20. Januar 2020 5 Kommentare KolumnenTechnikThrowbacks

Das “sichere” Habbo Retro – ein fataler Irrglaube?

RetroTown war einst die vorantreibende Kraft der deutschen Szene. Nicht nur erbot sich die Möglichkeit, sich mit anderen Habbo Retro Spielern auszutauschen, sondern man konnte auch untereinander andere Entwickler kennen lernen. Die deutsche Retroszene und das Monopol, RetroTown, haben dafür gesorgt, dass ich mich mit anderen Menschen austauschen konnte und letztlich das Programmieren erlernte. Was ich in einem Kinderspiel damals gelernt habe, habe ich heute zu meinem Beruf gemacht. Dabei haben mir die Veröffentlichungen von Features, ganzen Webseitensystemen und weiteren Dingen immens geholfen. Denn RetroTown war ein lebendiger Anlegeplatz für verschiedene Arten von Releases, die in erster Linie dazu gedient haben, das eigene Wissen zu teilen und damit sein eigenes Hobby – rund um Habbo – zu verbessern. Das war tatsächlich einst der Sinn von RetroTown. Wenn man sich das Forum heute so ansieht, ist das allerdings nur noch schwer vorstellbar. Auch wenn das alles auf dem Papier gut klingt, gibt es auch eine Kehrseite, die uns womöglich bald wieder bevorstehen könnte – und das noch schlimmer.

Die RetroTown Releases hatten nicht nur gute Seiten

Denn auch wenn das Verbreiten von Content an sich eine gute Sache ist, musste man in der deutschen Szene schon früh genug ein Verständnis von Datenschutz und Sicherheit aufbringen. Damals war das für mich völlig unverständlich – Wieso? Das ist doch selbstverständlich! Rückwirkend betrachtet war das eine naive Einstellung und womöglich hat diese Einstellung von mir und auch vielen anderen dazu geführt, dass durch die fehlende Schulung sich viele Leute von RetroTown abwandten und einige davon auch Schaden mitgenommen haben. Denn nicht immer hatten die anonymen Gesichter auf RetroTown die Absicht ihr Wissen zu teilen, sondern wollten teils auch jungen Menschen schaden, indem sie ihre Programme mit Schadcode und Viren infizierten.

Ein weniger heikles Thema waren Backdoors in Habbo Content Management Systemen. Das Nutzen von Backdoors – sprich eines zuvor geöffneten “Hintertürchens” durch den Entwickler selbst – stellte sich als sehr simple Methode dar, um sich als »Hacker« zu profilieren. Es gab vereinzelnd Fälle, in denen auch teils große Retro Hotel Besitzer sich von RetroTown ein populäres Habbo CMS heruntergeladen haben und kurz darauf mittels dieser Hintertürchen zum Opfer eines Angriffs gefallen sind. Unweigerlich hat dies leider dazu geführt, dass ganze Datenbanken – beispielsweise von HabboTC oder iBabbo – auf RetroTown mit sämtlichen Nutzerdaten veröffentlicht wurden. Ironischer Weise hatte der negative Aspekt auch eine Kehrseite zum Vorschein gebracht, nämlich so konnte man in einigen Hotels feststellen, dass diese ihre gespeicherten Daten wie etwa Passwörter nicht verschlüsselt haben – so viel zum Thema Sicherheit.

Noch heikler waren dann doch die veröffentlichen Programme der RetroTown Nutzer, vorzugsweise Emulatoren oder SWF-Editoren. Das fehlende Verständnis des Normalverbrauchers auf RetroTown hat oft dazu geführt, dass einige besagte Nutzer mit Schadsoftware infiziert wurden, die mit Point-&-Click Editoren versetzt waren. Diese Schadsoftware ausfindig zu machen war darüber hinaus weitaus schwieriger. Wer hatte zum damaligen Zeitpunkt schon das Wissen mitgebracht, um eine Closed-Source Software der Öffentlichkeit leserlich zugänglich zu machen? Wer hätte das Wissen und die Zeit mitgebracht, sich den Programmcode anzuschauen, um potenzielle Gefahren erkennen zu können? Schadcode in Emulatoren und andere habboähnliche Software ausfindig zu machen war schwierig. Unterstützt wurde dies noch, dass allgemein anerkannt wurde, dass es völlig normal wäre, dass eine Prüfung auf Viren positiv ausfällt – in manchen Fällen ist dies sogar richtig! Dem unwissenden oder laienhaften Nutzer, der in den meisten Fällen noch jung war, blieb also nichts anderes übrig, als völlig auf das Wort des Entwickler zu vertrauen. Tatsächlich ging es so weit, dass die ehemalige Administration von RetroTown – konkret PinkFruit – einen Thread erstellen musste, um darauf hinzuweisen, dass es momentan nicht ratsam wäre, eine Datei herunterzuladen.

PinkFruit wart vor Downloads

RetroTown war also für eine gewisse Zeit lang kein sicherer Ort mehr, um sich etwas für sein Retro Hotel zu beschaffen. Dies erinnert mich an den Zwischenfall, als MekSider und jemand anderes, dessen Name mir entfallen ist, die Daten von anderen – zu den damaligen Zeiten Bekannten – Nutzern der deutschen Szene veröffentlichen wollten. Man kann nur mutmaßen woher sie diese Daten haben, ich bin mir allerdings relativ sicher, dass dies auf die ein oder andere Verteilung der Schadsoftware zurückzuführen ist.

Guter Wille – Mit verheerenden Folgen

Die größte Sicherheitsgefahr ging jedoch nicht von den Verteilern der Schadsoftware selbst aus, die auf einmal wie Pilze aus dem Boden sprangen, sondern vom gutwilligen Lernenden, der es sich zur Aufgabe gemacht hat, alles zu veröffentlichen, was er geschaffen hat. Ein, grundsätzlich wie ich finde, sehr löbliches Vorgehen, aber leider auch genau so schädlich. Das UltimateCMS von Lukadora hatte sich damals beispielsweise sehr hartnäckig in der deutschen Szene gehalten und hatte damals so dermaßen viele Lücken, dass es zur heutigen Zeit wahrscheinlich in die deutsche Meme-Kultur der Retroszene eingehen könnte. Ich selber hatte mein aller erstes Hotel mit dem UltimateCMS und Ultimate Emulator. Ich war zwölf Jahre alt und schon maßlos überfordert mit der Konfigurierung eines MyDnDs Server, so dass das Hotel ohne Hamachi lief. An einem Tag hatte das Hotel um die 40 User online und wurde kurz darauf von Teke gehackt. Erschreckender Weise hatte er Dateien in meinen htdocs-Ordner geladen. Er hätte wahrscheinlich weitaus schlimmeres machen können.

Das UltimateCMS stand schließlich im permanenten Konkurrenzkampf mit dem ReCMS. Irgendwann wurde das UltimateCMS dann vom ReCMS abgelöst. Das ReCMS war in punkto Sicherheit schon einmal besser, allerdings auch nicht wirklich gut, weswegen wir oft Zeuge von Hackerangriffen wurden. Das mir einprägsamste Beispiel ist jedoch das EtherCMS von iExit, dass, wie viele damalige Habbo Homepage Systeme, auf der Basis vom ReCMS stammte. iBabbo von Colax33 war zu diesem Zeitpunkt ein sehr großes Hotel und wurde Opfer von den Angriffen des ehemaligen Cabbo Technikers, der auch damals nicht mehr konnte als ein paar Farben und Features zu setzen. Jedenfalls konnte der Cabbo Techniker eine weitere Lücke finden, die praktisch überall vorhanden war. Auf RetroTown gab es dementsprechend einen sehr großen Aufruhr, woraufhin Privileg sich von seinem Schatten löste und die Szene tatsächlich beruhigen konnte, in dem er Sicherheit versprach, falls irgendwer Lücken wahllos ausnutzen möchte. Traurigerweise haben diese andauernden Hackerangriffe auf iBabbo dazu geführt, dass sich das Team von iBabbo irgendwann mal durch Frustration löste und Alex sich dazu entschied, ein durchschnittliches 300 User Hotel zu schließen.

Habbo Desktop Anwendungen – die nächste Gefahr?

Nun, wo der Adobe Flash Player langsam aber sicher komplett abgelöst wird, stehen wir wieder vor einem ähnlichen Problem. Ein Problem, dass weitaus größer ist als zu damaligen Zeiten. Hotelbesitzer bemühen sich um eine Alternative zum Flash Player: Der aktuellste Trend, so scheint es mir, ist, dass man den Client in einer Software auslagert. Mir bekannte deutsche Hotels sind Habbo.cx, HuBBa und Live-Hotel, die jeweils eine eigene Software anbieten, um das Hotel auch ohne Flash-Aktivierung im Browser betreten zu können. Habbo.st könnte bald das nächste Hotel sein, was so etwas anbietet. Ich bin mir eigentlich schon ziemlich sicher.

Ich betrachte diese Entwicklung jedoch äußerst kritisch. Die Vergangenheit der deutschen Retroszene hat gezeigt, dass, wenn die Leute zu viel Macht besitzen, sie mit dieser in aller Regel nicht umgehen können. Die Hotelbesitzer haben ohnehin schon sehr viel Macht, denn heute gibt es kein vernünftiges Monopol zum Austausch von Gleichgesinnten mehr. Es gab viele RetroTown Nutzer, die Missstände und Gefahren aufgedeckt haben. Diese Community existiert nicht mehr. Somit erhalten diese Hotelbesitzer eine Macht, mit der sie vielleicht nicht umgehen können. Ich unterstelle keinem Hotel böswillige Intentionen, aber sicher fühle ich mich nicht, wenn ich eine Software herunterlade, nur um damit eine Kopie eines Drittanbieters spielen zu können. Ich habe verschiedene Möglichkeiten beschrieben, wie so etwas ausgehen könnte. Aktuell haben mir Retro Besitzer die solch einen Dienst anbieten zu viel Macht, denn potenzielle Schadsoftware oder Sicherheitslücken wird nicht mehr aufgedeckt, denn ich kenne keinen ernst zunehmenden Entwickler in der deutschen Szene, der sich tatsächlich noch damit befasst.

Dies ist eine Kolumne und ein Meinungsbeitrag. Dies ist ein Gastbeitrag von Anonym. RetroTimes übernimmt keine redaktionelle Verantwortung für die Inhalte und dargestellte Meinung. Sie ist subjektiv und kann von deiner oder der Auffassung anderer abweichen.

Like
Like Love Haha Wow Sad Angry
161

5
Hinterlasse einen Kommentar

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
3 Kommentar Themen
2 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
5 Kommentatoren
obvAnonymAlexVir3nApache2004 Letzte Kommentartoren
neueste älteste meiste Bewertungen
Alex
Gast
Alexa

Auch wenn Fabian und ich nicht gerade so gut zu sprechen sind. Fabian ist eine Vertrauenswürdige Person, welche das Vertrauen nicht verletzt. Klar haben wir im Moment Streß, daran bin ich aber nicht unschuldig. Bei Fabian sind die Daten sicher aufgehoben. Bei Sir1337 bezweifle ich dies jedoch stark.

SteefSteef falls du das liest, ich warte noch immer auf deine Drohung weil ich das CX mal kurz gedosst habe. Aber nach einem kurzen Gespräch mit FabianFabian habe ich ihm versprochen nichts mehr gegen das CX zu unternehmen. Hat mit deiner Drohung null zutun. Also, send mir den Fernseher er wird einfach retourniert und dir in Rechnung gestellt. razz

Wie sicher das CX nun ist, kann ich nicht beurteilen da ich Sir nicht zutraue. Aber bei fabian alleine ist es sicher da er grossen Wert auf das Wohl der “Community” achtet.

Vir3n
Gast
Vir3n

Dem stimm ich zu; man muss an Schwachsinn leiden wenn man sich ne App für Habbo downloadet denn Leute denkt dran damit gebt ihr potenziellen Angreifern volle Kontrolle und Gewalt über euren PC und die darauf befindlichen Daten! Bitte auch beachten dass Antivirus hilft nicht mal zwingend denn heutzutage kann man mit paar einfachen Klicks die Antivirensoftwares hinters Licht führen.. also dann selbst schuld wenn hazed morgen eure nudes leakt! gerade bei solchen hotels würd ich aufpassen bevor ich mir was downloade – es ist wohl kein zufall dass google chrome vor paar monaten Habbo.st wegen verbreitung von viren gesperrt hat und es erst freigeschaltet wurde nachdem hazed den download entfernt hat smile

Anonym
Gast
Anonym

Schwachsinn. Google vermerkt jede Scheisse als Virus, die nicht verifiziert ist. Live hatte auch eine Phishingwarnung und hat es jetzt durch eine Subdomain umgangen. Die einzigen Nudes die wahrscheinlich geleakt worden wären, wären die von deiner Schwester.

Apache2004
Gast
Apache2004

Ich frage mich echt wie ihr euch noch so viel Mühe gibt solche lange Artikeln noch zu schreiben über die Retro Szene. […] UNFASSBAR…..

obv
Gast
obv

Gastbeitrag, kennste?

Userentwicklung Mehr »
Neuste Badges Mehr »