Wo lauern Gefahren für Online-Gamer? - Kaspersky zeigt Gegenmaßnahmen (Video-Interview)

Zur Gamescom lud der renommierte Hersteller von Sicherheitssoftware, Kaspersky, zu einer Pressekonferenz über das Thema "Cybercriminals 2.0" ein. In einer etwa 40 Minuten langen Präsentation klärte Sicherheitsexperte Christian Funk über Risiken auf, denen speziell Online-Gamer ausgesetzt sind. Darüber hinaus gab er Praxis-Tipps und stellte grundsätzlich da, worauf es moderne Cyberkriminelle überhaupt abgesehen haben. Das ist nämlich weniger offensichtlich als die Meisten glauben.

Was wird geklaut?
Es gibt Cyber-Kriminelle die es keineswegs auf Bankdaten, Kreditkarten oder Paypal-Passwörter abgesehen haben. Speziell Online-Gamer haben virtuelle Ware die sich meistens wesentlich einfacher klauen lässt und ähnlich lukrativ sein kann. Cyber-Kriminelle haben Account-Daten zu Online-Accounts zum Ziel um Charaktere, Rare-Items und Online-Währung anschließend gegen reales Geld zu verkaufen. Der Handel damit ist ein jährliches Multi-Millionen-Dollar-Geschäft und wächst konstant weiter. Für Betroffene kann das zur ärgerlichen Erfahrung werden, wenn seltene bis einmalige Online-Charaktere unwiederbringlich verloren sind. Das Risiko zur Rechenschaft gezogen zu werden, ist für die Kriminellen fast Null. MMO-Spieler sind am stärksten betroffen, da hier die größte Masse an Spielern existiert und eine große Vielfalt an virtuellen Gütern hohe Gewinne für die Kriminellen verspricht.

Wie wird es geklaut?
Christian Funk geht auf drei große Eckpfeiler ein die Cyber-Kriminelle nutzen, um Online-Gamer zu berauben. Etwas vergessen, aber nach wie vor existent, ist das "Phishing". Dafür nutzen Kriminelle Webseiten, die den echten Webseiten von Spielen täuschend ähnlich sehen. Über ähnlich echt wirkende E-Mails werden die Links in Umlauf gebracht und es wird gebeten, die eigenen Account-Daten auf der Webseite einzugeben. Die Qualität dieser "Fake"-Seiten ist dabei mittlerweile derartig hoch, dass es keine Möglichkeit gibt, sie von den Originalen zu unterscheiden. Teilweise werden Original-Mails der Hersteller verwendet, in denen lediglich die Zielseite geändert wurde. Ein weiteres Thema ist Maleware. Hier werden beispielsweise Bot-Netze genutzt, um Key-Logger auf den PCs unterzubringen. Zur Infizierung reicht schon ein Besuch auf einer Webseite. Es ist also keineswegs mehr so, dass Sie etwas auf Ihrem Rechner ausführen müssen, um Ihr System zu infizieren. Im Interview gibt es dazu nochmal mehr Informationen. Der dritte Punkt ist durch den hohen Aufwand wenig verbreitet: Kriminelle "faken" Identitäten von Leuten die Sie kennen könnten, um so an Gegenstände oder Account-Daten zu kommen. Zu viel Vertrauen kann hier also schnell bestraft werden.

Gegenmaßnahmen:
Was Sie tun können, klingt banal, wird aber in Anbetracht der Gefahren noch wichtiger: Nur aktuelle Browser, Player und Sicherheits-Software kann Sie vor Gefahren wie Drive-by-Downloads und Maleware schützen. Um Phishing zu vermeiden, empfiehlt der Experte: Links nie in E-Mails anklicken, sondern von Hand eingeben. So stellen Sie sicher, auf der Seite zu landen, die Sie besuchen möchten. Darüber sollten Sie Sicherheits-Tools der Spielehersteller in jedem Fall nutzen. Ob Sicherheits-Suiten das System bremsen und das Spielgefühl negativ beeinflussen, kommentiert Christian Funk in unserem Interview.

Interview:
In unserem Interview beantwortet Christian Funk weiterführende Fragen über generelle Vorsichtmaßnahmen, den Sinn von Software-Firewalls und geht auf den Mythos "Virenscanner als Systembremse" ein. In der Bildergalerie finden Sie noch einige ausgewählte Folien aus der Präsentation.