Die Ökonomie gestohlener Accounts
Für gehackte Minecraft-Accounts existiert ein ganzer Markt: Credentials aus Datenbank-Leaks werden gegen die Mojang-/Microsoft-Auth geprüft, funktionierende Logins gebündelt und auf Alt-Shops für Cent-Beträge weiterverkauft. Die Käufer haben selten Gutes im Sinn — ein gestohlener Account ist eine Wegwerf-Identität für Ban-Evasion, Griefing-Crews und Bot-Fleets. Und weil es ein völlig valider Premium-Account ist, winkt ihn die Online-Mode-Authentifizierung anstandslos durch.
Wie die Erkennung funktioniert
- An der Edge markiert — jeder joinende Account wird gegen kontinuierlich aktualisierte Intelligence zu gestohlenen und credential-geleakten Accounts geprüft, am PoP, bevor der Join das Backend erreicht.
- Gekickt mit eigener Message — markierte Accounts werden mit einer konfigurierbaren Kick-Message getrennt. Der Default sagt dem echten Besitzer, dass sein Account kompromittiert wirkt und wie er ihn absichert.
- Whitelist für Ausnahmen — bis zu 2.000 Spielernamen pro Netzwerk umgehen den Check, für False Positives oder selbst verifizierte Accounts.
- Ein Toggle — er sitzt im Antibot-Bereich des Netzwerks. Einschalten, Message anpassen, fertig. Ab diesem Moment setzt jeder PoP ihn durch.
Den Dieb bestrafen, das Opfer schützen
Einen gestohlenen Account zu kicken ist nicht nur Verteidigung für den eigenen Server — es ist der einzige Moment, in dem der echte Besitzer überhaupt davon erfährt. Die meisten, deren Accounts auf Alt-Shops gehandelt werden, ahnen nichts; die Kick-Message ist oft das erste Signal, das Passwort zu ändern. Der Server bleibt sauber, und irgendwo bekommt ein Spieler seinen Account zurück.
Es schließt außerdem eine Lücke, die sonst nichts abdeckt: AntiVPN klassifiziert die Verbindung, und die Verifizierungsschleuse beweist, dass ein Mensch dahintersteckt — aber ein geduldiger Mensch auf einer Residential-Leitung mit gestohlenem Premium-Account passiert beides. Dieser Check folgt dem Account selbst.
Verfügbarkeit
Die Erkennung gestohlener Accounts ist ab Essential ($25/Mo.) enthalten — siehe vollständiger Planvergleich. Sie ist Teil derselben Edge-Pipeline wie der Rest des Antibot-Stacks — nichts zu installieren, kein Plugin zu konfigurieren.
Fragen zu gestohlenen Accounts
Was zählt als gestohlener Account?+
Accounts, die in kontinuierlich aktualisierter Intelligence zu kompromittierten Minecraft-Accounts markiert sind: Credentials aus Leaks, Accounts, die auf Alt-Shops und Cracked-Marktplätzen weiterverkauft werden, und Accounts, die nachweislich als Bot- oder Burner-Bestand gehandelt werden. Die Markierung folgt dem Account, nicht der IP.
Was sieht der gekickte Spieler?+
Die konfigurierte Kick-Message. Der Default erklärt, dass der Account kompromittiert wirkt — als gestohlen markiert oder mit geleakten Credentials — und fordert dazu auf, ihn abzusichern (Passwort ändern), bevor man sich neu verbindet. Der Wortlaut lässt sich im Messages-Bereich des Panels komplett anpassen.
Was ist mit False Positives?+
Jedes Netzwerk bekommt eine Whitelist mit bis zu 2.000 Spielernamen, die den Check umgehen — ein Klick im Connection-Log genügt, um jemanden hinzuzufügen. Und sobald ein echter Besitzer seinen Account absichert, verschwindet die Markierung mit dem nächsten Intelligence-Update.
Funktioniert das auf Offline-Mode-Servern?+
Gebaut ist es für Online-Mode-Netzwerke, wo Accounts echte Mojang-/Microsoft-Identitäten sind, die sich tatsächlich stehlen und weiterverkaufen lassen. Auf Offline-Mode-Netzwerken greift das Konzept so nicht — dort lieber auf Verifizierungsschleuse und AntiVPN setzen.
Welche Pläne enthalten es?+
Essential ($25/Mo.) und höher, inklusive Value und Enterprise. Ausschalten oder die Whitelist bearbeiten geht immer; das Aktivieren erfordert das Plan-Feature. Es ist ein Toggle im Antibot-Bereich des Netzwerks.
Netzwerk erstellen und den Toggle umlegen — markierte Accounts stoppen ab dem nächsten Join an der Edge.