Der 29. August feiert einen Markt, der sowohl beim Umsatz als auch bei den Teilnehmern rasant wächst. Obwohl Gaming als Einzelspieler-Hobby begann, umfassen die meisten Spiele heute die Option, sich mit anderen Mitspielern in Online-Communities zusammenzutun oder gegeneinander anzutreten. Angereichert wird die Freizeitbeschäftigung um den sozialen Aspekt: Spielerinnen und Spieler sprechen über Headsets und Voice Chat miteinander und verschicken Sofortnachrichten an Gleichgesinnte.
Vor allem während der weltweiten COVID-Einschränkungen florierten die Online-Spiele, da sie ein dringend benötigtes Ventil für Unterhaltung und soziale Interaktion boten. Hunderttausende neue Konten wurden dabei angelegt und neue Gemeinschaften gegründet. Dies war natürlich ein Segen für Möchtegern-Hacker, da die Spielerzahl bereits im Jahr 2020 die 1-Milliarde-Marke knackte. Statista schätzt, dass die Zahl der Online-Spieler bis 2027 auf über 1,2 Milliarden ansteigen wird.
Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, warnt davor, dass die Videospielbranche als eine der größten Unterhaltungsindustrien der Welt auch eines der Hauptziele von Cyberkriminellen ist. Zu den Unternehmen der Spielebranche, die bereits Opfer von Cyberangriffen wurden, gehören CD Projekt Red, Electronic Arts und Ubisoft. Der Grund dafür ist, dass die Spieler den Unternehmen dieser Branche oft so viele persönliche Daten zur Verfügung stellen, wie sie es sonst lediglich bei ihrem Arbeitgeber, ihrer Bank oder beim Online-Shopping tun würden.
Es gibt verschiedene Gründe, warum Cyberkriminelle es auf Gamer abgesehen haben:
- Für den Verkauf von virtuellen Gütern gegen echtes Geld – Cyberkriminelle dringen oft in die Konten von Spielern ein und stehlen ihre virtuellen Güter, sogenannte Ingame-Währungen, um sie dann an andere Nutzer gegen echtes Geld zu verkaufen. In vielerlei Hinsicht war die Wirtschaft der Videospiele im Grunde der Vorläufer der Kryptowährungen. In einem Spiel verdientes virtuelles Geld kann nicht in der realen Welt verwendet werden, aber es hat einen Wert unter Spielern und kann entsprechend gehandelt werden.
- Um Spiele aus Ihrem Bestand zu stehlen – Viele Spiele werden online über Plattformen wie Steam, Origin und GOG Galaxy veröffentlicht, verkauft und authentifiziert. CPR berichtete über eine große Sicherheitslücke in der beliebten Valve-Spiele-Netzwerkbibliothek. Wird diese ausgenutzt, könnten Hunderttausende von Computern übernommen werden, ohne dass die Benutzer auf Phishing-E-Mails klicken müssen, da die Opfer durch einfaches Einloggen in das Spiel bereits betroffen sind. In der Regel werden alle Einkäufe über ein einziges Konto verwaltet. Besonders Langzeitnutzer verfügen häufig über Bibliotheken mit Hunderten von Spielen. Cyberkriminelle hacken sich manchmal in Konten ein, um einige dieser Spiele für ihren eigenen Gebrauch zu stehlen.
- Um Informationen über ihre Opfer für Identitätsdiebstahl und Bankbetrug zu erhalten – Bei Online-Transaktionen und monatlichen Abonnements sind viele finanzielle Informationen im Spiel, die für Cyberkriminelle attraktiv sind. Manchmal können sie sogar so sensible Informationen wie den aktuellen Standort aufspüren oder im Falle eines Mobile Games Telefonate abhören.
Um sich davor zu schützen, gibt Check Point Software drei wichtige Tipps zur Sicherheit beim Gaming:
- Verwenden Sie eine Zwei-Faktor-Authentifizierung (2FA): Viele Spiele machen es Angreifern leicht, ihren Job zu machen; oft reicht ein Blick auf einen anderen Teilnehmer, um dessen Benutzernamen zu verraten. Battlefield 5 verfügt beispielsweise über einen kompetitiven Modus für bis zu 64 Spieler, was bedeutet, dass ein einziges Spiel einem Cyberkriminellen bis zu 63 Benutzernamen bietet, mit denen er gängige oder Standardpasswörter testen kann. Check Point rät dringend dazu, die Zwei-Faktor-Authentifizierung zu aktivieren. Diese fragt einen separaten Code zur Verifizierung ab, wenn man sich von einem neuen Gerät aus anmeldet, um das eigene Konto zu sichern.
- Vorsicht vor Phishing: Phishing-Kampagnen zielen häufig auf Nutzer beliebter Spiele ab. Eine gängige Taktik von Cyberkriminellen ist es, eine gefälschte Anmeldeseite zu erstellen oder sich als Freund auszugeben und zu versuchen, bösartige Links über Chat-Plattformen zu versenden. Das gemeinsame Interesse an Videospielen verleiht Glaubwürdigkeit und schafft Vertrauen. Achten Sie auf alles, was nicht richtig aussieht, und klicken Sie niemals auf einen Link.
- Hüten Sie sich vor Versprechungen, die zu schön sind, um wahr zu sein: In dieser Welt decken sich die Verbreitungswege für Malware oft mit denen von Phishing-Methoden. Wenn der Steam-Chat dazu verwendet werden kann, Links zu gefälschten Authentifizierungsseiten zu verbreiten, kann er sicherlich auch dazu verwendet werden, Links zu unbeabsichtigten oder „Drive-by“-Malware-Downloads zu versenden. Im Falle wettbewerbsorientierter Spiele sind viele Spieler auf der Suche nach „Cheats“, Hacks oder anderen Möglichkeiten, sich Vorteile gegenüber anderen Nutzern zu verschaffen. Das macht es leichter, sie davon zu überzeugen, freiwillig und unwissentlich bösartige Anwendungen herunterzuladen. Sie sollten sich solcher Angebote bewusst sein und Applikationen nur aus offiziellen App-Stores herunterladen. Hinzu kommt das Risiko, dass sich Schadsoftware auf andere Geräte ausbreitet, die mit einem privaten oder Unternehmensnetzwerk verbunden sind, was die Gefahr noch erhöht.
„Videospiele sind ein offenes Tor für viele Arten von Cyberangriffen. Extreme Vorsichtsmaßnahmen zu ergreifen, ist nicht länger eine Option, sondern eine Notwendigkeit. Eine Zwei-Faktor-Authentifizierung für den Zugriff auf das Konto und die Installation von Schutzsoftware sind bereits eine starke erste Verteidigungslinie. Ergänzt wird diese Defensive bestenfalls um die Kenntnis der Anzeichen eines Phishing-Angriffs. Diese zu erkennen, ist entscheidend, um nicht das nächste Opfer zu werden. Online-Spiele werden immer beliebter, und da man sie täglich nutzt, kann man sehr leicht unvorsichtig und übermütig werden. Das Hauptproblem ist, dass Cyberkriminelle immer auf der Hut sind und keine Gelegenheit auslassen, um zuzuschlagen”, sagt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH.