Abd al Rahman

Das Risiko besteht eigentlich nur wenn was exotisches geleitet wird. Sei es vom Spielsystem oder thematisch.

Schöne Ideen. Aus meiner Erfahrung als Spieler und Conorga mal ein paar Gedanken dazu: 1) Geht an den Wünschen vieler Spieler:innen (inklusive mir) mit langer Anreise vorbei. Dir Erfahrung mussten wir als Conorga machen. 2) Wäre ein Traum für mich, für andere ein Alptraum. Wir hatten hier heiße Diskussionen dazu. 3) Wäre toll! Ich hab so schon Übernachtungscons erlebt. Aber: Siehe 2) Der Rest ergibt sich aus 2) und 3). @Ma Kai und Waffeln: Sowas hätten wir gerne auf dem Forumscon gemacht. Neben dem Aufwand, was ich für machbar halte, ist Hygiene ein großes Problem. Du brauchst fließendes Wasser. Je nachdem wie man den Teig zubereitet muss man auf Salmonellen aufpassen. Salmonellen werden nicht zuverlässig beim erhitzen getötet.

Ich ruf mal @Wolfsschwester hier rein.

Doch, schon. Die Orga kann auf die Eckdaten des Cons hinweisen oder über Änderungen im geplanten Ablauf des Cons informieren.

Älter als Shadowrun

Waren Zillionen von D6 beteiligt?

Von welchem Regelwerk redet ihr?

Ich bin bekennender lungerer. Ob jetzt bei der Anreise oder vor dem Rundenaushang. Ich lunger gerne herum wenn da Leute mitlungern die ich kenne. Und was gibt es schöneres als zu siebt vor dem Rundenaushang rumzulungern und sich darüber zu beklagen, dass es zu wenig Spielleiter gäbe.

Nicht mit zurückgesetztem Passwort, was vor allem die betrifft, die sich lange nicht eingeloggt haben.

Die Passwörter musste ich zurücksetzen als ich die Passwortrichtlinien angepasst habe. Und die Alternative: Deswegen haben wir ja den Ärger. Das kann ich nur machen wenn ich sicher sein kann, dass ich der richtigen Person Zugang gewähre.

Das Problem ist bei sowas ist immer: Wie sicher kann ich sein, dass die Person auch wirklich die Person ist die sie behauptet zu sein. Mailadressen sind einfach zu fälschen. Mittlerweile können Mailserver gefälschte Mails ganz gut aussortieren (DKIM, SPF, DMARC). Das ist alles auf meinen Mailservern aktiviert. Aber auch bei Instant Messaging und ähnlichen zweiten Kanälen bleibt ein Restrisiko. Wenn mich z.B. @Fimolas von mir per IM anschreibt oder ich ihn und ich diesen Kommunikationskanal in der Vergangenheit benutzt habe ist das noch kein hundertprozentiger Identitätsnachweis. Es beweist nur, dass die Person die mich da anschreibt jemand ist, der die Anmeldedaten von Fimolas hat oder z.B. sein Smartphone unter seiner Kontrolle hat. Video ist noch eine sichere Methode - zumindest solange bis die KIs auch das im Griff haben. Das Forum ist kein High-Security-Bereich, weswegen das beschriebene Restrisiko für mich vernachlässigbar ist, aber ich wollte mal verdeutlichen, wo es überall Angriffsstellen im Netz gibt was Phishing angeht. Warum ist das bei etwas relativ unwichtigem wie dem Forum wichtig? Weil so social Engineering funktioniert. Konten werden übernommen, damit man dem Gegenüber vorgaukeln kann jemand anderes zu sein. Jemand übernimmt, weil ich als Admin einen Fehler mache, den Account von Fimolas. Fimolas ist nicht nur Midgard-Spieler, sondern auch Unternehmer. Für ihn arbeitet z.B. @Kazzirah. Kazzirah hat Kontenvollmacht. Der gehackte Account Fimolas schreibt jetzt Kazzirah an und bittet ihn (weil er gerade keinen Zugriff auf andere Kommunikationsmittel hat) 100.000,- EUR auf ein Konto zu überweisen. Das ist jetzt natürlich ziemlich plumpes Beispiel, aber Angriffe in dieser Form hat es tatsächlich erfolgreich gegeben. Und die Methoden wurden freilich in den vergangenen Jahren verfeinert. Die Scammer sind besser geworden - leider.

Naja, ich widme da schon Zeit drauf. Bei so einer Mail schaue ich nach ob sie von einer im Forum hinterlegten Mailadresse kommt. Dann prüfe ich nach ob der Absender nicht gefälscht ist. Ein gefälschter Absender ist allerdings recht unüblich da ich die Mailserver des Forums scharf konfiguriert habe. Wenn ich die Mailadresse die mir da schreibt nicht im Forum finde, dann wird die Mail gelöscht. Ich halte mich da an die Regel: Nicht auf solche Mails antworten, weil dann haben sie dich am Haken. Wenn ich sie finde und die Person die mir da schreibt was spezielles will wie z.B löschen des Accounts, dann bitte ich sie mir das über das Forum als PN zu schreiben. Wenn ich die Person persönlich kenne dann melde ich mich auf anderen Weg zurück. Telefon, Instant Messaging, Videocall usw. Wichtig ist einen anderen Kanal zu wählen.

Was Spielräume angeht würde ich ungern über 90 Gäste bei uns haben. Wir haben mit dem Schallschutz zwar ne gute Lösung um mehr Leute in einen Raum zu bringen aber die Spieltische auf den Gängen sind nicht wirklich toll.

Jo. Schöne Jugendherbergen und andere Veranstaltungsorte gibt es viele - auch in der Nähe unseres jetzigen Veranstaltungsortes. Aber das nützt nichts, wenn der Preis, die Spielzimmer (sonst hätte ich die perfekte JuHe hier in Bergzabern) und die Auslastung nicht stimmen. Wir hatten uns auch eine JuHe auf einer Burg näher betrachtet. Mit Freibad in den Gemäuern. Von der Auslastung müssten wir schon jetzt für 2026 buchen. Und schon da (wir hatte angefragt) hätten wir die JuHe schon mit Leuten teilen müssen.

@Stephan So langsam reicht's mich echt. Wie oft soll ich noch schreiben, dass ich einen Fehler in der Kommunikation gemacht hab. Wäre es Dir recht, wenn ich das hier alle 10 Minuten mal poste, dass Du es endlich kapierst oder wäre Dir ein minütlicher Beitrag lieber?

Ich hab auch schon mir liebe Accounts verloren, weil ich zu doof war um meine Mailadresse aktuell zu halten. War mir eine Lehre. Passiert mir nie wieder. Oder glaubt ihr, dass ich meine Accounts so perfekt im Griff habe? Macht Euch auch mal folgende Gedanken: Würdet ihr mich von allen rechtlichen Konsequenzen entbinden und die Risiken selbst übernehmen, im Falle, dass da irgendetwas nicht in Ordnung ist? Wie? Ich wisst nicht was da genau auf Euch zukommen könnte? Willkommen im Club.

Was mich angeht, hat Donnawetta mich nicht kontaktiert. Wenn ich der Auffassung wäre, sie hätte mich kontaktiert dann hätte sie ihren Account wieder. Das ist halt das Problem und mein Fehler in der Kommunikation. Ich hab mich zu schnell von @Jürgen Buschmeier breitschlagen lassen einen Beweis zu akzeptieren, der leider keiner ist. Und natürlich muss ich eine Schuldzuweisung machen. Ich bin Schuld an der falschen Kommunikation, Donnawetta ist eventuell Schuld am nicht aktuell halten ihrer Mailadresse. Ich schreibe "eventuell", weil ich halt nicht sicher sein kann, ob mich Donnawetta tatsächlich angeschrieben hat. Und die absolute Sicherheit brauch ich halt um die Mailadresse in einem Account zu ändern.

Kann ich voll verstehen. Aber wenn jemand Zugang zu seiner Mailadresse verliert ist das nicht meine Schuld.

Wobei ich leider eingestehen muss, dass meine Komunikation viel hat missen lassen. Das ist halt ein wirkliches Problem. Ich seh durchaus meinen Fehler und es tut mir auch leid, aber das ändert nicht das Ergebnis.

Ich fühle mich gedisst. Das waren nicht mal 11 Stunden. Nur gerade mal 10,5

Die Mail ist mittlerweile aus meinem SPAM-Ordner gelöscht. Ich reagiere auf so Mails in den seltensten Fällen. Ich bekomme einige Phishing Mails die das Forum betreffen.

Ja, genau. Das Ganze Problem würde bei einem Löschwunsch von @donnawetta genauso bestehen.

Ich gebe gerne zu, dass das sehr unglücklich war. Ich kann mich zwar nicht erinnern gealbert zu haben, was aber letztendlich wurscht ist. Die Kommunikation war sehr unglücklich aber an der Sache ändert sich nichts. Nach dem Löschwunsch hat sich noch jemand gemeldet, der sie persönlich kennt, aber so ein Löschwunsch muss ich zwingend folge leisten. Da gibt es kein "Ja, aber...."

Ich weiß. Dem zuzustimmen war ein Fehler. Hätte ich nicht machen dürfen. Aber es wäre ein Fehler gewesen. Was Du hättest bezeugen können hätte mir auch nicht gereicht. Um einen Account wieder herzustellen bedarf es wesentlich mehr um Missbrauch auszuschließen.