29,3 Millionen Deutsche spielen laut Bundesverband Interaktive Unterhaltungssoftware (BIU) Computerspiele. Wer am Computer spielen will, denkt nicht an Viren, Trojaner oder Identitätsdiebstahl. Wichtig sind dann realistisch dargestellte Spielwelten, ein guter Ping und eine schnelle Internetverbindungen ohne Verzögerung. Doch bei Diablo III, Destiny oder League of Legends lauern die Gefahren nicht nur hinter der nächsten virtuellen Hausecke. Schadsoftware, Phishing und gefälschte Registrierungs-Keys sind mittlerweile eine reale Bedrohung für alle Spieler. So werden in diversen Internetforen günstige Aktivierungs- oder Gametime-Keys für aktuelle Online-Spiele angeboten. Die Keys wurden in der Regel mit gestohlenen Kreditkarten bezahlt und das ach so günstige Angebot ist nichts anderes als Geldwäsche. Bei solchen Schnäppchen zuzugreifen ist erstens illegal und zweitens zu kurz gedacht. Die Spieleanbieter sperren Accounts die mit diesen Keys eröffnet und betrieben wurden regelmäßig und dann sind Geld und Account futsch – egal ob man sich des Risikos bewusst war oder nicht.
Denken, dann Klicken
Wie so oft ist auch beim Online-Gaming der gesunde Menschenverstand die wichtigste Bastion gegen Abzocke und Bedrohungen. Phishing-Mails, bei denen die Spieler entweder auf Webseiten mit Schadsoftware gelockt werden oder ihre Zugangsdaten preisgeben sollen, sind eigentlich ein alter Hut. Durch das Einbetten in ein Umfeld, das Spieler besonders anspricht, hoffen die Angreifer, dass sich die Zielpersonen eher zu einem unbedachten Klick verleiten lassen. Darum ist es wichtig, die Absenderadressen genau anzusehen, URLs von Hand einzugeben anstatt auf Links zu klicken und generell vorher darüber nachzudenken, was da gerade passiert.
Beim Online-Gaming wird gerne Social Engineering der einfachsten Form genutzt. #gaming #mmorpg
Tweet
Beim Online-Gaming kommt auch gern einmal Social Engineering der einfachsten Form zum Einsatz. Angebliche Gamemaster, Moderatoren oder Firmenmitarbeiter fragen nach den Zugangsdaten, weil man Beschwerden nachgehen oder Ingame-Dispute klären müsse. Wenn die Login-Informationen für den über Jahre hinweg aufgebauten World of Warcraft-Charakter erst einmal preisgegeben sind, ist es ein langer und beschwerlicher Weg, die Kontrolle über den Spielhelden zurück zu erlangen. Gerade gegen solche Angriffe lässt sich jedoch auch mittels aktueller Antivirus Software wie Avira Antivirus Pro, Avira Internet Security Suite oder Avira Free Antivirus zurückschlagen. Wenn die Onlinespiele die Möglichkeit bieten, ist auch eine Zwei-Faktor-Authentisierung, meist in Form eines Authenticators beziehungsweise Security-Tokens, eine ausgezeichnete Maßnahme. Spieler müssen dann zum Einloggen in den Dienst ihr Passwort und einen Zahlencode eingeben, welcher in der mit dem Account verknüpften Anwendung angezeigt wird. Der dargestellte Code ist einzigartig, gilt nur für kurze Zeit und kann nicht mehrfach benutzt werden.
Lieber schnell als sicher
Doch auch bei anderen Computerspielen lassen Spieler gern alle Fünfe gerade sein und schalten während des Spielens die Antivirus Software aus. „Bremst nur“ heißt es dann gern und so muss die Schutzsoftware im zwangsweisen Winterschlaf pausieren. Was gerne vergessen wird: Es gibt dann keine helfende Hand im Hintergrund mehr, die vor Phishing oder Drive-by-Downloads schützt, wenn während des Daddelns unsichere Seiten im Internet angesurft werden. Besser ist es, den Spielmodus auszuwählen, den Antivirus-Lösung häufig anbieten. Er senkt die Prozessorlast besonders stark und unterdrückt Benachrichtigungen der Software. Zudem sollte man, um die eigenen Daten zu schützen, auch einen guten Passwort-Safe verwenden. Der muss nur mit einem sicheren Kennwort verschlüsselt werden und verwaltet im Gegenzug alle anderen Passwörter.
Der Feind in deinem Browser
Browser-Spiele sind eine ganz eigene Kategorie des Genres. Sie basieren auf ActiveX- oder Java-Scripts, die theoretisch auch unerwünschte Aktionen auf dem Computer auslösen können. Abschalten ist eine wenn auch sehr drastische Möglichkeit. Heute verlangen viele Webseiten zumindest bestimmte derartige Funktionen, damit sie korrekt angezeigt und benutzt werden können. Am besten verwendet man einen guten JavaScript-Blocker, zum Beispiel NoScript, der mit vorkonfigurierten Einstellungen die meisten Angriffe abwehrt und legitimen Webseiten auf einfache Art und Weise Zugriff gewährt.