Aktuelles, Branche - geschrieben von dp am Dienstag, Juni 1, 2021 18:41 - noch keine Kommentare
Videospiele als beliebtes Einfallstor für Hacker
Check Point warnt vor gefährlichen Trends unter Hackern
[datensicherheit.de, 01.06.2021] „Während der Corona-Krise griffen viele Menschen zu Videospielen, um die heimische Langeweile zu bekämpfen. Jedoch kann aus dem Spaß schnell ein ernsthafter virtueller Angriff werden, weil besonders Kinder zu wenig über IT-Sicherheit und richtiges Verhalten im Netz wissen“, warnt Check Point in einer aktuellen Stellungnahme zur eigenen Beobachtung eines gefährlichen Trends unter Cyber-Kriminellen.
Gamer zunehmend Zielscheibe für Hacker
Die Abriegelung der Länder und Einschränkung des Lebens habe zu einem enormen Anstieg der Nutzung von Videospielen und Konsolen geführt, um Kinder und Jugendliche während der monatelangen „Lockdown“-Maßnahmen bei Laune zu halten:
Laut einem Bericht von DFC Intelligence ist „Europa mittlerweile die zweitaktivste Gaming-Region mit 668 Millionen Spielern“. Infolgedessen seien sogenannte Gamer zunehmend zur Zielscheibe für Hacker geworden, zumal die meisten Spieler über verbundene Konten verfügten, „die Bankdaten, persönliche Informationen, E-Mails und so fort“ enthielten.
Verschiedene Angriffswege für Hacker im Gaming-Bereich
Check Point® Software Technologies Ltd. möchte die „wichtigsten Gefahren“ hervorheben, welche mit der Registrierung auf den verschiedenen Videospiel-Plattformen verbunden sein könnten, „und möchte sowohl Spieler als auch Eltern für die Gefahren sensibilisieren, denen sie ausgesetzt sind, wenn sie stundenlang vor ihren Bildschirmen sitzen“:
- Herunterladen von inoffiziellen Webseiten
Benutzer dieser Plattformen wendeten sich oft an Webseiten von Drittanbietern, auf denen Konten mit verschiedenen Spielen zu einem viel niedrigeren Preis als dem offiziellen angeboten würden. Diese böten indes keine Garantie, dass sie die Spiele sicher genießen könnten, ohne dass ihre persönlichen und finanziellen Daten für andere Zwecke verwendet würden oder eine bösartige Datei an den Download angehängt werde. Um ein solches Risiko zu vermeiden, empfiehlt Check Point demnach, „stets von offiziellen Websites die Spiele herunterzuladen und unter keinen Umständen auf Websites mit zweifelhafter Herkunft zum Kauf zurückzugreifen“. - Diebstahl der Bankverbindung
Ob auf mobilen Geräten oder Konsolen: Immer mehr Nutzer kauften Videospiele über virtuelle Stores der jeweiligen Plattformen, anstatt sie in Geschäften zu erwerben. Bei einem Online-Kauf müssten sie aber ihre Bankdaten eingeben – „und dies ist einer der einfachsten Angriffswege für Hacker“. Die Spieler und Eltern müssten unbedingt sicherstellen, dass die Website, die sie betreten, über alle erforderlichen Sicherheitsmaßnahmen verfügt: „Dazu müssen diese prüfen, ob die Buchstaben ,https://‘ am Anfang der URL stehen. Diese Buchstaben zeigen an, dass die betreffende Seite durch ein SSL-Zertifikat geschützt ist, eine Art von digitaler Sicherheit, die eine verschlüsselte Kommunikation zwischen einer Website und einem Webbrowser ermöglicht und alle eingegebenen Daten schützt.“ - Phishing
In diesen Fällen hätten die Hacker den Vorteil, „dass viele ihrer Opfer kleine Kinder oder Jugendliche sind, die möglicherweise nicht aufmerksam oder sachkundig genug sind, um die Anzeichen von Phishing zu erkennen“: Zum Beispiel verdächtige E-Mails und Textnachrichten, welche vor einer angeblichen Änderung eines Kennworts warnten oder Benutzerdaten aufgrund eines angeblichen technischen Fehlers seitens einer Spieleplattform abfragten. Um sich dagegen zu schützen, sollten die Spieler niemals auf Links in E-Mails von unbekannten oder unseriösen Absendern klicken und keine Anhänge herunterladen. „Am besten gehen diese auf die offizielle Website des Spiels oder der Plattform, melden sich an ihrem Konto an und prüfen, ob der Inhalt der E-Mail echt ist.“ - Freigabe der Kamera, des Mikrofons und des Standorts
Diese Berechtigungen würden hauptsächlich von mobilen Anwendungen und Videospielen benötigt. Jedoch könne ein Cyber-Angriff auf das Gerät oder die Spiele-Plattform selbst schlimme Folgen haben, da die Hacker den Zugriff auf alle Dateien und Informationen erlangen könnten, welche „von diesen Funktionen gesammelt wurden“. Die meisten Sozialen Netzwerke und Videospiel-Plattformen machten es zur zwingenden Bedingung, „dass alle diese Berechtigungen aktiviert sind“. Dennoch sollten Spieler darauf achten, diese Funktionen soweit wie möglich einzuschränken oder zu deaktivieren.
Hacker stellen ihre Angriffe mittlerweile sehr breit auf
Damit werde deutlich, dass Hacker ihre Angriffe mittlerweile sehr breit aufstellten und jede angreifbare Gruppe von Internet-Nutzern attackierten. Bei Videospielen werde es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche seien und diese auf Plattformen, wie „Steam“ oder „GoG“, Konten einrichteten, in denen sie verschiedene sensible Informationen hinterlegten.
Einmal gestohlen, verfügten die Hacker über eine Sammlung von wichtigen Daten, mit denen sie alles tun könnten: „Diebstahl, Erpressung, Profil-Erstellung und so weiter.“ Check Point rät daher abschließend: „Jeder sollte daher gut überlegen, welche Informationen er auf diesen Plattformen offenlegt, damit Videospiele weiterhin ihren Zweck erfüllen: Spaß und Unterhaltung zu bieten.“
Weitere Informationen zum Thema:
datensicherheit.de, 21.08.2019
Steam-Konto: Hacker zielen auf Spieler ab / Ein Kommentar von Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4
datensicherheit.de, 20.08.2018
Computerspielemesse Gamescom: Schutz von Kindern vor digitalen Gefahren / Ego-Shooter, Cybercrime und Spielsucht: Was Eltern zu Beginn der Messe wissen sollten
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren