Videospiele als beliebtes Einfallstor für Hacker

Check Point warnt vor gefährlichen Trends unter Hackern

[datensicherheit.de, 01.06.2021] „Während der Corona-Krise griffen viele Menschen zu Videospielen, um die heimische Langeweile zu bekämpfen. Jedoch kann aus dem Spaß schnell ein ernsthafter virtueller Angriff werden, weil besonders Kinder zu wenig über IT-Sicherheit und richtiges Verhalten im Netz wissen“, warnt Check Point in einer aktuellen Stellungnahme zur eigenen Beobachtung eines gefährlichen Trends unter Cyber-Kriminellen.

Gamer zunehmend Zielscheibe für Hacker

Die Abriegelung der Länder und Einschränkung des Lebens habe zu einem enormen Anstieg der Nutzung von Videospielen und Konsolen geführt, um Kinder und Jugendliche während der monatelangen „Lockdown“-Maßnahmen bei Laune zu halten:
Laut einem Bericht von DFC Intelligence ist „Europa mittlerweile die zweitaktivste Gaming-Region mit 668 Millionen Spielern“. Infolgedessen seien sogenannte Gamer zunehmend zur Zielscheibe für Hacker geworden, zumal die meisten Spieler über verbundene Konten verfügten, „die Bankdaten, persönliche Informationen, E-Mails und so fort“ enthielten.

Verschiedene Angriffswege für Hacker im Gaming-Bereich

Check Point® Software Technologies Ltd. möchte die „wichtigsten Gefahren“ hervorheben, welche mit der Registrierung auf den verschiedenen Videospiel-Plattformen verbunden sein könnten, „und möchte sowohl Spieler als auch Eltern für die Gefahren sensibilisieren, denen sie ausgesetzt sind, wenn sie stundenlang vor ihren Bildschirmen sitzen“:

• Herunterladen von inoffiziellen Webseiten
  Benutzer dieser Plattformen wendeten sich oft an Webseiten von Drittanbietern, auf denen Konten mit verschiedenen Spielen zu einem viel niedrigeren Preis als dem offiziellen angeboten würden. Diese böten indes keine Garantie, dass sie die Spiele sicher genießen könnten, ohne dass ihre persönlichen und finanziellen Daten für andere Zwecke verwendet würden oder eine bösartige Datei an den Download angehängt werde. Um ein solches Risiko zu vermeiden, empfiehlt Check Point demnach, „stets von offiziellen Websites die Spiele herunterzuladen und unter keinen Umständen auf Websites mit zweifelhafter Herkunft zum Kauf zurückzugreifen“.
• Diebstahl der Bankverbindung
  Ob auf mobilen Geräten oder Konsolen: Immer mehr Nutzer kauften Videospiele über virtuelle Stores der jeweiligen Plattformen, anstatt sie in Geschäften zu erwerben. Bei einem Online-Kauf müssten sie aber ihre Bankdaten eingeben – „und dies ist einer der einfachsten Angriffswege für Hacker“. Die Spieler und Eltern müssten unbedingt sicherstellen, dass die Website, die sie betreten, über alle erforderlichen Sicherheitsmaßnahmen verfügt: „Dazu müssen diese prüfen, ob die Buchstaben ,https://‘ am Anfang der URL stehen. Diese Buchstaben zeigen an, dass die betreffende Seite durch ein SSL-Zertifikat geschützt ist, eine Art von digitaler Sicherheit, die eine verschlüsselte Kommunikation zwischen einer Website und einem Webbrowser ermöglicht und alle eingegebenen Daten schützt.“
• Phishing
  In diesen Fällen hätten die Hacker den Vorteil, „dass viele ihrer Opfer kleine Kinder oder Jugendliche sind, die möglicherweise nicht aufmerksam oder sachkundig genug sind, um die Anzeichen von Phishing zu erkennen“: Zum Beispiel verdächtige E-Mails und Textnachrichten, welche vor einer angeblichen Änderung eines Kennworts warnten oder Benutzerdaten aufgrund eines angeblichen technischen Fehlers seitens einer Spieleplattform abfragten. Um sich dagegen zu schützen, sollten die Spieler niemals auf Links in E-Mails von unbekannten oder unseriösen Absendern klicken und keine Anhänge herunterladen. „Am besten gehen diese auf die offizielle Website des Spiels oder der Plattform, melden sich an ihrem Konto an und prüfen, ob der Inhalt der E-Mail echt ist.“
• Freigabe der Kamera, des Mikrofons und des Standorts
  Diese Berechtigungen würden hauptsächlich von mobilen Anwendungen und Videospielen benötigt. Jedoch könne ein Cyber-Angriff auf das Gerät oder die Spiele-Plattform selbst schlimme Folgen haben, da die Hacker den Zugriff auf alle Dateien und Informationen erlangen könnten, welche „von diesen Funktionen gesammelt wurden“. Die meisten Sozialen Netzwerke und Videospiel-Plattformen machten es zur zwingenden Bedingung, „dass alle diese Berechtigungen aktiviert sind“. Dennoch sollten Spieler darauf achten, diese Funktionen soweit wie möglich einzuschränken oder zu deaktivieren.

Hacker stellen ihre Angriffe mittlerweile sehr breit auf

Damit werde deutlich, dass Hacker ihre Angriffe mittlerweile sehr breit aufstellten und jede angreifbare Gruppe von Internet-Nutzern attackierten. Bei Videospielen werde es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche seien und diese auf Plattformen, wie „Steam“ oder „GoG“, Konten einrichteten, in denen sie verschiedene sensible Informationen hinterlegten.
Einmal gestohlen, verfügten die Hacker über eine Sammlung von wichtigen Daten, mit denen sie alles tun könnten: „Diebstahl, Erpressung, Profil-Erstellung und so weiter.“ Check Point rät daher abschließend: „Jeder sollte daher gut überlegen, welche Informationen er auf diesen Plattformen offenlegt, damit Videospiele weiterhin ihren Zweck erfüllen: Spaß und Unterhaltung zu bieten.“

Weitere Informationen zum Thema:

datensicherheit.de, 21.08.2019
Steam-Konto: Hacker zielen auf Spieler ab / Ein Kommentar von Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4

datensicherheit.de, 20.08.2018
Computerspielemesse Gamescom: Schutz von Kindern vor digitalen Gefahren / Ego-Shooter, Cybercrime und Spielsucht: Was Eltern zu Beginn der Messe wissen sollten