132.000 betroffene Nutzer weltweit im ersten Halbjahr 2024
- Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft
- YouTube-Star Mr. Beast als prominenter Köder
Vor allem junge Gamer geraten verstärkt in das Visier von Cyberkriminellen – dies zeigen die Ergebnisse einer aktuellen Kaspersky-Analyse [1]. So stieg die Anzahl von Cyberangriffen auf Nutzer, bei denen Cyberkriminelle vor allem bei Kindern beliebte Games ausnutzen, zwischen Januar und Juni 2024 im Vergleich zum zweiten Halbjahr 2023 um 30 Prozent auf über 132.000 Nutzer weltweit an. Das Problem: Durch den Einsatz Künstlicher Intelligenz (KI) wird der Zugang zu Templates für ausgeklügelte Phishing-Webseiten erleichtert, um Nutzer etwa mit Spiele-Items, berühmten Vorbildern oder Fake-Umfragen in die Falle zu locken.
Im Untersuchungszeitraum von Juli 2023 bis einschließlich Juni 2024 blockierten die Lösungen von Kaspersky insgesamt weltweit mehr als 6,6 Millionen Versuche unerwünschte Dateien herunterzuladen, die als bei Kindern beliebte Gaming-bezogene Software getarnt waren. Von den 18 untersuchten Spielen geriet das Sandbox-Game Minecraft mit über drei Millionen Angriffsversuchen am häufigsten in das Visier von Cyberkriminellen, gefolgt vom Spielebaukasten Roblox, noch vor dem Survival-Koopspiel Among Us.
Angreifer nutzen Cheats und Mods sowie Phishing-Templates mit KI
Die Kaspersky-Experten gehen davon aus, dass die Cyberkriminellen ihre Ziele sowohl anhand ihrer Beliebtheit auswählen als auch dahingehend, inwiefern sie Cheats und Mods unterstützen. Letztere werden meistens über Webseiten von Drittanbietern verbreitet, die die Angreifer zur Tarnung ihrer Malware missbrauchen.
Zudem vermuten die Kaspersky-Forscher, dass der im Jahr 2024 beobachtete Anstieg sich einerseits mit der generellen Tendenz zu hinterhältigeren Attacken unter Ausnutzung angesagter Trends und weniger offensichtlicher Schemata erklären lässt. Andererseits nutzen Cyberkriminelle für automatisierte und personalisierte Phishing-Angriffe verstärkt Künstliche Intelligenz (KI), womit sie junge Spieler eher täuschen können [2].
Gleichzeitig erscheinen im Darknet regelmäßig neue, mithilfe von automatisierten Tools erstellte fortschrittliche Kits bestehend aus vorgefertigten Vorlagen für Phishing-Webseiten. Diese erlauben einer immer größeren Zahl von Angreifern hocheffektive Phishing-Webseiten einzusetzen, die beliebte Gaming-Plattformen imitieren.
Spielehit Valorant und weltbekannter YouTuber als Köder
Eine der häufigsten Betrügereien im Gaming-Bereich sind neue Skins für die eigene Spielfigur – im Wesentlichen Kleidung oder Rüstungen –, die die Fähigkeiten des Helden stärken. Einige Skins sind weit verbreitet, während andere extrem selten und daher besonders begehrt sind.
Je prominenter der Betrug aufgezogen wird, desto gefährlicher. So entdeckten die Experten von Kaspersky einen Fall, in dem Cyberkriminelle sowohl das beliebte Spiel Valorant als auch den weltberühmten YouTuber Mr. Beast (inklusive Foto) für ihre Betrugsmasche ausnutzten [3]. Um den gewünschten Mr. Beast-Skin zu erhalten, wurden die jungen Nutzer dazu aufgefordert, ihren Nutzernamen und ihr Passwort für ihr Spielkonto einzugeben, wodurch ihre Anmeldedaten potenziell von den Betrügern entwendet wurden.
Pokémon GO Nutzer werden über Umfrage in die Falle gelockt
Eine weitere beliebte Falle ist das Angebot, Spielwährungen zu erhalten. Spieler von Pokémon GO werden dazu aufgefordert, den Nutzernamen für ihr Spielkonto einzugeben – inklusive einer Aufforderung zur Teilnahme an einer Umfrage, um zu beweisen, dass sie kein Bot sind [4].
Nach Abschluss der Umfrage werden die Nutzer auf eine gefälschte Website weitergeleitet, die in der Regel kostenlose Preise oder Werbegeschenke verspricht. An dieser Stelle beginnt der eigentliche Betrug. So haben es die Cyberkriminellen nicht auf persönliche Daten wie Kreditkartendaten abgesehen, sondern nutzen den Deckmantel der Verlosung, um den potentiellen Opfern gefälschte Downloads, Preisforderungen oder andere betrügerische Angebote anzudrehen. So werden Nutzer unter dem Vorwand einer legitimen Verifizierung zu einem anderen, gefährlicheren Betrug umgeleitet.
„Unsere Analyse zeigt, dass Kinder häufiges Ziel der Aktivitäten von Cyberkriminellen waren und sind. Die Aufklärung über Themen wie Cyberhygiene und der Einsatz vertrauenswürdiger Cybersicherheitslösungen ist ein Muss, um Kindern eine geschützte Online-Umgebung zu ermöglichen. Indem wir ihr kritisches Denken, ein verantwortungsvolles Online-Verhalten und ein ausgeprägtes Risikoverständnis fördern, können wir für diese Generation von Digital Natives eine sicherere und positivere Online-Erfahrung schaffen“, kommentiert Vasily M. Kolesnikov, Sicherheitsexperte bei Kaspersky.
Kaspersky-Empfehlungen für sicheres Gaming:
- Eltern sollten mit ihren Kindern offen über mögliche Risiken im Internet sprechen und klare Sicherheitsrichtlinien dafür durchsetzen.
- Kindern helfen, ein starkes Passwort zu wählen und es regelmäßig zu ändern.
- Klare Regeln aufstellen, was Kinder online tun dürfen und was nicht, und erklären, warum diese Regeln aufgestellt wurden. Wenn Kinder älter werden, sollten diese Regeln immer wieder überprüft werden.
- Das Kaspersky Cybersicherheits-Alphabet [5] mit Schlüsselbegriffen aus dem Bereich Cybersicherheit unterstützt Eltern dabei, ihre Kinder angesichts der sich ständig verändernden Bedrohungslandschaft an das Thema Cybersicherheit heranzuführen. Über das Cybersicherheits-Alphabet werden Kinder spielerisch mit wichtigen Themen wie dem Erkennen von Phishing-Webseiten vertraut gemacht.
- Mit speziellen Apps für die digitale Bildung wie Kaspersky Safe Kids [6] können Eltern ihre Kinder sowohl online als auch offline wirksam schützen und helfen, diesen eine sichere und positive digitale Erfahrung zu ermöglichen.
- Um Kinder vor dem Download schädlicher Dateien während des Spielens zu schützen, empfiehlt sich die Installation einer vertrauenswürdigen Sicherheitslösung wie Kaspersky-Premium [7] auf allen Geräten, die problemlos mit Steam und anderen Spielediensten funktioniert.
Weitere Informationen zur Kaspersky-Analyse sind verfügbar unter https://www.kaspersky.com/blog/young-gamers-report-2024
[1] https://www.kaspersky.com/blog/young-gamers-report-2024
[2] https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/
[3] siehe Bild „Gaming-Betrug: Cyberkriminelle köderten Kinder mit einem Foto von Mr. Beast“
[4] siehe Bild „Pokémon GO Nutzer werden via Umfrage zu Betrugslotterie umgeleitet“
[5] https://www.kaspersky.com/blog/cybersecurity-alphabet/
[6] https://www.kaspersky.de/safe-kids
Nützliche Links:
- Kaspersky Cybersecurity Alphabet: https://www.kaspersky.com/blog/cybersecurity-alphabet/
- Kaspersky Safe Kids: https://www.kaspersky.de/safe-kids
- Kaspersky Premium: https://kas.pr/re3t
