(openPR) Bochum (Deutschland), 18. August 2010 – Die Gamer-Community ist riesengroß: 21 Millionen Deutsche, also gut ein Viertel der Gesamtbevölkerung, spielen laut Branchenverband Bitkom. Online-Gamer sind längst zu einem lukrativen Ziel für Cyberkriminelle geworden und der Handel mit gestohlenen Spiele-Zugangsdaten floriert. Im Vorfeld der größten Spielemesse der Welt, der gamescom in Köln, analysierte G Data die unterschiedlichen Angriffsarten auf die Gaming-Community. Mit dem aktuellen Whitepaper „Gefahren für Gamer“ gibt der deutsche IT-Security-Hersteller detaillierte Einblicke in die Vorgehensweise der Täter.
Der Handel mit gestohlenen Benutzerdaten ist für Cyberkriminelle ein lohnendes Geschäft. „Accounts von guten Spielern werden in Deutschland für mehrere hundert Euro gehandelt“, erläutert Ralf Benzmüller, Leiter der G Data SecurityLabs, einen der Gründe für die kriminelle Energie der Täter. „In Ländern wie Asien sind zum Teil ganz andere Summen realisierbar. Für Accounts von Profi-Spielern werden dort mehr als 10.000 US-Dollar bezahlt. Bei diesen Summen wird klar, warum Gamer für Onlinekriminelle interessant sind.“
Phishing in Foren und Chats
Eine Masche der Täter besteht darin, sich in Foren oder Chats als Support-Mitarbeiter der Spielehersteller auszugeben. Potentielle Opfer werden von den vermeintlichen Mitarbeitern gezielt angesprochen indem sie ihre Hilfestellung bei spieletypischen Problemen anbieten. Vor allem auf Neueinsteiger, sog. „Newbies“, haben es die Täter nach Einschätzung von G Data hierbei abgesehen. Der Trick: Um den Spielern zu helfen, benötigen die Support-Mitarbeiter lediglich die Zugangsdaten zum jeweiligen Spiel. Geht das Opfer auf dieses Angebot ein, schnappt die Falle zu und der teure Spiele-Account wechselt den Besitzer.
Gefahr auf verseuchten Webseiten
Über einen Zeitraum von sechs Monaten analysierten die Experten der G Data SecurityLabs mehr als 66.500 Phishing- und Malware-Webseiten. Das Fragestellung der Untersuchung: Wie hoch ist der Anteil von Internetseiten, die gezielt die Gaming-Community ins Visier nehmen? Das Ergebnis: 6,5 Prozent der analysierten Seiten waren direkt dem Themenbereich Spiele zuzuordnen und hatten es auf Online-Spieler abgesehen.
Die Massen-Online-Rollenspiele (MMORPG) belegten mit einem Anteil von 35% eindeutig den ersten Platz: Dazu zählen Spiele wie World of Warcraft, Metin 2, Runescape oder Tibia. Das am häufigsten von G Data registrierte Angriffsszenario ist Phishing.
Betrüger bauen hierzu die Original Login-Webseite der jeweiligen Spiele nach und stellen sie auf ihrem eigenen Server online. Fallen potentielle Opfer auf die Fälschung herein, greifen die Täter die Login-Daten ab, sobald ein Gamer sie auf der gefälschten Seite eingibt.
Der Schwarzmarkt
Auf den Online-Schwarzmärkten der Untergrundszene wird nach G Data-Recherchen so gut wie jede Ware angeboten – von Accounts diverser Bezahldienstleister und Online-Auktionshäuser über Ausweisdokumente, Kreditkartendaten bis hin zu Zugangsdaten und Keys für Programme und Spiele. Die Preise schwanken je nach Anzahl der angeboten Daten, Beliebtheit des Spiels und Level des Spielers.
So schützen sich Gamer vor Angriffen und Betrug
Um den Spielspaß in vollem Umfang zu genießen, sollten folgende Tipps und Hinweise beachtet werden:
• Eine leistungsstarke, aber ressourcenschonende Sicherheits-Software mit http Filter, Firewall und Wächterfunktion sollte installiert und aktiv sein, um sich vor Spyware und anderen Bedrohungen zu schützen. Eine gute Security Suite ist auf die Anforderungen von Spielern ausgerichtet und bremst den Rechner nicht aus.
• Ein aktueller Spamfilter hilft dabei, unerwünschte E Mails auszusortieren, bevor sie im Posteingang landen.
• Die Absicherung des eigenen Spiel-Accounts durch ein starkes Passwort ist sehr wichtig. Am besten eignet sich dazu eine mindestens 8 Zeichen lange Kombination aus Ziffern mit groß- und kleingeschriebenen Buchstaben und Sonderzeichen.
• Für jeden Account sollte ein eigenes Passwort erstellt werden und die Passwörter sollten nicht im Browser gespeichert werden. Um sich die vielen Passwörter zu merken, kann man sie aus einem festen Teil und einem variablen Teil zusammen-setzen.
• Die Phishing-Angriffe auf Online-Spieler sind oft raffiniert gemacht. Aber ein genauer Blick in die Adresszeile des Browsers offenbart in den meisten Fällen, ob man seine Daten gerade in eine gefälschte Seite einträgt. Ähnlich wie beim Online-Banking gilt auch hier, zur Anmeldung die Seite von Hand oder per Favorit aufrufen und keinesfalls dazu einen Link in einer E Mail oder einer Webseite folgen.
