Cyberkriminelle haben es mit Schadsoftware und betrügerischen Werbeanzeigen auf Gamer abgesehen

Im Hintergrund sind zahlreiche Zeichen einer Programmiersprache zu sehen. Im Vordergrund ist ein stilisiertes Schloss-Symbol hervorgehoben.

Die Gefahren im Internet beschränken sich leider nicht auf das klassische Surfen im Netz – auch Online-Spieler sind immer wieder Ziel von Cyberkriminellen, welche einem das Spielvergnügen nicht nur madig machen, sondern sogar ernsthaften Schaden anrichten können. Wie immer ist Wissen der beste Schutz vor solchen Machenschaften. In diesem Beitrag stelle ich einige der Bedrohungen vor und gebe Tipps, wie ihr euch davor schützen könnt.

Gefahren für Online-Gamer

Online-Gaming ist ein lohnendes Ziel für Angreifer. Viele Spieler verbringen täglich viele Stunden in den virtuellen Welten ihrer Games. Sie investieren dabei oft nicht nur viel Zeit, durch Mikrotransaktionsmodelle und Ingame-Währungen können Spieler auch eine Menge Geld in die Spiele stecken. Weiterhin bergen Nutzeraccounts für Spiele oder Spiele-Plattformen wie Steam oder GOG die Möglichkeit, sensible Nutzerdaten wie Zahlungsinformationen abzugreifen. Hinzukommt, dass viele Spieler noch jung und daher anfällig für betrügerische Maschen sind. Es ist also durchaus lohnend für Angreifer, sich den Online-Spielern oder allgemein „Gamern“ zuzuwenden.

In-Game-Diebstahl und Phishing

Wie bereits angemerkt, setzen viele Online-Games heutzutage auf Mikrotransaktionen und Ingame-Käufe. Spieler können in diesen Spielen dann verschiedene Gegenstände kaufen, welche Vorteile versprechen oder aber das Aussehen ihres Spielcharakters verändern (unter anderem über sogenannten „Skins“). Auch optionale Inhalte zum Spiel wie neue Level oder Welten werden oft angeboten. In jedem Fall müssen Spieler hier Geld ausgeben, um an die genannten Inhalte zu gelangen.

Betrüger versuchen hier anzusetzen: Sie stellen Websites online, auf welchen seltene Gegenstände und Skins kostenlos oder für kleine Summen angeboten werden. Natürlich ist das nur ein fieser Trick – die Spieler sollen dazu verleitet werden, sensible Nutzerdaten auf diesen Phishing-Webseiten anzugeben. Die Betrüger können so Zugang zu den Spiele-Accounts erlangen.

Konnten die Betrüger den Account erfolgreich kapern, gibt es unterschiedliche Szenarien: Oft kommt es dabei zu „In-Game-Diebstahl“. Dabei werden wertvolle Gegenstände oder Charaktere, welcher der Spieler erworben oder gesammelt hat, gestohlen und weiterverkauft. Manchmal werden auch ganze Accounts verkauft oder für weitere betrügerische Machenschaften missbraucht.

Falls euer Account gestohlen wurde, wendet euch unbedingt an den Support des Spiele-Anbieters und schildert das Problem! Stellt klar, dass ihr die Kontrolle über den Account verloren habt.

Trojaner und Viren

Games sind heute fester Bestandteil der Populärkultur: Besonders bekannte Spiele erfahren oft regelrechte Hypes, welchen sich Betrüger gerne zunutze machen. Die Cyberkriminellen bieten hier manipulierte Downloads für die bekannten Titel an. Die Betrüger werben mit kostenlosen Vollversionen der Spiele, versprechen Zugang zu Inhalten vor offiziellem Release oder bieten vermeintlich „harmlose“ Programme zum Cheaten und Hacken an. Doch statt der versprochenen Software gerät mit dem Download schadhafte Software auf das Gerät des Nutzers. Diese Schadprogramme können schwerwiegenden Folgen haben.

Ein populäres Beispiel waren gefälschte Android-Versionen für das Spiel „Fortnite“. Vor dem eigentlichen Release der Android-Version stellten Betrüger gefälschte Apps online. Installierten die Nutzer das vermeintliche Game, fingen sie sich unter anderem einen Trojaner ein, welcher den Angreifern volle Kontrolle über das Smartphone gab. Bei anderen Maschen wurden Account-Daten abgegriffen oder teure Abo-Modelle abgeschlossen. Hier wird ersichtlich: Auch reine Smartphone-Nutzer müssen beim Online-Gaming vorsichtig sein.

Diese manipulierten Downloads werden genauso wie die Phishing-Webseiten von den Betrügern oft aggressiv beworben: YouTube-Videos, Werbeanzeigen auf Google oder Sozialen-Netzwerken wie Facebook, Posts in Community-Foren, gefälschte Angebote in Handelsforen und natürlich in massenhaft verschickten Phishing-Mails (also gefälschte E-Mails, welche Nutzer auf die Seiten der Betrüger locken sollen).

Wenn Ihr den Verdacht habt, von einem Trojaner oder Virus betroffen zu sein, wendet euch an einen Experten oder ein Experten-Forum und schildert euer Problem.

Ransomware-Angriffe

Bei diesem Angriff gelangt ebenfalls Schadsoftware auf das Gerät des Nutzers – mit dem Ziel „Lösegeld“ zu erpressen. Über E-Mail-Anhänge oder infizierte Webseiten kann Ransomware auf das Gerät gelangen. Doch statt heimlich einen Trojaner auf den PC zu schleusen, verschlüsselt das Schadprogramm die Dateien auf der Festplatte. Dadurch können Nutzer plötzlich nicht mehr auf Fotos, Dokumente oder eben ihre Spiele zugreifen. Die Betrüger wollen nun ein „Lösegeld“ erpressen, damit die Verschlüsselung wieder rückgängig gemacht wird. Dabei soll oft auf nicht nachverfolgbare Kryptowährungen wie Bitcoins zurückgegriffen werden.

Die Anzahl von Ransomware-Angriffen auf Privatpersonen hat zwar abgenommen, dennoch kommt es immer wieder zu solchen Angriffswellen. Die Angriffe richten sich dabei weniger gezielt an Videospieler, sondern generell an unbedarfte Nutzer, welche keine Backups nutzen und sich von den Erpressern einschüchtern lassen.

Hier gilt: Zahlt niemals ein solches Lösegeld! Niemand kann garantieren, ob sich die Erpresser überhaupt die Mühe machen, euren PC wieder zu entschlüsseln, sobald sie haben, was sie wollen. Am Ende habt ihr dann nicht nur einen verschlüsselten PC, sondern auch ordentlich Geld verloren. Meldet euch bei der Polizei und einen Experten – je nach Professionalität des Angriffs können manchmal Daten noch gerettet werden.

Krypto-Mining

Bleibt euer Rechner plötzlich mitten im Spiel hängen? Stoppen YouTube-Videos häufig beim Abspielen? Testet eure Internetverbindung und schaut, ob euer PC frei von Staub ist – ist da alles in Ordnung und hat sich auch ansonsten nichts in eurer Hardwarekonfiguration geändert, könnte es sein, dass euer PC heimlich Kryptowährungen schürft.

Bei dieser Angriffsform geht es nicht um euch oder eure Daten, sondern die Rechnerleistung. Die Kriminellen haben dabei ein Programm auf eurem Rechner installiert, welches heimlich Kryptowährungen schürft. Das bedeutet, dass im Hintergrund eine menge Rechnerleistung eingesetzt wird, um Rechenoperationen für eine Kryptowährung zu generieren, was mit geringen Mengen der Kryptowährung honoriert wird.

Weitere Anzeichen sind deutliche höhere Temperaturwerte des PC, die Lüfter sind lauter als gewöhnlich, die genutzte Rechenleistung ist ohne Grund sehr hoch oder schwankt stark und auch ein deutlicher Anstieg der Stromkosten, ohne geändertes Nutzerverhalten.

Auch hier gilt: Wer vermutet betroffen zu sein, sollte sich an einen Experten oder ein entsprechendes Forum wenden und sein Problem genau schildern.

 

So können sich Gamer vor Cyber-Crime schützen

  • Nutzt einen guten Antivirenschutz. Das gilt zwar nicht nur für „Gamer“, ist aber besonders für diese unerlässlich. Eine souveräne Antiviren-Software blockiert die meiste Schadsoftware sofort und lässt so gar nicht zu, dass sie irgendwelche Schäden an eurem Gerät anrichten kann. Natürlich ist auch die beste Antiviren-Software kein Garant für vollständige Sicherheit – also beachtet unbedingt auch die folgenden Punkte!
  • Bei zweifelhaften Angeboten solltet ihr immer Vorsicht walten lassen. Dies gilt zum Beispiel für Gegenstände und Skins für bestimmte Spiele, die man sonst immer kaufen musste und die nun plötzlich völlig kostenlos oder zu einem sehr viel günstigeren Preis angeboten werden. Hier handelt es sich oft um Phishing. Im Zweifelsfall solltet ihr immer erst beim Spieleentwickler nachfragen, ob es eine derartige Aktion überhaupt gibt.
  • Klickt in E-Mails nie auf Links, sondern steuert die offiziellen Seiten direkt an – so umgeht ihr gefälschte Links, die euch auf Phishing-Seiten umleiten, wo eure Daten dann gestohlen werden.
  • Wenn ihr euch neue Spiele oder andere Downloads holen möchtet, achtet darauf, dass ihr sie nur aus den offiziellen und seriösen Quellen bezieht. Das bedeutet für Android-Nutzer aus dem Google Play Store oder für iOS-Nutzer aus dem Apple-Store. Sobald ihr etwas aus unbekannten Quellen ladet, ist die Wahrscheinlichkeit sehr hoch, dass ihr euch zusätzlich noch Malware auf euer Gerät holt.
  • Verzichtet lieber auf Raubkopien und „Hackprogramme“ aller Art. Ladet diese weder auf euren PC, noch auf euer Handy oder Tablet. Ihr lauft damit in Gefahr, euch Viren oder andere Malware zu holen.
  • Dieser Tipp ist mittlerweile zwar schon ein alter Hut, aber dennoch ist er immer noch topaktuell: Wählt ein sicheres Passwort! Es sollte aus Groß- und Kleinbuchstaben, Zahlen und auch Sonderzeichen bestehen. Wichtig ist auch, dass ihr für jeden Account ein anderes Passwort verwendet. Dies hört sich jetzt vielleicht ziemlich aufwendig an, aber es bringt euch ein gutes Stück mehr Sicherheit. Schaffen es ein Hacker nämlich Zugriff auf einen Account zu erlangen, so gelingt es ihnen deswegen noch nicht für alle anderen Konten.
  • Für mehr Privatsphäre beim Online-Gaming ist auch ein VPN eine durchaus nützliche Sache. Wenn ihr euch über einen VPN-Server verbindet, könnt ihr nämlich eure eigene IP-Adresse verbergen. Das heißt, ihr bleibt auch für andere Gamer bzw. User im Netz, die euch eventuell nicht immer alle wohlgesonnen sind, anonym. Auch gegen DdoS-Attacken hilft so ein Schutz ebenfalls. Bei einer solchen Attacke wird euer Rechner durch einen Flut von Anfragen lahmgelegt. Es ist jedoch wirklich extrem selten, dass ihr einem „Distributed Denial of Service-Angriff“ ausgesetzt werdet, wenn ihr nicht gerade einen eigenen Wettbewerbsserver betreibt oder als großer Streamer auftretet.

 

Ich hoffe, dieser kleine Beitrag konnte euch helfen, sodass ihr zukünftig noch sicherer unterwegs seid. Habt ihr vielleicht selbst Erfahrungen mit Internetbetrügern gemacht oder habt Tipps, die hier noch dringend ergänzt werden sollten? Dann schreibt es gerne in die Kommentare!

Johann von Ti
Auch auf:

Hinterlasse einen Kommentar

  Abonnieren  
Benachrichtige mich bei