Malware
Gaming: Cyberkriminelle sind der wahre Endgegner
Gaming steht hoch im Kurs und ist ein Riesengeschäft geworden. Und wo es um viel Geld geht, sind die Kriminellen nicht weit. Wie zeigen, wie sich Spieler mit einigen Sicherheitsmaßnahmen und Vorsicht beim Gaming schützen können.
Save to Folio
Computerspiele haben die Nerd-Nische schon lange verlassen und sind in der Mitte der Gesellschaft angekommen. Laut Zahlen des Verbands der deutschen Games-Branche spielt fast jeder und jede Zweite hierzulande zumindest gelegentlich auf PC, Konsole oder Smartphone.
Dies macht die Spiele zu einem riesigen Geschäft: Der weltweite Umsatz mit Games wird Schätzungen zufolge in diesem Jahr etwa 250 Milliarden US-Dollar erreichen. Wenn es um so viel Geld geht, sind natürlich auch Kriminelle nicht weit, die ein Stück vom Kuchen abhaben wollen. Gaming ist deshalb auch aus Cybersecurity-Sicht ein relevantes Feld.
Dass Spiele als Angriffsvektor nicht zu unterschätzen sind, zeigt das Beispiel des Rollenspiels Genshin Impact. Sicherheitsforscher von Trend Micro fanden im vergangenen Jahr heraus, dass eine Ransomware-Bande den Anti-Cheat-Treiber des Games nutzt, um Antivirus-Prozesse zu deaktivieren und Geräte zu infizieren. Dies ist möglich, da Anti-Cheat-Software tiefen Zugriff in das System haben muss (in diesem Fall bis zum Kernel), um wirklich effektiv zu sein.
Solche ausgefeilten Angriffe sind allerdings die Ausnahme. Im Regelfall haben es Gamer eher mit herkömmlicher Malware, besonders Spyware, Betrugsversuchen und dem Diebstahl von Anmeldedaten zu tun. Besonders häufig sind Smartphone-Spiele betroffen, die sich oftmals an technisch weniger versierte Spieler sowie Kinder und Jugendliche richten.
Seien Sie vorsichtig und beachten Sie einige grundlegende Sicherheitsmaßnahmen. Gerade Kinder und Jugendlich sind beliebte Opfer dieser Angriffe – weisen Sie deshalb auch diese besonders darauf hin.
- Herkunft: Laden Sie Spiele nur aus seriösen Quellen herunter. Dazu zählen die App-Stores der etablierten Smartphone-Hersteller oder die großen Software-Shops wie Steam, in denen die Entwickler ihre Spiele anbieten. Lassen Sie die Finger von illegalen Downloads, unseriösen Quellen und Mods fragwürdiger Herkunft.
- Zugangsdaten und Accounts schützen: Erstellen Sie nur dann einen Account, wenn Sie absolut sicher sind, dass Ihre Daten vertraulich behandelt und idealerweise verschlüsselt werden. Nutzen Sie gegebenenfalls eine separate E-Mail-Adresse und in jedem Fall ein starkes Passwort, das Sie sonst nirgends verwenden. Vermeiden Sie Verknüpfungen mit sozialen Medien und anderen Anbietern und seien Sie besonders vorsichtig, wenn Sie Kreditkarteninformationen eingeben sollen.
- In-App-Käufe: Viele Spiele bieten gegen Aufpreis digitale Verbesserungen an. Damit Sie nicht versehentlich in eine Kosten- oder Abofalle tappen, sollten Sie solche Käufe innerhalb von Apps mit einem Passwort absichern. Damit vermeiden Sie auch, dass unbeabsichtigte Käufe getätigt werden, beispielsweise durch Ihre Kinder.
- Getrenntes Benutzerkonto: Wenn möglich, sollten Sie auf Ihrem PC oder Ihrer Konsole ein Konto nutzen, das nur über eingeschränkte Rechte verfügt und auf dem nur die nötigsten Daten hinterlegt sind. Dadurch hat eine Schadsoftware nicht umgehend auch Administratorberechtigungen.
- Updates: Wie bei jedem IT-System gilt: Laden Sie immer die neuesten, vom Hersteller bereitgestellten Updates herunter, um stets auf dem aktuellen Sicherheitsstand zu sein.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.