Unfaires Spiel: Wie Cyberkriminelle Gamer ausspielen

08. Februar 2013
Viren-News

Moskau/Ingolstadt, 7. Februar 2013 – Kaspersky Lab [1] meldet für das Jahr 2012 weltweit etwa 7.000 Angriffe auf Gamer pro Tag [2]. Dabei versuchten die Angreifer, Passwörter von Online-Spielern auszuspionieren, deren virtuelle Schätze zu stehlen und diese für echtes Geld zu verkaufen oder Zugang zu Online-Banking-Accounts zu bekommen.

Nach Angaben von Kaspersky Lab erhalten Online-Spieler circa zehn E-Mails pro Tag mit schädlichen Links oder Anhängen. Hinzu kommen rund 500 Browser-basierte Angriffe, die explizit gegen Gamer gerichtet sind. Inzwischen verzeichnet Kaspersky Lab 5.000 Schadprogramme pro Tag, die auf Online-Spiele abzielen.

Eine bevorzugte Taktik zum Angriff auf Gamer erfolgt über so genanntes Social Engineering. Dabei bedienen sich die Cyberkriminellen beispielsweise der Namen bekannter Online-Spielewelten und versuchen so, Gamer auf eine gefälschten Webseiten zu locken, um deren Passwörter auszuspionieren und abzugreifen. Allein 15 Millionen Mal wurden Online-Spieler im Jahr 2012 aufgefordert, Phishing-Webseiten zu besuchen, die vorgaben, die Seite eines der größten Hersteller von Online-Spielen zu sein. Ebenso konnten pro Tag bis zu 50.000 Phishing-Versuche über so genannte „Redirects“ gezählt werden.

Obwohl Gamer weltweit von den beschriebenen Attacken betroffen waren, gab es doch regionale Schwerpunkte. So waren die Angreifer in den Ländern am aktivsten, wo auch die meisten Online-Spieler zu finden sind. Russland, China und Indien liegen seit Jahren beim Infektionsrisiko für Gamer an der Spitze. Es spricht nichts dafür, dass Cyberkriminelle ihre Angriffe auf Online-Spieler zukünftig reduzieren werden.

Wirksamer Schutz ist möglich

Dabei könnten die Spieler sich selbst und ihr virtuelles Alter Ego effektiv gegen Cyberattacken schützen. So empfiehlt etwa Sergey Golovanov, Malware Expert bei Kaspersky Lab, dass auch Gamer die allgemeinen Verhaltensregeln beim Umgang mit dem Internet befolgen. „Zuallererst sollte man wachsam gegenüber E-Mails bleiben: zum Beispiel, wenn in einer E-Mail versucht wird, Informationen zu den persönlichen Zugangsdaten abzufragen. Man sollte nicht sofort auf den beiliegenden Link klicken; er könnte auf eine Phishing-Seite führen!“

Außerdem, so Golovanov, sollten Gamer inoffizielle Patches von dubiosen Quellen meiden. „Denn damit kann man sich gleichzeitig einen Trojaner einfangen, der es auf Passwörter abgesehen hat. Werden für die Spiele Kredit- oder Kundenkarten genutzt, dann sollte deren Guthaben immer nur so hoch sein, wie es gerade benötigt wird, damit es nicht von unautorisierten Personen abgeräumt werden kann.“

Doch nicht nur die Spiele, auch die Methoden der Angreifer werden immer raffinierter. Experten raten daher dringend zum Einsatz professioneller Sicherheitslösungen. So schützt die Software Kaspersky Internet Security 2013 [3] vor Schädlingen jeder Art, integriert Anti-Phishing-Technologien, Automatischen Exploit-Schutz sowie eine virtuelle Tastatur für die Eingabe von Account-Daten wie Benutzername und Passwort. Ein spezieller Gaming-Modus garantiert dabei ungetrübte Spielfreude. Mit ihm wird das System nur minimal belastet. Und ist das Spiel erst einmal gestartet, bleiben Benachrichtigungen aus.

[1] http://www.kaspersky.com/de/
[2] Die Analyse von Kaspersky Lab basiert auf anonymer Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/internet-security

© 1997 – 2014 Kaspersky Lab ZAO

Alle Rechte vorbehalten.