Online-Gaming liegt voll im Trend, alleine für dieses Jahr sagt
PricewaterhouseCoopers einen Umsatz von insgesamt 639 Millionen Euro
in Deutschland mit Spielen im Internet voraus. Gamer sind daher ein
lukratives Ziel für Cyberkriminelle und die Täter gehen so gezielt
auf die Jagd nach den Spiele-Fans. Um ahnungslose Spieler in die
Falle zu locken, setzen die Kriminellen auf verschiedene
Angriffsmuster, so werden mit Hilfe von Computerschädlingen oder
raffinierten Phishing-Seiten ganze Online-Game-Accounts gestohlen.
Eine andere Methode sind gefälschte Angebote für digitale
Ausrüstungsgegenstände und virtuelles Geld für den digitalen
Spiele-Charakter. Im Vorfeld der gamescom in Köln fasst G Data die
drei Top-Gefahren für Gamer zusammen und zeigt, wie sie sich dagegen
schützen können - für sicheres Gaming im Netz.
"Der Diebstahl und Handel mit Benutzerkonten zu Online-Games ist
für Cyberkriminelle ein lukratives Geschäft. Die Täter entwickeln
daher spezielle Computerschädlinge, die es auf Benutzerkonten von
Online-Spielen abgesehen haben oder setzen auf bewährte
Phishing-Methoden", erklärt Ralf Benzmüller, Leiter der G Data
SecurityLabs. "Gamer sollten daher auf eine leistungsstarke
Sicherheitslösung setzen, die auch während des Gamings aktiviert ist,
alle verfügbaren Programm-Updates installieren und nur auf offizielle
Spiele-Patches vom Hersteller vertrauen."
Top-3 Gefahren für Gamer
++ Computerschädlinge - Keylogger & Co.
Cyberkriminelle setzen spezielle Schadprogramme auf die Gamer an,
darunter sogenannte Keylogger, mit denen Tastatureingaben und so auch
die Zugangsdaten zum Online-Spiel ausgespäht werden. Ein Beispiel:
Das Trojanische Pferd Trojan.PWS.OnLineGames.NVI stiehlt Nutzerdaten
aus dem installierten Browser und gelangt so u.a. an die Zugangsdaten
zum Gaming-Account, wenn diese dort gespeichert sind.
Andere Schädlinge haben es auf den Diebstahl von Lizenzschlüsseln
abgesehen. Die sogenannten Stealer suchen die Registry und andere
Bereiche auf dem PC gezielt ab und übermitteln die gefundenen Daten
an die Server der Datendiebe.
Die erbeuteten Spiele-Accounts und die anderen gestohlenen Daten
werden in Untergrund-Marktplätzen verkauft, dabei bringen hochstufige
Charaktere mit vielen wertvollen Ausrüstungsgegenständen besonders
viel Gewinn ein.
++ Datendiebstahl durch Phishing
Phishing ist ein bewährtes eCrime-Mittel, um an die lukrativen
Daten zu kommen. Dabei kommen oft E-Mails zum Einsatz, in denen die
Betrüger beispielsweise Probleme mit dem Nutzerkonto vortäuschen und
dazu auffordern, die Zugangsdaten auf einer bestimmten Webseite
einzugeben.
Diese Seiten sind oft so täuschend echt gestaltet, dass sie
optisch vom Original nur schwer zu unterscheiden sind - nur die URL
gibt Aufschluss darauf, dass die Seite gefälscht ist. Fällt der
E-Mail-Empfänger auf die Nachricht herein, gelangen die wertvollen
Informationen geradewegs in die Hände der Cyberkriminellen.
++ Gefälschte Online-Angebote für Spiele-Charaktere, Gegenstände
und virtuelle Währung
Online-Betrüger haben es neben Daten auch direkt auf Geld
abgesehen. So werden in Online-Verkaufsplattformen und
Untergrundforen gezielt Angebote für Gegenstände, virtuelles Geld und
teilweise vollständige, hochstufige Spiele-Charaktere eingestellt.
Kauft ein Nutzer die angebotene Ware, verliert er den gezahlten
Geldbetrag, erhält den gekauften Artikel aber nicht.
Sechs Sicherheitstipps für Online-Gamer
- Security Software einsetzen: Gamer sollten eine umfangreiche
Sicherheitslösung auf ihrem PC installieren, die u.a. auch eine
Firewall umfasst und regelmäßig durch Virensignatur-Updates
aktualisiert wird. Die Sicherheitslösung sollte permanent
aktiviert sein. Daher ist es wichtig, dass die eingesetzte
Security Software für das Spielen im Netz optimiert ist.
- Anwendungen aktuell halten: Alle installierten Programme und das
Betriebssystem sollten mit Hilfe von Updates immer auf dem
aktuellen Stand gehalten werden.
- Starke Passwörter nutzen: Für alle Online-Benutzerkonten sollten
sichere Kennwörter gewählt werden, die aus einer Folge von
Ziffern, Sonderzeichen und Buchstaben in Groß- und
Kleinschreibung bestehen. Kriminelle haben so keine Chance, die
Passwörter durch sogenannte Wörterbuchattacken zu knacken.
Darüber hinaus sollten Kennwörter nicht im Browser gespeichert
und für jedes Konto ein eigenes Passwort gesetzt werden.
- Vorsicht bei inoffiziellen Patches und Add-Ons: Spieler sollten
nur offizielle Updates von den Webseiten der Spiele-Hersteller
laden und installieren, da sich ein vermeintliches Update von
Drittanbietern auch schnell als Computerschädling entpuppen
kann. Auf inoffizielle Add-Ons sollte ebenfalls verzichtet
werden, denn hinter den Software-Erweiterungen stecken oft
Schadprogramme, die Daten stehlen.
- Nicht zu viel von sich preisgeben: In den Online-Games sind
Spieler im Regelfall nicht unter dem richtigen Namen, sondern
unter einem Spitznamen aktiv und bleiben weitgehend anonym. Hier
sollten es die Gamer vermeiden, zu viele Informationen über sich
preiszugeben.
- Mit Kreditkarte bezahlen: Virtuelles Geld oder anderes
Gaming-Zubehör sollte nur in offiziellen Online-Spiele-Märkten
gekauft werden, da Angebote außerhalb dieser Marktplätze oft
gefälscht sind. Für den Bezahlvorgang sollte eine Kreditkarte
oder vertrauenswürdige Bezahldienstleister mit Käuferschutz
genutzt werden.
Pressekontakt:
Thorsten Urbanski
Public Relations Manager
Phone: +49 (0) 234 - 9762 239
E-Mail: thorsten.urbanski@gdata.de
Kathrin Beckert
Pressereferentin
Phone: +49 (0) 234 - 9762 376
E-Mail: kathrin.beckert@gdata.de
Königsallee 178b
44799 Bochum, Deutschland
