Derzeit versuchen Cracker vermehrt Steam-Accounts mit der einfachsten aller Methoden zu knacken: durch simple Brute-Force-Attacken. Schon Zwei einfache Maßnahmen reichen aus, Euren Account deutlich sicherer zu machen.

Derzeit versuchen Cracker vermehrt Steam-Accounts mit der einfachsten aller Methoden zu knacken: durch simple Brute-Force-Attacken. Dabei wenden die Cracker im übertragenen Sinne rohe Gewalt an, indem sie einfach beliebige Kennwörter und Zeichenkombinationen so lange als Kennwort durchprobieren, bis sie durch Zufall das richtige Kennwort erwischen.

Gegen diese Brute-Force-Attacken könnt Ihr aktiv nichts unternehmen. Stattdessen muss Valve dafür sorgen, dass das Durchprobieren der Milliarden möglichen Kombinationen einschränkt, verzögert oder unterbunden wird. Dennoch habt Ihr zumindest zwei Möglichkeiten, um den passiven Schutz Eures Steam-Accounts zu erhöhen. Einerseits, indem Ihr ein möglichst langes Kennwort wählt. Andererseits, indem Ihr Steam-Guard aktiviert.

Ein sicheres Kennwort wählen

Im Internet geht noch immer die Mär um, dass ein Kennwort dann sicher ist, wenn es aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und mit dem Blut einer Jungfrau vermischt ist. Das stimmt aber nur zum Teil. Nämlich dann, wenn Ihr bei der Zeichenmenge stark eingeschränkt seid. Bei Steam muss das Kennwort mindestens sechs Zeichen lang sein, darf aber auch sehr viel länger sein. So sind selbst etwa 20 Zeichen lange Kennwörter überhaupt kein Problem. Je länger das Kennwort ist und je mehr Kombinationsmöglichkeiten sich ergeben, desto schwieriger wird es, das Kennwort durch eine reine Brute-Force-Attacke zu knacken.

Ein kleines Rechenbeispiel dazu. Verwendet Ihr Groß- und Kleinschreibung, Zahlen und die typischen erlaubten Sonderzeichen, dann stehen Euch pro Stelle eines Kennwortes rund 90 verschiedene Zeichen zur Verfügung. Ist das Kennwort nur sechs Zeichen lang, dann ergibt das 531.441.000.000 mögliche Kombinationen. Verwendet Ihr hingegen nur die Groß- und Kleinschreibung, legt dafür aber ein 20 Zeichen langes Kennwort fest, dann sind rund 20.896.000.000.000.000.000.000.000.000.000.000 Kombinationen möglich.

Ein sehr langes Kennwort, mit einer möglichst beliebigen Folge von Zeichen, ist also sicherer als ein kurzes Kennwort mit Sonderzeichen und Zahlen. Wichtig ist zudem, dass Ihr ein Kennwort nicht mehrmals für verschiedene Benutzerkonten verwendet, sondern jedes Benutzerkonto für jeden Dienst ein individuelles Kennwort erhält.

Steam-Guard aktivieren

Eine zweite Sicherungsmaßnahme hilft, falls Euer Kennwort doch einmal erraten werden und in die falschen Hände geraten sollte: Steam-Guard. Ihr Steam-Guard aktiviert, dann Ihr künftig eine E-Mail zugeschickt, wenn Ihr Euch das erste Mal von einem neuen Gerät aus in Euren Steam-Account einloggt oder aber einen anderen Webbrowser als üblich verwendet. Erst wenn Ihr den per E-Mail zugeschickten Autorisierungscode eingebt, wird die Anmeldung erfolgreich abgeschlossen.

Aktivieren lässt sich Steam-Guard, indem Ihr im Steam-Client auf „Steam > Einstellungen“ klickt. Unter dem Punkt „Account“ klickt Ihr auf „Steam Guard-Accountsicherheit verwalten…“. Wählt die Option „Meinen Account durch Steam Guard schützen“ aus, klickt auf „Weiter“ und folgt dann den Anweisungen des Assistenten.