Sorgloses Spielen bedeutet einfaches Spiel für Datendiebe

• News
• Debatten & Studien

Accounts und Avatare beliebter Online-Rollenspiele sind immer häufiger das bevorzugte Ziel von kriminellen Spiele-Hackern. Hochgelevelte Figuren und Items bringen auf dem Schwarzmarkt viel Geld ein. Um an die Daten zu kommen, attackieren die Cyberkriminellen Ahnungslose mit raffinierten Tricks.


„Man weiß, dass es das gibt, aber nicht, wie es funktioniert“, beschreibt Christian Funk das Mysterium geklauter Spieleridentitäten in vielen Online-Games. Besonders Rollenspiele sind betroffen. Funk ist Virenanalyst bei Kaspersky Labs Deutschland im Global Research and Analysis-Team und selbst begeisterter GamerEnglischsprachige Bezeichnung für einen Computer- oder Konsolenspielende. Über seine wörtliche Bedeutung hinaus fokussiert der Begriff besonders diejenigen, die häufig und intensiv spielen. Überspitzt ist auch von Hardcore-Gamern die Rede..

„Ihre Daten stimmen nicht!“

Für Rollenspielende ist diese Vorstellung ein Horrorszenario: Man sitzt gespannt vor dem Bildschirm und wartet auf den erfolgreichen Login. Doch nach Drücken der ENTER-Taste wird mitgeteilt: „Login verweigert, Ihre Daten stimmen nicht!“ Also noch mal. Gleiches Ergebnis. Wenig später muss die oder der Betroffene einsehen, dass nicht sie oder er zu vergesslich oder der Server seines Onlineanbieters fehlerhaft ist, sondern dass ihr oder sein AccountBezeichnung für ein Benutzerkonto, das bei Computerspielen in der Regel als Zugangsberechtigung für Online-Spiele erforderlich ist. Insbesondere bei MMORPGs ist ein Account häufig mit monatlichen Gebühren verbunden. gehackt wurde und der mühevoll erspielte Charakter weg ist. Gehackt werden Accounts aber nicht zum Spaß, sondern um auf diesem illegalen Wege Geld zu verdienen. Dabei werden nicht nur mächtige Spielercharaktere gestohlen und verkauft, auch seltene Items, also Gegenstände mit hochwertigen Attributen, sind heiße Ware. „Beispielsweise ein sehr, sehr mächtiges Schwert mit einem hohen Schadenswert und wertvollen magischen Zusätzen wie Resistenzen gegenüber Frost oder Feuer oder auch besonderer Stärke, Geschicklichkeit oder mehr Leben“, sagt Funk.

Je mehr Attribute ein Gegenstand aufweist und je höher diese ausgeprägt sind, desto begehrter ist dieses ItemVirtueller Gegenstand in Computerspielen, beispielsweise ein Kleidungsstück oder eine Waffe. Wird dieses virtuelle Gut gegen reale Währung vertrieben, spricht man von Micropayment. In Spielen mit Online-Anbindung ist dies eine verbreitete Einnahmequelle für die Betreiber. bei der Online-Community(auch: Gamer-Community) Bezeichnung für eine (Spieler-)Gemeinschaft, deren Mitglieder gemeinsame Interessen verbinden. Innerhalb der Gruppe herrscht ein starker Zusammenhalt. Die Mitglieder tauschen sich über Spielspezifisches, aber auch über Persönliches aus.. Hier liegt auch das Geld begraben. Und zwar nicht auf einer virtuellen MapBezeichnung für die Darstellung der Spielumgebung in Form einer Karte. Häufig ist mit dem Begriff auch die gesamte (dreidimensionale) Spielumgebung gemeint. In diesem Fall entspricht die Map einem Spielabschnitt (Level). Viele Ego-Shooter und Strategiespiele bieten die Möglichkeit, mit Hilfe eines Editors eigene Maps zu erstellen., sondern ganz real. Denn viele Spielende kaufen mächtige Charaktere und Gegenstände für bare Münze in Onlineauktionen oder Untergrundforen. Auf diesen Handelsplätzen werden die Zugangsdaten der gehackten Accounts veräußert oder Käufer und Verkäufer verabreden sich in der Onlinespielwelt und transferieren den Gegenstand. Der eigentliche Besitzer hat kaum eine Chance, seinen AvatarEine grafische Spielfigur, die als Stellvertreter einer echten Person in einem Computerspiel oder einer anderen virtuellen Welt auftritt. Häufig können Avatare individuell gestaltet werden und somit bestimmte charakteristische Züge zum Ausdruck bringen. zurück zu erhalten. Zwar kann er den Spielehersteller per Mail kontaktieren und mit einem gültigen Nachweis den Account zurücksetzen lassen. Doch oft sind die wertvollen Alter-Egos bereits in den unbeschränkten Weiten der Cyberwelt unwiderruflich verschwunden.

Unsichtbare Tricks der Datendiebe

Die Mittel und Wege, mit denen die Cyberkriminellen an die Spielerdaten ihrer Opfer kommen, sind sehr trickreich und immer schwerer zu erkennen. Das Phishing, das Angeln nach Passwörtern mit Ködern, ist noch die bekannteste Methode. In E-Mails werden gezielte Aufhänger lanciert, die dazu verleiten sollen, einen bestimmten Link zu betätigen, um auf einer gefälschten Homepage die eigenen Login-Daten einzugeben. Beliebte Köder sind Umfragen, deren Teilnehmenden mit wertvollen Gegenständen belohnt werden sollen, oder gefälschte Sicherheitsabfragen. Wenn die Account-Besitzer ihre Daten dann auf der dem Original täuschend ähnelnden Webseite eingegeben haben, werden diese gespeichert und die Cyberkriminellen haben freien Zugriff. Mittlerweile sind die Phishing-Seiten so gut nachempfunden, dass man den Unterschied kaum noch bemerkt. Von ähnlich hoher Qualität sind die URLs dieser Pages, die sich kaum vom Originalnamen unterscheiden.
„Man sollte niemals auf Links in E-Mails klicken, also wirklich nie“, rät der Virenanalyst, „sondern ausschließlich die Adresse manuell in die Adressleiste eintippen oder eigene Lesezeichen verwenden.“ So haben die Datenfischer auf diesem Weg keine Chance.

Leider gibt es noch perfidere Möglichkeiten, die die Spiele-Hacker einsetzen. Hinter dem Begriff Malware verbergen sich Schadprogramme, die häufig unbemerkt auf dem eigenen Rechner installiert werden und dort ihr eigenmächtiges und übles Spiel treiben. Diese Viren, Trojaner oder auch Würmer sind Softwareprogramme, die hier im Fall von Online-Games dann zum Leben erwachen, wenn Spieler die betreffende Communityseite aufrufen. Die aufgeweckte Malware schneidet dann beim Login die Benutzerdaten mit und versendet diese zuverlässig an die Cyberkriminellen. Das Mitschneiden der Daten geschieht dabei unbemerkt, weil technisch an nicht einsehbaren Schnittstellen. Nach der Tastatureingabe wird das Signal über Schnittstellen des eigenen Computers an den Server des Spiels geschickt; und wenn man den Login-Button betätigt hat, müssen die Daten noch auf der Spieleseite überprüft werden. Hier wird die eigene Netzwerkkarte aktiv. An beiden Schnittstellen werden die persönlichen Daten versendet und an diesem Punkt greifen die Schadprogramme völlig unsichtbar zu.

Raffinierte Türöffner: Drive-by-Downloads und Social Engineering

Malware gelangt auf vielerlei Wegen auf die Rechner zu Hause. Das Surfen auf nicht sicheren Seiten im Internet kann schon ausreichen. Beim Drive-by-Download reicht bereits das einfache Ansurfen einer mit schadhaftem Code infizierten Website, um den eigenen Computer mit Schadprogrammen zu übersähen. Ein Download muss dabei nicht ausgeführt werden. „Das kann eine Seite sein mit raubkopierter Software oder eine legitime Seite, die allerdings gehackt wurde. Das ist natürlich sehr hinterlistig“, sagt Christian Funk.

Manche laden sich die ungebetenen Gäste unfreiwillig auch selbst ein, indem sie unbeabsichtigt versteckte Schadprogramme herunterladen. Solche Downloads sind oft Tools, die in beliebten Spielen Vorteile versprechen. So tappen Online-Spieler in die Malware-Falle, weil sie ein Tool mit einer kompletten Kartenübersicht einer Rollenspielwelt lockt, welche sie sonst mühevoll selbst erforschen müssten.

Spielen und Surfen mit gesundem Menschenverstand

Phishing, Malware und Drive-by-Downloads sind vor allem dann erfolgreich, wenn sorglos gespielt und geklickt wird. Denn wenn die Programme einmal auf dem Rechner installiert sind, sind sie für den Laien unsichtbar.
„Die aktuelle Generation von Malware ist so programmiert, dass sie nicht auffällt. Sie soll absolut unsichtbar bleiben und im Hintergrund arbeiten“, gibt der Virenanalyst zu bedenken. Aus Sicht der Cyberkriminellen verständlich, denn je länger die Schadprogramme ungehindert arbeiten können, umso mehr Profit lässt sich machen. Wirksam schützen kann man sich aber schon vorher, indem man den Schadprogrammen den Weg ins eigene PC-System versperrt.

Virenexperte Funk nennt hierzu einige einfache Verhaltensregeln: Beim Surfen sollte man nie auf Links in E-Mails klicken, sondern unbekannte URLs genau überprüfen und manuell eingeben. Das eigene Betriebssystem und die Sicherheitssoftware sollten stets auf dem aktuellsten Stand gehalten werden, um Sicherheitslücken zu schließen. Der Internet-Browser und dessen Plugins, besonders das Flash-PluginEin Plugin ist eine Zusatzsoftware, die bestehende Software erweitert. Einem Internetbrowser kann so beispielsweise die Darstellung spezieller Multimedia-Dateien ermöglicht werden. Bei einigen Browserspielen müssen Plugins heruntergeladen und installiert werden, bevor das Spiel gestartet werden kann., sollten ebenfalls dem aktuellen Stand entsprechen. Und vor allem sollte mit gesundem Menschenverstand gespielt und gesurft werden – denn Angebote, die einfach zu gut klingen, bewahrheiten sich oft als das genaue Gegenteil. Statt eine leicht verdiente Komplettkartenübersicht oder einen begehrten Zaubertrank zum eigenen Inventar hinzufügen zu können, ist dann der mühsam aufgebaute Lieblingscharakter unwiderruflich verloren. Ehrlich spielen bedeutet also auf jeden Fall auch sicher spielen.