dem dau nachher lang und breit zu erklären, warum er selbst schuld ist, daß die kohle weg ist.
    • RobTheTop
      RobTheTop
      Bronze
      Dabei seit: 12.02.2006 Beiträge: 1.218
      Original von dayero
      Original von RobTheTop
      Original von dayero
      zusätzlicher vorschlag: erzwingen relativ starker passwörter durch minimale anzahl bits und einen automatisch durchgeführten angriff auf das passwort über ein kurzes wörterbuch mit den schlimmsten passwortsünden.
      imho sollte man auch die weniger sicherheitsbewußten leute zumindest einigermaßen schützen. niemand kann zu seinem glück gezwungen werden, aber viele leute haben schlicht zu wenig ahnung.
      starke Passwörter sind ja schön und gut,

      Aber sie bringen nichts wenn der hacker durch irgendeinen Weg an sie heran kommen kann, und sogar dann wenn der PC vermeintlich top geschützt ist (siehe Innoko)
      wie gesagt, dabei ging es mehr um eine verbesserung für die etwas weniger sicherheitsbewußten user. in der faq von stars gibts auch einige "tipps" wie ein passwort nicht auszusehen hat, aber es ist doch sinniger und technisch durchaus realisierbar, sehr schwache passwörter gleich zu verhindern, anstatt dem dau nachher lang und breit zu erklären, warum er selbst schuld ist, daß die kohle weg ist.
      ja das stimmt
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      ich denke, eine recht einfache Möglichkeit, und genauso sicher wie Tan-Listen, wären so Tan-Generatoren, die für jeden Login eine Tan generieren, wie es sie seit einiger Zeit bei Ebay und Paypal gibt. Kosten dort glaub 5 Euro und man hat einen guten Schutz. Wäre das gerne bereit zu zahlen, für mehr Sicherheit.
      Ansonsten das, was KornsOmi gesagt hat und zusätzlich noch Beschränkung auf bestimmte PC's oder Land. Bei Versuch, von einem anderem PC einzuloggen, sowie bei 3 sonstigen fehlerhaften Einloggversuchen sofort Account Freeze.

      Kann man ja alles auf Wunsch des Users machen, aber dass es halt die Möglichkeit gibt.
    • Jayston
      Jayston
      Black
      Dabei seit: 14.07.2005 Beiträge: 9.369
      Ich selfquote mich auch mal:

      Original von Stane1985
      Ich glaube ich habe zu dem Thema schonmal was vor einem Jahr eröffnet als es 1-2 Fälle von Account Hacks gab und jetzt ist es ja leider wieder aktuell geworden.
      Kann sich bei PS.de nich mal jemand massiv dafür stark machen das die Accounts von Mid/Highrollern wenigstens die Option bekommen sich zusätzlich zu schützen? Da muss doch was zu machen sein, vor allem weil ich denke dass jeder eine gewisse Summe dafür zahlen würde...
      Ich kenn mich in dem Gebiet nicht aus aber sowas wie eine TAN-Eingabe beim einloggen würde doch schon eine starke Veränderung mit sich bringen...
      Hazz hat in dem anderen Thread auch noch ein paar Vorschläge gemacht:
      Original von hazz
      bittere sache. da das geld an randomdonks ging wirds natuerlich schwer mit refunds, wenn nicht gerade ein gravierender fehler bei stars liegt (support hat sich per emails zur rausgabe des pws hinreissen lassen oä).


      mir ist es nach wie vor unverstaendlich, dass es auf keiner pokerseite anstaendige sicherheitsmassnahmen gibt. fuer den 0815 spieler ist das natuerlich nur abschreckend und zuviel aufwand, daher fordere ich das optional für high-volume-spieler.

      ich verstehe auch nicht, warum da kein interesse von seiten der pokeranbieter besteht.

      moegliche sicherheitsmassnahmen waeren:
      - login nur über den eigenen pc/whitelist; die IDs haben sie ja, also alle anderen sperren.
      - passwort/stammdaten/"eigenen pc" etc ändern nur per telefonischer oder gar postaler rückfrage

      damit bräuchte der angreifer schonmal direkten zugriff auf deinen PC (bzw telefon), womit von der pokeranbieterseite fast alles getan waere.
      man koennte natuerlich noch nutzungsmuster analysieren und bei abweichungen alarm schlagen.

      ehrlich gesagt waere das so minimaler aufwand und selbst wenn es was kostet, dann waeren viele spieler auch bereit dafuer zu zahlen.
    • Deadphantom
      Deadphantom
      Bronze
      Dabei seit: 06.11.2006 Beiträge: 405
      bin auch der meinung das sie was tut sollten damit mann gut schlafen kann

      ich bin auch bereit was zu zahlen obwophl ich kein grosser limit spieler bin
      die können doch von jeden 1-2$ abziehen von acc bei soviellen spielern hat mann ja die kosten schon drin was mann für siherheit geblecht hat

      live chat wäre auch gut aber aus erfahrung bei netteler gipts es nur englishen obwohl mann deutschen chat einmachen kann kommt da immer bitter haben sie geduld ein deutsch sprächender mitterbeiter kommt im par minuten was nie passiert da muss mann sich wohl oder übel an englischen support anwendet
      da hat mann ja doppelt arsch karte gezogen wenn man kein english kann

      wir können ja da wenig tut aber ps.de soll bitter mall bei partner seiten stressen
      damit sieherheit besser wird
    • YourRedeemer
      YourRedeemer
      Bronze
      Dabei seit: 04.06.2006 Beiträge: 1.384

      ich bin auch bereit was zu zahlen obwophl ich kein grosser limit spieler bin
      die können doch von jeden 1-2$ abziehen von acc bei soviellen spielern hat mann ja die kosten schon drin was mann für siherheit geblecht hat
      lol diebstahl
    • grex
      grex
      Bronze
      Dabei seit: 28.02.2006 Beiträge: 585
      Original von diplomats
      Original von dhw86
      mir würde es reichen, wenn man seinen acc nur von seinem pc aus nutzen kann (gibt da doch ne endeutige macadresse oder so die sich ned ändert?!)
      #3

      instafreeze bei zugriff von anderem pc
      #4
    • Christo66
      Christo66
      Bronze
      Dabei seit: 15.11.2005 Beiträge: 129
      Meine Stimme habt ihr. Zur Zeit gibt es einfach Sicherheitsmängel die man in den Griff bekommen muss. Ich bin kein Experte aber das Tan System scheint sicher und einfach umzusetzen sein.
    • Dopetobe
      Dopetobe
      Bronze
      Dabei seit: 17.08.2007 Beiträge: 375
      Meine Gedanken zu der Sache sehen folgendermaßen aus. Ich spiele bei Titan, und bin Kunde bei der DKB Bank, ich denke, die meisten haben den Thread dazu gelesen.
      Geniale Bank entdeckt!

      Bei meiner BR ist das zwar noch nicht wirklich nötig, aber ich dachte halt, man braucht ja nicht ständig seine gesamte BR zum Spielen, und bei Titan kann ich mein Geld recht easy und schnell auf die DKB Visa-Karte schieben, wo ich sogar noch Zinsen für bekomme, das Geld also nicht "unnütz" herumliegt. Ich denke mal, wenn man 3 bis 4 Stacks für sein Limit auf der Poker Plattform belässt, sollte das eigentlich reichen. Und falls man doch mal etwas mehr braucht, zahlt man es einfach von der VISA-Karte wieder ein, das Geld kann man ja dann sofort benutzen. Ich denke mal, dass die Kohle auf dem VISA-Karten Konto um einiges sicherer aufgehoben ist. Und man kann ja seine Gewinne einmal die Woche oder so auf die Karte auscashen, dann hat man also selbst als NL 1k Spieler nie sonderlich viel Geld auf seinen Account, ergo lohnt sich das Hacken auch nicht wirklich.
      Ich weiß jetzt nicht, wie das auf anderen Plattformen funktioniert mit dem Auscashen, aber ich kann halt bei Titan kostenlos auf die VISA Karte auscashen. Habe ich bei meinem Gedankengang irgendwas übersehen ?

      Gruß, Tobi