Der Handel mit gestohlenen Benutzerdaten ist für Cyberkriminelle ein lohnendes Geschäft. „Accounts von guten Spielern werden in Deutschland für mehrere hundert Euro gehandelt“, erläutert Ralf Benzmüller, Leiter der G Data SecurityLabs, einen der Gründe für die kriminelle Energie der Täter. „In Ländern wie Asien sind zum Teil ganz andere Summen realisierbar. Für Accounts von Profi-Spielern werden dort mehr als 10.000 US-Dollar bezahlt. Bei diesen Summen wird klar, warum Gamer für Onlinekriminelle interessant sind.“
++ Phishing in Foren und Chats
Eine Masche der Täter besteht darin, sich in Foren oder Chats als Support-Mitarbeiter der Spielehersteller auszugeben. Potentielle Opfer werden von den vermeintlichen Mitarbeitern gezielt angesprochen indem sie ihre Hilfestellung bei spieletypischen Problemen anbieten. Vor allem auf Neueinsteiger, sog. „Newbies“, haben es die Täter nach Einschätzung von G Data hierbei abgesehen. Der Trick: Um den Spielern zu helfen, benötigen die Support-Mitarbeiter lediglich die Zugangsdaten zum jeweiligen Spiel. Geht das Opfer auf dieses Angebot ein, schnappt die Falle zu und der teure Spiele-Account wechselt den Besitzer.
++ Gefahr auf verseuchten Webseiten
Über einen Zeitraum von sechs Monaten analysierten die Experten der G Data SecurityLabs mehr als 66.500 Phishing- und Malware-Webseiten. Das Fragestellung der Untersuchung: Wie hoch ist der Anteil von Internetseiten, die gezielt die Gaming-Community ins Visier nehmen? Das Ergebnis: 6,5 Prozent der analysierten Seiten waren direkt dem Themenbereich Spiele zuzuordnen und hatten es auf Online-Spieler abgesehen.
Prozentualer Anteil der einzelnen Themen bei spielbezogenen Phishing- und Malware-Webseiten (s. auch Diagramm):
- MMORPGs: 35 Prozent
- Casinospiele: 25 Prozent
- Kinderspiele: 12 Prozent
- Steam-Plattformen: 11 Prozent
- Sonstige: 17 Prozent
Die Massen-Online-Rollenspiele (MMORPG) belegten mit einem Anteil von 35% eindeutig den ersten Platz: Dazu zählen Spiele wie World of Warcraft, Metin 2, Runescape oder Tibia. Das am häufigsten von G Data registrierte Angriffsszenario ist Phishing. Betrüger bauen hierzu die Original Login-Webseite der jeweiligen Spiele nach und stellen sie auf ihrem eigenen Server online. Fallen potentielle Opfer auf die Fälschung herein, greifen die Täter die Login-Daten ab, sobald ein Gamer diese auf der gefälschten Seite eingibt.
++ Der Schwarzmarkt
Auf den Online-Schwarzmärkten der Untergrundszene wird nach G Data-Recherchen so gut wie jede Ware angeboten – von Accounts diverser Bezahldienstleister und Online-Auktionshäuser über Ausweisdokumente, Kreditkartendaten bis hin zu Zugangsdaten und Keys für Programme und Spiele. Die Preise schwanken je nach Anzahl der angeboten Daten, Beliebtheit des Spiels und Level des Spielers.
Preisbeispiele aus einzelnen Untergrund-Verkaufsplattformen (weitere Informationen s. Tabelle/Whitepaper "Gefahren für Gamer"):
+ Steam & Battle.net Accounts/Preis
- Account mit 16 Spielen (inklusive Bestsellern, wie Counter-Strike, Half-Life und diversen Add-Ons): 40 Euro
- Account mit 8 Spielen (inklusive des Bestsellers Counter-Strike): 35 Euro
- Call of Duty: Modern Warfare 2 Uncut: 22 Euro
- Alien vs. Predator Uncut: 12 Euro
- Starcraft II: Wings of Liberty, World of Warcraft: 10 Euro
+ Gamekeys/ Preis
- Battlefield: Bad Company 2 – Limited Edition: 15 Euro
- Assassin’s Creed – Special Edition: 12 Euro
- World of Warcraft Wrath of the Lich King – Collector’s Edition: 12 Euro
- World of Warcraft Wrath of the Lich King: 10 Euro
++ So schützen sich Gamer vor Angriffen und Betrug
Um den Spielspaß in vollem Umfang zu genießen, sollten folgende Tipps und Hinweise beachtet werden:
• Eine leistungsstarke, aber ressourcenschonende Sicherheits-Software mit http Filter, Firewall und Wächterfunktion sollte installiert und aktiv sein, um sich vor Spyware und anderen Bedrohungen zu schützen. Eine gute Security Suite ist auf die Anforderungen von Spielern ausgerichtet und bremst den Rechner nicht aus.
• Ein aktueller Spamfilter hilft dabei, unerwünschte E Mails auszusortieren, bevor sie im Posteingang landen.
• Die Absicherung des eigenen Spiel-Accounts durch ein starkes Passwort ist sehr wichtig. Am besten eignet sich dazu eine mindestens 8 Zeichen lange Kombination aus Ziffern mit groß- und kleingeschriebenen Buchstaben und Sonderzeichen.
• Für jeden Account sollte ein eigenes Passwort erstellt werden und die Passwörter sollten nicht im Browser gespeichert werden. Um sich die vielen Passwörter zu merken, kann man sie aus einem festen Teil und einem variablen Teil zusammensetzen.
• Die Phishing-Angriffe auf Online-Spieler sind oft raffiniert gemacht. Aber ein genauer Blick in die Adresszeile des Browsers offenbart in den meisten Fällen, ob man seine Daten gerade in eine gefälschte Seite einträgt. Ähnlich wie beim Online-Banking gilt auch hier, zur Anmeldung die Seite von Hand oder per Favorit aufrufen und keinesfalls dazu einen Link in einer E Mail oder einer Webseite folgen.