Empfohlen Betrug um Minecraft-Accounts & Phishing

Liebes GrieferGames-Mitglied,
auch wir sind von der neuen Datenschutz-Grundverordnung (DSGVO) betroffen und werden uns natürlich danach richten.
Daher bitten wir dich, unsere Impressum- & Datenschutzseiten durchzulesen, welche du unter Impressum & Datenschutz findest.

Diese Nachricht wird dir solange angezeigt, bis du die Datenschutzbestimmungen durch Schließen dieser Nachricht mit dem „x“ (oben rechts zu sehen) akzeptierst.




Eine Auflistung aller Daten, welche wir über dich gespeichert haben, kannst du hier herunterladen.

Liebe Community,


es werden von Tag zu Tag immer weiter Minecraft-Accounts durch üble Phishing-Methoden Spielern abgenommen. Diese News soll euch informieren, welche Methoden es aktuell gibt, wie ihr euch davor schützen könnt und was ihr machen könnt, wenn ihr bereits betroffen seid.


Erklärung von „Phishing“:

Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails oder Websites

Dritte LabyMod Addons über Discord & YouTube

Die womöglich übelste Masche von Skript-Kiddies ist, dritte LabyMod Addons zu entwickeln und diese dann zu verbreiten. Die Verbreitung der schädlichen Software gelingt mit dem Leichtsinn des Menschen – die meisten Menschen denken nicht erst an das Negative, sondern an das Positive. Somit wird geworben, dass man z. B. mithilfe einer Installation bisher unbekannter Modifikationen auf GrieferGames duplizieren kann. Solche Phishing-Methoden sind mittlerweile üblich und verleiten immer mehr Menschen gerade auf YouTube dazu, solche Dateien herunterzuladen und zu installieren.


Hinweis: Alle in Videos oder auf Bildern gezeigten angeblichen Hacks sind auf GrieferGames nicht möglich. Das sind lediglich Anzeige-Hacks und zeigen nur Ghostblocks (nur für den Client sichtbare Blöcke) und nicht echte Blöcke. Wer dennoch auf diese Masche hineinfällt, ist leider selbst Schuld, da man mit solchen Mitteln versuchen würde, GrieferGames zu schaden.


Wichtig: Ladet euch nur LabyMod Addons im offiziellen In-Game-Addon-Store herunter! Dritte Addons, also Addons, die ihr über Dateien bekommt, die ihr selbst im Mod-Ordner ablegen sollt, sind meistens betrügerische Maschen!


Auch wurde auf Discord ziemlich stark mit solchen Mitteln gespielt, um Daten abzufangen und diese zu benutzen. Beispielnachricht eines Phishing-Falls auf Discord:

Diese Nachrichten bekamen viele Discord-Nutzer, die auf unserem offiziellen Discord-Server waren. Es haben sich mehrere Personen i. d. F. „Bantor“ genannt und das Profilbild exakt so gestaltet, als wäre derjenige, mit dem man gerade schreibt, ich. Viele Nutzer dachten, dass sie mit dem echten Administrator von GrieferGames, also meine Wenigkeit, geschrieben hatten und dachten sich nichts dabei, die Datei herunterzuladen und zu installieren.


Problem hierbei ist: Weder würden wir ...

  1. eine solch unprofessionelle Nachricht von uns geben.
  2. solche Tests nicht offiziell auf unserem Test-Netzwerk durchführen.
  3. spezielle Verschlüsselungsmöglichkeiten anwenden, um zukünftige Features zu schützen.
  4. .zip-Dateien oder anderweitige dekompilierte Dateien versenden.

All diese Punkte zeigen, dass sich i. d. F. bei der Nachricht um einer Nachricht handelt, die nicht von einem offiziellen Teammitglied versandt wurde.


Nachprüfen, ob man auf Discord mit dem richtigen Teammitglied von GrieferGames schreibt, kann man, indem man unter dem Profil desjenigen auf „Mutual Servers“ (deutsch: „Gemeinsame Server“) geht. Sollte dort „GrieferGames“ stehen, ist das schon einmal der richtige Weg. Wenn man jetzt noch den Namen mit dem Discord-Tag (in meinem Fall wäre der richtige Name und Tag „Bantor#0001“) mit dem sich auf GrieferGames befindenden Administrator „Bantor#0001“ übereinstimmend prüft, weiß man schon ziemlich sicher, dass man mit der echten Person schreibt. Achtet dabei auf die Rollen, die der Discord-Nutzer auf dem GrieferGames Discord-Server hat – wenn dort z. B. als Rolle „Administrator“ steht, weiß man, dass man mit dem richtigen „Bantor“ schreibt.


Aber Achtung: Es gibt Methoden, nicht alphanumerische Zeichen in Namen auf Discord zu verwenden, die aussehen, als wären sie normale Buchstaben. Beispielsweise wäre Bantor ein ganz normales Wort mit normalen Buchstaben. Hingegen ist Bаntor eine tatsächliche Fälschung.


Wenn man die Fälschung nun nimmt und diese in einen Editor hineinkopiert, sieht man, dass das а nicht von der Prüfung erkannt und somit rot markiert wird. Dies liegt daran, dass die Rechtschreibprüfung erkennt, dass das ein nicht alphanumerisches Zeichen ist und daher die Prüfung nicht ausführen kann.


Es gab bisher ebenfalls mehrere Fälle, bei welchen auf Discord-Nutzer sich genau „Bantor“ mit ein bis zwei gefälschten Zeichen genannt und somit als mich ausgegeben hatten, ebenfalls auch Nitro, die Discord Premium Mitgliedschaft, besaßen. Ich selbst habe das Nitro-Abonnement abgeschlossen, um meinen eigenen Discord-Server zweimal boosten zu können – die Skript-Kiddies möchten allerdings mit diesem Abonnement noch mehr Leute auf ihre Masche „seriöser“ und deutlicher aufmerksam machen.

Weitere Phishing-Methoden

Wir leben heutzutage in einer sehr digitalen Welt, die es vielen Menschen bei vielen Sachen einfacher und angenehmer macht. Allerdings wird es immer wieder weitere neue Möglichkeiten geben, die eben nicht das Positive am Internet hervorrufen, sondern das Negative. Das heißt, dass solche Betrügereien immer wieder auftreten und auch immer weiter weiterentwickelt werden.


Es gibt die verschiedensten Phishing-Methoden: Über E-Mail, Telefonate, Software, usw. Man kann sich dahingehend selbst gern ein Bild mit einer Recherche auf Google machen.


Wir selbst können nur gegen bereits vorhandene Methoden etwas unternehmen.

Was kann ich gegen solchen Betrug unternehmen?

Es kommt immer auf die Plattform an. Wir, GrieferGames, sind nicht die ganze Welt und haben auch keinen Social-Media-Weg unter unserer Kontrolle. Das heißt, dass wenn jemand z. B. auf Telegram euch schädliche Software zukommen lässt, die ihr installieren sollt, wir dagegen nichts unternehmen können. Natürlich könnten wir diesen Nutzer aus unseren Gruppen sperren, aber mehr auch nicht.


Auf Discord kann man solche Nutzer auf offiziellem Wege ganz einfach unter diesem Link melden. Allerdings sollte man vorher diesen Artikel von Discord gelesen haben. Solche offiziellen Wege, Nutzer melden zu können, bieten die wenigsten Plattformen. Daher ist das Risiko extrem hoch, dass die Nutzer, die z. B. schädliche Software verbreiten, „einfach“ weiter machen können.


Was man allerdings fast überall selbstständig machen kann ist ...

  1. auf gar keinen Fall auf unseriös wirkende Links klicken. Egal ob das nur ein Skript ist, um die Farbe der Taskleiste unter Windows zu ändern oder mehrere tausend Euro durch einen Bitcoin-Miner zu erhalten.
  2. auf gar keinen Fall auf nicht geprüfte Software klicken und diese somit auf den Computer installieren. Es gibt Viren, die clientseitig programmiert wurden und nicht mal das beste Antivirus-Programm diesen Virus erkennen kann, da – klar – dieser Virus in keiner Datenbank bereits auftauchen konnte, da dieser noch unentdeckt blieb.
  3. den jeweiligen Nutzer zu blockieren und keine Nachrichten von ihm an leichtgläubige Personen weiterzuleiten.

Was passiert, wenn ich meinen Minecraft-Account verloren habe?

Wir, GrieferGames, sind nicht Mojang und haben auch keine Kooperation mit diesem Unternehmen. Daher können und werden wir auch keine Wege einleiten, gehackte Accounts wiederzubekommen.


Der beste Weg ist hier, Mojang direkt zu kontaktieren. Dies gelingt über deren Kontaktformular. Man sollte allerdings auch hier vorher diesen Artikel von Mojang durchlesen, bevor man eine neue Anfrage sendet.


Wir machen allerdings in diesem Fall auch eine einzige Ausnahme. Wir übertragen den Rang des gehackten Accounts auf einen neu gewählten Account. Der gehackte Account wird dann, nach Übertragung des Rangs, dauerhaft von unseren Minecraft-Servern gebannt. Allerdings benötigt man, um einen Rang zu übertragen, eine Transaktions-ID, die man nach dem Kauf des Rangs erhalten hat. Wendet euch in diesem Fall, solltet ihr gehackt worden sein, bitte an [email protected]. Unsere Shop-Supporter (aktuell: Celine & Leon) werden dann ihr Bestmöglichstes tun, um euren damals erworbenen Rang wieder nutzen zu können.


Bei einem Hack werden wir allerdings nur dieses Eine übertragen: den Rang. Alles Andere wird von uns aufgrund von hohem Verwaltungsaufwand nicht übertragen. Auch werden wir keine Sicherheitsbanns auf Accounts aussprechen, die definitiv oder es noch offen steht, ob diese wirklich gehackt wurden. Daher bringt es nichts, uns z. B. über die Admin-E-Mail-Adresse zu kontaktieren.

Wie kann ich mich vor Phishing-Methoden schützen und diese vorbeugen?

Wie in der Frage „Was kann ich gegen solchen Betrug unternehmen?“ bereits angesprochen, solltet ihr ...

  1. niemals auf nicht seriös wirkende Links klicken. Ein einziger Klick kann schon verheerende Folgen für deine auf dem Computer gespeicherte Daten und somit auch auf den Minecraft-Account haben.
  2. nicht Software herunterladen und installieren, die als unseriös erscheinen oder einen erheblichen Vorteil zu anderen Spielern versprechen (z. B. Duplizierungsmöglichkeiten).
  3. ein vernünftiges Antivirus-Programm aktiviert haben und auch regelmäßig euren Computer durchscannen lassen (kostenlos: Windows Defender, Avira Antivirus, etc. | kostenpflichtig: Kaspersky, Bitdefender, etc.).
  4. niemals ein Passwort für alle oder viele Dienste gleichzeitig verwenden.
  5. in regelmäßigen Abständen das Passwort eurer genutzten Dienste ändern.
  6. wenn möglich bei jedem Dienst eine 2-Faktor-Authentifizierung aktivieren.
  7. Sicherheitsfragen und -antworten bei Diensten (wie z. B. auch bei euren Minecraft-Accounts) hinterlegen, die nur ihr wissen könnt.

Was macht GrieferGames gegen Phishing?

Wir unternehmen, sollte uns zu 100 % bewiesener Phishing-Fall gemeldet werden, alles Mögliche, um diese Person von unserem Netzwerk zu entfernen. Auf all unseren Diensten (Minecraft-, TeamSpeak-, Discord-Server sowie das Forum) werden solche Personen dauerhaft gebannt und werden nie wieder die Möglichkeit haben, bei uns spielen zu können.


Tatsächlich sind es aber meist keine Spieler, die mal bei uns aktiv gespielt haben, sondern eher externe Personen (Kiddies), die das Potenzial gerade bei uns, einem der größten deutschen Servern sehen, Menschen um ihr Hab und Gut „abzuziehen“, um ihren eigenen Vorteil daraus zu ziehen. Viele ziehen Kindern und älteren Spielern die Minecraft-Accounts ab, um die Inhalte auf ihren Accounts zu übertragen. Im Anschluss verkaufen sie diese Inhalte für Echtgeld und machen somit erheblichen Profit.


Das Problem hierbei ist, dass die Polizei bei solchen Fällen leider nicht wirklich aktiv sein möchte und daher dies mehr oder weniger, meist durch nicht ausreichenden Beweisen, durchgehen lässt.


Auch sind sogenannte Alt.-Accounts, also bereits gestohlene Accounts, weit verbreitet und sehr einfach erhältlich. Meist erhält man mehrere hundert Accounts für wenige Euro. Seitens Mojang wird bei dieser Thematik leider auch nicht wirklich viel angegangen, aber intern arbeiten wir mit anderen größeren Minecraft-Netzwerken zusammen, um so viele Alt.-Accounts wie möglich von unseren Netzwerken fern zu halten. Dass das nur ein kleiner Schritt in die richtige Richtung ist, wissen wir alle.


Wir haben vor kurzem, um die Discord-Phishing-Fälle einzuschränken, einen hauseigenen Bot programmiert. Dieser sorgt nun für mehr Sicherheit in Bezug auf das Fälschen von aktuellen Teammitgliedern. Mehr sei dazu allerdings nicht gesagt. ;) Vielen Dank CosmoHDx für diesen Bot!


Aktuell arbeiten wir allerdings an einem neuen Projekt, welches in ferner Zukunft released wird. Dieses Projekt wird genau wie in dieser News beschriebenen Phishing-Fälle stark eindämmen und besser unsererseits aus zu kontrollieren sein. Was genau das Projekt ist und wann es ungefähr released wird, werden wir euch sicherheitsbedingt noch nicht verraten. :)

Fazit / Schlusswort

Auch wenn die News mit über 13.000 Zeichen und 1.900 Wörtern sehr ausführlich von mir beschrieben wurde, hoffe ich, dass ich für mehr Aufklärung sorgen konnte. Gerne könnt ihr von einem Minecraft-Account-Hack betroffene Personen diese News weiterleiten, um diese somit aufzuklären. Natürlich wäre ich euch ebenfalls dankbar, wenn ihr diese News an so viele Personen wie möglich verbreitet, damit unsere Gesellschaft, unsere Community, deutlich besser über das doch brisante Thema aufgeklärt wird. Es gibt leider immer wieder Menschen, die sehr leichtsinnig mit solchen Sachen umgehen, sich dann allerdings beschweren, sollten sie von einem hier in der News beschriebenen Fall betroffen worden zu sein.


Wir haben bereits in der Vergangenheit mehrere News zu der Thematik „Phishing“ veröffentlicht. Allerdings wurde in keiner News eine wirkliche Struktur und Zusammenfassung geschrieben. Dies wollte ich mit dieser News ändern. Daher wird sie, vermutlich, erstmal die Letzte zu der Thematik bleiben – daher dürft ihr genau die News, die ihr gerade liest, weiterverbreiten – an jenen Betroffenen, Freund, Bekannten, etc.


Damalige News von Mektow: Warnung vor Account-Diebstahl (alle anderen News wurden aufgrund der Neuumstellung des Forums von der WoltLab Suite 3.0 auf die 3.1 leider gelöscht)



Ich wünsche euch noch einen schönen guten Morgen, Mittag oder Abend, gehabt euch wohl, euer


Bantor ;)

GrieferGames.net Administration

Kommentare 70

  • geschehen... jemand bot mir im ts an sein spiel zu testen... alles weg. werde mein rang verschenken... hab keine lust mehr. mies.

  • Ich denke leider das Phishing nur ein Teil der gehackten Accounts ausmacht. So einen Account zu cracken geht leider sehr einfach und die Sicherheitsfragen kann man als 9 Jähriger umgehen... Ich denke das der beste Schutz das aufschreiben des Transaktions Codes ist. Mein Account wurde zum Beispiel auch gehackt obwohl ich nix runtergeladen habe und ein sicheres Passwort hatte.

  • Danke für diese Interessante Information!

  • Danke

  • Danke für die hilfreichen News

  • ich Habe was was ich melden will wegen diesem thema...

  • Danke Bantor für den Beitrag .

  • Vielen Dank!

  • Und deshalb Sollten Bots auf dem Netzwerk Verboten werden denn die sorgen doch für solch einen mist mit Fremdwerbung ect...

    • Alle Botarten sind bei uns verboten. Außer automatische An- und Verkaufsbots. Und die sollten natürlich nicht mit Fremdwerbung um sich schmeißen, denn dann sind diese Bots auch wiederum verboten.

  • Danke :)

  • Vielen Dank Bantor für diese ausführliche Erklärung!


    Jeder der erstmal alles hinterfragt ist auf dem richtigen weg kein Phishing Opfer zu werden! Also ein gesundes Maß an skepsis und alle bleiben Herr/Frau über die Account-Daten!

  • Ja es giebt viele methoden Bantor die meist verbreitete ist aber das mit freerängen

  • Vielen dank für die Hinweise Lieber Bantor :)

  • Zur News hinzugefügt:

    Wichtig: Ladet euch nur LabyMod Addons im offiziellen In-Game-Addon-Store herunter! Dritte Addons, also Addons, die ihr über Dateien bekommt, die ihr selbst im Mod-Ordner ablegen sollt, sind meistens betrügerische Maschen!

  • Sehr ausführlich beschrieben und für jeden verständlich :) .Super gemacht nice :)

  • Hallo ich hätte da eine wichtige Frage: (bitte antworten) Ich habe ir das LabyMod addons GG-Verkaufsbot herruntergeladen. Alles fonktioniert und auch mein Account geht noch. Jetzt habe ich jedoch Angst, mein account wäre gehackt ):

    • Hast du dieses Addon aus dem Internet oder ist das von Labymod? Also das du in der App auf Addons gehst und dann auf installieren klickst?!

  • Jeder der sich die Infizierung durch Dupe-Videos zieht, hat auch nichts anderes verdient!


    Danke für die Info Bantor!

  • Danke Für diese kleine info ( :

  • Für mich leider zu spät, aber hoffe dass Andere dadurch nicht auch gehackt werden.
    Hab leider Geld und Items im Wert von 400k verloren und als wäre das nicht asozial genug , hat der Typ ein Abbauevent in meinem Namen bei mir gestartet .
    Naja zwar ärgerlich bei 0 anzufangen aber gibt Schlimmeres.

    LG von CB3 IchPutzHierNur1

  • Danke dafür

  • Danke für die Info :D

  • gut das ihr so schnell wie möglich alle informiert +rep

  • Wie es beschrieben wurde. xD ZIEHT DIE DATEI AUF EUREN DESKTOP, ENTPACKT SIE und ÖFFNET SIE ALS ADMINISTRATOR.. Haha das merkt man doch direkt.. :D

  • Danke für den schon lange fälligen Beitrag, lieber Bantor! Dafür 3 Daumen hoch! <3


    LG, Imperagon

  • Spätestens bei .zip-Dateien sollten alle Lampen angehen.

    • Nicht bei leichtsinnigen Kids. ;)

  • Bin leider betroffen Mit dem Dc Bantor....

  • Ich wurde ja auch angeschrieben auf Discord aber ich hab am Profil Bild gemerkt das es ein Fake Bantor is der Echte Bantor hat ein bewegens Profil Bild.

    Bild Beweiß hab ich.

    • Du hast ein Bild wo man sieht das das Bild sich nicht bewegt 😂👍

  • Ich finde es super das ihr da gegen vor geht weil mein acc würde auch ge hackt und habe 1,5 mio verlohren aber ich habe ihn nacher 2 wochen wie der ge kigt LG Wufel24

  • Ich finde gut, dass ihr vor so wichtigen Themen warnt. Anstatt einfach nur doof zuzugucken.

    Auch wenn solche News nicht wirklich schöne News sind, merkt man doch, dass ihr so viel es geht für uns, die Community macht.

    Ich bin froh, dass mir so ein Gemeiner Diebstahl noch nicht passiert ist und ich hoffe das es mir auch nie so ergehen wird, da ich schon viel Geld in diesen Account investiert haben :P

    Ich hoffe für alle die auf solche Arten ihren Account verloren haben, dass sie Erfolg bei dem Mojang Support haben!


    Mfg




    PS. Bin in den 10 Kommentaren xD

  • Nicht schlecht, Cosmo! 😂

    Haust ja ein Ding nach dem anderem raus. Corona-Langeweile ist auf alle Fälle vorhanden. 😜

    • Der Typ ist einfach eine lebende Legende. Verstehe nur nicht, warum er sich damals als Supporter und nicht als Developer beworben hatte. :P

    • Dem Mann muss man seine Berufung aufzeigen ;)