„Nur zur Unterhaltung“ oder „nur für Kinder“ – so wurde Gaming lange Zeit angesehen. Kein Wunder also, dass der Aspekt der Sicherheit als nicht problematisch beziehungsweise relevant genug eingestuft wurde. Im Vergleich zu früher flimmert auf dem heimischen Bildschirm jedoch kein Pong mehr, bei dem zwei sich nebeneinandersitzende Spieler messen. Nein. Gaming hat sich durch das Internet zu einer Plattform entwickelt, von der eine ganze IT-Industrie lebt und mittlerweile ein milliardenschweres Geschäftsumfeld entstand: Wettkämpfe mit Preisgeldern in Höhe von mehreren Millionen Dollar, die bereits live ausgestrahlt werden. Tausende von Spielern, die sich in einer persistenten Spielwelt gleichzeitig aufhalten, um ihren virtuellen Charakter auszurüsten und gegen böse Schergen in den Kampf ziehen lassen. Neuartige Virtual Reality-Technologien, die für eine herausragende Immersion sorgen und auch die Pornoindustrie beeinflusst. Hardware- und Peripheriehersteller, die extra für die Zielgruppe angepasste und leistungsstarke Grafikkarten, Prozessoren, Arbeitsspeicher, Mäuse, Tastaturen und Monitore herstellen. Kurzum: Gaming steckt nicht mehr in den Kinderschuhen. Gaming ist groß geworden und bedarf nun besonderer Aufmerksamkeit, bietet die Plattform doch ein ideales Angriffsziel für Cyberangriffe. G DATA zeigt, wie Gamer ihre Angriffsflächen verkleinern können und welche Schutzmöglichkeiten es gibt.
Von Pong zum Ping
Die Geschichte des Gaming geht zurück auf die frühen 1940er Jahre, als akademische Computerwissenschaftler damit begannen, erste Simulationen und sehr triviale Spiele zur eigenen Forschung zu programmieren und zu entwickeln. Mathematiker John von Neumann und Wirtschaftswissenschaftler Oskar Morgenstern erforschten die generelle Theorie von Spielen und zeigten, wie ihr Minmax-Algorithmus theoretisch auch auf das Schachspiel angewendet werden kann. In diesen ersten Gehversuchen wollte man die künstliche Intelligenz (KI) des Computers gewinnbringend für die menschliche Intelligenz einsetzen. Man wollte verstehen, wie und warum der Computer in einem bestimmten Algorithmus Entscheidungen trifft, um die Ergebnisse dann für weitere Forschungen einzusetzen. Zugegeben: Das Stichwort Gaming ist hier weit hergeholt, da es noch kein Spiel in dem Kontext gegeben hat, wie wir es heute bezeichnen oder kennen würden. Dennoch bleibt der Aspekt der KI, die auch noch heute für Nichtspieler-Charaktere eingesetzt wird. Bis das erste kommerzielle und lokal spielbare Videospiel von Atari mit dem Titel Pong erschien, dauerte es noch ein paar Jahre.
1973 war es dann schließlich soweit. Pong hatte ein simples aber unterhaltsames Konzept. Ziel des Spiels war es seinen rechteckigen Balken auf einer der beiden Bildschirmseiten so zu bewegen, dass der heranschnellende Ball erfolgreich geblockt und zum Gegner abgewehrt wird. Konnte dieser den Ball nicht stoppen und zurückspielen, so erhielt der andere Spieler einen Punkt. Reaktionsvermögen in Echtzeit war gefragt, um am Ende der Sieger zu sein. Auch heute ist der Aspekt des kompetitiven Spielens eine wesentliche Säule, die jedoch, anders als früher, nun online ausgetragen wird. Dank des Internets werden derartige Wettkämpfe auf dem virtuellen Schlachtfeld gegen Spieler aus der ganzen Welt ausgetragen. Dabei entscheidend ist gerade in sogenannten Shootern wie Counter Strike der Ping eines Spielers. Dieser gibt in Millisekunden an, wie viel Zeit ein Datenpaket zum Server und wieder zurück benötigt. Je niedriger der Ping, desto schneller ist das Datenpaket und desto schneller kann ein Spieler auf einen Gegenspieler ohne wesentliche Verzögerung reagieren. Doch mit Einzug des Online Gamings kamen auch die Gefahren aus dem Netz.
Gehackter Account: Und Schwups, weg war er
Warum Versuche unternommen werden, Accounts zu hacken, ist leicht zu verstehen: Cyberkriminelle profitieren von persönlichen Daten, die ein Spieler auf einer Plattform angibt und kann diese gewinnbringend verkaufen. In den meisten Fällen lohnt es sich aber nicht, gezielt einzelne Spieler anzugreifen. Der Aufwand wäre im Vergleich zum Kosten-Nutzen-Verhältnis gering. Viel mehr versucht der Angreifer den Spieler auf eine kompromittierte Webseite zu locken, die vorgibt eine Login-Plattform zu sein. Das kann ein kopiertes Login-Portal eines Spiele-Herstellers sein oder direkt eine Plattform, bei der man nach Eingabe seiner Account-Daten eine kostenlose Seriennummer eines neu erschienenen Spiels, eine spezielles Kostüm oder andere Gegenstände erhält - vermeintlich. Mit diesen Logindaten schnappen sich die Angreifer In-Game-Items und Accountinformationen. Während der Verlust von virtuellen Gegenständen für Nicht-Gamer marginal erscheint, ist es für Gamer ein herber Schlag. Hunderte von In-Game-Spielstunden und Echtgeld wurden investiert, um seltene und mächtige Ausrüstungsgegenstände zu erhalten. Genau diese können Hacker gewinnbringend auf Auktionsplattformen verkaufen. Gleiches gilt für die persönlichen Daten, wie Spielername, Geburtstag, Adresse, Telefonnummer, E-Mail-Adresse, Rechnungsinformationen, Informationen zu verknüpfen Social Media-Accounts, Alter, Geschlecht und viele weitere Datensätze. Selbstredend, dass diese Informationen einen höheren Wert haben, als In-Game-Gegenstände, sofern sie im Darknet gehandelt werden.
Tipp: Um den Accountverlust zu minimieren, sollte zum einen ein starkes Passwort gewählt werden. Hierzu haben wir einen Ratgeber veröffentlicht, der sich tiefer mit der Materie „Passwortsicherheit“ beschäftigt. Andererseits, sofern verfügbar, sollte eine Zwei-Faktoren-Authentifizierung aktiviert werden. Das erschwert den Zugriff für den Angreifer. Gegen Phishing-Seiten und anderer Malware, empfiehlt sich eine Security-Software von G DATA.
Social Engineering: Nachdenken, bevor Informationen preisgegeben werden
Immer wieder passiert es in Spielen, besonders im Genre der Massively Multiplayer Online Role Playing Games (MMORPG), dass sich betrügerische Spieler als Game Master (GM) ausgeben. GMs sind eigentlich Supportmitarbeiter einer Firma, die im Spiel via Chat mit einem Gamer kommunizieren, falls sein Held in der Umgebung feststecken sollte oder er anderweitige Probleme mit der persistenten Spielwelt hat. Manche Firmen haben sogar GMs, die eigene In-Game-Figuren verkörpern und sich die Situation vor Ort ansehen. Das ist aber nicht in jedem Spiel so. Daher versuchen hier Cyberangreifer den Spieler den GM-Status vorzutäuschen. Für die Problembearbeitung wird meist geschrieben, dass Benutzerdaten wie Benutzername und Kennwort nötig wären, um genauere Nachforschungen anzustellen. Was ein unbedarfter Spieler nicht weiß: Ein richtiger GM würde niemals nach Accountinformationen nachfragen. Eine ganz andere Methode, die auch über den Chat funktioniert, um an Kontodaten zu gelangen, sind sogenannte „Goldseller“. Diese Bezeichnung tragen Computerspieler, die gegen Bezahlung quantitativ größere Mengen an In-Game-Währung oder Spielgegenstände sammeln, um sie zu verkaufen. Weitere Dienstleistungen sind auch Leveling-Services. In diesen überträgt ein Spieler seine Accountinformationen über eine Webseite, woraufhin eine andere Person gegen Echtgeld seinen Helden spielt, um Stufenaufstiege und Erfahrungsgewinn zu erzielen. Der bezahlende Spieler tauscht folglich Echtgeld gegen Zeit ein. In den AGBs der Hersteller wird jedoch die Weitergabe der Kontodaten sowie der Kauf von In-Game-Währung strengstens untersagt und kann zur Sperrung des Accounts führen. Dennoch: Auf Auktionsplattformen werden häufiger Account, Leveling-Services oder In-Game-Währung angeboten. Eine Garantie, ob der Spieler, gerade im Bezug der Weitergabe von Accountinformationen, seinen Helden jemals wiedererhält, gibt es trotz des Versprechens der Dienstleister nicht.
Tipp: Supportanfragen zum Spiel immer direkt über die offizielle Seite eines Spielebetreibers stellen beziehungsweise über In-Game-Funktionen wie beispielsweise ein Ticketsystem. Hierdurch fällt man nicht auf die Betrugsmasche der Cyberangreifer herein. Gleichzeitig gilt: Keinerlei Leveling-Services oder andere Dienstleistungen von Drittanbietern kaufen, die den Account zum einen gefährden und zum anderen persönliche Informationen preisgeben.
Im Ernstfall ist schnelles Handeln angesagt
Wer häufig die gleichen Passwörter und Benutzernamen für verschiedene Plattformen vergibt, der kann sehr leicht auch im Gamingbereich Opfer eines Angriffs werden. Ob ein Account, der mehrfach benutzt wird, kompromittiert wurde, lässt sich beispielsweise über eine Webseite herausfinden. Sind dort Suchergebnisse verzeichnet, so gilt es schnell zu handeln, die im Darknet entsprechende Daten weitergegeben oder sogar verkauft werden. Die Gefahr, dass der Spieleaccount somit auch gestohlen wird, ist nicht unwahrscheinlich. Sollte trotz jeglicher Sicherheitsbemühungen der Account abhandengekommen sein, so gilt es den Spielebetreiber schnellstmöglich darüber in Kenntnis zu setzen. Die Supportmitarbeiter werden sich die IP genauer ansehen. Ist ein landesweiter Sprung zu verzeichnen ist die Wahrscheinlichkeit hoch, dass der Support sehr schnell reagiert. Weitere Instruktionen wie beispielsweise Seriennummer des Spiels, letzte Einkäufe, E-Mail-Adresse oder andere Sicherheitsfragen werden dann via Ticketsystem gestellt. Dadurch wird sichergestellt, dass der richtige Eigentümer vor dem Bildschirm sitzt. Der Supportmitarbeiter wird einen Link über das Ticketsystem zusenden, welches es anzuklicken gilt. Dort wird nach einem neuen Passwort gefragt, das tunlichst nicht dem bereits gehackten Kennwort ähneln sollte.
Nach ein paar wenigen Stunden sollte der Account wieder reaktiviert worden sein und der Spaß vor dem heimischen Bildschirm geht weiter. In diesem Sinne: fröhliches und sicheres zocken!
