Sicherheit im Online Gaming

Der sogenannte Telekom Hack hat es vielen vor Augen geführt. Plötzlich waren unheimlich viele Nutzer von einem Angriff aus dem Internet betroffen. Der Grund war, dass ein paar Bad Guys es auf Router abgesehen hatten, die eine spezielle Sicherheitslücke aufgewiesen haben. Ziel war dabei nicht, wie es letztendlich passiert ist, diese Router vom Netz zu trennen, sondern Schadsoftware auf die Router aufzuspielen. Diese Software sollte dann die befallenen Router in ein sogenanntes Botnetz integrieren. Dass es dann dennoch anders kam und diese Router im Prinzip „nur“ vom Netz getrennt wurden, lag einzig und allein an der fehlerhaft programmierten Schadsoftware.

IoT in Gefahr

Das Beispiel zeigt vor allem eines. Angreifer haben es nicht nur auf Computer und Server abgesehen, sondern auf jedes Gerät, welches irgendwie mit dem Internet verbunden ist. Dazu zählen zum Beispiel sogar Babyphones, Netzwerkkameras, Netzwerkdrucker, aber auch durchaus Spielekonsolen. Aber auch „normale“ Computer und die Software die darauf läuft bleiben im Fokus der Bad Guys. Hat ein System oder eine Software eine Schwachstelle, dann wird sie früher oder später gefunden und auch ausgenutzt. Soviel ist klar.

Nun liegt es aber in der Natur der Sache, dass im Bereich Online Games natürlich immer Verbindungen ins Netz aufgebaut werden. Ganz gleich ob man nun Rollenspiele spielt, Actionkracher zockt, meint man müsse im Online Casino um Echtgeld spielen oder einach nur ein einfaches Browsergame spielt. Die Gefahr spielt eigentlich immer mit.

Dummerweise wird gerade beim Online Gaming wenig über die Gefahren nachgedacht. Viren, Trojaner, Phishing oder Identitätsdiebstahl…daran wird nicht gedacht. Wichtiger sind realistische Spielwelten und ein guter Ping.

So werden z.B. in diversen Foren besonders günstige Game- und Aktivierungskeys angeboten. Das klingt für viele verlockend. Was dabei nicht bedacht wird ist, dass diese Keys in der Regel mit gestohlenen Kreditkarten bezahlt wurden. Die Angebote in diesen Foren sind also nichts anderes als Geldwäsche. Wer bei solchen Angeboten zugreift, macht sich unter Umständen strafbar. Hinzu kommt, dass die Game Anbieter Accounts, welche mit solchen Keys eröffnet wurden in der Regel sperren. Das bezahlte Geld ist dann so oder so futsch.

Phishing Mails – alter Hut und trotzdem zu oft erfolgreich

Ein alter Hut sind eigentlich sogenannte Phishing Mails, mit welchen der Gamer entweder auf Seiten mit Schadsoftware gelockt werden soll oder zur Preisgabe von Zugangsdaten verleitet werden soll. Trotz dessen das die Tricks hier bekannt sind, fallen noch immer viele darauf rein. Grundsätzlich gilt hier, dass man sich die Absenderadresse genau ansehen  und auch nicht einfach auf irgendwelche Links in den Mails klicken sollte. Besser und sicherer ist es hier URLs von Hand in den Browser einzugeben.

Eine Taktik auf die auch viele hereinfallen ist eine sehr einfache Form des Social Engineering. Hier geben sich Bad Guys als angebliche Gamemaster, Firmenmitarbeiter oder Moderatoren aus (teilweise Ingame) und erfragen die Zugangsdaten ihrer Opfer. Angeblich um weil man Beschwerden nachgehen  oder Ingame Dispute schlichten muss. Lässt man sich hierauf ein, kann man ganz sicher sein, dass man die Kontrolle über seinen mühsam aufgebauten Charakter die längste Zeit gehabt hat. Grundsätzlich gilt: ECHTE Mitarbeiter fragen nie nach Zugangsdaten.

Erst nachdenken, dann klicken

Man merkt also, dass der gesunde Menschenverstand und ein wenig darüber nachdenken, was man gerade macht, schon ein sehr guter Schutz sein kann. Und trotzdem setzt dieser bei so manchem Gamer oft aus. Das gilt vor allem für Anti Viren Software, die von so manchem Gamer während des zockens einfach ausgeschaltet wird. Schließlich bremst diese ja nur. Dies kann ein böser Fehler sein. Denn nicht selten werden während des Spielens trotzdem Webseiten angesurft. Ein Schutz, gerade vor sogenannten Drive-by- Downloads, ist dann nicht mehr gegeben. Besser ist es hier, den von den meisten Antivirensoftwaren angebotenen, Gaming Mode auszuwählen. Dieser senkt die Prozessorlast und unterdrückt Benachrichtigungen.

Auch wenn Zocken jede Menge Spass macht, sollte man nie vergessen, dass man im Fokus der Bad Guys steht. Darum sollte man seine eigene Sicherheit nie aus den Augen lassen. Nachdenken was man tut und der gesunde Menschenverstand sind hier allerdings schon ein guter Schutz. Es gilt wie so oft: Erst nachdenken, dann klicken!

 

Geschrieben von : Andreas Rabe

IT Spezialist, Hesse, Blogger und Autor auf Addis Techblog .

Twitter

Archive