Categories: MobileMobile Apps

Gamescom: Spielen, aber sicher

Vom 23. – 28. August findet die Spielemesse Gamescom, das weltweit größte Event rund um Computer- und Videospiele und Europas führende Business-Plattform für die Games-Branche, endlich wieder live und sorgenfrei in Köln statt, auch dank des vielfach erprobten Hygiene- und Sicherheitskonzepts. In den vergangenen Jahren hat sich allerdings herausgestellt, dass Cybersecurity bei Games immer wichtiger wird. Das verdeutlicht die Präsenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der Halle 10.2 | Stand: B010 sowie des Bundesamtes für Verfassungsschutz (BfV) in der Halle 10.2 | Stand: C021.

Die Angriffe auf Computerspiele haben sich verdoppelt. Sowohl Spielehersteller als auch Gamer-Accounts sind durch den Anstieg der Angriffe auf Webanwendungen nach der Pandemie gefährdet. Hacker greifen gezielt an.

Angriffe auf Mikrotransaktionen

Akamai Technologies, Inc. zeigt mit dem neue Bericht Gaming Respawned , dass sich Angriffe auf Webanwendungen in der Gaming-Branche im letzten Jahr mehr als verdoppelt haben. Spieler geben großzügig Geld für Dinge wie Tools und Charakter-Upgrades aus. Dies ist die äußerst lukrative Welt der Mikrotransaktionen.

Zwischen Juli und September 2020 hat zum Beispiel Blizzard Entertainment (Halle 5.2 | Stand: A020 B029) allein mit Mikrotransaktionen 1,5 Milliarden Dollar eingenommen. Und es gibt keine Anzeichen dafür, dass das Wachstum der Ausgaben von Spielern für virtuelle Dinge nachlässt. Der Markt für Mikrotransaktionen wird im Jahr 2026 voraussichtlich 106,02 Milliarden US-Dollar erreichen.

Bei Angriffen auf Webanwendungen im Gaming-Sektor besteht das Risiko, dass Cyberkriminelle Spielerkonten kompromittieren. Das führt dazu, dass Gaming-Accounts verkauft und persönliche Daten einschließlich Kreditkartendaten gestohlen werden. Das ist für Kriminelle ein reizvolles Angriffsziel.

Für einen Angreifer stellen Spieler einen Wert dar. Wenn es ihnen gelingt, sich in Benutzerkonten zu hacken, können Angreifer alles stehlen, von der Spielwährung über Vermögenswerte bis hin zu Kontoinformationen, und die Beute dann im Dark Web verkaufen. Oder sie können ein ganzes Konto stehlen, zusammen mit der Zeit, die ein Spieler in ein Spielerlebnis investiert hat. Dann können sie das Konto umbenennen und es verkaufen.

Vorsicht vor Raubkopien

Auch Raubkopien sind ein Einfallstor für Hacker. Bei den meisten Raubkopien wird die digitale Rechteverwaltung (DRM), eine Technologie zum Schutz der Inhalte, geknackt. Auf diese Weise können Nutzer diese Titel spielen, ohne sie käuflich zu erwerben. Bei angesagten Spielen kam es vor, dass Hacker kostenlose Kopien bereits vor dem Veröffentlichungsdatum verteilt haben. Auch bei Gaming-Apps und „Mods“ für beliebte Spiele heißt es „Augen auf“.

„Schadcode verseuchte Rechner, Konten- oder Identitätsdiebstahl sind drei der möglichen Risiken, die sich Nutzer von Raubkopien aussetzen“, sagt Thorsten Urbanski, Sprecher von ESET. „Computer- und Videospiele sollten immer über die offiziellen Kanäle erworben werden. Unser Tipp: Viele Plattformen führen regelmäßige Rabattaktionen durch, hier sind angesagte Titel meist deutlich günstiger erhältlich.“

Vorsicht bei Fake-Apps

Gehypte Games sind auch bei Kriminellen beliebte Grundlage für schädliche Kopien. Diese versuchen mit Fake-Angeboten zu beliebten Spielen, die aber auf einer offiziellen Plattform nicht erhältlich ist, Gamer in die Schadcode-Falle zu locken. Ein Beispiel hierfür ist die angesagte TV-Serie „Squid Game“. Ende 2021 versuchten Kriminelle mit einer vermeintlichen Wallpaper-App Malware unter Android-Nutzern zu verbreiten. Auch sind immer wieder Apps im Umlauf, die neue Inhalte oder Gimmicks rund um ein beliebtes Spiel versprechen. „Solche Anwendungen sind brandgefährlich für Nutzer und installieren meist Spyware oder gefährliche Malware auf das Gerät“, erklärt Urbanski. „Im Zweifel sollten Nutzerbewertungen sehr genau geprüft werden“, empfiehlt der Experte.

Sicherheitsrisiko: Alte Gaming-Accounts

Gamer müssen für ihr Hobby immer wieder Konten bei verschiedenen Plattformen erstellen. Über die Jahre ergeben sich hierdurch eine Vielzahl von Accounts, die sensible Daten und zum Teil auch Zahlungsinformationen enthalten. Immer wieder werden Berichte von Datendiebstählen publik. Kürzlich sind Nutzerdaten von 69 Millionen Spielern des Browserspiels „Neopets“ von Hackern gestohlen worden. E-Mail-Adressen, Geburtsdaten, Heimatländer, Namen und Geschlechtsangaben sind durch diesen Leak in die falschen Hände geraten. Ihre Beute haben die Diebe im Darknet zum Verkauf angeboten. „Werden Konten nicht mehr genutzt, sollten Anwender regelmäßig aufräumen und diese löschen“, sagt Thorsten Urbanski. „Darüber hinaus können viele Accounts mit der Zwei-Faktor-Authentifizierung zusätzlich abgesichert werden. Dann wird beim Login neben dem Passwort noch ein zweiter Faktor abgefragt – etwa ein per SMS versandter oder per App generierter Pin-Code.“

Gefahren durch Raubkopien

Schadprogramme, die auf das Gerät gelangen, sind wohl eine der größten Risiken. Kriminelle verstecken Malware entweder auf einschlägigen Seiten für illegale Software oder in den geknackten Versionen. Häufig wird der Benutzer sogar aufgefordert, dass er seinen Virenschutz deaktivieren soll, damit die Raubkopie benutzbar wird. Die Gefahr ist mehr als real: 2021 wurde eine Statistik veröffentlicht, dass in einem Zeitraum von zwei Jahren Millionen PCs durch Trojaner kompromittiert wurden, die hauptsächlich durch raubkopierte Spiele verbreitet wurden. Gerade für PC- und Smartphone-Nutzer ist Adware ein großes Ärgernis. Zwar ist sie nicht so gefährlich wie Malware, aber ständige Werbeeinblendungen, Pop-Ups oder neue Browserfenster erschweren die Nutzung der Geräte und können bei einem falschen Klick zu einem gravierenden Sicherheitsrisiko werden.

Jakob Jung

Recent Posts

Amazon Web Services führt virtuelle Ubuntu-Desktops ein

Sie basieren auf Ubuntu Pro 22.04 LTS. Amazon verlangt ab 23 Dollar pro Monat für…

7 Stunden ago

Las Vegas bekommt größtes privates 5G-Netzwerk in den USA

5G-Netzwerk soll Innovationen vorantreiben und als ein Modell für Städte und Unternehmen weltweit dienen.

8 Stunden ago

IT-Entscheidungen: Drum prüfe, wer sich ewig bindet

Internationale Studie von Gartner zeigt: Unternehmen bedauern oft ihre Kaufentscheidungen für IT-Lösungen.

8 Stunden ago

Deutsche Telekom unterstützt Ethereum Blockchain

Bereitstellung von Validierungsknoten für Ethereum-Netzwerk für Betrieb und Sicherheit von Blockchains.

9 Stunden ago

Gartner-Umfrage: Automatisierungsgrad steigt bis 2025 deutlich an

70 Prozent der Unternehmen werden bis 2025 Infrastruktur-Automatisierung implementieren.

9 Stunden ago

Sind synthetische Daten eine Alternative zu anonymisierten Daten?

"Traditionelle Verfahren der Anonymisierung funktionieren nicht mehr so gut", sagt Dr. Tobias Hann, CEO von…

10 Stunden ago