Angriffsmöglichkeit auf Second-Life-Währung

EnterpriseSicherheit

Linden Lab, Betreiber von Second Life, hat Berichte bestätigt, wonach es Hackern gelungen ist, Nutzerkonten umzuleiten, um deren Linden-Dollars zu stehlen.

Der Betreiber hat ausdrücklich vor möglichen Hackerangriffen auf die Linden-Dollars gewarnt. Da die virtuelle Währung von Second Life direkt in US-Dollar umgetauscht werden kann, stellt diese Bedrohung ein ernstes Problem dar.

Laut Angaben der Sicherheitsforscher Charles Miller and Dino Dai Zovi steht der Betrug in Verbindung mit Apples QuickTime, das zum Abspielen von Videos in Second Life benutzt wird. Die Nutzer können Videos oder Bilder in ihren Second-Life-Auftritt integrieren und sobald jemand in die Nähe des Avatars oder des Grundstücks kommt, wird QuickTime aktiviert, um das jeweilige Video oder Bild wiederzugeben. Dabei wird die Second-Life-Software durch QuickTime an eine Webseite weitergeleitet. Die Hacker machen von diesem Manko Gebrauch und leiten die Second-Life-Software an eine manipulierte Webseite weiter, die dann den Second-Life-Avatar übernimmt und es den Hackern somit erlaubt, die Linden-Dollars von deren Konten abzuräumen.

Linden Lab weiß von diesem Sicherheitsloch und verspricht, das Problem schnellstens zu beheben. Apple hat bislang noch keine Lösung für das Problem veröffentlicht.

In der Zwischenzeit sind die Second-Life-Bewohner wohl am besten damit beraten, den Bestand ihrer Linden-Dollar möglichst gering zu halten und sie so schnell wie möglich gegen richtige Dollar einzutauschen. Denn was nicht auf der Webseite angelegt ist, kann auch nicht gestohlen werden.