Vom Jäger zum Gejagten
ESET zeigt die Angriffswege von Cyber-Kriminellen auf Gamer
publiziert: Donnerstag, 6. Aug 2015 / 10:20 Uhr / aktualisiert: Donnerstag, 6. Aug 2015 / 11:46 Uhr
Glücklicherweise lassen sich DDoS-Angriffe schnell eindämmen und führen eher zu Unstimmigkeiten als zu finanziellen Schäden oder Datenverlusten. (Symbolbild)
Glücklicherweise lassen sich DDoS-Angriffe schnell eindämmen und führen eher zu Unstimmigkeiten als zu finanziellen Schäden oder Datenverlusten. (Symbolbild)

Gamer sind heutzutage mehr denn je im Visier von Cyberkriminellen. So steigen die Fälle von Diebstahl digitaler Währungen und In-Game-Items kontinuierlich an. Der Security-Software-Hersteller ESET skizziert im folgenden Beitrag pünktlich zur Spielemesse Gamescom fünf Angriffswege der Betrüger, damit sich Spieler durch Vorsichtsmassnahmen bestmöglich vor diesen Gefahren schützen können.

6 Meldungen im Zusammenhang

Denial-Of-Service- (DoS) oder Distributed Denial of Service (DDoS)-Angriffe werden oft zum Lahmlegen einer Webseite oder eines Webservices eingesetzt. Ziel ist es, den Webserver mit einer Flut an Anfragen und dadurch mit so viel Traffic zu überschwemmen, bis er «kollabiert» und offline gehen muss. Damit endet auch der Spiele-Spass für Online-Zocker. Ohne erreichbaren Gaming-Server funktionieren viele beliebte Spiele nicht.

Tausende Online-Gamer betroffen

Eine Reihe an so genannten Hacktivismus-Gruppen wie Lizard Squad hat in der Vergangenheit häufig zum Angriff geblasen - vorrangig gegen Spieledienste. Der wahrscheinlich prominenteste Vorfall in diesem Zusammenhang ist die Attacke auf die Online-Dienste «Sony PlayStation Network» und «Microsoft Xbox Live» an Weihnachten 2014. Die wurden damit vollständig aus dem Verkehr gezogen. Tausende Gamer konnten auf beide Services nicht mehr zugreifen.

Angriffe lassen sich schnell eindämmen

Bereits bei dem grossen Datendiebstahl von «PlayStation Network» im Jahr 2011 spielte ein DDoS-Angriff eine grosse Rolle. Der Security-Anbieter Incapsula berichtete ausserdem, dass ein namenloser Spiele-Hersteller letztes Jahr mit einer 38 Tage anhaltenden DDoS-Attacke zu kämpfen hatte.

Glücklicherweise lassen sich DDoS-Angriffe schnell eindämmen und führen eher zu Unstimmigkeiten als zu finanziellen Schäden oder Datenverlusten.

Datenklau durch gefälschte Webseiten

Malware wird Nutzern auf allen möglichen Webseiten untergejubelt. Nicht nur auf eigens erstellten Fake-Seiten, sondern auch auf seriösen Webseiten renommierter Unternehmen, mit dem Ziel, die Daten von ahnungslosen Usern abzuzocken.

Laut Forbes wurde Amazons Live-Streaming Portal Twitch im März 2015 mit Schadsoftware verseucht. Viel häufiger versuchen Angreifer aber, auf direktem Wege Nutzer ohne ihr Wissen über manipulierte Seiten mit Malware zu infizieren, um ihre Login-Daten zu stehlen und ihre Schadsoftware auf andere Rechner zu verbreiten. Anfang des Jahres zum Beispiel wurde über eine gefälschte Steam-Seite schädlicher Code an den Mann gebracht. Vor kurzem erst war auch in seriös scheinenden Games wie Cowboy Adventure und Jump Chess Malware entdeckt worden.

An den Geldkragen über Ransomware & Scareware

Im März dieses Jahres hatten Cyberkriminelle Spielerechner mit Ransomware infiziert. Die User mussten tatenlos zuschauen, wie ihre abgespeicherten Games unbrauchbar wurden. Einmal befallen, suchte die Schadsoftware gezielt nach Spielen auf dem PC und verschlüsselte die Dateien. Das Opfer musste im Tausch gegen diese Daten mindestens 500 US-Dollar in Bitcoins zahlen. Laut verschiedenen Berichten waren etwa 40 Games betroffen, darunter sehr beliebte Spiele wie «Call of Duty», «World of Warcraft», «Minecraft» oder «World of Tanks».

Angreifer versuchen auch, sich über Scareware-Apps zu bereichern. ESET entdeckte erst vor Kurzem 33 mit Scareware infizierte Minecraft-Anwendungen im Google Play Store. In diesem Fall täuschen die Apps vor, Cheats für das Game zu sein und behaupten fälschlicherweise, dass der Rechner des Users mit Malware befallen sei. Das Problem liesse sich beseitigen - mit Aktivierung einer SMS. Ein teures Unterfangen, denn der im wahrsten Sinne des Wortes angebotene «Premiumdienst» kostet den Nutzer 4,80 Euro wöchentlich.

Passwörter um jedem Preis

Internetkriminelle sind besonders an Passwörtern und Anmeldedaten interessiert und dies ist im Wesentlichen unabhängig von der Branche. Einfaches Passwortraten ist dafür ein gängiger Weg. Allerdings setzen Cyberkriminelle auch auf so genannte Brute-Force-Attacken und versuchen, die Codes durch die Nutzung einer Passwort-Bibliothek zu knacken. Auch Keystroke-Logging, bei dem Tasturanschläge aufgezeichnet werden, ist eine beliebte Masche.

Angreifer spielen gern Social Engineering-Techniken wie Phishing aus, um ihre Opfer auszuspionieren und dann zu attackieren. Zuerst spähen sie Twitter- oder Facebook-Profile aus, im Anschluss senden sie eine gezielte Phishing-E-Mail, die den Nutzer auf gefälschte Webseiten lenkt. Oder versenden in der E-Mail selbst einen malwareverseuchten Anhang.

Bei Phishing-E-Mails ist vorsicht geboten

Steam-User haben dies im letzten November schmerzlich herausfinden müssen, als sie in einer Phishing-E-Mail den kostenlosen Bildschirmschoner im Anhang öffneten und sich dadurch einen Trojaner auf ihren Rechner spielten.

Um die genannten Einfallstore bestmöglich zu schliessen, ist zunächst jeder Nutzer dazu aufgerufen, mit äusserster Vorsicht im Internet zu agieren. Für zusätzliche Sicherheit sorgen Security-Lösungen wie die ESET Smart Security oder ESET NOD32 Antivirus. Diese sind zu 100 Prozent kompatibel mit dem neuen Windows 10 und eröffnen Spielern folglich die Möglichkeit von sicherem Gaming mit DirectX 12.

(bg/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Sunnyvale - Sicherheitsforscher der ... mehr lesen
Die Erpressser verlangen, dass die Opfer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.
Viele Kunden reagieren nicht sensibel auf Datenklau.
Santa Monica - Nur knapp jeder ... mehr lesen
Köln - Unter einem grossen ... mehr lesen
China schickt Polizisten in grosse Internetunternehmen. (Symbolbild)
Peking - China schickt Polizisten in ... mehr lesen
Weitere Artikel im Zusammenhang
Ashley Madison ist auch im deutschsprachigen Raum aktiv.
Toronto - «Das Leben ist kurz. Gönn' Dir eine Affäre.» So lautet der Slogan der Website «Ashley Madison». Manche Benutzer des Portals, die anonym bleiben wollen, könnten ... mehr lesen 4
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Beim Surfen im Internet werden digitale Spuren hinterlassen, in vielen Fällen nicht zum Vorteil der User.
Beim Surfen im Internet werden digitale ...
Lage in der Schweiz und International  Bern - Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 13°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wechselnd bewölkt, Regen
Basel 15°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wolkig, aber kaum Regen
St. Gallen 14°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wechselnd bewölkt, Regen
Bern 13°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wechselnd bewölkt, Regen
Luzern 15°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wechselnd bewölkt, Regen
Genf 15°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
Lugano 18°C 29°C recht sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten