Sie zocken gerne? Dann sollten Sie 2022 ein Auge auf diese Cyberbedrohungen haben

Gaming ist nicht gerade ein günstiges Hobby, aber das brauchen wir Ihnen nicht zu erzählen.

Egal, ob Profi, Gelegenheitsspieler oder auch Elternteil, der das Hobby des Nachwuchses unterstützt, Sie haben vermutlich schon einiges an Geld in Hardware, Spiel und In-Game-Käufe investiert – ebenso wie unzählige Spielstunden und viel Leidenschaft.

Und ständig lauern irgendwo Gefahren: Ihr Profil könnte gelöscht werden, Ihr Spielfortschritt verloren gehen oder Sie aus Ihrem Spielgerät ausgesperrt werden. Kein Wunder also, dass es da draußen viele Bösewichte gibt, die aus diesen Sorgen Kapital schlagen möchten und dabei immer dreister vorgehen.

Die Frage lautet also: Sind Sie darauf vorbereitet? Mit den folgenden Tipps und Anregungen können Sie sich viel Ärger ersparen.

Hacker lieben Gamer und heute ist eigentlich jeder ein Gamer

Hacker haben es auf Ihr Geld abgesehen und mit Gaming lässt sich derzeit sehr viel davon verdienen. Im Zuge der Pandemie und der harten Lockdowns in aller Welt waren Unterhaltungsmöglichkeiten spärlich gesät und man musste sich vermehrt zuhause die Zeit vertreiben. Die Stunde des Gaming war gekommen. Der Datenverkehr durch Online-Gaming stieg um 30 %, der Umsatz mit Videospielen kletterte 2020 allein in den USA auf einen Rekordwert von 56,9 Milliarden Dollar, Handyspiele sahen einen Nutzerzuwachs von 75 % und die Spiele-Streaming-Plattform Twitch verzeichnete in einem einzigen Monat 9,89 Millionen aktive Nutzer.

Aber was bedeutet das? Kurz gesagt, eine riesige Spielwiese für Cyberkriminelle. Immer mehr Gamer bedeuten auch immer mehr Hacker, die daraus Profit schlagen. Nie zuvor gab es so viele Phishing-Kampagnen, Kontoübernahmen, Betrugsversuche und Malware-Bedrohungen. Angesichts eines florierenden Schwarzmarktes, auf dem jährlich gestohlene Gamer-Daten im Wert von rund einer Milliarde Dollar gehandelt werden, ist das kaum verwunderlich.

Worauf Sie ein Auge haben sollten:

1.     Kontoübernahme

Schätzungen zufolge werden monatlich Tausende von Steam-, EA Sports- und Epic-Konten gestohlen, wobei umfangreiche Datenbanken mit Kontodaten in privaten Telegram-Gruppen für Summen zwischen 10.000 und 40.000 US-Dollar gehandelt werden. Neben Brute-Force-Angriffen, bei denen Angreifer Passwörter oder Passphrasen so lange ausprobieren, bis zufällig eine Kombination passt, ist eine weitere beliebte Methode zum Diebstahl von Spielkonten das so genannte Credential Stuffing. Dabei nutzen Hacker gestohlene Anmeldedaten, die über verschiedene Websites oder Dienste verfügbar sind, und nutzen dann automatische Anmeldeskripte, um sie auf anderen beliebten Websites/Diensten auszuprobieren. Und weil immer noch sehr viele Menschen dieselbe Kombination aus Passwort und E-Mail für mehrere Websites verwenden, ist die Erfolgsquote für Hacker hoch.

Weitere Methoden zur Kontoübernahme sind Phishing-Angriffe, die Spieler zur Angabe Ihrer Anmeldedaten auf täuschend ähnlichen Website verleiten, und Malware. So ist zum Beispiel ein Trojaner, der alles von Cookies bis hin zu Passwörtern, Formularen und Bankkarten abgreift, im Dark Web schon für 10 US-Dollar erhältlich.

Wie Sie sich davor schützen können:

·      Vergeben Sie für Ihre Benutzerkonten komplexe Passwörter und nutzen Sie jedes Passwort immer nur einmal.

·      Aktivieren Sie nach Möglichkeit Multi-Faktor-Authentifizierung.

·      Ändern Sie Ihr Passwort umgehend, wenn Sie Grund zu der Annahme haben, dass Ihre Daten kompromittiert worden sind.

·      Klicken Sie niemals auf verdächtige Links in Chats und seien Sie auf der Hut vor zweifelhaften E-Mails mit dringlichem Betreff oder unrealistischen Preisversprechen.

·      Installieren Sie eine Sicherheitslösung und suchen Sie regelmäßig nach Malware. Mit Bitdefender können Sie benutzerdefinierte Profile anlegen, so auch ein eigenes Gaming-Profil, das Pop-ups vorübergehend unterdrückt, Grafikeinstellungen anpasst und nicht essenzielle Hintergrundaktivitäten aussetzt, damit Sie Ihr Gerät ungestört nutzen können. Denn Spielen macht erst richtig Spaß, wenn man nicht durch ein überlastetes System und Leistungseinbußen ausgebremst wird.

2.     Softwareschwachstellen

Im Dezember 2021 wurde eine schwerwiegende Sicherheitslücke in der Code-Ausführung entdeckt, die die meisten Server weltweit betrifft. Zu den ersten Beobachtungen in freier Wildbahn kam es im beliebtem Spiel Minecraft. Hacker nutzen die Schwachstelle, um anfällige Server mit Ransomware anzugreifen. In diesem besonderen Fall handelte es sich um eine allgemeine Schwachstelle. Im Jahr 2013 fanden Forscher dagegen eine Reihe von Schwachstellen in beliebten Ego-Shooter-Engines, über die Angreifer Online-Server und Spieler-Computer hätten kompromittieren können. In einem ähnlich gelagerten Fall wurde eine gefährliche RCE-Schwachstelle (Remote Code Execution) in Dark Souls 3 entdeckt, die die Entwickler dazu veranlasste, die Server bis zur Behebung des Problems abzuschalten.

Alle Schwachstellen wurden kurz nach ihrer Entdeckung gepatcht. Obwohl Spieler selbst keine Möglichkeit haben, solchen Problemen entgegenzuwirken, können sie sie durch regelmäßige Updates und die Verwendung der jeweils aktuellen Spieleversion zumindest entschärfen.

Wie Sie sich davor schützen können:

·      Halten Sie Ihr Betriebssystem und die Software auf Ihren Geräten immer auf dem neusten Stand. Es werden täglich neue Sicherheitslücken entdeckt und Entwickler veröffentlichen regelmäßig Sicherheitsupdates, um sie zu beheben.

·      Achten Sie auf verdächtige Aktivitäten in Ihren Benutzerkonten. Wenn Sie auffälliges Verhalten bemerken, z. B. ungewöhnliche Anmeldungen, geänderte Daten oder Transaktionen, an die Sie sich nicht erinnern können, wenden Sie sich sofort an den Kundensupport.

·      Installieren Sie eine Virenschutzlösung und suchen Sie regelmäßig nach Malware.

3.     Versteckte Malware in raubkopierten Spielen

Spielekonsolen haben PCs seit einigen Jahren in Sachen Beliebtheit überholt. Es gibt aber nach wie vor PC-Gamer, die sich auf das riskante Spiel mit Raubkopien einlassen. Neben den strafrechtlichen Konsequenzen gehen damit aber auch eine Reihe versteckter Gefahren einher, denn hinter gecrackten Spielen, Schlüsselgeneratoren und nicht lizenzierten Kopien verstecken sich oft Trojaner, Adware, Cryptominer und Spyware.

Erschwerend kommt hinzu, dass die meisten Cracks die Benutzer auffordern, ihren Virenschutz vor der Installation zu deaktivieren. So entdeckten Bitdefender-Forscher im Jahr 2021 mit MosaicLoader eine Malware-Variante, die sich über beliebte Raubkopien verbreitet und in der Lage ist, Cookies zu stehlen, Anmeldesitzungen zu kapern, um Online-Konten zu übernehmen, Cryptominer zu installieren, die unbemerkt im Hintergrund laufen, und Hintertüren einzubauen, die Bedrohungsakteuren Zugang zum PC verschaffen.

Wie Sie sich davor schützen können:

·      Verzichten Sie darauf, raubkopierte Spiele herunterzuladen und auf Ihren Geräten zu installieren und zu spielen. Sie setzen sich damit unnötigen Risiken aus; zu den möglichen Folgen gehören Datendiebstahl, Datenverlust und beschädigte Geräte.

·      Vermeiden Sie Websites, auf denen kostenlose Downloads, Patches oder Cracks für Spiele angepriesen werden; sie dienen Kriminellen oft zur Verbreitung von Schadsoftware.

·      Installieren Sie eine Virenschutzlösung auf Ihrem Computer und suchen Sie regelmäßig nach Malware.

4.     Versteckte Malware in Handyspielen

Mobile Apps sind jetzt schon seit einigen Jahren im Visier von Kriminellen. Sie nutzen sie, um Malware darin zu verstecken oder um sie unbemerkt zu installieren. Handyspiele sind da keine Ausnahme, denn fast jeder hat ein Lieblingsspiel auf seinem Handy installiert, um sich zwischendurch eine kurze Auszeit zu gönnen. Android-Nutzer sind bevorzugte Ziele, weil es zahlreiche App-Stores gibt und die Sicherheitsanforderungen für Apps weniger streng sind. Es werden aber auch immer wieder Fälle bekannt, in denen es kompromittierte Apps in den Apple Store geschafft haben.

In den meisten Fällen installieren infizierte Handyspiele Adware, die Ihr Telefon mit lästigen Benachrichtigungen geradezu überflutet. Es kann aber auch viel schlimmer kommen: Dann stehlen Apps Anmeldedaten, installieren Cryptominer und Spyware, die es Hackern ermöglicht, Ihr Telefon zu überwachen und Ihre Daten per Fernzugriff zu stehlen.

Wie Sie sich davor schützen können:

·      Lesen Sie vor der Installation eines neuen Handyspiels die Bewertungen.

·      Seien Sie auf der Hut vor täuschend echten Kopien beliebter Spiele.

·      Vermeiden Sie die Installation von Spielen aus Drittquellen.

·       Achten Sie bei der Installation von Apps auf Ihrem Telefon darauf, welche Berechtigungen angefordert werden.

·      Starten Sie Ihr Telefon regelmäßig neu, da einige einfache Schadprogramme schon durch einen Neustart entfernt werden können.

·      Schützen Sie Ihr Gerät, indem Sie eine mobile Sicherheitslösung installieren. Bitdefender Mobile Security schützt Sie vor Viren und Malware und warnt Sie sogar vor Handybetrug mit gefährlichen Links.

5.     Betrugsmaschen

Zwielichtige Websites, die kostenlose Download-Links für beliebte Spiele bzw. gecrackte Spiele versprechen, aber einem stattdessen nur Malware bescheren, sind nichts Neues. Doch das neue Phänomen einer weltweiten Chip-Knappheit hat Kriminellen eine weitere Einnahmequelle eröffnet: Hardware-Betrug.

PS5-Betrug, aufgedeckt durch pcmag.com

Dabei haben es die Betrüger auf potenzielle Käufer von Waren mit langen Lieferzeiten wie PS5-Spielekonsolen oder Grafikkarten abgesehen. Das Vorgehen ist denkbar einfach: Betrüger erstellen gefälschte Online-Shops und geben vor, die heiß begehrten Produkte zu unschlagbaren Preisen zu verkaufen. Die Kontaktaufnahme erfolgt per Phishing oder gekaperten Social-Media-Profilen und sobald die Opfer bezahlt haben, verschwinden die Betrüger mit dem erbeuteten Geld und Kreditkartendaten.

Wie Sie sich davor schützen können:

·      Wenn sich etwas zu gut anhört, um wahr zu sein, ist es das in der Regel auch; lassen Sie sich nicht durch Spam oder aggressive Werbung mit unrealistischen Angeboten und Rabatten ködern.

·      Überprüfen Sie die Echtheit von Online-Shops mit besonders günstigen Angeboten für das von Ihnen gesuchte Produkt. Gibt es ein Impressum? Gibt es echte Bewertungen? Gibt es einen Kundensupport? Führen Sie eine Google-Suche durch und lesen Sie die Bewertungen anderer Nutzer.

·      Wenn Sie die Website als seriös einstufen, aber Restzweifel bleiben, zahlen Sie nicht mit Ihrer Hauptkarte. Nutzen Sie eine virtuelle Einwegkarte oder PayPal.

6.     DDoS-Angriffe

Bei DDoS-Angriffen (Distributed Denial of Service) wird Ihr Netzwerk oder die umgebende Infrastruktur mit nutzlosem Internetverkehr überflutet, der Ihre Internetverbindung zum Erliegen bringt und verhindert, dass Informationen ein- oder ausgehen.

DDoS-Angriffe werden in der Regel gegen Unternehmen oder Regierungsbehörden eingesetzt, um ihre Infrastrukturen lahmzulegen. Sie kommen aber auch gelegentlich in der Gaming-Community zum Einsaz, oft durch rivalisierende Spieler, die sich einen Vorteil verschaffen wollen, aber auch durch Kriminelle, die damit Betrug oder Erpressung betreiben.

So war beispielsweise ein DDoS-Angriff auf ein von der Serie Squid Game inspiriertes Minecraft-Turnier für einen mehr als dreitägigen Ausfalls des Internets in Andorra verantwortlich.

Wie Sie sich davor schützen können:

·      Verbergen Sie Ihre IP-Adresse mit einem VPN. Wenn Angreifer Ihre IP nicht kennen, können sie sie auch nicht blockieren. Bitdefender Premium VPN ist ein besonders schnelles VPN, das Ihre Online-Identität und Ihre Aktivitäten vor Hackern, Internetdienstleistern und Datenschnüfflern schützt. So kommen Sie jederzeit sicher und anonym durch Netz und können Verbindungen zu mehr als 1.300 Servern auf der ganzen Welt nutzen.

7.     Datenpannen

Im Oktober 2021 musste Twitch eine massive Datenpanne einräumen. Zu den geleakten Daten gehörten neben dem Quellcode der Streaming-Plattform ein 128 GB großes Datenpaket mit internen Informationen über Auszahlungen an die Top-Streamer seit 2019. Im Dezember gab Ubisoft bekannt, dass bei „Just Dance“ eine Datenpanne gegeben hatte, bei der zentrale Spielerdaten an die Öffentlichkeit gelangt waren. Bereits im Jahr 2020 stahlen Hacker 46 Millionen Datensätze des beliebten Online-Kinderspiels Animal Jam und verkauften über 1,3 Millionen Nutzerdaten des beliebten MMO-Spiels Stalker Online im Dark Web. Dies sind nur einige Beispiele aus den letzten Jahren, die zeigen, wie Hacker Spieleunternehmen und Gamer-Communities gezielt ins Visier nehmen, um persönliche Daten zu stehlen und sie im Dark Web zu verkaufen.

Leider sind Datenpannen eine anhaltende Bedrohung für Unternehmen jeder Art und nicht auf die Spielebranche beschränkt. Die Spieler selbst sind dagegen machtlos. Es empfiehlt sich jedoch, zum Schutz der eigenen Daten ein paar Sicherheitsvorkehrungen zu treffen.

Wie Sie sich im Falle eines Falles schützen können:

·      Nutzen Sie zur Spieleanmeldung Wegwerf-E-Mail-Adressen. Wenn Ihre Daten von Sicherheitsverletzungen betroffen sind, bleibt zumindest Ihre Haupt-E-Mail-Adresse verschont.

·      Vergeben Sie komplexe Passwörter und nutzen Sie jedes Passwort immer nur einmal. So bleiben Ihre anderen Konten auch im Falle einer Datenpanne immer noch sicher.

·      Erwägen Sie die Verwendung eines Passwortmanagers; so können Sie zufällige und komplexe Passwörter erstellen, die sicher verwahrt werden.

·      Nutzen Sie überall, wo es möglich ist, die Option zur Multi-Faktor-Authentifizierung.

·      Zahlen Sie mit virtuellen Einwegkarten. Kommt es hier zu Problemen, sind Ihre physischen Karten nicht betroffen, und Sie müssen sich lediglich um die Entsorgung der betroffenen virtuellen Karte kümmern.

·      Erwägen Sie die Nutzung eines VPNs. VPNs verbergen Ihre IP-Adresse und schützen Ihre Privatsphäre. So können Sie sich auf das Spielen konzentrieren und müssen sich keine Gedanken um Datenspione machen.