„Der Diebstahl und Handel mit Benutzerkonten zu Online-Games ist für Cyberkriminelle ein lukratives Geschäft. Die Täter entwickeln daher spezielle Computerschädlinge, die es auf Benutzerkonten von Online-Spielen abgesehen haben oder setzen auf bewährte Phishing-Methoden“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Gamer sollten daher auf eine leistungsstarke Sicherheitslösung setzen, die auch während des Gamings aktiviert ist, alle verfügbaren Programm-Updates installieren und nur auf offizielle Spiele-Patches vom Hersteller vertrauen.“
Top-3 Gefahren für Gamer
Computerschädlinge – Keylogger & Co.
Cyberkriminelle setzen spezielle Schadprogramme auf die Gamer an, darunter sogenannte Keylogger, mit denen Tastatureingaben und so auch die Zugangsdaten zum Online-Spiel ausgespäht werden. Ein Beispiel: Das Trojanische Pferd Trojan.PWS.OnLineGames.NVI stiehlt Nutzerdaten aus dem installierten Browser und gelangt so u.a. an die Zugangsdaten zum Gaming-Account, wenn diese dort gespeichert sind.
Andere Schädlinge haben es auf den Diebstahl von Lizenzschlüsseln abgesehen. Die sogenannten Stealer suchen die Registry und andere Bereiche auf dem PC gezielt ab und übermitteln die gefundenen Daten an die Server der Datendiebe.
Die erbeuteten Spiele-Accounts und die anderen gestohlenen Daten werden in Untergrund-Marktplätzen verkauft, dabei bringen hochstufige Charaktere mit vielen wertvollen Ausrüstungsgegenständen besonders viel Gewinn ein.
Datendiebstahl durch Phishing
Phishing ist ein bewährtes eCrime-Mittel, um an die lukrativen Daten zu kommen. Dabei kommen oft E-Mails zum Einsatz, in denen die Betrüger beispielsweise Probleme mit dem Nutzerkonto vortäuschen und dazu auffordern, die Zugangsdaten auf einer bestimmten Webseite einzugeben.
Diese Seiten sind oft so täuschend echt gestaltet, dass sie optisch vom Original nur schwer zu unterscheiden sind - nur die URL gibt Aufschluss darauf, dass die Seite gefälscht ist. Fällt der E-Mail-Empfänger auf die Nachricht herein, gelangen die wertvollen Informationen geradewegs in die Hände der Cyberkriminellen.
Gefälschte Online-Angebote für Spiele-Charaktere, Gegenstände und virtuelle Währung
Online-Betrüger haben es neben Daten auch direkt auf Geld abgesehen. So werden in Online-Verkaufsplattformen und Untergrundforen gezielt Angebote für Gegenstände, virtuelles Geld und teilweise vollständige, hochstufige Spiele-Charaktere eingestellt. Kauft ein Nutzer die angebotene Ware, verliert er den gezahlten Geldbetrag, erhält den gekauften Artikel aber nicht.
Sechs Sicherheitstipps für Online-Gamer
- Security Software einsetzen: Gamer sollten eine umfangreiche Sicherheitslösung auf ihrem PC installieren, die u.a. auch eine Firewall umfasst und regelmäßig durch Virensignatur-Updates aktualisiert wird. Die Sicherheitslösung sollte permanent – auch beim Gaming - aktiviert sein. Daher ist es wichtig, dass die eingesetzte Security Software für das Spielen im Netz optimiert ist.
- Anwendungen aktuell halten: Alle installierten Programme und das Betriebssystem sollten mit Hilfe von Updates immer auf dem aktuellen Stand gehalten werden.
- Starke Passwörter nutzen: Für alle Online-Benutzerkonten sollten sichere Kennwörter gewählt werden, die aus einer Folge von Ziffern, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung bestehen. Kriminelle haben so keine Chance, die Passwörter durch sogenannte Wörterbuchattacken zu knacken. Darüber hinaus sollten Kennwörter nicht im Browser gespeichert und für jedes Konto ein eigenes Passwort gesetzt werden.
- Vorsicht bei inoffiziellen Patches und Add-Ons: Spieler sollten nur offizielle Updates von den Webseiten der Spiele-Hersteller laden und installieren, da sich ein vermeintliches Update von Drittanbietern auch schnell als Computerschädling entpuppen kann. Auf inoffizielle Add-Ons sollte ebenfalls verzichtet werden, denn hinter den Software-Erweiterungen stecken oft Schadprogramme, die Daten stehlen.
- Nicht zu viel von sich preisgeben: In den Online-Games sind Spieler im Regelfall nicht unter dem richtigen Namen, sondern unter einem Spitznamen aktiv und bleiben weitgehend anonym. Hier sollten es die Gamer vermeiden, zu viele Informationen über sich preiszugeben.
- Mit Kreditkarte bezahlen: Virtuelles Geld oder anderes Gaming-Zubehör sollte nur in offiziellen Online-Spiele-Märkten gekauft werden, da Angebote außerhalb dieser Marktplätze oft gefälscht sind. Für den Bezahlvorgang sollte eine Kreditkarte oder vertrauenswürdige Bezahldienstleister mit Käuferschutz genutzt werden.