Der Sicherheitsbericht von Symantec zeigt deutlich: Attacken auf Gaming-Accounts nehmen stetig zu. Entgegen der weit verbreiteten Annahme passiert das nicht nur den Nachlässigen unter den Gamern. Die Tricks der Hacker werden immer raffinierter und professioneller – und sind oft für User nicht erkennbar. Gerade die Gaming Community wird für Cyberkriminelle immer attraktiver: Während die Spieler viel Herzblut in den Aufbau ihrer Online-Identität investieren, knackt ein Cyberdieb Gaming Accounts binnen kürzester Zeit und verkauft sie gewinnbringend auf dem virtuellen Schwarzmarkt.

Candid Wüest, Virenexperte bei Symantec erklärt, wie Cyberkriminelle vorgehen und Gamer geschickt austricksen:

Frage: Herr Wüest, Gaming kann doch nicht so gefährlich sein – da muss man doch schon sehr naiv sein, um auf einen Phishing-Versuch reinzufallen, oder?

Candid Wüest: „Keineswegs – Hacker gehen mittlerweile so geschickt und professionell vor, dass User es oft kaum identifizieren können, ob es sich zum Beispiel um ein Fake-Angebot handelt oder nicht. Cyberkriminelle wollen an die Userdaten wie eben Gaming-Accounts. Dafür scheuen sie keine Mühe, um eine bestimmte Usergruppe beispielsweise mit sehr ausgefeilten und täuschend echt aussehenden Angeboten in die Falle zu locken. Da kann wirklich nicht die Rede von Gutgläubigkeit sein, wenn jemandem der Account geklaut wird.

Frage: Wie funktioniert denn so ein Hackerangriff genau?

Candid Wüest: Am häufigsten sehen wir von Symantec vor allem Denial-of-Service- und Phishing-Attacken. Erst im Juli 2009 rollte eine Welle von Angriffen auf World of Warcraft-Accounts, um die persönlichen Daten und Accounts der Gamer zu stehlen. Steigende Tendenz beobachten wir jedoch auch bei Webseiten, die mit Schadcode infiziert sind. Besucht man eine solche Seite, installiert sich Malware durch eine Sicherheitslücke unbemerkt auf dem Computer. Diese so genannten Drive-by Downloads dienen dem Zweck, persönliche Daten wie eben Accountdaten zu stehlen. Wir sehen täglich ca. 13.000 mit Drive-by Downloads infizierte Seiten. Darunter sind auch ganz normale Webseiten, Darüber hinaus können beim Download von Add-Ons für ein Game unbewusst Keylogger heruntergeladen werden.“

Frage: Und was machen die Cyberbetrüger überhaupt mit den Account-Daten? Die werden doch nicht selbst spielen?!

Candid Wüest: Vielleicht der ein oder andere…. Nein, Spaß beiseite. Cyberbetrüger haben natürlich ein rein finanzielles Interesse. Sie wollen ganz klar Geld verdienen. Gaming-Accounts werden auf Untergrundforen im Internet von etwa neun und bis zu 800 Euro gehandelt – natürlich abhängig von den erspielten Skills. Zum Vergleich: Geklaute Kreditkartendaten bringen auf dem virtuellen Schwarzmarkt im Schnitt 7 Cent. Gute Gaming-Accounts mit vielen Skills haben also einen ausgesprochen hohen Wert für Hacker.

Frage: Aber das sind doch eher Ausnahmen, oder?

Candid Wüest: Leider nein. Bereits 10 Prozent der Top 50 Schadcodes zielen auf Online-Games. Generell nehmen die Angriffe auf Userdaten zu, auch in jedem anderen Bereich im Internet. Wir sehen jeden Monat mehr als 200 Millionen Angriffe. Es sind oft sehr zielgerichtete Attacken, die eine ganz bestimmte Usergruppe im Auge haben. Um so professioneller werden diese Angriffe ausgestaltet und realisiert – der Hacker will ja schließlich Erfolg haben. Der User merkt davon häufig nichts – wie zum Beispiel bei Drive-by Downloads.

Frage: Und wie kann man sich vor Angriffen schützen?

Candid Wüest: Eine Portion gesundes Misstrauen ist definitiv angebracht und kann vor Schaden schützen. Mit unbekannten Spielern sollte man ebenso vorsichtig umgehen, wie mit der Angabe persönlicher Daten. Vorsicht auch bei Angeboten , die mit extra Game-Features oder ähnlichem locken. Häufig handelt es sich dabei um Fake-Angebote, die per mitgelieferten Link Schadcode verbreiten, der dann die Accountdaten ausliest. Da die Hacker mittlerweile selbst Absender und Webadressen sehr gut fälschen, sollten sich Gamer auf den Herstellerseiten und in Foren informieren, ob das Angebot echt und seriös ist. Und nicht zuletzt – auch wenn Gamer das weniger gerne hören: Man braucht heute ein umfassendes Sicherheitspaket zum Beispiel mit Browserschutz gegen Drive-by Downloads, AntiPhishing, Identity Safe wie Norton Internet Security. Ein Standard-Virenscanner reicht nicht mehr aus: dieser kann viele der Attacken nicht erkennen.

Frage: Ja, aber was ist mit der Performance? Sicherheitssoftware bremst den Computer ja doch ganz schön aus…

Candid Wüest: „Nein. Das ist heute nicht mehr der Fall. Zum Beispiel sind die Norton-Sicherheitslösungen wie Norton Internet Security und Norton AntiVirus so schnell, da merken Gamer keinen Einfluss auf die Performance. Die Software ist so konzipiert, dass sie für den Spieler unbemerkt im Hintergrund ablaufen und der Spielkomfort nicht beeinträchtigt wird. Es gibt auch einen Silent Mode: Dieser unterdrückt vorübergehend alle Alarmmeldungen und Updates, so wird das Game nicht unterbrochen.