Abd al Rahman

Älter als Shadowrun

Waren Zillionen von D6 beteiligt?

Von welchem Regelwerk redet ihr?

Ich bin bekennender lungerer. Ob jetzt bei der Anreise oder vor dem Rundenaushang. Ich lunger gerne herum wenn da Leute mitlungern die ich kenne. Und was gibt es schöneres als zu siebt vor dem Rundenaushang rumzulungern und sich darüber zu beklagen, dass es zu wenig Spielleiter gäbe.

Nicht mit zurückgesetztem Passwort, was vor allem die betrifft, die sich lange nicht eingeloggt haben.

Die Passwörter musste ich zurücksetzen als ich die Passwortrichtlinien angepasst habe. Und die Alternative: Deswegen haben wir ja den Ärger. Das kann ich nur machen wenn ich sicher sein kann, dass ich der richtigen Person Zugang gewähre.

Das Problem ist bei sowas ist immer: Wie sicher kann ich sein, dass die Person auch wirklich die Person ist die sie behauptet zu sein. Mailadressen sind einfach zu fälschen. Mittlerweile können Mailserver gefälschte Mails ganz gut aussortieren (DKIM, SPF, DMARC). Das ist alles auf meinen Mailservern aktiviert. Aber auch bei Instant Messaging und ähnlichen zweiten Kanälen bleibt ein Restrisiko. Wenn mich z.B. @Fimolas von mir per IM anschreibt oder ich ihn und ich diesen Kommunikationskanal in der Vergangenheit benutzt habe ist das noch kein hundertprozentiger Identitätsnachweis. Es beweist nur, dass die Person die mich da anschreibt jemand ist, der die Anmeldedaten von Fimolas hat oder z.B. sein Smartphone unter seiner Kontrolle hat. Video ist noch eine sichere Methode - zumindest solange bis die KIs auch das im Griff haben. Das Forum ist kein High-Security-Bereich, weswegen das beschriebene Restrisiko für mich vernachlässigbar ist, aber ich wollte mal verdeutlichen, wo es überall Angriffsstellen im Netz gibt was Phishing angeht. Warum ist das bei etwas relativ unwichtigem wie dem Forum wichtig? Weil so social Engineering funktioniert. Konten werden übernommen, damit man dem Gegenüber vorgaukeln kann jemand anderes zu sein. Jemand übernimmt, weil ich als Admin einen Fehler mache, den Account von Fimolas. Fimolas ist nicht nur Midgard-Spieler, sondern auch Unternehmer. Für ihn arbeitet z.B. @Kazzirah. Kazzirah hat Kontenvollmacht. Der gehackte Account Fimolas schreibt jetzt Kazzirah an und bittet ihn (weil er gerade keinen Zugriff auf andere Kommunikationsmittel hat) 100.000,- EUR auf ein Konto zu überweisen. Das ist jetzt natürlich ziemlich plumpes Beispiel, aber Angriffe in dieser Form hat es tatsächlich erfolgreich gegeben. Und die Methoden wurden freilich in den vergangenen Jahren verfeinert. Die Scammer sind besser geworden - leider.

Naja, ich widme da schon Zeit drauf. Bei so einer Mail schaue ich nach ob sie von einer im Forum hinterlegten Mailadresse kommt. Dann prüfe ich nach ob der Absender nicht gefälscht ist. Ein gefälschter Absender ist allerdings recht unüblich da ich die Mailserver des Forums scharf konfiguriert habe. Wenn ich die Mailadresse die mir da schreibt nicht im Forum finde, dann wird die Mail gelöscht. Ich halte mich da an die Regel: Nicht auf solche Mails antworten, weil dann haben sie dich am Haken. Wenn ich sie finde und die Person die mir da schreibt was spezielles will wie z.B löschen des Accounts, dann bitte ich sie mir das über das Forum als PN zu schreiben. Wenn ich die Person persönlich kenne dann melde ich mich auf anderen Weg zurück. Telefon, Instant Messaging, Videocall usw. Wichtig ist einen anderen Kanal zu wählen.

Was Spielräume angeht würde ich ungern über 90 Gäste bei uns haben. Wir haben mit dem Schallschutz zwar ne gute Lösung um mehr Leute in einen Raum zu bringen aber die Spieltische auf den Gängen sind nicht wirklich toll.

Jo. Schöne Jugendherbergen und andere Veranstaltungsorte gibt es viele - auch in der Nähe unseres jetzigen Veranstaltungsortes. Aber das nützt nichts, wenn der Preis, die Spielzimmer (sonst hätte ich die perfekte JuHe hier in Bergzabern) und die Auslastung nicht stimmen. Wir hatten uns auch eine JuHe auf einer Burg näher betrachtet. Mit Freibad in den Gemäuern. Von der Auslastung müssten wir schon jetzt für 2026 buchen. Und schon da (wir hatte angefragt) hätten wir die JuHe schon mit Leuten teilen müssen.

@Stephan So langsam reicht's mich echt. Wie oft soll ich noch schreiben, dass ich einen Fehler in der Kommunikation gemacht hab. Wäre es Dir recht, wenn ich das hier alle 10 Minuten mal poste, dass Du es endlich kapierst oder wäre Dir ein minütlicher Beitrag lieber?

Ich hab auch schon mir liebe Accounts verloren, weil ich zu doof war um meine Mailadresse aktuell zu halten. War mir eine Lehre. Passiert mir nie wieder. Oder glaubt ihr, dass ich meine Accounts so perfekt im Griff habe? Macht Euch auch mal folgende Gedanken: Würdet ihr mich von allen rechtlichen Konsequenzen entbinden und die Risiken selbst übernehmen, im Falle, dass da irgendetwas nicht in Ordnung ist? Wie? Ich wisst nicht was da genau auf Euch zukommen könnte? Willkommen im Club.

Was mich angeht, hat Donnawetta mich nicht kontaktiert. Wenn ich der Auffassung wäre, sie hätte mich kontaktiert dann hätte sie ihren Account wieder. Das ist halt das Problem und mein Fehler in der Kommunikation. Ich hab mich zu schnell von @Jürgen Buschmeier breitschlagen lassen einen Beweis zu akzeptieren, der leider keiner ist. Und natürlich muss ich eine Schuldzuweisung machen. Ich bin Schuld an der falschen Kommunikation, Donnawetta ist eventuell Schuld am nicht aktuell halten ihrer Mailadresse. Ich schreibe "eventuell", weil ich halt nicht sicher sein kann, ob mich Donnawetta tatsächlich angeschrieben hat. Und die absolute Sicherheit brauch ich halt um die Mailadresse in einem Account zu ändern.

Kann ich voll verstehen. Aber wenn jemand Zugang zu seiner Mailadresse verliert ist das nicht meine Schuld.