Gamezoom - Cyberangriffe bei Online-Spielen: Wie Hacker Gamern das Leben schwermachen

Cyberangriffe bei Online-Spielen: Wie Hacker Gamern das Leben schwermachen

Online-Games begleiten viele von uns durch den Alltag.

Von Christoph Miklos am 17.11.2022 - 16:58 Uhr - Quelle: E-Mail

Fakten

Hersteller

Gamezoom.net

Release

Anfang 2000

Produkt

Gaming-Zubehör

Webseite

Link

Online-Games begleiten viele von uns durch den Alltag. Die meisten kennen es: In der Bahn wird noch schnell am Smartphone gezockt, um die Wartezeit zu überbrücken. Zu Hause am Laptop kann man nach einem anstrengenden Tag entspannen, während man beim Lieblingsspiel das nächste Level erreicht. Die steigende Beliebtheit der Games machen sich auch Hacker zunutze. Diese rauben Gamern nicht nur Daten und Geld, sondern auch viele Nerven.
Was macht Gamer für Hacker so attraktiv?
Wer gern Games im Internet spielen möchte, muss notgedrungen online sein. Vor allem passionierte Gamer verbringen oft viel Zeit im World Wide Web, was sie für Hacker zu einem beliebten Ziel macht. Doch nicht nur die Online-Zeit der Gamer zieht Cyberkriminelle an wie Honig die Fliegen. Auch gut gefüllte Gaming-Accounts sind für sie verlockend. Teilweise investieren Gamer monatlich viel Geld, um in ihren Lieblingsspielen Erfolge verbuchen zu können. Die Euros werden in In-Game-Währung getauscht und können genutzt werden, um:
• Avatare zu optimieren • Ausrüstung zu kaufen • Level schneller zu erreichen.
Wird ein Spieleraccount mit solchen spielinternen Vermögenswerten geknackt, müssen betroffene Gamer mit einem finanziellen Schaden rechnen. So erging es laut einer Umfrage aus dem Jahr 2021 drei von vier Befragten, die im Schnitt einen Verlust von 744 US-Dollar erlitten.
Ein dritter Grund, der Gamer für Hacker besonders attraktiv macht, ist die gute Vernetzung unter den Spielern. Wird ein Konto kompromittiert, können Profis in Sachen Cyberkriminalität auch Zugangsdaten anderer Spielerkonten abgreifen. Diese werden wiederum genutzt, um den Account zu hacken und Kontodetails sowie persönliche Infos zu stehlen.
Um sich gegen solche Angriffe und andere Arten von Cybercrime zu schützen, können sich Gamer über die Vorgehensweise der Hacker informieren. Wer weiß, wie Cyberkriminelle vorgehen, minimiert das Risiko, ihnen in die Falle zu tappen.
Phishing und Credential Stuffing: die zwei beliebtesten Tricks der Hacker
Überall dort, wo online Geld im Spiel ist, sind Hacker meist nicht weit. Daher verwundert es nicht, dass sie sich an Online-Wallets ebenso zu schaffen machen wie in Online-Games. Wer Cyberkriminelle von seiner Kryptowährung fernhalten möchte, sollte sich vor Phishing-Angriffen in Acht nehmen. Bei diesen wird in betrügerischer Absicht eine vertrauenserweckende Website erstellt, die vermeintlich in Verbindung zu einer Kryptobörse steht. Trader geben ihre persönlichen Daten und Passwörter ein und öffnen den Tätern Tür und Tor.
Nach diesem Prinzip funktioniert auch das Phishing im Bereich des Online-Gamings. Hacker bauen eine Internetseite, die scheinbar zu einem beliebten Spiel oder einer Spielplattform gehört. Sie fangen die von den nichtsahnenden Gamern hinterlassenen Daten ab und nutzen diese für einen Identitätsdiebstahl. Auf die Weise können sie beispielsweise den jeweiligen Spielaccount leerräumen oder diesen als eine Art Trojaner benutzen.
TIPP: Bei den meisten Phishing-Attacken auf Gamer müssen diese auf einen Link klicken oder auf einer Plattform ihre Daten angeben. Damit sie alle Vorsicht über Bord werfen, wird ihnen für den folgenschweren Klick ein vermeintlicher Vorteil geboten: spannende Spielinfos oder ein lukrativer Handel. Sieht ein Button oder Link zu verführerisch aus, um wahr zu sein, sollten Spieler daher misstrauisch werden.
Bei der zweiten beliebten Hacker-Methode handelt es sich um das sogenannte Credential Stuffing. Illegal erlangte oder geleakte Anmeldedaten zu einem Online-Spiel stehen hierbei im Mittelpunkt. Cyberkriminelle nutzen diese Benutzernamen und Passwörter, um sich Zugang zu einem Online-Game zu verschaffen. Können sie sich erfolgreich anmelden, haben sie den jeweiligen Account kompromittiert. Einen solchen Angriff mussten Nintendo-Switch-Besitzer im Jahr 2020 über sich ergehen lassen. Hierbei waren mehr als 300.000 Konten betroffen.
Um an Benutzerdaten zu gelangen, haben es die Hacker ebenfalls auf Spielserver abgesehen. Diese attackieren sie mit einem SQL-Injection-Angriff. Das Ziel besteht auch bei dieser Variante darin, Login-Daten, persönliche Informationen sowie andere verwertbare Daten der Gamer abzugreifen.
INFO: Eine andere Angriffsart, um an Spielerdaten zu gelangen, nennt sich LFI. Das Kürzel steht für Local File Inclusion. Die Hacker benutzen Dateien, die sich bereits im Zielsystem befinden, um Zugriff auf den gesamten Webserver zu erlangen. Diese Methode wird hauptsächlich bei webbasierten Spielen und Mobile-Games genutzt.
Trojaner: die meist unbemerkte Gefahr für Gamer
Hackerangriffe müssen nicht zwingend auf Phishing oder dem Credential Stuffing basieren. Einige Attacken sind um einiges einfacher gestrickt – jedoch ebenso wirkungsvoll. Dazu gehören die Trojaner. Wie ihr Name bereits verrät, sind sie vom legendären Trojanischen Pferd inspiriert. Die Methode beruht auf einem einfachen Prinzip: Die Gamer klicken auf einen unverdächtigen Link und schon schlüpft das Schadprogramm auf ihren Rechner. Hier kann es bestimmte Programme oder sogar das gesamte System befallen.
Allerdings wissen die meisten Gamer inzwischen um die Gefahr von Cyberangriffen. Damit sie dennoch auf einen Link klicken und den Trojaner damit auf dem eigenen Gerät einschleusen, wird dieser besonders attraktiv gestaltet. Hacker verbergen ihn beispielsweise hinter:
• Gamingtipps • vermeintlich geheimen Spielinfos oder • verlockenden Bildern.
Sobald Gamer sich zum Download verführen lassen, ist der Trojaner auf PC, Laptop oder mobilem Endgerät. Alternativ kann er auch in ein Online-Game eindringen und stellt damit für mehrere Spieler eine Gefahr dar.
Im Gegensatz zu anderer Maleware wie Viren reproduzieren sich Trojaner meist nicht. Ihre Aufgabe besteht nicht darin, ein Programm zu zerstören. Vielmehr sollen sie Daten auslesen. Dabei kann es sich um Passwörter, Spielernamen oder andere sensible Informationen handeln. Da sie dabei raffiniert vorgehen, bleiben sie von betroffenen Gamern oftmals unentdeckt. Um sich vor Trojanern und anderer Maleware zu schützen, ist eine Antivirensoftware eine sinnvolle Anschaffung. Diese sollten die Spieler regelmäßig updaten, um sich auch gegen neue Kreationen der Hacker zu wappnen.

Christoph Miklos ist nicht nur der „Papa“ von Game-/Hardwarezoom, sondern seit 1998 Technik- und Spiele-Journalist. In seiner Freizeit liest er DC-Comics (BATMAN!), spielt leidenschaftlich gerne World of Warcraft und schaut gerne Star Trek Serien.

Kommentar schreiben

Name

Homepage

E-Mail

Antwort auf

Beitrag