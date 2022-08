Am 24. August 2022 öffnet die Spielemesse Gamescom nach Corona-Pause erstmals wieder ihre Pforten für Fachbesucher, am 25. für das allgemeine Publikum. Im Fokus steht unter anderem die Security bei Spielen.

Vom 23. – 28. August findet die Spielemesse Gamescom, das weltweit größte Event rund um Computer- und Videospiele und Europas führende Business-Plattform für die Games-Branche, endlich wieder live und sorgenfrei in Köln statt, auch dank des vielfach erprobten Hygiene- und Sicherheitskonzepts.

In den vergangenen Jahren hat sich allerdings herausgestellt, dass Cybersecurity bei Games immer wichtiger wird. Das verdeutlicht die Präsenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der Halle 10.2 | Stand: B010 sowie des Bundesamtes für Verfassungsschutz (BfV) in der Halle 10.2 | Stand: C021.

Die Angriffe auf Computerspiele haben sich verdoppelt. Sowohl Spielehersteller als auch Gamer-Accounts sind durch den Anstieg der Angriffe auf Webanwendungen nach der Pandemie gefährdet. Hacker greifen gezielt an.

Angriffe auf Mikrotransaktionen

Akamai Technologies, Inc. zeigt mit dem neue Bericht Gaming Respawned , dass sich Angriffe auf Webanwendungen in der Gaming-Branche im letzten Jahr mehr als verdoppelt haben. Spieler geben großzügig Geld für Dinge wie Tools und Charakter-Upgrades aus. Dies ist die äußerst lukrative Welt der Mikrotransaktionen.

Zwischen Juli und September 2020 hat zum Beispiel Blizzard Entertainment (Halle 5.2 | Stand: A020 B029) allein mit Mikrotransaktionen 1,5 Milliarden Dollar eingenommen. Und es gibt keine Anzeichen dafür, dass das Wachstum der Ausgaben von Spielern für virtuelle Dinge nachlässt. Der Markt für Mikrotransaktionen wird im Jahr 2026 voraussichtlich 106,02 Milliarden US-Dollar erreichen.

Bei Angriffen auf Webanwendungen im Gaming-Sektor besteht das Risiko, dass Cyberkriminelle Spielerkonten kompromittieren. Das führt dazu, dass Gaming-Accounts verkauft und persönliche Daten einschließlich Kreditkartendaten gestohlen werden. Das ist für Kriminelle ein reizvolles Angriffsziel.

Für einen Angreifer stellen Spieler einen Wert dar. Wenn es ihnen gelingt, sich in Benutzerkonten zu hacken, können Angreifer alles stehlen, von der Spielwährung über Vermögenswerte bis hin zu Kontoinformationen, und die Beute dann im Dark Web verkaufen. Oder sie können ein ganzes Konto stehlen, zusammen mit der Zeit, die ein Spieler in ein Spielerlebnis investiert hat. Dann können sie das Konto umbenennen und es verkaufen.

Vorsicht vor Raubkopien

Auch Raubkopien sind ein Einfallstor für Hacker. Bei den meisten Raubkopien wird die digitale Rechteverwaltung (DRM), eine Technologie zum Schutz der Inhalte, geknackt. Auf diese Weise können Nutzer diese Titel spielen, ohne sie käuflich zu erwerben. Bei angesagten Spielen kam es vor, dass Hacker kostenlose Kopien bereits vor dem Veröffentlichungsdatum verteilt haben. Auch bei Gaming-Apps und „Mods“ für beliebte Spiele heißt es „Augen auf“.

„Schadcode verseuchte Rechner, Konten- oder Identitätsdiebstahl sind drei der möglichen Risiken, die sich Nutzer von Raubkopien aussetzen“, sagt Thorsten Urbanski, Sprecher von ESET. „Computer- und Videospiele sollten immer über die offiziellen Kanäle erworben werden. Unser Tipp: Viele Plattformen führen regelmäßige Rabattaktionen durch, hier sind angesagte Titel meist deutlich günstiger erhältlich.“

Vorsicht bei Fake-Apps

Gehypte Games sind auch bei Kriminellen beliebte Grundlage für schädliche Kopien. Diese versuchen mit Fake-Angeboten zu beliebten Spielen, die aber auf einer offiziellen Plattform nicht erhältlich ist, Gamer in die Schadcode-Falle zu locken. Ein Beispiel hierfür ist die angesagte TV-Serie „Squid Game“. Ende 2021 versuchten Kriminelle mit einer vermeintlichen Wallpaper-App Malware unter Android-Nutzern zu verbreiten. Auch sind immer wieder Apps im Umlauf, die neue Inhalte oder Gimmicks rund um ein beliebtes Spiel versprechen. „Solche Anwendungen sind brandgefährlich für Nutzer und installieren meist Spyware oder gefährliche Malware auf das Gerät“, erklärt Urbanski. „Im Zweifel sollten Nutzerbewertungen sehr genau geprüft werden“, empfiehlt der Experte.

Sicherheitsrisiko: Alte Gaming-Accounts

Gamer müssen für ihr Hobby immer wieder Konten bei verschiedenen Plattformen erstellen. Über die Jahre ergeben sich hierdurch eine Vielzahl von Accounts, die sensible Daten und zum Teil auch Zahlungsinformationen enthalten. Immer wieder werden Berichte von Datendiebstählen publik. Kürzlich sind Nutzerdaten von 69 Millionen Spielern des Browserspiels „Neopets“ von Hackern gestohlen worden. E-Mail-Adressen, Geburtsdaten, Heimatländer, Namen und Geschlechtsangaben sind durch diesen Leak in die falschen Hände geraten. Ihre Beute haben die Diebe im Darknet zum Verkauf angeboten. „Werden Konten nicht mehr genutzt, sollten Anwender regelmäßig aufräumen und diese löschen“, sagt Thorsten Urbanski. „Darüber hinaus können viele Accounts mit der Zwei-Faktor-Authentifizierung zusätzlich abgesichert werden. Dann wird beim Login neben dem Passwort noch ein zweiter Faktor abgefragt – etwa ein per SMS versandter oder per App generierter Pin-Code.“

Gefahren durch Raubkopien

Schadprogramme, die auf das Gerät gelangen, sind wohl eine der größten Risiken. Kriminelle verstecken Malware entweder auf einschlägigen Seiten für illegale Software oder in den geknackten Versionen. Häufig wird der Benutzer sogar aufgefordert, dass er seinen Virenschutz deaktivieren soll, damit die Raubkopie benutzbar wird. Die Gefahr ist mehr als real: 2021 wurde eine Statistik veröffentlicht, dass in einem Zeitraum von zwei Jahren Millionen PCs durch Trojaner kompromittiert wurden, die hauptsächlich durch raubkopierte Spiele verbreitet wurden. Gerade für PC- und Smartphone-Nutzer ist Adware ein großes Ärgernis. Zwar ist sie nicht so gefährlich wie Malware, aber ständige Werbeeinblendungen, Pop-Ups oder neue Browserfenster erschweren die Nutzung der Geräte und können bei einem falschen Klick zu einem gravierenden Sicherheitsrisiko werden.