Kaspersky Lab warnt Online-Spieler vor Daten-Diebstahl

Kaspersky
Kaspersky (Bildquelle: Kaspersky)

Kaspersky Lab zieht im Vorfeld der gamescom 2014 (13. bis 17. August 2014 in Köln) Bilanz der Cyberbedrohungslage für Gamer. Die gute Nachricht: Es gibt einen Rückgang bei Angriffszahlen mit Schadprogrammen, die es ausschließlich auf Gamer abgesehen haben. Die schlechte Nachricht: Cyberkriminelle haben derzeit generell Account-Login-Daten – auch von Online-Spielern – im Visier.

Bei deutschen Nutzern identifizierte Kaspersky Lab im ersten Halbjahr 2014 insgesamt 3.600 Attacken, bei denen spezielle Gaming-Malware eingesetzt wurde [1]. Im vergangenen Jahr waren es im selben Zeitraum mehr als 18.000 Angriffe, was damals einem absoluten Hoch entsprach [2]. Von einem allgemeinen Rückgang von Trojanern, Würmern und Co. kann allerdings mit täglich 315.000 neu entdeckten Schadprogrammen keine Rede sein. „Malware wird aktuell generischer eingesetzt als noch vor einem Jahr. Cyberkriminelle zielen schlussendlich nicht auf eine bestimmte Art von Nutzern wie Gamer ab, sondern sind allgemein an sensiblen Anwenderinformationen wie Account-Login-Daten interessiert“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab. „Darüber hinaus setzen die meisten großen Online-Spiele auf Two-Factor-Authentifizierrungen via Tokens oder zusätzlicher Software. Letztendlich müssen wir auch die Spieleindustrie loben. Die Spieleentwickler integrieren immer bessere Sicherheitsmechanismen und stellen Cyberkriminelle vor große Hürden, die Spiele als Angriffsziel dann weniger rentabel machen.“

2,3 Prozent aller Phishing-Attacken weltweit zielen auf Spiele-Accounts ab

Kaspersky Lab stellt derzeit einen generellen Anstieg und eine zunehmende Professionalisierung bei Phishing-Attacken fest [3]. Beliebteste Ziele sind Nutzer Sozialer Netzwerke, Kunden von Banken und Online-Händlern sowie E-Mail-Nutzer. Online-Spieler folgen auf Rang vier. So zielten 2,3 Prozent aller weltweit im vergangenen Jahr von Kaspersky Lab gemessenen Phishing-Angriffe auf Online-Spieler ab.

Beim Phishing versenden Cyberkriminelle betrügerische Spam-Mails oder Social-Media-Nachrichten, die einen Link auf eine gefälschte Webseiten enthalten, auf der dann beispielsweise sensible Informationen wie Account-Zugangs-Daten von Spielern abgefragt werden. Cyberkriminelle versprechen sich von gehackten Spieler-Accounts den Zugang zu sensiblen Zahlungsinformation oder zu virtuellen Gegenständen.

- Anzeige -

Kaspersky-Sicherheitstipps für Gamer

Aktuelle Virenschutzlösungen wie Kaspersky Internet Security [4] schützen dediziert vor Phishing-Attacken. Zudem profitieren Online-Spieler von einem Gaming-Modus, mit dem sie sicher und ungebremst in virtuelle Welten eintauchen können.

Grundsätzlich sollten Gamer ihre Rechner mit den darauf laufenden Betriebssystem und Programmen aktuell halten sowie Sicherheitsdienste der Spieleanbieter nutzen.

Essentiell für Spieler ist die Nutzung starker Zugangsdaten für ihre Accounts. Ein gutes Passwort sollte grundsätzlich möglichst lang sein und mindestens 12 Zeichen umfassen. Zudem sollte man für jeden Account ein einzigartiges Passwort nutzen. Feststehende Begriffe (etwa aus einem Wörterbuch oder den eigenen Namen) sowie aufeinander folgenden Zeichen wie „12345“ sollten man vermeiden, und sowohl Groß- und Kleinschreibung als auch Sonderzeichen und Zahlen integrieren [5].

Darüber hinaus sollten Gamer immer den gesunden Menschenverstand walten lassen. Gerade bei Phishing-Attacken setzten Cyberkriminelle auf professionell aufbereitete E-Mails. Anwender sollten daher nie auf in E-Mails enthaltenen Links klicken. Internetadressen sollten immer manuell beziehungsweise über die Verwendung von Lesezeichen eingeben werden.

Letzter Sicherheitstipp: Gamer sollten inoffizielle Patches oder Modifikationen von dubiosen Quellen meiden. Ansonsten läuft man Gefahr, sich einen Trojaner einzufangen, der es auf Passwörter abgesehen hat. Gamer sollten für die genutzten Kredit- oder Kundenkarten immer nur ein so hohes Guthaben anlegen, wie es gerade benötigt wird – falls doch mal eine Lücke entsteht.

[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] http://www.kaspersky.com/de/news?id=207566701

[3] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Lab_infographics_financial_phishing_targets_2013.jpg und http://www.viruslist.com/de/analysis?pubid=200883849

[4] http://www.kaspersky.com/de/internet-security

[5] Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank“. Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak“. Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k“. Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank“ nimmt, der erhält ein „IheOZamKbmB“. Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Eine Alternative zum Merken von Kennwörtern sind so genannte Passwort-Manager: http://www.kaspersky.com/de/password-manager