DevBlog: Das ist (Team) Security

Sehr geehrte New Eden Bewohner,

es ist eine Weile her seit unserem letzten DevBlog. Wir waren recht lang nicht in der Öffentlichkeit zu sehen, weil wir an einer Reihe sehr interessanter Projekte arbeiten. Heute möchten wir den Anfang machen ein paar sicherheitsbezogene DevBlogs herauszubringne, um euch mitzuteilen was bei uns so läuft. Für den Anfang geben wir euch einen Überblick über die sicherheitsbezogenen Aktivitäten von CCP und heben ein paar kürzliche Änderungen hervor.

Leider müssen wir CCP Stillman auf Wiedersehen sagen, der fortsegelte um sich neuen Herausforderungen zu stellen. Wir danken ihm für all die großartigen Zeiten und den guten Job den er gemacht hat beim Schutz unserer Spieler und CCPs, und wünschen ihm alles Gute.

Sicherheit @ CCP

CCP’s Sicherheitsbestreben ist in zwei Bereiche geteilt. Klassische Informations- (Technologie-) Sicherheit wird vom InfoSec team behandelt. In-Game-Sicherheit hingegen wird vom Team Security im Auge behalten. Beide Welten werden betreut und gesteuert von unserem Director of Information Security, CCP Bugartist – eine Ein-Mann-Armee des Multitasking.

InfoSec

CCP InfoSec ist ein Team von ausgewählten Leuten mit Sicherheits-Know-How, die uns helfen die Verfügbarkeit, Integrität und Vertraulichkeit der CCP Welten sicherzustellen. Informationssicherheit hat viele Definitionen. Einige sind rein technisch und andere rein virtuell. Es ist ihr täglich Brot die Stärken von beiden zu verbinden um praktische Lösungen für die echte und die virtuelle Welt der CCP zu finden.

Die Mitglieder der InfoSec sind:

  • CCP Random, Der göttliche Schatten, Security Engineer
  • CCP Bugartist, Hinterfragt alles, Director of Information Security
  • CCP Blofeld, Der Gesellige, IT Director

Die neuesten Projekte von InfoSec umfassen Verbesserungen in der Netzwerksicherheit der weltweiten Rechenzentren und Büros der CCP, Quelltext-Prüfung auf Sicherheitslücken, neue unternehmensweite Sicherheitsrichtlinien und Verbesserungen der CCP-internen Informationsstrukturen für prozess-orientierte Sicherheitsabläufe.

Team Security

Team Security kümmert sich um spielbezogene Sicherheitsthemen in CCP Produkten. CCP verbietet Aktivititäten wie Botting oder RMT (Real Money Trading), um die Integrität ihrer virtuellen Welten zu schützen, und Team Security ist damit beauftragt diese Richtlinien umzusetzen.

Die Mitglieder des Team Security sind:

  • CCP Peligro, Der Gesetzesbringer, Security Specialist
  • CCP Grimmi, Der Equalizer, Aufräumer der All-Straßen
  • CCP Random, Der Göttliche Schatten, Security Engineer
  • CCP Bugartist, Hinterfragt Alles, Director of Information Security

Die Pflichten des Team Security umfassen auch den beständigen Kampf gegen RMT. Seit dem letzten Team Security Blog waren wir damit beschäftigt die RMT Betreiber und ihresgleichen aufzuspüren, Bans zu verhängen um diese fehlgeleiteten Machenschaften aus Eve zu entfernen.

Warum wir den guten Kampf kämpfen

Das RMT hat seine vergifteten Tentakel in viele verschiedene Bereiche unseres wundervollen Spiels ausgestreckt, und so sein  Geschäft des Account Hackings, Kreditkartenbetrugs, Client-Modifikation, Exploitings und der Makro-Verwendung betrieben (um einige ihrer dreckige Methoden zu nennen). All diese Aktivitäten sind diametral zur Integrität eines jeden Spiels in dem sie gefunden werden, und RMT ist aus einem guten Grund in den meisten Spielen verboten. Die wollen nur Geld – und sie werden nicht zögern euren Account und / oder euer Spielerlebnis zu ruinieren um es zu bekommen.

Team Security konzentriert sich darauf, diesen uralten Feind im Auge zu behalten, und verwendet dafür alle Quellen die ihm zur Verfügung stehen – dass umfasst l33t Entwickler, unsere Rechtsabteilung, den Kundensupport, und natürlich all die guten Leute die unsere Spiele spielen. Wir arbeiten hart an der Verbesserung der Account-Sicherheit, verstärken Maßnahmen gegen den Betrug und beenden Botteraktivitäten wo immer wir sie finden. Durch die Unterstützung der InfoSec Jungs haben wir einen mächtigen Werkzeugkasten der uns mit Automatisierung unterstützt, und außerdem unsere Möglichkeiten erweitert Informationen zu sammeln – was uns hilft unsere Erkennungsmaßnahmen zu verbessern. Wir entwickeln permanent Tools und Methoden für dieses Unterfangen, um auf dem aktuellen Stand über die Bots da draußen zu sein.

Team Security begrüßt eure Unterstützung durch das Melden von potentiellen Bots, allerdings haben wir bemerkt dass es Verwirrung darüber gibt, wohin diese Reports gehen sollen. Daher würden wir gern eure Möglichkeiten noch ein  Mal erläutern.

Im Idealfall sollten Bot Reports über das Ingame Feature „report bot“ gesendet werden. Das System stellt Team Security ein zentralisiertes Dashboard zur Untersuchung bereit.

Die andere Alternative ist, den Bot per Email an security@ccpgames.com zu senden. Wir bitten darum das ihr diesen Emailkontakt entweder nur für größere Fälle verwendet, also nicht für individuelle Character-Reports, oder für Fälle wo ihr zusätzliche Informationen habt die ihr mit uns teilen wollt.

Vielen Dank nochmal für eure Hilfe!

Mit dem Feind Geschäfte machen

Aufmerksamkeit ist eine entscheidende Komponente in unseren Bemühungen gegen RMT. CCP rät jedem dringend davon ab Geschäfte mit Real Money Tradern zu machen, da ihr ihnen damit monetäre Unterstützung gebt, was sie im Geschäft hält und das Problem dauerhaft manifestiert.

CCPs Bemühungen gegen RMT sind dazu da die Integrität von New Eden zu schützen, wie auch dazu dich ungehindert spielen zu lassen und ohne Störungen durch nervige Bots und ISK Spammer zu genießen.

Wenn wir Maßnahmen gegen Bot Farmen und RMT Aktivitäten unternehmen, beobachten wir teilweise einen Anstieg an betrügerischen Aktivitäten; so wie Phishing und Kreditkartenbetrug. Wir haben auch eine Verbindung zwischen großen Sicherheitslecks und betrügerischen Aktivitäten in Eve Online beobachtet.

Kreditkartenbetrug ist ein ernstes Realwelt-Verbrechen, und wir möchten das Bewusstsein für dieses Thema stärken. Wenn wir RMT ISK konfiszieren, dann weil die Assets aus einer illegalen Quelle stammen. Ob du dafür reales Geld gezahlt hast oder nicht ist hierbei nicht ausschlaggebend für unsere Entscheidung die Items zu entfernen; unser Sorge gilt vielmehr dem Ursprung der besagten Assets.

Wenn ihr euer hart erarbeitetes RL Geld in In-Game ISK umwandeln wollt, bietet CCP mti dem PLEX-System einen legalen Weg genau das zu tun. Wenn wir ISK Käufer über unsere Maßnahmen informieren, zeigen sich die Täter oft reumütig und verständnisvoll. Es kommt immer wieder zum Vorschein, dass sie sich nicht im Klaren über die Dinge waren die im Hintergrund passierten. CCP ist es auf jeden Fall, und wir werden euch beim Fanfest davon erzählen.

Kein Sicherheits-DevBlog ohne Diagramm

Um dieser uralten Tradition zu folgen, gibt es hier eine kurze Vorschau was euch auf dem Fanfest erwartet:

Das Diagramm zeigt die ISK die vom Team Security seit September 2013 beschlagnahmt wurden. Ihr könnt sehen, die Verbesserung unserer Erkennungsmechanismen und die stetige Erweiterung des internen Werkzeugkastens ist ein fortlaufender Prozess. Der Ausschlag nach oben im November 2013 ist das Ergebnis einiger neuer Waffen die uns zu diesem Zeitpuntk zur Verfügung gestellt wurden.

Wir hoffen euch auf dem Fanfest zu sehen, um noch mehr Neuigkeiten mit euch teilen zu können.

Bis dahin könnt ihr euch gern jederzeit mit Nachrichten zum Thema an security@ccpgames.com wenden. Besten Dank für eure Unterstützung, und fly safe dangerous!

P.S.: Vorsicht-Tipp des Tages: vertraue keinen beliebigen Feinden! Scamming in Eve Online ist erlaubt so lange es bestimmte Grenzen nicht überschreitet. Bitte schau in diesen EVE KBA um mehr über Scamming und Exploitation zu erfahren, und wie man es meldet.

This is (Team) Security – EVE Community.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.