MyMz

Gefahr

Hacker plündern die Schatzkammer

Betrüger nehmen im Web ganz gezielt Spieler ins Visier – denn sie sind ein attraktives Ziel. Mit gekaperten Accounts verdienen Cyberkriminelle bares Geld.
von Kristina Hartung, MZ

Die Nutzer von Online-Games erarbeiten sich oft kostbare virtuelle Gegenstände, die auch im wahren Leben wertvoll sind. Foto: Franziska Koark

Köln. Gaming-Schädlinge auf dem Vormarsch: Die Fans von Computerspielen geraten immer häufiger ins Visier von gefährlicher Software. Im ersten Halbjahr 2013 verzeichneten die Virenjäger von Kaspersky Lab täglich 11 500 Angriffe auf Spieler in aller Welt. Die Zahl der Schadprogramme, die gezielt Gamer attackieren, kletterte von 3,3 Millionen im Vorjahr auf 4,4 Millionen. Die Cyber-Kriminellen haben ein klares Ziel: Die Spiele-Account-Daten – denn damit lässt sich bares Geld umsetzen.

Im Schatten der Wirtschaft

Christian Funk, Viren-Analyst bei Kaspersky Lab, sagt: „Die zunehmende Einbindung von echtem Geld zum Kauf von spielinternen Gegenständen ist sehr gewinnbringend. Deshalb bleiben Gamer ein lukratives Ziel für Angreifer.“ Von Interesse sind vor allem Online-Rollenspieler. In World of Warcraft, Final Fantasy oder Guild Wars tauchen sie in virtuelle Welten ein. Sie interagieren mit anderen Spielern, kämpfen mit Gegnern, erfüllen Missionen. Die Spielefiguren, sogenannte Avatare, können mit Waffen und anderem digitalen Rüstzeug aufgewertet werden. „Dafür zahlen die User teilweise viel Geld – das machen sich Cyberkriminelle zunutze“, erklärt Funk. Um virtuelle Güter und Schätze ist inzwischen ein ganzer Wirtschaftszweig entstanden – und mit ihm eine Schattenwirtschaft.

Mit mehr als 18 000 Angriffen zwischen Januar und Juni 2013 sind Gamer aus Deutschland das fünftbeliebteste Ziel in Europa. Spanien ist am stärksten betroffen (94 700 Attacken), gefolgt von Polen (85 800 Attacken) und Italien (52 200 Attacken). Der Viren-Analyst Funk hebt zwei Angriffstaktiken hervor: Spezielle Schadprogramme, sogenannte Keylogger erkennen, wenn ein Spiel gestartet wird, auf das sie ausgerichtet sind. „Keylogger schneiden die Eingabe von Benutzernamen und Passwörtern direkt mit“, sagt Funk. Auf diese Weise kapern die Drahtzieher der schädlichen Software den Account.

Auch Phishing ist eine Bedrohung für Gamer. Beim Online-Banking kommt es kaum noch vor. Im Spielebereich aber kennt Funk ausgeklügelte Phishing-Maschen: „Hier finden sich gefälschte E-Mails, die teilweise 1:1 von Original-Mitteilungen der Hersteller kopiert sind.“ Der angeschriebene Gamer hat also keine Chance, die Fälschung zu erkennen. In den Mails werden User über einen Link auf eine präparierte Seite geführt – oft gelockt von virtuellen Bonus-Gegenständen. Dort sollen sie ihre Account-Daten eingeben. Lassen sie sich hierauf ein, ist der Account verloren, denn die Zugangsdaten liegen nun in der Hand von Cyberkriminellen. Diese erobern zusammen mit dem Benutzerkonto die dazugehörigen virtuellen Güter. Diese lassen sich in Foren, auf Blogs oder bei Online-Auktionen in reales Geld umsetzen. „Manche Gegenstände sind sehr wertvoll – das kann bis zu einem vierstelligen Eurobetrag gehen“, sagt Funk.

Auch Spiele-Hersteller sind Opfer

Die Betrüger haben aber auch die Hersteller von Online-Games im Visier. Sie versuchen, sich den Code anzueignen, aus dem die Spiele gebaut sind. Finden sie hier ein Schlupfloch, können sie eigene virtuelle Güter erschaffen und verkaufen. So deckten die Virenjäger von Kaspersky ein Cyber-Spionage-Programm auf, das seit 2009 global eingesetzt wurde. Die kriminelle Gruppe dahinter attackierte mit der Schadsoftware, genannt „Winnti“, gezielt die Rechner von Spielefirmen, um digitale Güter in echtes Geld zu verwandeln. „Winnti“ entpuppte sich als groß angelegter Cyberangriff: 100 verschiedene Schädlinge wurden laut Funk eingesetzt.

Welche Firmen von der „Winnti“-Kampagne betroffen sind, verrät er nicht. Funk und seine Kollegen sammelten aber viele technische Informationen über das Spionage-Programm, das noch immer aktiv ist. Damit haben Hersteller von Online-Games zumindest die Möglichkeit, in der realen Welt Anzeige gegen den virtuellen Betrug zu erstatten.

Sie sind noch nicht registriert?

Neu registrieren

MessageBox

Nachricht