Sorgloses Spielen bedeutet einfaches Spiel für Datendiebe

Cyber-Kriminelle bestehlen gerne Online-Gamer

20.12.2011
Accounts und Avatare beliebter Online-Rollenspiele sind immer häufiger das bevorzugte Ziel von kriminellen Spiele-Hackern. Hochgelevelte Figuren und Items bringen auf dem Schwarzmarkt viel Geld ein. Um an die Daten zu kommen, attackieren die Cyberkriminellen ahnungslose Gamer mit raffinierten Tricks.


„Man weiß, dass es das gibt, aber nicht, wie es funktioniert“, beschreibt Christian Funk das Mysterium geklauter Spieleridentitäten in vielen Online-Games. Besonders Rollenspiele sind betroffen. Funk ist Virenanalyst bei Kaspersky Labs Deutschland im Global Research and Analysis-Team und selbst begeisterter Gamer.

„Ihre Daten stimmen nicht!“

Für Rollenspielende ist diese Vorstellung ein Horrorszenario: Man sitzt gespannt vor dem Bildschirm und wartet auf den erfolgreichen Login. Doch nach Drücken der ENTER-Taste wird mitgeteilt: „Login verweigert, Ihre Daten stimmen nicht!“ Also noch mal. Gleiches Ergebnis. Wenig später muss die oder der Betroffene einsehen, dass nicht sie oder er zu vergesslich oder der Server seines Onlineanbieters fehlerhaft ist, sondern dass ihr oder sein Account gehackt wurde und der mühevoll erspielte Charakter weg ist. Gehackt werden Accounts aber nicht zum Spaß, sondern um auf diesem illegalen Wege Geld zu verdienen. Dabei werden nicht nur mächtige Spielercharaktere gestohlen und verkauft, auch seltene Items, also Gegenstände mit hochwertigen Attributen, sind heiße Ware. „Beispielsweise ein sehr, sehr mächtiges Schwert mit einem hohen Schadenswert und wertvollen magischen Zusätzen wie Resistenzen gegenüber Frost oder Feuer oder auch besonderer Stärke, Geschicklichkeit oder mehr Leben“, sagt Funk.

Je mehr Attribute ein Gegenstand aufweist und je höher diese ausgeprägt sind, desto begehrter ist dieses Item bei der Online-Community . Hier liegt auch das Geld begraben. Und zwar nicht auf einer virtuellen Map , sondern ganz real. Denn viele Spielende kaufen mächtige Charaktere und Gegenstände für bare Münze in Onlineauktionen oder Untergrundforen. Auf diesen Handelsplätzen werden die Zugangsdaten der gehackten Accounts veräußert oder Käufer und Verkäufer verabreden sich in der Onlinespielwelt und transferieren den Gegenstand. Der eigentliche Besitzer hat kaum eine Chance, seinen Avatar zurück zu erhalten. Zwar kann er den Spielehersteller per Mail kontaktieren und mit einem gültigen Nachweis den Account zurücksetzen lassen. Doch oft sind die wertvollen Alter-Egos bereits in den unbeschränkten Weiten der Cyberwelt unwiderruflich verschwunden.

Unsichtbare Tricks der Datendiebe

Die Mittel und Wege, mit denen die Cyberkriminellen an die Spielerdaten ihrer Opfer kommen, sind sehr trickreich und immer schwerer zu erkennen. Das Phishing, das Angeln nach Passwörtern mit Ködern, ist noch die bekannteste Methode. In E-Mails werden gezielte Aufhänger lanciert, die einen Gamer dazu verleiten sollen, einen bestimmten Link zu betätigen, um auf einer gefälschten Homepage die eigenen Login-Daten einzugeben. Beliebte Köder sind Umfragen, deren Teilnehmenden mit wertvollen Gegenständen belohnt werden sollen, oder gefälschte Sicherheitsabfragen. Wenn die Account-Besitzer ihre Daten dann auf der dem Original täuschend ähnelnden Webseite eingegeben haben, werden diese gespeichert und die Cyberkriminellen haben freien Zugriff. Mittlerweile sind die Phishing-Seiten so gut nachempfunden, dass man den Unterschied kaum noch bemerkt. Von ähnlich hoher Qualität sind die URLs dieser Pages, die sich kaum vom Originalnamen unterscheiden.
„Man sollte niemals auf Links in E-Mails klicken, also wirklich nie“, rät der Virenanalyst, „sondern ausschließlich die Adresse manuell in die Adressleiste eintippen oder eigene Lesezeichen verwenden.“ So haben die Datenfischer auf diesem Weg keine Chance.

Leider gibt es noch perfidere Möglichkeiten, die die Spiele-Hacker einsetzen. Hinter dem Begriff Malware verbergen sich Schadprogramme, die häufig unbemerkt auf dem eigenen Rechner installiert werden und dort ihr eigenmächtiges und übles Spiel treiben. Diese Viren, Trojaner oder auch Würmer sind Softwareprogramme, die hier im Fall von Online-Games dann zum Leben erwachen, wenn Spieler die betreffende Communityseite aufrufen. Die aufgeweckte Malware schneidet dann beim Login die Benutzerdaten mit und versendet diese zuverlässig an die Cyberkriminellen. Das Mitschneiden der Daten geschieht dabei unbemerkt, weil technisch an nicht einsehbaren Schnittstellen. Nach der Tastatureingabe wird das Signal über Schnittstellen des eigenen Computers an den Server des Spiels geschickt; und wenn man den Login-Button betätigt hat, müssen die Daten noch auf der Spieleseite überprüft werden. Hier wird die eigene Netzwerkkarte aktiv. An beiden Schnittstellen werden die persönlichen Daten versendet und an diesem Punkt greifen die Schadprogramme völlig unsichtbar für den Gamer zu.

Raffinierte Türöffner: Drive-by-Downloads und Social Engineering

Malware gelangt auf vielerlei Wegen auf die Rechner zu Hause. Das Surfen auf nicht sicheren Seiten im Internet kann schon ausreichen. Beim Drive-by-Download reicht bereits das einfache Ansurfen einer mit schadhaftem Code infizierten Website, um den eigenen Computer mit Schadprogrammen zu übersähen. Ein Download muss dabei nicht ausgeführt werden. „Das kann eine Seite sein mit raubkopierter Software oder eine legitime Seite, die allerdings gehackt wurde. Das ist natürlich sehr hinterlistig“, sagt Christian Funk.

Mancher Gamer lädt sich die ungebetenen Gäste unfreiwillig auch selbst ein. Hierfür wird er vom Download versteckter Schadprogramme überzeugt. Social Engineering nennt sich diese Strategie der kriminellen Hacker. Solche Downloads sind oft Tools, die in beliebten Spielen Vorteile versprechen. So tappen Online-Spieler in die Malware-Falle, weil sie ein Tool mit einer kompletten Kartenübersicht einer Rollenspielwelt lockt, welche sie sonst mühevoll selbst erforschen müssten.

Spielen und Surfen mit gesundem Menschenverstand

Phishing, Malware und Drive-by-Downloads sind vor allem dann erfolgreich, wenn sorglos gespielt und geklickt wird. Denn wenn die Programme einmal auf dem Rechner installiert sind, sind sie für den Laien unsichtbar.
„Die aktuelle Generation von Malware ist so programmiert, dass sie nicht auffällt. Sie soll absolut unsichtbar bleiben und im Hintergrund arbeiten“, gibt der Virenanalyst zu bedenken. Aus Sicht der Cyberkriminellen verständlich, denn je länger die Schadprogramme ungehindert arbeiten können, umso mehr Profit lässt sich machen. Wirksam schützen kann man sich aber schon vorher, indem man den Schadprogrammen den Weg ins eigene PC-System versperrt.

Virenexperte Funk nennt hierzu einige einfache Verhaltensregeln: Beim Surfen sollte man nie auf Links in E-Mails klicken, sondern unbekannte URLs genau überprüfen und manuell eingeben. Das eigene Betriebssystem und die Sicherheitssoftware sollten stets auf dem aktuellsten Stand gehalten werden, um Sicherheitslücken zu schließen. Der Internet-Browser und dessen Plugins, besonders das Flash-Plugin , sollten ebenfalls dem aktuellen Stand entsprechen. Und vor allem sollte mit gesundem Menschenverstand gespielt und gesurft werden – denn Angebote, die einfach zu gut klingen, bewahrheiten sich oft als das genaue Gegenteil. Statt eine leicht verdiente Komplettkartenübersicht oder einen begehrten Zaubertrank zum eigenen Inventar hinzufügen zu können, ist dann der mühsam aufgebaute Lieblingscharakter unwiderruflich verloren. Ehrlich spielen bedeutet also auf jeden Fall auch sicher spielen.
Platzhalter
Dieser Artikel wurde verfasst von:

1 Kommentar

Online-Spiele als Hackerziel | Medienetage schreibt:

[...] Hier findet ihr den kompletten und sehr lesenswerten Artikel: Cyberkriminelle bestehlen Online-Gamer. [...]

10.01.2012 um 17:46


Schreib einen Kommentar

* Pflichtangaben