Das Angebot klingt verlockend: Ein Hacker hat ein Programm geschrieben, das den Steam-Kopierschutz aushebelt und dem eigenen Account über 100 Spiele hinzufügt - postwendend und kostenlos. Dafür müssen Sie nur das Programm herunterladen (das es natürlich umsonst gibt, offenbar ein »Protestakt« gegen die hohen Spielepreise) und am besten mit administrativen Rechten auf Ihrem System installieren.
Den Virenschutz sollen Sie gemäß der Anleitung abschalten, weil Sie ja ein illegales Hacking-Tool verwenden. Nun nur noch die Zugangsdaten für Steam eingeben und ruckzuck sind alle Spiele freigeschaltet, so zumindest der Plan. Die Realität sieht anders aus: Das Programm bricht mit einer Fehlermeldung ab, Sie zucken mit den Achseln, beenden Ihren Spieleabend und gehen ins Bett.
Als Sie am nächsten Tag weiterspielen möchten, scheint es wie verhext: Das Steam-Login, das gestern noch einwandfrei funktioniert hat, ist nun scheinbar ungültig. Dazu meldet sich ein Bekannter per Instant Messenger und fragt an, warum Sie denn Ihren jahrelangen Spitznamen geändert haben. Langsam beschleicht Sie ein dumpfes Gefühl: Ihr Account wurde gehackt. Ihr Account mit allen Spielen. Ihr Account, in dem Sie der Bequemlichkeit halber natürlich Ihre Zahlungsdaten für Bankeinzug oder Kreditkarte abgespeichert haben. Und wo haben Sie das Steam-Passwort eigentlich sonst noch im Einsatz? Bei Facebook? Twitter? Ihrem E-Mail-Konto?
Das Steam-Beispiel ist nur einer von vielen gängigen Wegen, wie Kriminelle Spielerkonten übernehmen und Systeme infizieren. Die Attacken sind keineswegs auf Steam beschränkt, im Gegenteil: Mal locken die Tools mit exklusiven Zugängen zu Betas von Diablo 3, Halo 4oder Starcraft 2, mal versprechen sie Gold für World of Warcraft, mal kostenlose Microsoft-Punkte für Xbox Live, mal Gratisspiele in Origin oder zusätzliche Gegenstände in Farmville. All diesen Angriffen ist gemein: Die Nutzer bekommen nicht das, was ihnen versprochen wird. Sondern jede Menge Ärger.
Denn die Tools persönliche Daten und spielen ungehindert Malware auf die Rechner der Opfer - die meist im ersten Installationsschritt brav die Sicherheitsfunktionen (Virenscanner, Firewall etc.) ihrer Systeme abgeschaltet haben. »Phishing« nennt sich diese Art des Kontenklaus, das »Angeln« nach Passwörtern und Zugangsdaten. Wenn der Account dann erst einmal in fremden Händen ist, hilft meist nur noch ein Hilferuf an den jeweiligen Support. Wir klären auf, wie die Kriminellen arbeiten, was Steam, WoW & Co. so attraktiv macht -- und wie Sie sich schützen können.
Gamer sind lukrative Ziele
Auch für EA Origin gibt es zahlreiche Pseudo-Hacks,
Dass sich die Kriminellen vermehrt auf Spieler stürzen, kann Christian Funk vom Virenscanner-Hersteller Kaspersky durchaus nachvollziehen; es geht natürlich ums Geld: »Cyberkriminelle haben heutzutage nur noch finanzielle Motivation. Spieler-Konten werfen zwar im Vergleich zu Kreditkartendaten oder Online-Banking-Trojanern weniger Profit ab, dafür ist das Risiko, erwischt und verurteilt zu werden, deutlich geringer.« Denn nur in wenigen Ländern gibt es entsprechende Gesetze; Ermittlungsbehörden lächeln meist nur milde, wenn der geliebte WoW-Paladin gestohlen wurde.
»Mitgeschnittene Zugangsdaten können automatisiert bei anderen Internetservices wie sozialen Netzwerken, Auktionshäusern, Mailprovidern oder Onlineversendern ausprobiert werden und so weitere Konten offenlegen«, führt Funk weiter aus. Heißt: Wenn ein Passwort erstmal geklaut ist, ist kein Account mehr sicher, der dieselben Zugangsdaten verwendet. Aktuell kenne man allein bei Kaspersky etwa 2,7 Millionen Schadprogramme, die es auf Spieler abgesehen haben.
Candid Wüest, angestellt beim Kaspersky-Konkurrenten Symantec, warnt neben den eigentlichen Schadprogrammen auch vor häufigen Attacken über manipulierte Webseiten. Seine Firma entdeckt täglich über 13.000 neue (!) Seiten, die Malware verbreiten. Diese Seiten attackieren den Browser des Besuchers mit Hilfe so genannter Drive-By-Attacken.
Dabei reicht es, wenn der Nutzer eine speziell präparierte Website lediglich besucht - im Hintergrund klopft die Malware dann den Browser und die installierten Plugins auf Schwachstellen ab. Wenn das Angriffstool fündig wird, nutzt es die Schwachstellen automatisch aus und infiziert den Rechner des Nutzers. Relativ neu ist Drive-By-Spam: Dabei wird der Rechner bereits infiziert, wenn man eine HTML-Mail ansieht. Lösung: E-Mails erstmal nur als Text ansehen.
Grundsätzlich verfolgen die Kriminellen laut Candid Wüest zwei Methoden: »Klassische Phishing-Angriffe locken Opfer per E-Mail oder über anderen Messaging-Dienste auf nachgebaute Webseiten, um Benutzername und Passwort zu entlocken. Eine andere weit verbreitete Art sind lokale Trojaner, die beispielsweise per Keylogger eingegebene Passwörter aufzeichnen. Beide Attacken haben es in erster Linie auf die Accounts abgesehen, sammeln zum Teil aber auch weitere Daten wie E-Mail-Adressen oder andere Passwörter.«
Neben den »richtigen« Spielern sieht Alexander Vukcevic von der Software-Firma Avira auch Casual-Gamer im Visier. Denn Casual Games sind sehr zugänglich und zahlreich, sprechen also eine große Zielgruppe an. »Kriminelle könnten Spieler mit Bonusinhalten locken, für die dann höhere Beträge vom Konto abgebucht werden, ohne dass der Anwender einer Bezahlung bewusst zugestimmt hat«, führt Vukcevic aus. Gerade im Bereich der mobilen Spiele sei dies ein gängiger Betrugsfall.
Sean Sullivan vom Virenscanner-Hersteller F-Secure nennt noch ein andere Gefährdung: »Spieler suchen im Web nach zusätzlichen Informationen über ihre Lieblingsspiele, was sich Kriminelle zu Nutze machen. Im Fall von Farmvilleetwa wurden 2010 die Suchergebnisse bei Google & Co. gezielt mit Seiten infiltriert, die neben vermeintlichen Informationen vor allem Trojaner enthielten. Diese Schadsoftware versuchte, die Zugangsdaten von Facebook auszuspionieren, um anschließend an der Pinnwand der Nutzer Spam-Nachrichten zu veröffentlichen.«
Ein Konto - mehrfacher Gewinn
Gekaperte Spielekonten bringen den Kriminellen auf mehrere Arten Gewinn. Der Trend zu DLCs und In-Game-Verkäufen etwa sorgt dafür, dass viele Nutzer ihre Zahlungsdaten direkt hinterlegen, um sie nicht jedes Mal neu eingeben zu müssen -- insbesondere bei reinen Spiele-Diensten wie Steam und Origin. Je nach der Anzahl der angegriffenen Rechner sammeln die Kriminellen so schnell eine erhebliche Menge Kreditkarten- und Bankdaten.
Die Kriminellen heben das Geld aber nur selten direkt ab, diesen Job erledigen so genannte Money Mules. Dabei handelt es sich oft um nichtsahnende Internetnutzer, denen per E-Mail ein lukrativer Job angeboten wird. Sie müssen Geld auf einem Konto empfangen und auf ein anderes überweisen oder über Transferdienste wie Western Union weiterleiten. Wenn einer dieser gutgläubigen Geldwäscher den Behörden ins Netz geht, kann er nur selten die Hintermänner nennen - er ist sich ja oft nicht einmal bewusst, dass er etwas Illegales tut.
Die zweite Gewinnmöglichkeit mit gekaperten Accounts besteht in virtuellen Gütern. Gold, Items, Spielercharaktere - eine kurze Suche auf Ebay oder in einschlägigen Foren fördert für nahezu jedes Online-Rollenspiel zahlreiche Angebote zutage. Vor allem virtuelle Währung wird nicht mehr nur durch die berüchtigten Goldfarmer erwirtschaftet, sondern direkt aus den Accounts gestohlen.
Die kriminellen Anbieter überwachen oftmals mehrere gekaperte Spieler-Accounts, um sie erst dann leerzuräumen, wenn die entsprechenden »Bestellungen« eingegangen sind. Falls Ihr WoW-Paladin also über Nacht all sein Gold verliert, kann es dennoch sein, dass das Konto schon vor längerer Zeit übernommen und als eine Art Lager genutzt wurde.
Weitere Umsätze erzielen die Hacker mit zusätzlich abgegriffenen Daten: E-Mail-Konten, Zugänge zu externen Systemen, Passwörter - nahezu alle auf einem PC gespeicherten Informationen finden im Internet Abnehmer. Wenn ein Trojaner auf dem System installiert ist, kann dieses Schadprogramm noch dazu unbemerkt weitere Komponenten nachladen, etwa um den PC einem Botnet hinzuzufügen - also einem verdeckten »Netzwerk«, das für illegale Zwecke eingesetzt werden kann. Dieses lässt sich anschließend für den Versand von Spam oder Denial-of-Service-Attacken nutzen oder vermieten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.