Games und Gamer: Bei Hackern als Ziel immer beliebter
Videospiele sind seit Jahren auf dem Vormarsch, insbesondere die Pandemie hat für einen hohen Zuwachs an Gamern geführt. Gleichzeitig nehmen aber auch Cyberattacken in diesem Bereich zu. Erfahre mehr darüber, welche Bedrohungen besonders häufig sind und wie du dich (unter anderem mit einem Passwort-Manager) schützen kannst.
Von Christoph Miklos am 10.06.2022 - 16:56 Uhr - Quelle: E-Mail

Fakten

Hersteller

Gamezoom.net

Release

Anfang 2000

Produkt

Gaming-Zubehör

Webseite

Videospiele sind seit Jahren auf dem Vormarsch, insbesondere die Pandemie hat für einen hohen Zuwachs an Gamern geführt. Gleichzeitig nehmen aber auch Cyberattacken in diesem Bereich zu. Erfahre mehr darüber, welche Bedrohungen besonders häufig sind und wie du dich (unter anderem mit einem Passwort-Manager) schützen kannst.
Vergangene Cyberangriffe
In den letzten Jahren wurden Videospielunternehmen von mehreren Vorfällen heimgesucht:
Im Juni 2020 gab Nintendo bekannt, dass 300.000 Kundenkonten bei einem Cyberangriff kompromittiert worden waren. Dabei verschafften sich die Angreifer Zugang zu den Nintendo Network ID-Konten von Spielern, die dieselben Passwörter für ihre Nintendo und Nintendo Network-Konten verwendeten.
Infolgedessen hätten die Angreifer mit virtuellem Geld oder Geld von einem verknüpften PayPal-Konto Artikel im My Nintendo Store oder im Nintendo eShop kaufen können. Kurz darauf empfahl Nintendo den Spielern, eine Zwei-Faktor-Authentifizierung einzurichten.
Im Februar 2021 starteten Cyberkriminelle einen Ransomware-Angriff gegen das polnische Videospielunternehmen CD Projekt. Die Angreifer prahlten damit, dass sie den Quellcode für die Videospiele Cyberpunk 2077, Witcher 3, Gwent und eine unveröffentlichte Version von Witcher 3 erlangt hätten.
Nachdem CD Projekt sich geweigert hatte, das Lösegeld zu zahlen, versteigerten die Hacker den Quellcode und andere vertrauliche Daten zu einem Startpreis von 1 Million Dollar und einem Sofortkaufpreis von 7 Millionen Dollar.
Und erst vor wenigen Wochen vermeldete Ubisoft, dass das Unternehmen Opfer eines Cyberangriffs geworden sei. Es seien aber keine Spielerdaten entwendet worden. Lediglich Online-Services hätten Störungen gehabt.
Die häufigsten Cyberbedrohungen
Diese Vorfälle zeigen verschiedene Vorgehensweise der Hacker auf – es erfolgt etwa ein Angriff unmittelbar auf das Unternehmen, wie bei der Ransomware-Attacke auf CD Project. Ziel ist es hierbei, das betroffene Unternehmen zu erpressen. Die Cyberkriminellen nutzen dafür vorzugsweise Ransomware, ein Schadprogramm, mit deren Hilfe die Hacker Zugriff auf bestimmte Daten oder das ganze Computersystem bekommen können.
Die Unbekannten verschlüsseln dann diese Daten oder verhindern den Zugriff auf diese. Für die Freigabe und Entschlüsselung fordern sie schließlich ein Lösegeld.
Um Information von Gamern zu stehlen, nutzen Hacker häufig Phishing-Attacken. Diese können verschiedene Formen haben, aber am häufigsten sind gefälschte E-Mails und/oder Webseiten.
Beispielsweise könnte ein Cyberkrimineller eine gefälschte E-Mail von Microsoft versenden, in der der Empfänger darum gebeten wird, die Zugangsdaten für sein Xbox-Konto zu bestätigen. Klickt das ahnungslose Opfer auf den Link in der E-Mail, gelangt es auf eine gefälschte Webseite des Unternehmens; gibt der Nutzer dort seine Zugangsdaten ein, fängt der Hacker diese unmittelbar ab.
Der Datendiebstahl eines Passworts ist bereits ärgerlich, doch verwendet der Nutzer dieses für mehrere seiner Accounts, hat der Hacker mit einem Schlag die Zugangsdaten für mehrere Konten ergattert.
Es kann zudem zu DoS- oder DDoS-Attacke (Denial-of-Service beziehungsweise Distributed-Denial-of-Service) kommen. Ein Hacker erstellt dabei ein Netzwerk, indem er Geräte infiziert, sie in Bots verwandelt und sie aus der Ferne gleichzeitig auf eine bestimmte IP-Adresse lenkt. Dies kann zum Zusammenbruch eines Dienstes oder einer ganzen IT-Infrastruktur führen.
Ziel und Motivation für solch einen Angriff ist – wie bei der Ransomware – ein Lösegeld oder ein bewusster Imageschaden. Während eines DDoS-Angriffs funktionieren die Systeme zudem nicht mehr wie gewohnt, was sie deutlich angreifbarer macht.
In Gamingbereich setzen Täter außerdem manchmal einen DoS-Angriff ein, um die Konkurrenz bewusst zu schädigen und so ein Spiel zu dominieren. Der andere Täter erleidet bei seinem Online-Spiel dann deutliche Performance-Einbußen oder kann das Game gar nicht mehr spielen.
So können sich Gamer schützen
Gamer können sich schützen, indem sie, wie in allen Online-Bereichen auch, beim Gaming vorsichtig sind und gewisse Tools nutzen. Eines davon ist der Passwort-Manager.
Mit einem Passwort-Manager kannst du dir sichere Zugangsdaten für deine Konten erstellen und sie zentral in einem virtuellen Tresor abspeichern. Für diesen benötigst du dann nur noch das sogenannte Master-Passwort.
Das hat den Vorteil, dass du für jeden deiner Accounts unterschiedliche und komplexe Passwörter besitzt, diese dir aber nicht alle merken musst.
Wenn du online am PC spielst, schützt du dich am effektivsten mit einem Antivirenprogramm gegen Schadsoftware. Aber auch darüber hinaus ist es immer ratsam, ein gutes Antivirenprogramm und eine aktive Firewall zu besitzen.
Zusätzlich kannst du noch ein VPN (Virtuelles Privates Netzwerk) nutzen, um deinen Datenverkehr zu schützen. Mit einem VPN verbirgst du außerdem deine eigentliche IP-Adresse, was gegen DoS-Angriffe helfen kann. Denn diese benötigt der Hacker, um eine solche Attacke auszuführen.
Manche VPN-Anbieter haben die Funktion integriert, dich vor gefälschten Webseiten zu warnen, wenn du diese besuchst. Das ist vor allem bei Phishing-Attacken hilfreich.
Christoph Miklos ist nicht nur der „Papa“ von Game-/Hardwarezoom, sondern seit 1998 Technik- und Spiele-Journalist. In seiner Freizeit liest er DC-Comics (BATMAN!), spielt leidenschaftlich gerne World of Warcraft und schaut gerne Star Trek Serien.

Kommentar schreiben