Phishing bei Online-Games – Tipps zur Sicherheit bei Spielen

Gefälschte STEAM-Seite und Original
Gefälschte STEAM-Seite und Original

29,3 Millionen Deutsche spielen laut Bundesverband Interaktive Unterhaltungssoftware (BIU) Computerspiele, davon sind 37 Prozent der Spieler 40 Jahre und älter. Längst ist Gaming eine Freizeitbeschäftigung für die ganze Familie mit wachsenden Umsatzzahlen. Im ersten Halbjahr 2014 wurden mit digitalen Spielen 798 Millionen Euro umgesetzt (Quelle: BIU). Doch die populäre Branche und die Gamer sind beliebte Ziele für Cyberkriminelle. Mit Computerschädlingen, Phishing-Mails oder unseriösen Angeboten für digitale Spiele-Keys oder Wertguthaben für Online-Plattformen versuchen die Täter, Spieler in die Falle zu locken. Registrierungsschlüssel für Bestseller wie Battlefield 4 oder Titanfall sind bereits für 10 Euro in Untergrundforen erhältlich. Die Keys werden von Betrügern mit gestohlenen Kreditkartendaten erworben und weiterverkauft. Im Vorfeld der Gamescom in Köln hat sich G DATA in der Szene umgeschaut und gibt Tipps, wie Gamer sicherer im Netz unterwegs sind.

„Der Diebstahl und Handel mit Benutzerkonten für Online-Games ist für Cyberkriminelle ein lukratives Geschäft“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Speziell für den Diebstahl der Benutzerkonten entwickeln Cyberkriminelle Schädlinge oder setzen auf gut geplante und umgesetzte Phishing-Methoden. Aus Performance-Gründen deaktivieren Gamer häufig ihre Antiviren-Software und tappen so in die Schadcode-Falle.“ Moderne Sicherheitslösungen, wie G DATA INTERNET SECURITY oder TOTAL PROTECTION, sind auf die Bedürfnisse von Gamern zugeschnitten. „Das Deaktivieren der Virenschutzlösung ist bei G DATA Security-Software nicht erforderlich. Gamer sollten daher ihre Sicherheitslösung permanent eingeschaltet lassen“, rät Benzmüller weiter.

Datendiebstahl durch Phishing vermeiden

Phishing-Angriffe finden nicht nur beim Online-Banking statt. Längst sind Gamer ins Visier der Datendiebe gerückt. Diese versuchen, Spieler mit Spam-Mails auf gefälschte Webseiten zu locken. Auf gut nachgebauten Internetseiten wollen Cyberkriminelle Gamern die Zugangsdaten für Spieleplattformen wie Steam oder Origin entlocken. Oft sind diese Seiten nur über die URL als Fälschung zu enttarnen.

Im Bild zu sehen, gefälschte Steam-Webseiten: Auf den ersten Blick nicht zu unterscheiden – links ist die Fälschung, rechts das Original zu sehen. Der Tipp des Experten: Die Adressen der Webseiten sollten stets per Hand in den Browser eingegeben werden. Bei Links zu Update-Seiten immer genau hinsehen und die gesamte Adresszeile untersuchen.

- Anzeige -

Illegal erworbenen Game-Keys und Guthaben werden verkauft

Die gestohlenen Daten, die durch Phishing oder sogenannte Keylogger erbeutet werden, nutzen die Täter, um Game-Keys oder Guthaben für Online-Plattformen wie Steam zu kaufen.

Heiß begehrt sind in Untergrund-Foren momentan Game-Keys für aktuelle Bestseller wie Call of Duty, Battlefield 4, Watch Dogs, Diablo 3: Reaper of Souls oder Titanfall. Für 10 Euro ist bereits ein Key für die Battlefield 4 Premium-Edition zu erhalten, der im Handel rund das Vierfache kostet. Gamer riskieren jedoch den Verlust ihres Nutzer-Accounts, wenn der Key bei Plattformen wie Steam oder Origin eingelöst wird.

Immer beliebter wird der Handel mit illegal erworbenen digitalen Guthaben für Steam, Xbox Live, Playstation Network, iTunes oder andere Web-Plattformen. Diese werden für einen Bruchteil des eigentlichen Wertes verkauft. Steam-Guthaben im Wert von 100 Euro werden in Untergrund-Foren für 20 Euro gehandelt.

Schutzmaßnahmen für Online-Gamer

  • Vorsicht bei inoffiziellen Patches: Nur offizielle Updates von Spiele-Herstellern installieren. Ein vermeintliches Update von Drittanbietern kann sich schnell als Computerschädling entpuppen.
  • Verdächtige Mails löschen: Vorab bereits in die kommenden Spiele-Hits reinschauen? Auch Cyberkriminelle wissen, auf welche Games Spieler warten. Anwender sollten Spam-Mails unbekannter Absender oder mit verlockendem Inhalt direkt löschen, sowie Dateianhänge oder Links niemals anklicken.
  • URLs manuell eingeben: Internetnutzer sollten niemals auf Links in E-Mails klicken. Optimal ist es, Internetadressen der gewünschten Webseiten per Hand in die Adresszeile des Browsers einzugeben.
  • Sicherheitslösung verwenden: Spieler sind sicherer unterwegs, wenn sie eine leistungsstarke und umfassende Sicherheitslösung auf dem PC einsetzen, die neben dem Schutz vor Schadprogrammen, Phishing und Spam-Mails auch in Echtzeit beim Surfen schützt. Die Sicherheitslösung sollte permanent – auch beim Gaming – aktiviert sein.
  • Programme aktuell halten: Das Betriebssystem und die eingesetzte Software sollten immer auf dem aktuellsten Stand sein. Angreifer können so keine bekannten Sicherheitslücken ausnutzen.
  • Starke Passwörter verwenden: Deutlich sicherer sind Kombinationen aus Klein- und Großbuchstaben, sowie Ziffern. Ein sicheres Passwort besteht aus mindestens acht Zeichen.
  • Seriöse Online-Händler nutzen: Spieler sollten digitale Erweiterungen, Guthaben oder Game-Keys nur bei offiziellen Online-Spiele-Märkten kaufen. Es empfiehlt sich in solchen Fällen die Nutzung einer Kreditkarte oder eines Bezahldienstleisters mit Käuferschutz.