Artikel

Die Artikel-Übersicht auf GameStar.de mit Previews, Hintergrund-Berichten, Reports, Kolumnen, Interviews, Kinofilm-Kritiken und mehr.
Seite 1 2 3

Report: Malware-Attacken auf Spieler

Der Feind in meinem Account

Cybergangster jagen nicht nur nach Online-Banking-Daten, längst sind auch Spieler und ihre Accounts lukrative Ziele der Schattenwelt. GameStar zeigt, wie die Kriminellen arbeiten, was Steam, WoW & Co. so attraktiv macht und wie Sie sich schützen können.

Von Moritz Jäger |

Datum: 25.03.2012


Malware-Attacken auf Spieler : Manche Seiten locken mit kostenlosen Steam-Spielen, für die man nur ein paar Umfragen ausfüllen muss - inklusive Facebook-Plugin und »Beweis«-Stempel. Manche Seiten locken mit kostenlosen Steam-Spielen, für die man nur ein paar Umfragen ausfüllen muss - inklusive Facebook-Plugin und »Beweis«-Stempel. Das Angebot klingt verlockend: Ein Hacker hat ein Programm geschrieben, das den Steam-Kopierschutz aushebelt und dem eigenen Account über 100 Spiele hinzufügt - postwendend und kostenlos. Dafür müssen Sie nur das Programm herunterladen (das es natürlich umsonst gibt, offenbar ein »Protestakt« gegen die hohen Spielepreise) und am besten mit administrativen Rechten auf Ihrem System installieren.

Den Virenschutz sollen Sie gemäß der Anleitung abschalten, weil Sie ja ein illegales Hacking-Tool verwenden. Nun nur noch die Zugangsdaten für Steam eingeben und ruckzuck sind alle Spiele freigeschaltet, so zumindest der Plan. Die Realität sieht anders aus: Das Programm bricht mit einer Fehlermeldung ab, Sie zucken mit den Achseln, beenden Ihren Spieleabend und gehen ins Bett.

Als Sie am nächsten Tag weiterspielen möchten, scheint es wie verhext: Das Steam-Login, das gestern noch einwandfrei funktioniert hat, ist nun scheinbar ungültig. Dazu meldet sich ein Bekannter per Instant Messenger und fragt an, warum Sie denn Ihren jahrelangen Spitznamen geändert haben. Langsam beschleicht Sie ein dumpfes Gefühl: Ihr Account wurde gehackt. Ihr Account mit allen Spielen. Ihr Account, in dem Sie der Bequemlichkeit halber natürlich Ihre Zahlungsdaten für Bankeinzug oder Kreditkarte abgespeichert haben. Und wo haben Sie das Steam-Passwort eigentlich sonst noch im Einsatz? Bei Facebook? Twitter? Ihrem E-Mail-Konto?

Malware-Attacken auf Spieler : Egal ob World of Warcraft oder andere MMOs; Es gibt keine »Allmachts«-Hacks, erst recht keine, die von wohlmeinenden Hackern kostenlos in Umlauf gebracht werden. Egal ob World of Warcraft oder andere MMOs; Es gibt keine »Allmachts«-Hacks, erst recht keine, die von wohlmeinenden Hackern kostenlos in Umlauf gebracht werden.

Das Steam-Beispiel ist nur einer von vielen gängigen Wegen, wie Kriminelle Spielerkonten übernehmen und Systeme infizieren. Die Attacken sind keineswegs auf Steam beschränkt, im Gegenteil: Mal locken die Tools mit exklusiven Zugängen zu Betas von Diablo 3 , Halo 4 oder Starcraft 2 , mal versprechen sie Gold für World of Warcraft , mal kostenlose Microsoft-Punkte für Xbox Live, mal Gratisspiele in Origin oder zusätzliche Gegenstände in Farmville. All diesen Angriffen ist gemein: Die Nutzer bekommen nicht das, was ihnen versprochen wird. Sondern jede Menge Ärger.

Denn die Tools persönliche Daten und spielen ungehindert Malware auf die Rechner der Opfer - die meist im ersten Installationsschritt brav die Sicherheitsfunktionen (Virenscanner, Firewall etc.) ihrer Systeme abgeschaltet haben. »Phishing« nennt sich diese Art des Kontenklaus, das »Angeln« nach Passwörtern und Zugangsdaten. Wenn der Account dann erst einmal in fremden Händen ist, hilft meist nur noch ein Hilferuf an den jeweiligen Support. Wir klären auf, wie die Kriminellen arbeiten, was Steam, WoW & Co. so attraktiv macht -- und wie Sie sich schützen können.

Gamer sind lukrative Ziele

Malware-Attacken auf Spieler : Auch für EA Origin gibt es zahlreiche Pseudo-Hacks,

EA Origin
Auch für EA Origin gibt es zahlreiche Pseudo-Hacks,

Dass sich die Kriminellen vermehrt auf Spieler stürzen, kann Christian Funk vom Virenscanner-Hersteller Kaspersky durchaus nachvollziehen; es geht natürlich ums Geld: »Cyberkriminelle haben heutzutage nur noch finanzielle Motivation. Spieler-Konten werfen zwar im Vergleich zu Kreditkartendaten oder Online-Banking-Trojanern weniger Profit ab, dafür ist das Risiko, erwischt und verurteilt zu werden, deutlich geringer.« Denn nur in wenigen Ländern gibt es entsprechende Gesetze; Ermittlungsbehörden lächeln meist nur milde, wenn der geliebte WoW-Paladin gestohlen wurde.

»Mitgeschnittene Zugangsdaten können automatisiert bei anderen Internetservices wie sozialen Netzwerken, Auktionshäusern, Mailprovidern oder Onlineversendern ausprobiert werden und so weitere Konten offenlegen«, führt Funk weiter aus. Heißt: Wenn ein Passwort erstmal geklaut ist, ist kein Account mehr sicher, der dieselben Zugangsdaten verwendet. Aktuell kenne man allein bei Kaspersky etwa 2,7 Millionen Schadprogramme, die es auf Spieler abgesehen haben.

Candid Wüest, angestellt beim Kaspersky-Konkurrenten Symantec, warnt neben den eigentlichen Schadprogrammen auch vor häufigen Attacken über manipulierte Webseiten. Seine Firma entdeckt täglich über 13.000 neue (!) Seiten, die Malware verbreiten. Diese Seiten attackieren den Browser des Besuchers mit Hilfe so genannter Drive-By-Attacken.

Dabei reicht es, wenn der Nutzer eine speziell präparierte Website lediglich besucht - im Hintergrund klopft die Malware dann den Browser und die installierten Plugins auf Schwachstellen ab. Wenn das Angriffstool fündig wird, nutzt es die Schwachstellen automatisch aus und infiziert den Rechner des Nutzers. Relativ neu ist Drive-By-Spam: Dabei wird der Rechner bereits infiziert, wenn man eine HTML-Mail ansieht. Lösung: E-Mails erstmal nur als Text ansehen.

Grundsätzlich verfolgen die Kriminellen laut Candid Wüest zwei Methoden: »Klassische Phishing-Angriffe locken Opfer per E-Mail oder über anderen Messaging-Dienste auf nachgebaute Webseiten, um Benutzername und Passwort zu entlocken. Eine andere weit verbreitete Art sind lokale Trojaner, die beispielsweise per Keylogger eingegebene Passwörter aufzeichnen. Beide Attacken haben es in erster Linie auf die Accounts abgesehen, sammeln zum Teil aber auch weitere Daten wie E-Mail-Adressen oder andere Passwörter.«

Neben den »richtigen« Spielern sieht Alexander Vukcevic von der Software-Firma Avira auch Casual-Gamer im Visier. Denn Casual Games sind sehr zugänglich und zahlreich, sprechen also eine große Zielgruppe an. »Kriminelle könnten Spieler mit Bonusinhalten locken, für die dann höhere Beträge vom Konto abgebucht werden, ohne dass der Anwender einer Bezahlung bewusst zugestimmt hat«, führt Vukcevic aus. Gerade im Bereich der mobilen Spiele sei dies ein gängiger Betrugsfall.

Malware-Attacken auf Spieler : Besonders gerne nehmen Hacker die Casual-Gaems ins Visier, den diese gibt es zahlreich und sprechen meist eine große Zielgruppe an. Besonders gerne nehmen Hacker die Casual-Gaems ins Visier, den diese gibt es zahlreich und sprechen meist eine große Zielgruppe an.

Sean Sullivan vom Virenscanner-Hersteller F-Secure nennt noch ein andere Gefährdung: »Spieler suchen im Web nach zusätzlichen Informationen über ihre Lieblingsspiele, was sich Kriminelle zu Nutze machen. Im Fall von Farmville etwa wurden 2010 die Suchergebnisse bei Google & Co. gezielt mit Seiten infiltriert, die neben vermeintlichen Informationen vor allem Trojaner enthielten. Diese Schadsoftware versuchte, die Zugangsdaten von Facebook auszuspionieren, um anschließend an der Pinnwand der Nutzer Spam-Nachrichten zu veröffentlichen.«

Ein Konto - mehrfacher Gewinn

Gekaperte Spielekonten bringen den Kriminellen auf mehrere Arten Gewinn. Der Trend zu DLCs und In-Game-Verkäufen etwa sorgt dafür, dass viele Nutzer ihre Zahlungsdaten direkt hinterlegen, um sie nicht jedes Mal neu eingeben zu müssen -- insbesondere bei reinen Spiele-Diensten wie Steam und Origin. Je nach der Anzahl der angegriffenen Rechner sammeln die Kriminellen so schnell eine erhebliche Menge Kreditkarten- und Bankdaten.

Die Kriminellen heben das Geld aber nur selten direkt ab, diesen Job erledigen so genannte Money Mules. Dabei handelt es sich oft um nichtsahnende Internetnutzer, denen per E-Mail ein lukrativer Job angeboten wird. Sie müssen Geld auf einem Konto empfangen und auf ein anderes überweisen oder über Transferdienste wie Western Union weiterleiten. Wenn einer dieser gutgläubigen Geldwäscher den Behörden ins Netz geht, kann er nur selten die Hintermänner nennen - er ist sich ja oft nicht einmal bewusst, dass er etwas Illegales tut.

Malware-Attacken auf Spieler : Bereits eine kurze Ebay-Suche fördert zahlreiche Angebote für WoW-Gold zutage - nicht alle Münzen stammen aus legalen Quellen. Bereits eine kurze Ebay-Suche fördert zahlreiche Angebote für WoW-Gold zutage - nicht alle Münzen stammen aus legalen Quellen. Die zweite Gewinnmöglichkeit mit gekaperten Accounts besteht in virtuellen Gütern. Gold, Items, Spielercharaktere - eine kurze Suche auf Ebay oder in einschlägigen Foren fördert für nahezu jedes Online-Rollenspiel zahlreiche Angebote zutage. Vor allem virtuelle Währung wird nicht mehr nur durch die berüchtigten Goldfarmer erwirtschaftet, sondern direkt aus den Accounts gestohlen.

Die kriminellen Anbieter überwachen oftmals mehrere gekaperte Spieler-Accounts, um sie erst dann leerzuräumen, wenn die entsprechenden »Bestellungen« eingegangen sind. Falls Ihr WoW-Paladin also über Nacht all sein Gold verliert, kann es dennoch sein, dass das Konto schon vor längerer Zeit übernommen und als eine Art Lager genutzt wurde.

Weitere Umsätze erzielen die Hacker mit zusätzlich abgegriffenen Daten: E-Mail-Konten, Zugänge zu externen Systemen, Passwörter - nahezu alle auf einem PC gespeicherten Informationen finden im Internet Abnehmer. Wenn ein Trojaner auf dem System installiert ist, kann dieses Schadprogramm noch dazu unbemerkt weitere Komponenten nachladen, etwa um den PC einem Botnet hinzuzufügen - also einem verdeckten »Netzwerk«, das für illegale Zwecke eingesetzt werden kann. Dieses lässt sich anschließend für den Versand von Spam oder Denial-of-Service-Attacken nutzen oder vermieten.

INHALTSVERZEICHNIS

Seite 1
Seite 2
Seite 3
Diesen Artikel:   Kommentieren (76) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 3 ... 8 weiter »
Avatar HKohler
HKohler
#1 | 25. Mrz 2012, 09:54
"Je nach der Anzahl der angegriffenen Rechner sammeln die Kriminellen so schnell eine erhebliche Menge Kreditkarten- und Bankdaten.
Die Kriminellen heben das Geld aber nur selten direkt ab, diesen Job erledigen so genannte Money Mules."

Was'n bloedsinn.

1. In absolut KEINER Spiele-Plattform, sei es Steam, Origin oder was weiss ich was, werden Kreditkarten Daten so gespeichert das man Sie einfach im Profil einsehen koennte.

2. Waere aus Bankdaten / Kontodaten profit zu schlagen (Die im uebrigen auch mit Sicherheit NICHT in irgendwelchen Profilen einfach einzusehen sind) gibt es auch komfortableren Zugang zu solchen - google.de -> Suche: Random Name KTO BLZ -> Kontodaten zu genuege.

Hier werden wieder Themen vermischt, die mal ueberhaupt nichts miteinander zu tun haben, aber dramatisieren bringt ja klicks, nicht wahr ? :-)

/////

Oh man, weiter im Text dann auch noch Paypal empfehlen um z.B seine Steam einkauefe zu erledigen ist ja wohl'n schlechter Witz.

Selbst wenn ich meine Kreditkarten Daten in Steam hinterlegt habe, kann damit maximal bei Steam selbst eingekauft werden, sollte hier aber auch noch Fremdzugang zu meinem Paypal account erfolgen, kann die Person mit dem Zugang wiederrum kaufen wozu er lust hat.
rate (22)  |  rate (52)
Avatar rtv05
rtv05
#2 | 25. Mrz 2012, 10:02
Wer darauf reinfällt, hat es nicht anders verdient.
Betrüger betrügen Betrüger, so muss es sein!
(thumbs down, wenn ihr selber opfer wart!)
"Hat man sich schadhafte Software eingefangen, bieten Programme wie die Kaspersky Rescue Disk oft schnelle Abhilfe."
na ich glaube für diese Aussage bekommt ihr einen Sack mit einem $-Zeichen drauf...
Ich formatiere die Festplatte so schnell es geht mit einer Linux Live CD/Stick...ist am sichersten.
rate (22)  |  rate (37)
Avatar HKohler
HKohler
#3 | 25. Mrz 2012, 10:07
Zitat von rtv05:

"Hat man sich schadhafte Software eingefangen, bieten Programme wie die Kaspersky Rescue Disk oft schnelle Abhilfe."
na ich glaube für diese Aussage bekommt ihr einen Sack mit einem $-Zeichen drauf...
Ich formatiere die Festplatte so schnell es geht mit einer Linux Live CD/Stick...ist am sichersten.


Wer nach Infektion nicht formatiert und anfaengt selber an Registry etc. rumzudoktorn und dann meint es sei wieder alles "in ordnung", dem gehoert sowieso jeglicher Zugang zu PC's verwehrt.
rate (37)  |  rate (14)
Avatar Ramott
Ramott
#4 | 25. Mrz 2012, 10:07
Drive-By-Attacken sind natürlich was blödes. Da heisst es System aktuell halten und am besten für z.B. Firefox Addons wie NoScript installieren.

Bei der Sache wo verschiedene Hacks einem das Blaue vom Himmel versprechen und dann freiwillig installiert werden sitzt das Problem vor dem Bildschirm. Den Leuten ist nicht mehr zu helfen bzw müssen einfach mal in die Falle tappen damit sie einsehen das man nicht alles glauben darf.
rate (38)  |  rate (0)
Avatar Tyraell
Tyraell
#5 | 25. Mrz 2012, 10:36
Das ist alles zu schön um wahr zu sein.
Wer auch nur ein bisschen Grips im Kopf hat, fällt auf sowas nicht rein.
rate (25)  |  rate (3)
Avatar Selib
Selib
#6 | 25. Mrz 2012, 10:58
Ich wär mal fast auf sowas reingefallen, eine "Skyrim Beta"
Als ich das sah war ich so voller Freude, dass ich gar nciht daran dachte das könnte ein Fake sein.
Um das runter zu laden, musste ich jedoch so ne Seite auf FB liken.
Die Tatsache dass ich keinen Account besaß hat mich gerettet^^

Seitdem halte ich vor solchen Seiten einen GROOOOßEN Abstand
rate (21)  |  rate (3)
Avatar Moritz_Jaeger
Moritz_Jaeger
#7 | 25. Mrz 2012, 11:12
Zitat von rtv05:

na ich glaube für diese Aussage bekommt ihr einen Sack mit einem $-Zeichen drauf...
Ich formatiere die Festplatte so schnell es geht mit einer Linux Live CD/Stick...ist am sichersten.

Euro. Wir hier werden in Euro bezahlt. Das Zeichen sieht so aus: €
Aber im Ernst: Die Rescue CD hab ich deswegen erwähnt weil sie kostenlos und eine Linux Live CD ist. Formatieren ist ein leichter Overkill, vor allem geht das nicht, wenn noch andere Leute den Rechner nutzen oder man mit dem System auch arbeitet.
Ohne Anti-Viren-Software sollte heute keiner mehr ins Web gehen - auch keine Mac-Nutzer.

Zitat von HKohler:

....und anfaengt selber an Registry etc. rumzudoktorn...


Nicht zwingend - genau so arbeiten die Programmen schließlich auch. Allerdings muss man natürlich wissen, was man tut und sollte als normaler Nutzer den Tools den Vorzug geben. Bei einigen Ransomware-Programmen muss man sogar zunächst ein wenig "rumdoktern", bis man die eigentliche Entfernungssoftware starten kann.

Dazu noch was passendes: Inzwischen nutzen die ersten Scammer die Diskussion um Mass Effect 3 um angebliche "Alternative Enden" unters Volk zu bringen.
rate (25)  |  rate (4)
Avatar rtv05
rtv05
#8 | 25. Mrz 2012, 11:12
Zitat von Moritz_Jaeger:

Euro. Wir hier werden in Euro bezahlt. Das Zeichen sieht so aus: €

Mir doch egal in was ihr von denen bezahlt werdet. :P


Zitat von Selib:
Ich wär mal fast auf sowas reingefallen, eine "Skyrim Beta"

Ja, es gibt ja sehr oft Betas von Einzelspieler Blockbustern.
rate (4)  |  rate (27)
Avatar Ray Jay
Ray Jay
#9 | 25. Mrz 2012, 11:30
Für Seiten denen ich nicht Vertrau nutze ich eh immer andere Passwörter und meine E-Mail Adressen haben nochmal andere Passwörter. Aber muss gestehen, dass Steam und Co bei mir alle das gleiche PW haben. :D

Also ich lasse auch die Finger von den ganzen Konten verknüpfen via Facebook und co. Meine Freunde müssen eh nicht wissen wann ich ne Trophäe in Steam erlangt habe. :D
rate (10)  |  rate (1)
Avatar Tarsius
Tarsius
#10 | 25. Mrz 2012, 11:47
Das Leute (Money Mules) "nichtsahnend" sind, wenn sie als Job, Kohle empfangen und einfach nur weiterleiten sollen, ist mir bis heut ein Rätsel. Das ist doch der Gipfel der Blauäugigkeit.
rate (11)  |  rate (2)
1 2 3 ... 8 weiter »

PROMOTION
Top-Spiele
The Elder Scrolls Online
Release: 04.04.2014
Lesertests
Minecraft
Release: 18.11.2011
Lesertests, Tipps
Battlefield 4
Release: 31.10.2013
Lesertests, Tipps
Goat Simulator
Release: 01.04.2014
Tipps
» Übersicht über alle PC-Spiele
 
Sie sind hier: GameStar > Artikel > Reports > Malware-Attacken auf Spieler
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten