Gamer im Visier von Cyberkriminellen
Hacker versuchen mit DDOS-Attacken, gefälschten Webseiten und Ransomware an Geld und Daten der Gamer zu kommen. Ein paar Vorsichtsmassnahmen.
Gamer sind heutzutage mehr denn je im Visier von Cyberkriminellen. So steigen die Fälle von Diebstahl digitaler Währungen und In-Game-Items kontinuierlich an. Der Security-Software-Hersteller Eset skizziert die Angriffswege der Betrüger, damit sich Spieler durch Vorsichtsmassnahmen bestmöglich vor diesen Gefahren schützen können.
1. DDoS-Attacken legen Spiele-Server lahm: «Game Over» für Online-Gamer
Denial-Of-Service- (DoS) oder Distributed-Denial-of-Service (DDoS)-Angriffe werden oft zum Lahmlegen einer Webseite oder eines Webservices eingesetzt. Ziel ist es, den Webserver mit einer Flut an Anfragen und dadurch mit so viel Traffic zu überschwemmen, bis er «kollabiert» und offline gehen muss. Damit endet auch der Spiele-Spass für Online-Zocker, denn ohne erreichbaren Gaming-Server funktionieren viele beliebte Spiele nicht.
Eine Reihe an sogenannten Hacktivismus-Gruppen wie Lizard Squad hat in der Vergangenheit häufig zum Angriff geblasen – vorrangig gegen Spieledienste. Der wahrscheinlich prominenteste Vorfall in diesem Zusammenhang ist die Attacke auf die Online-Dienste «Sony PlayStation Network» und «Microsoft Xbox Live» an Weihnachten 2014. Diese wurden damit vollständig aus dem Verkehr gezogen. Tausende Gamer konnten auf beide Services nicht mehr zugreifen.
2. Datenklau durch gefälschte Webseiten
Malware wird Nutzern auf allen möglichen Webseiten untergejubelt. Nicht nur auf eigens erstellten Fake-Seiten, sondern auch auf seriösen Webseiten renommierter Unternehmen, mit dem Ziel, die Daten von ahnungslosen Usern abzuzocken.
Laut Forbes wurde Amazons Live-Streaming-Portal Twitch im März 2015 mit Schadsoftware verseucht. Viel häufiger versuchen Angreifer aber, auf direktem Wege Nutzer ohne ihr Wissen über manipulierte Seiten mit Malware zu infizieren, um ihre Login-Daten zu stehlen und ihre Schadsoftware auf andere Rechner zu verbreiten. Anfang des Jahres zum Beispiel wurde über eine gefälschte Steam-Seite schädlicher Code an den Mann gebracht. Vor kurzem erst war auch in seriös scheinenden Games wie Cowboy Adventure und Jump Chess Malware entdeckt worden.
3. An den Geldkragen über Ransomware & Scareware
Im März dieses Jahres hatten Cyberkriminelle Spielerechner mit Ransomware infiziert. Die User mussten tatenlos zuschauen, wie ihre abgespeicherten Games unbrauchbar wurden. Einmal befallen, suchte die Schadsoftware gezielt nach Spielen auf dem PC und verschlüsselte die Dateien. Das Opfer musste im Tausch gegen diese Daten mindestens 500 US-Dollar in Bitcoins zahlen. Laut verschiedenen Berichten waren etwa 40 Games betroffen, darunter sehr beliebte Spiele wie «Call of Duty», «World of Warcraft», «Minecraft» oder «World of Tanks».
Angreifer versuchen auch, sich über Scareware-Apps zu bereichern. Eset schreibt, man habe erst vor Kurzem 33 mit Scareware infizierte Minecraft-Anwendungen im Google Play Store entdeckt. In diesem Fall täuschen die Apps vor, Cheats für das Game zu sein und behaupten fälschlicherweise, dass der Rechner des Users mit Malware befallen sei. Das Problem liesse sich beseitigen – mit Aktivierung einer SMS. Ein teures Unterfangen, denn der im wahrsten Sinne des Wortes angebotene «Premiumdienst» kostet den Nutzer zirka 5 CHF wöchentlich.
4. Passwörter um jedem Preis
Internetkriminelle sind besonders an Passwörtern und Anmeldedaten interessiert. Einfaches Passwortraten ist dafür ein gängiger Weg. Allerdings setzen Cyberkriminelle auch auf sogenannte Brute-Force-Attacken und versuchen, die Codes durch die Nutzung einer Passwort-Bibliothek zu knacken. Auch Keystroke-Logging, bei dem Tasturanschläge aufgezeichnet werden, ist eine beliebte Masche.
5. Mit Social Engineering geht alles
Angreifer spielen gern Social-Engineering-Techniken wie Phishing aus, um ihre Opfer auszuspionieren und dann zu attackieren. Zuerst spähen sie Twitter- oder Facebook-Profile aus, im Anschluss senden sie eine gezielte Phishing-E-Mail, die den Nutzer auf gefälschte Webseiten lenkt. Oder versenden in der E-Mail selbst einen malwareverseuchten Anhang.
Steam-User haben dies im letzten November schmerzlich herausfinden müssen, als sie in einer Phishing-E-Mail den kostenlosen Bildschirmschoner im Anhang öffneten und sich dadurch einen Trojaner auf ihren Rechner spielten.
Fazit
Um die genannten Einfallstore bestmöglich zu schliessen, gilt es mit äusserster Vorsicht im Internet zu agieren. Für zusätzliche Sicherheit sorgen zudem Security-Lösungen.
