Zurück zum Blog
Schutz vor Griefern: Komplettanleitung für Minecraft Server Admins

Schutz vor Griefern: Komplettanleitung für Minecraft Server Admins

Du hast eine Woche in den Spawn investiert. Jeden Block sorgfaeltig platziert, NPCs aufgestellt, Teleporter eingerichtet. Am naechsten Morgen loggst du dich ein und findest einen Krater aus Obsidian und Lava, wo dein Spawn mal war. Jemand hat "lol" in den Chat geschrieben.

Wenn du einen Minecraft-Server betreibst, hattest du mit Griefern zu tun. Es ist eines der aeltesten und nervigsten Probleme in der Geschichte von Minecraft. Und es verschwindet nicht.

Dieser Artikel behandelt alles, was du ueber Anti-Grief-Schutz wissen musst: von einfachen Plugins bis zu fortgeschrittenen automatischen Erkennungssystemen. Praktische Tipps mit echten Konfigurationen.

Arten von Griefing

Bevor du dich verteidigen kannst, musst du verstehen, womit du es zu tun hast.

Bloecke zerstoeren

Der offensichtlichste Typ. Ein Spieler zerstoert fremde Bauwerke. Kann gezielt sein (ein bestimmtes Haus abreissen) oder chaotisch (durch die Gegend rennen und alles kaputt machen).

Lava- und Wasserflutung

Ein Eimer Lava aufs Dach. Ein Wasserfall ueber den gesamten Spawn. Schnell, effektiv, und der Schaden ist schwer von Hand zu reparieren.

TNT und Sprengstoff

Wenn TNT auf dem Server verfuegbar ist, werden Griefer es nutzen. Eine TNT-Kanone kann die Bauwerke dutzender Spieler zerstoeren. Endkristalle sind ein weiteres beliebtes Zerstoerungswerkzeug.

Mob-Spawning

Auf Servern mit Spawn-Eiern oder Befehlen: massenhaftes Spawnen feindlicher Mobs. Wither, tausende Zombies. Das beschaedigt Bauwerke und erzeugt Server-Lag.

Lag-Maschinen

Fortgeschrittenes Griefing. Ein Spieler baut eine Konstruktion aus Redstone, Kolben und Trichtern, die massive Serverlast erzeugt. TPS faellt auf 5-10, und das Spiel wird fuer alle unspielbar.

Chat-Spam

Zerstoert keine Bloecke, aber toetet die Atmosphaere. Flood, Beleidigungen, Werbung, Symbol-Spam. Neue Spieler kommen rein, sehen toxischen Chat und gehen fuer immer.

Drei Ebenen des Schutzes

Anti-Grief-Schutz funktioniert auf drei Ebenen: Praevention, Erkennung und Wiederherstellung. Ein gutes System nutzt alle drei.

Praevention hindert den Griefer daran, Schaden anzurichten. Grundstueck-Plugins, Berechtigungssysteme, Einschraenkungen fuer neue Spieler.

Erkennung entdeckt Griefing so schnell wie moeglich. Aktionsprotokollierung, automatische Warnungen, Verhaltensmonitoring.

Wiederherstellung macht den Schaden rueckgaengig. CoreProtect, Backups, Aktionslogs fuer praezises Rollback.

Grundstueck-Plugins: erste Verteidigungslinie

GriefPrevention

Eines der beliebtesten Plugins zum Schutz von Gebieten. Groesster Vorteil: Spieler erstellen und verwalten ihre Claims selbst, was die Administration entlastet.

Funktionsweise: Ein Spieler bekommt eine bestimmte Anzahl an Claim-Bloecken. Je laenger er spielt, desto mehr Bloecke verdient er. Eine goldene Schaufel wird zum Markieren des Gebiets verwendet.

# GriefPrevention config.yml
GriefPrevention:
  Claims:
    InitialBlocks: 100
    BlocksAccruedPerHour: 100
    MaxAccruedBlocks: 80000
    AutomaticNewPlayerClaimsRadius: 4
    MinimumSize: 10
  Spam:
    Enabled: true
    LoginCooldownSeconds: 60
    WarningCount: 1
    BanCount: 4

Wichtige Einstellungen:

  • InitialBlocks: 100 gibt neuen Spielern genug Bloecke fuer ein kleines Haus.
  • BlocksAccruedPerHour: 100 belohnt Online-Zeit.
  • AutomaticNewPlayerClaimsRadius: 4 erstellt automatisch einen Claim, wenn ein Spieler seine erste Truhe platziert.

WorldGuard

Maechtigeres und flexibleres Werkzeug, erfordert aber manuelle Einrichtung durch den Administrator. Perfekt fuer Spawn-Schutz und gemeinsame Bereiche.

# Spawn-Region erstellen
//wand
//pos1
//pos2
/rg define spawn
/rg flag spawn pvp deny
/rg flag spawn block-break deny
/rg flag spawn block-place deny
/rg flag spawn tnt deny
/rg flag spawn lava-flow deny
/rg flag spawn creeper-explosion deny
/rg flag spawn mob-spawning deny
/rg flag spawn enderman-grief deny

WorldGuard unterstuetzt verschachtelte Regionen mit unterschiedlichen Berechtigungen. Zum Beispiel kann man innerhalb des geschuetzten Spawns eine Zone einrichten, in der Spieler Bloecke platzieren duerfen (fuer Laeden).

Towny und Lands

Towny ist ein vollstaendiges Stadt-und-Nationen-System. Jede Stadt hat einen Buergermeister, Einwohner und eigene Berechtigungseinstellungen. Ideal fuer RPG- und Politikserver.

Lands ist eine modernere Alternative mit GUI. Unterstuetzt Rollen, Steuern, Kriege zwischen Gebieten. Gut fuer Wirtschaftsserver.

Welches Plugin waehlen?

  • Survival mit minimalem Admin-Aufwand: GriefPrevention
  • Server mit detaillierter Gebietskontrolle: WorldGuard
  • RPG-/Politikserver: Towny
  • Modernes Survival mit GUI: Lands

Berechtigungssystem: standardmaessig verweigern

LuckPerms

Ein richtig konfiguriertes Berechtigungssystem ist das Fundament der Sicherheit. Das Prinzip ist einfach: Alles ist standardmaessig verboten, Berechtigungen werden explizit vergeben.

# LuckPerms Gruppeneinrichtung

# Neuling-Gruppe (erste 2 Stunden)
# /lp group newcomer permission set essentials.build false
# /lp group newcomer permission set worldguard.region.bypass.* false

# Spieler-Gruppe (nach 2 Stunden)
# /lp group player permission set essentials.build true
# /lp group player permission set griefprevention.claims true
# /lp group player permission set essentials.tnt false

# Moderator-Gruppe
# /lp group mod permission set coreprotect.inspect true
# /lp group mod permission set coreprotect.rollback true
# /lp group mod permission set essentials.ban true

Wichtige Punkte:

Gib Neulingen nicht sofort Baurechte. Verlange eine Mindest-Online-Zeit oder Verifizierung. Das blockiert 90% der Gelegenheits-Griefer.

Trenne Berechtigungen in Stufen. Neuling, Spieler, Vertrauenswuerdig, Moderator, Admin. Jede Stufe schaltet neue Moeglichkeiten frei.

TNT, Lava, Feuer: nur fuer vertrauenswuerdige Spieler. Diese Zerstoerungswerkzeuge braucht man nicht fuer normales Gameplay.

CoreProtect: Rollback und Ermittlung

CoreProtect ist ein Muss. Es protokolliert jede Aktion jedes Spielers: Blockzerstoerung und -platzierung, Container-Interaktionen, Kills, Chat-Nachrichten. Und es ermoeglicht, alles rueckgaengig zu machen.

Ermittlungsbefehle

# Einen bestimmten Block untersuchen
/co inspect                    # Inspektionsmodus aktivieren
# auf den zerstoerten Block klicken fuer die Historie

# Nach Parametern suchen
/co lookup u:SpielerName t:24h  # alle Aktionen in 24 Stunden
/co lookup r:50 t:1h a:break    # alle Zerstoerungen im Radius 50, letzte Stunde
/co lookup b:tnt t:12h          # alle TNT-Explosionen in 12 Stunden

Schaden rueckgaengig machen

# Aktionen eines bestimmten Spielers rueckgaengig machen
/co rollback u:GrieferName t:2h    # letzte 2 Stunden rueckgaengig

# In bestimmtem Radius
/co rollback u:GrieferName r:100 t:1d  # 100 Bloecke Radius, letzter Tag

# Vorschau vor dem Anwenden
/co rollback u:GrieferName t:2h #preview
/co apply

Fuer Server mit mehr als 20 Spielern MySQL statt SQLite verwenden. Die Datenbank kann Gigabytes gross werden. Automatische Bereinigung alter Eintraege einrichten:

# Logs 30 Tage aufbewahren
default-time: 30

Anti-Cheat-Integration

Griefer verwenden oft Cheat-Clients, um ihre Arbeit zu beschleunigen. Fliegen ermoeglicht schnelle Fortbewegung. Speed-Hacks brechen Bloecke schneller. Reach-Exploits ermoeglichen Interaktion auf Distanz. X-Ray zeigt wertvolle Bauwerke.

Wichtige Anti-Cheat-Optionen:

  • Vulcan ist einer der besten kostenpflichtigen Anti-Cheats.
  • Grim ist kostenlos und Open Source. Eine solide Alternative.
  • Polar ist ein neuerer Kandidat, der an Beliebtheit gewinnt.
# Anti-Cheat-Konfiguration (allgemeine Prinzipien)
checks:
  flight:
    enabled: true
    max-violations: 5
    punishment: kick
  speed:
    enabled: true
    max-speed-multiplier: 1.3
  reach:
    enabled: true
    max-reach: 3.1        # Vanilla = 3.0
  auto-clicker:
    enabled: true
    max-cps: 18

Stelle sicher, dass dein Anti-Cheat eigene Mechaniken beruecksichtigt, die Geschwindigkeit oder Flug ermoeglichen (Elytren, Traenke, eigene Items).

Chat-Schutz

Toxischer Chat ist auch Griefing. Spieler verlassen Server wegen unertraeglichem Chat genauso oft wie wegen zerstoerter Bauwerke.

# Anti-Spam-Einstellungen
anti-spam:
  enabled: true
  max-messages-per-second: 3
  max-caps-percentage: 50
  max-repeat-messages: 3
  mute-duration-seconds: 300

Gib Moderatoren die noetigen Werkzeuge:

/mute SpielerName 30m
/chatlog SpielerName
/warn SpielerName spam

Bann-System: IP vs UUID

UUID-Banns

UUID ist an das Minecraft-Konto gebunden. Zuverlaessiger als ein Nickname (aenderbar) oder eine IP (aenderbar per VPN).

Auf lizenzierten Servern (online-mode=true) ist die UUID an das Mojang-Konto gebunden. Umgehung erfordert den Kauf eines neuen Kontos.

Auf Cracked-Servern (online-mode=false) wird die UUID aus dem Nickname generiert. Nickname aendern = UUID aendern. Daher sind UUID-Banns dort weniger effektiv.

IP-Banns

Probleme mit IP-Banns:

  1. VPN. Ein Spieler schaltet VPN ein und bekommt sofort eine neue IP.
  2. Dynamische IP. Viele Anbieter vergeben bei jeder Verbindung eine neue IP.
  3. Geteilte IP. Hinter einer IP koennen mehrere Personen sein (Familie, Wohnheim, NAT). Einen bannen, alle bestrafen.

Kombinierter Ansatz

UUID-Bann + IP-Bann + VPN-Erkennung funktioniert am besten zusammen. Mehr zur VPN-Erkennung in unserem Artikel VPN- und Proxy-Erkennung auf Minecraft Servern.

Vertrauenssystem fuer neue Spieler

Einschraenkungen fuer neue Spieler sind eine der effektivsten Anti-Grief-Massnahmen. Die meisten Griefer sind nicht bereit, Stunden zu investieren, um vollen Zugang zu bekommen.

Stufenweiser Zugang

# Stufe 0: Neuling (0-2 Stunden)
# Kann laufen und schauen, nicht bauen ausserhalb des Claims
# Kein Lava, TNT oder Feuer
# Nur lokaler Chat

# Stufe 1: Spieler (2-10 Stunden)
# Kann bauen, abbauen und Claims erstellen
# Globaler Chat
# Kein Lava oder TNT

# Stufe 2: Vertrauenswuerdig (10+ Stunden)
# Voller Zugang zu normalen Funktionen
# Lava innerhalb eigener Claims
# Kann andere in Claims einladen

# Stufe 3: Veteran (50+ Stunden)
# Erweiterte Moeglichkeiten

Das blockiert 95% der Griefer. Jemand, der 10 Stunden spielt, nur um ein Haus mit Lava zu ueberfluten, ist die Ausnahme.

Zusaetzliche Verifizierung

  • Discord-Verknuepfung. Verlange ein verknuepftes Discord-Konto. Fuegt eine weitere Identifikationsebene hinzu.
  • Bewerbungs-Whitelist. Auf kleinen Servern (unter 50 Spielern) funktioniert ein einfaches Bewerbungsformular gut.
  • Buergen. Ein bestehender Spieler buergt fuer einen Neuling. Wenn der Neuling Regeln bricht, traegt auch der Buerge Konsequenzen.

Whitelist vs offener Server

Whitelist gibt dir volle Kontrolle darueber, wer spielt. Griefing wird fast unmoeglich, da jeder Spieler ueberprueft wurde. Nachteil: langsames Wachstum und Admin-Aufwand.

Offener Server waechst schnell, braucht aber ernsthafte Schutzmassnahmen.

Der Mittelweg ist ein offener Server mit Neulings-Einschraenkungen. Jeder kann beitreten und anfangen zu spielen, aber voller Zugang erfordert Zeitinvestition oder Verifizierung.

Wenn Griefing zu DDoS wird

Hier ist ein Muster, das jeden populaeren Server frueher oder spaeter trifft:

  1. Einem Griefer gefaellt dein Server nicht (oder er wurde gebannt)
  2. Er beschliesst, sich zu "raechen"
  3. Er kauft eine DDoS-Attacke fuer 10-20 Dollar
  4. Dein Server geht offline

Die Verbindung zwischen Griefing und DDoS-Angriffen ist enger, als die meisten Admins denken. Ein erheblicher Teil der DDoS-Angriffe auf Minecraft-Server beginnt direkt nach einem Spieler-Bann.

Was tun:

  • Veroeffentliche nicht die Server-IP. Verwende eine Domain und verstecke die echte IP hinter Schutz.
  • Richte DDoS-Schutz ein, bevor du ihn brauchst. Waehrend eines Angriffs Schutz einzurichten ist schwieriger und teurer.
  • Protokolliere die Bann-zu-Angriff-Kette. Wenn ein DDoS nach dem Bann eines bestimmten Spielers beginnt, hilft das bei der Ermittlung.

Mehr zur Verbindung von Bot-Angriffen und Griefing in unserem Artikel Bot-Angriffe auf Minecraft Server: Wie man sie stoppt.

Automatische Erkennung

Fortgeschrittene Server verwenden automatische Mustererkennung:

Was ueberwachen

  • Massenhaftes Blockzerstoeren. Ein Spieler zerstoert mehr als 100 Bloecke pro Minute in fremden Claims.
  • Lava-/Wasserplatzierung ausserhalb des eigenen Claims. Fast immer Griefing.
  • Schnelles Gebietswechseln. Ein Spieler besucht 10 verschiedene Claims in 5 Minuten.
  • Massenhafte Tiertoetung. 50 oder mehr Tiere in kurzer Zeit getoetet.

Reaktion

Nicht automatisch bannen. Stattdessen:

  1. Benachrichtigung an das Team ueber Discord
  2. Spieler automatisch einfrieren, bis Ueberpruefung stattfindet
  3. Vorfallsprotokoll mit Koordinaten und Zeitstempeln erstellen

Team-Schulung

Selbst die besten Plugins sind nutzlos ohne kompetente Moderatoren.

Was Moderatoren wissen muessen

  1. CoreProtect. Bloecke inspizieren, Logs pruefen, Rollbacks durchfuehren.
  2. Bann-Befehle. Der Unterschied zwischen Bann, Mute und Kick. Wann man was einsetzt.
  3. Eskalation. Wann selbst handeln, wann einen Senior-Mod oder Admin rufen.
  4. Dokumentation. Jeden Vorfall festhalten: wer, was, wann, welche Massnahmen ergriffen.
  5. Ruhe bewahren. Griefer versuchen oft, Moderatoren zu provozieren. Ein Mod, der sich provozieren laesst, macht alles schlimmer.

Checkliste: Mindest-Anti-Grief-Setup

Erforderlich:

  • Grundstueck-Plugin (GriefPrevention fuer die meisten Server)
  • CoreProtect fuer Protokollierung und Rollback
  • LuckPerms fuer Berechtigungsverwaltung
  • Spawn-Schutz ueber WorldGuard
  • Einfacher Chat-Anti-Spam

Empfohlen:

  • Anti-Cheat (Vulcan oder Grim)
  • Vertrauenssystem fuer neue Spieler
  • Team-Benachrichtigungen ueber Discord
  • Regelmaessige Welt-Backups
  • DDoS-Schutz

Fortgeschritten:

  • Automatische Erkennung verdaechtigen Verhaltens
  • Discord-/E-Mail-Verifizierung
  • VPN-/Proxy-Erkennung (ausfuehrlicher Guide)
  • Moderatoren-Schulungsprogramm

Fazit

Anti-Grief-Schutz ist nicht ein einzelnes Plugin oder eine Einstellung. Es ist ein System, das technische Massnahmen (Plugins, Konfigurationen), menschliche Faktoren (Moderation, Schulung) und praeventive Massnahmen (Vertrauenssysteme, Verifizierung) kombiniert.

Perfekter Schutz existiert nicht. Ein motivierter Griefer findet einen Weg. Aber ein richtig konfiguriertes System minimiert den Schaden und ermoeglicht schnelle Wiederherstellung.

Starte mit den Grundlagen: GriefPrevention + CoreProtect + LuckPerms. Das deckt 80% der Probleme ab. Erweitere die Verteidigung, wenn dein Server waechst.

Und denk daran: Die beste Verteidigung gegen Griefer ist eine gesunde Community. Spieler, die deinen Server lieben, werden zu seinen Beschuetzern. Investiere in Atmosphaere, nicht nur in Plugins.

Wenn du neu in der Minecraft-Server-Sicherheit bist, starte mit unserem Leitfaden zum Schutz von Minecraft-Servern fuer Einsteiger.

Schützen Sie Ihren Server vor DDoS-Angriffen

Kostenloser Schutz mit 5-Minuten-Einrichtung. 1 TB Traffic inklusive.

Kostenlos testen

Weitere Artikel

Minecraft-Server bewerben: Top-Listen, Voting und Werbung

Minecraft-Server bewerben: Top-Listen, Voting und Werbung

Floodgate: Bedrock-Spieler ohne Mojang-Konto auf Java-Server zulassen (2026)

Floodgate: Bedrock-Spieler ohne Mojang-Konto auf Java-Server zulassen (2026)

Floodgate zusammen mit Geyser ist der von Microsoft und GeyserMC abgesegnete Weg, der Spieler vom Handy, von der Switch oder von der Xbox auf einen Java-Server laesst, ohne ein separates Mojang-Konto. Installation, Configs, UUID-Praefix, /linkaccount und Abuse-Schutz.

VPN- und Proxy-Erkennung auf Minecraft Servern: Warum und Wie

VPN- und Proxy-Erkennung auf Minecraft Servern: Warum und Wie

Ein vollstaendiger Leitfaden zur Erkennung von VPN- und Proxy-Verbindungen auf Minecraft-Servern. Erkennungsmethoden, API-Dienste, Plugins, Fehlalarme und das Gleichgewicht zwischen Sicherheit und Zugaenglichkeit.