was tut PS.de für unsere Sicherheit?

    • allizdoR
      allizdoR
      Bronze
      Dabei seit: 02.01.2007 Beiträge: 4.568
      Ich lese in letzter Zeit immer mehr Beschwerden im Forum über die Sicherheit einzelner Partnerseiten.
      Zum einen denke ich, sollte eine Partnerseite nur Partnerseite werden, wenn wichtige Punkte gewährleistet sind, wie z.B. Sicherheit.

      Der Fall Innoko wird den meisten bekannt sein, aber darauf will ich hier nicht eingehen.
      Mir sind in den Foren noch weitere Threads aufgefallen zur Sicherheit bezüglich der Passwörter.

      Titan
      Pacific
      PokerKings

      Nun ist es natürlich lobenswert, wenn ein Mitarbeiter auf den Thread stößt und schreibt, es wird weitergeleitet, nur solangsam könnte man eine große News zu dem Thema rausbringen und den Stand der Dinge klarstellen.

      Ansonsten hätte ich ein paar neue Kandidaten für die Blackliste.

      Hier noch ein Link, bei dem sich User austauschen über mögliche Sicherheitsvorkehrungen
  • 18 Antworten
    • RobTheTop
      RobTheTop
      Bronze
      Dabei seit: 12.02.2006 Beiträge: 1.218
      ich hätte damals meinen thread vllt auch lieber in dieses Forum schreiben sollen.
      (siehe signatur)
    • greyboy
      greyboy
      Black
      Dabei seit: 19.07.2006 Beiträge: 3.052
      Schlimm diese Vorfälle.
      Grade heute wieder in der Zeitung von einer "TrojanerFlut" gelesen.
    • Xantos
      Xantos
      Bronze
      Dabei seit: 07.09.2005 Beiträge: 9.190
      Wir setzen und selbstverständlich bei den Plattformen dafür ein, dass sie sich - im eigenen Interesse! - dort deutlich verbessern.

      Abgesehen von diesem fundamentalen Einfluss, der nunmal keine 100% beträgt, können wir nur im Einzelfall helfen und No-Go-Plattformen ausschließen - was wir mit Absolute & Ultimate ja auch tun.
    • allizdoR
      allizdoR
      Bronze
      Dabei seit: 02.01.2007 Beiträge: 4.568
      Original von Xantos
      Wir setzen und selbstverständlich bei den Plattformen dafür ein, dass sie sich - im eigenen Interesse! - dort deutlich verbessern.

      Abgesehen von diesem fundamentalen Einfluss, der nunmal keine 100% beträgt, können wir nur im Einzelfall helfen und No-Go-Plattformen ausschließen - was wir mit Absolute & Ultimate ja auch tun.
      das ist ja auch schön von euch! Ich (und ich denke ein großer Teil der Community) würde aber gerne mal eine Stellungnahme von euch bekommen, wie genau ihr vorgeht, wie die Chancen auf Besserung aussehen und wo es schon Verbesserungen gab?

      Denke es wäre gut, wenn ihr schon bei der Anmeldung bei einer Partnerplattform vor Sicherheitsrisiken warnt, dann kann jeder selbst das Risiko für sich einschätzen.

      Bevor ihr eine Partnerplattform bekannt gibt, könntet ihr auch einen Internen Sicherheitscheck machen. Z.B. einen Testaccount einrichten und Support anrufen um nach dem Passwort zu fragen usw.
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      habe mir die threads mal durchgelesen, ist ja teilweise nur noch krass.
      da muss man sich ernsthaft überlegen, bei einer der entsprechenden plattformen als supportmitarbeiter anzufangen.
      da geht man nach ein paar wochen mit accountdaten raus, die den gegenwert einer mittelgroßen karibikinsel haben, ohne jemals ein einziges hackingtool benutzt zu haben...
    • Michael1709
      Michael1709
      Bronze
      Dabei seit: 27.01.2007 Beiträge: 2.411
      .... was tut PS.de für unsere Sicherheit?

      Nun, wenn PS das Thema sehr ernst nehmen würde, gäbe es dafür einen eigenen Forumbereich und vor allem eine FAQ.

      Sicherheit läuft wohl eher so nebenbei und wird als lästiges Problem betrachtet :rolleyes:

      Je eher hier ein Umdenken erfolgt, desto besser.
    • Helmward
      Helmward
      Bronze
      Dabei seit: 22.01.2008 Beiträge: 1.270
      Eine Pokerplattform muss immer den bestmöglichen Weg finden aus der Relation Sicherheit <-> Komfort.
      Mansion geht da beispielsweise mit gutem (nicht Parademäßigem) Beispiel voran und ich höre oft Klagen über lästiges Senden von Rechnungen/Personalausweis-Kopien.
      Was ich damit sagen will ist, dass -würden höhere Sicherheitsmaßnahmen eingeführt- viele potenzielle User sich abgeschreckt fühlten.

      Natürlich verstehe ich eure Sorge, denn nicht wenige von euch haben die Low-Stake BR schon weit überschritten und erwarten daher eine Gewisse Sicherheit, besonders nachdem einige Vorfälle laut geworden sind.

      Die Mitglieder von Ps.de diskutieren momentan darüber, was wir im Rahmen unserer Möglichkeiten tun können. Das wir den betreffenden Plattformen nur Anreize (höchstens Druck, aber da will ich mich nicht zu weit aus dem Fenster lehnen als einfacher Mod.) liefern können, sollte klar sein.

      Das Thema Sicherheitsfaq könnte man in der Tat einmal aufgreifen, ich halte das für eine Vernünftige Idee.
      Letztendlich kann ich mich Xantos nur anschließen und euch versichern, dass wir das Thema Sicherheit nicht unter den Tisch kehren!

      Gruß,
      Helmward
    • allizdoR
      allizdoR
      Bronze
      Dabei seit: 02.01.2007 Beiträge: 4.568
      Ausweißkopie finde ich immer gut!

      nur schützt es leider nicht davor, dass jemand meinen Account misbraucht und mein Geld als sein Spielgeld auf NL1k ansieht. Da nützen noch soviele Cashout Sicherheitsmaßnahmen nichts.
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723

      Eine Pokerplattform muss immer den bestmöglichen Weg finden aus der Relation Sicherheit <-> Komfort.
      Mansion geht da beispielsweise mit gutem (nicht Parademäßigem) Beispiel voran und ich höre oft Klagen über lästiges Senden von Rechnungen/Personalausweis-Kopien.
      Was ich damit sagen will ist, dass -würden höhere Sicherheitsmaßnahmen eingeführt- viele potenzielle User sich abgeschreckt fühlten.
      die meisten pokerplattformen haben noch so einige möglichkeiten, die sicherheit zu verbessern, ohne daß komforteinbußen für die nutzer damit einhergehen.

      - sichere speicherung und übertragung von passwörtern
      - zumindest ermöglichung von ausreichend starken passwörtern
      - keine sicherheitsfragen, die social engineering geradezu herausfordern
      - die möglichkeit, optionale sicherheitsmaßnahmen zu ergreifen, wie z.b. einschränkung der accountnutzung auf eine bestimmte ip, verhindern von oder zumindest benachrichtigung bei veränderung der stammdaten usw.
      - keine zwangsweise verwendung des internet explorers im cashierbereich

      da gibts imho eine ganze menge möglichkeiten, die angriffsfläche etwas zu verringern, die dem sicherheitsignoranten teil der pokerspieler nicht mal auffallen würden.
      erst wenn diese möglichkeiten ausgeschöpft sind, kann man dein argument gelten lassen.


      Letztendlich kann ich mich Xantos nur anschließen und euch versichern, dass wir das Thema Sicherheit nicht unter den Tisch kehren!
      das mag ja so sein, bemerkbar ist das allerdings nicht.
      im übrigen wäre nicht nur eine faq nötig, sondern imho auch ein sicherheitsranking, daß alle partnerseiten bezüglich der einhaltung minimaler sicherheitsanforderungen bewertet.
    • Helmward
      Helmward
      Bronze
      Dabei seit: 22.01.2008 Beiträge: 1.270
      Bevor ich etwas dazu sage möchte ich hier natürlich klarstellen, dass ich pro höhere Sicherheitsmaßnahmen bin. Ich ergreife keine Partei für die Plattformen.

      Deine Argumente sind sicherlich richtig (vor allem Internet-Explorer, social Engineering ist ein alter Hut den jeder Mailanbieter schleifen lässt, obwohl die Sicherheit da nicht minder wichtig ist. In Sachen IP wird es sicherlich schwierig für XP User, die Ip jedesmal zu ploten.)

      Ich habe nur das Beispiel Perso-Authentifizierung aufgeführt, weil das hier von Grund auf Greift (Internetspezifisch mal ausgelassen). Ich wollte damit nur unterstreichen, dass es in manchen Dingen schwer ist.

      "das mag ja so sein, bemerkbar ist das allerdings nicht."

      Das stimmt, es wird darüber diskutiert und sowas erfordert ja auch immer eine Absprache die etwas höher gehen muss als bis zu den Mods. Aber du hast Recht, man könnte hier zumindest ein wenig mehr nach aussen hin zeigen.
    • AliErfurt
      AliErfurt
      Bronze
      Dabei seit: 24.04.2005 Beiträge: 420
      Original von Xantos
      ...No-Go-Plattformen ausschließen - was wir mit Absolute & Ultimate ja auch tun.
      Was macht Ultimate Bet & Absolute Poker zu No-Go Platformen ?
    • Michael1709
      Michael1709
      Bronze
      Dabei seit: 27.01.2007 Beiträge: 2.411
      Original von AliErfurt
      Was macht Ultimate Bet & Absolute Poker zu No-Go Platformen ?
      Letzter Skandal bzgl. Superaccount (konnte die Holecards der Gegner sehen).

      Google mal nach Absolute + Superaccount
    • nrockets
      nrockets
      Black
      Dabei seit: 11.02.2007 Beiträge: 7.227
      Original von AliErfurt
      Original von Xantos
      ...No-Go-Plattformen ausschließen - was wir mit Absolute & Ultimate ja auch tun.
      Was macht Ultimate Bet & Absolute Poker zu No-Go Platformen ?
      naja bei absolute sind sehr viele bots + es gibt so genannte superuseraccounts, die deine karten sehen können bzw. es gab sie, weiß nicht, ob es immer noch welche gibt, die das ganze jetzt bloß klüger machen
    • Xantos
      Xantos
      Bronze
      Dabei seit: 07.09.2005 Beiträge: 9.190
      Was bringt denn eine öffentliche Diskussion?

      Dort werden sich vor allem die Fans von ultrahohen Sicherheitsstandards mit Vorschlägen überbieten, die eh nicht umgesetzt werden.

      Die Bedenken bestehen ja vor allem, weil oft selbst simple Sicherheitsprobleme nicht ausgeräumt werden - und um diese zu erkennen, braucht man auch keine großartige Diskussion.

      Unsere Gespräche mit den Plattformen laufen selbstverständlich vertraulich ab - die Plattformen würden es wohl nicht gerne sehen, wenn wir unsere Dialoge zu diesem Thema öffentlich breittreten würden.
    • allizdoR
      allizdoR
      Bronze
      Dabei seit: 02.01.2007 Beiträge: 4.568
      ich kann euer Handeln durchaus nachvollziehen.

      Ein paar kleine Hinweise, Tipps und Warnungen von euch an die Cummunity wären aber auch willkommen.

      Außerdem finde ich es schon skandalös, wenn man überhaupt noch über so sachen wie Passwörter für Mitarbeiter zugänglich diskutieren muss.

      Dafür habe ich kein Verständnis mehr. Und so eine Seite sollte in jedem Fall keine Partnerseite von PS.de sein.
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      Original von Xantos
      Unsere Gespräche mit den Plattformen laufen selbstverständlich vertraulich ab - die Plattformen würden es wohl nicht gerne sehen, wenn wir unsere Dialoge zu diesem Thema öffentlich breittreten würden.
      natürlich würden sie das nicht. so können sie euch in in einem vertraulichen gespräch nämlich jeden scheiss erzählen ("ja, da arbeiten wir GANZ hart dran" "also das thema nehmen wir sowas von ernst" usw.) und machen dann genau gar nichts. und dann macht ihr - was?
    • asdfg
      asdfg
      Bronze
      Dabei seit: 13.05.2006 Beiträge: 1.824
      ich würde mir nen kleinen artikel oder nen guide wünschen, was wir selber tun können um möglichst sicher im netz zu sein(firewall, virenscanner, nicht mit admin account im inet...).
    • overroller
      overroller
      Bronze
      Dabei seit: 14.02.2006 Beiträge: 76
      ich würde mir nen kleinen artikel oder nen guide wünschen, was wir selber tun können um möglichst sicher im netz zu sein(firewall, virenscanner, nicht mit admin account im inet...).


      denke auch sowas fehlt zu 100% und wäre wichtig! kann mir vorstellen das es sowas für die "high stakes" spieler gibt sprich (black&diam.)

      aber denke die user sind schon wesentlich früher bereit zeit und geld für sicherheit zu investieren!
      denke es sollte nicht ewig dauern über ein solches thema eine öffentliche faq oder sonstiges zu veröffentlichen, denn es haben sich sicherlich schon genug member eigenständig und mühsam darum gekümmert.

      dabei sollte das team vll. mal auf ein paar user zurückgreifen und sie nach vorstellungen und ideen fragen...
      denke ein solcher punkt sollte auf der "to do list" ganz oben stehen