So lange Gamer nach kostenlosen Apps in Form von unlizenzierten Kopien, Cracks und anderen Goodies Ausschau halten, gelten Sie für Cyberkriminelle weiterhin als gern gesehenes Zielobjekt. Die Gefahren, die sich für Gamer dadurch ergeben, haben wir im Anschluss für Sie zusammengefasst.
Cyberangriffe auf Gamer
Unsere Experten haben untersucht, wie Cyberkriminelle Geld mit Gamern gemacht haben, die sowohl bei den Spielen als auch bei der Sicherheit geknausert haben und am Ende unerwartete Apps zusammen mit (oder anstelle von) den von ihnen geglaubten Spielen heruntergeladen haben.
Ads gefällig?
Die vielleicht häufigste Überraschung, die gierige Gamer in ihren beliebten Spielen finden, ist Adware. Obwohl sie normalerweise nicht allzu schädlich ist, kann Adware sehr lästig sein. Mit diesem ungebetenen Gast auf ihrem Computer oder Smartphone schließen die Benutzer ständig Banner, Pop-up-Videos und Browserseiten, die sie nicht geöffnet haben.
Kryptomining, eine zeitlose Bedrohung
In der Hierarchie der bösen Dinge, die sich Nutzer mit raubkopierten Spielen einfangen können, rangieren Kryptominer weit vor Adware. Gamer, mit ihren aufgerüsteten Computern und leistungsstarken Grafikkarten, sind ideale Ziele für Kryptowährungs-Trittbrettfahrer – und ein Miner, der in einem Spiel mit hohen Systemanforderungen versteckt ist, kann eine ganze Weile unbemerkt bleiben, während der der Computer für eine böswillige dritte Partei arbeitet.
Swarez: Gefahr an der Spitze der Suchergebnisse
Die meisten Gamer wissen, dass sie offizielle Spiele nur in spezialisierten Shops wie Steam kaufen können. Wenn sie jedoch einen „Minecraft-Crack“ oder ein „virenfreies FIFA“ suchen, wenden sie sich an Suchmaschinen. Cyberkriminelle machen sich dies zunutze, indem sie Webseiten erstellen, die kostenlose Schlüssel, Cracks und freigeschaltete Versionen von Spielen anbieten, Trojaner hinzufügen und sie auf die erste Seite der Suchergebnisse schieben. Alternativ können sie auch infizierte Raubkopien auf bestehende Warez-Seiten laden.
Auf diese Weise wird der Swarez-Loader verbreitet. Benutzer, die z. B. versuchen, Cracks für Minecraft herunterzuladen, werden über eine lange Kette von Weiterleitungen auf eine Seite mit einem ZIP-Archiv geleitet, in dem sich ein weiteres passwortgeschütztes ZIP-Archiv und eine Textdatei mit einem Schlüssel befinden. Beim Entpacken des Archivs wird Swarez auf das Gerät des unglücklichen Gamers geladen, von wo aus Taurus Spyware heruntergeladen wird, ein Trojaner, der Screenshots anfertigt und Kryptowährungen, Desktop-Dateien, Passwörter und andere in Browsern gespeicherte Daten stiehlt.
Fake Minecraft zielt auf Android-Nutzer
Minecraft ist nach wie vor ein sehr beliebter Köder für Cyberangriffe, auch auf Smartphones und Tablets. Im Jahr 2020 fanden wir mehr als 20 bösartige Apps auf Google Play, die als Mods für das Spiel getarnt waren, und auch in diesem Jahr scheint sich dies zu wiederholen.
Das Spiel dient darüber hinaus als Tarnung für die Hqwar-Malware, die einen Installationsfehler meldet und den Benutzer auffordert, die App zu deinstallieren. Tatsächlich wird dadurch aber nur das Symbol entfernt; die Malware bleibt bestehen und arbeitet im Stealth-Modus, um Online-Bankdaten abzugreifen.
Vesub-Trojaner, getarnt als Brawl Stars und PUBG
Ein weiteres Beispiel für raffinierte Malware, Vesub, versteckt sich in raubkopierten Versionen von Brawl Stars und PUBG für Android.
Wird sie ausgeführt, scheint das Spiel zunächst sehr langsam zu laden – und dann? Dann passiert nichts mehr. Das Opfer sieht, dass das Spiel nicht funktioniert und beendet es. Das Desktopsymbol verschwindet daraufhin vom Bildschirm, aber der Trojaner bleibt auf dem Gerät und beginnt mit der Arbeit.
Was während dieses fälschlichen Spielstarts tatsächlich passiert, ist eine Datenerfassung: Vesub sammelt Systemdaten und nimmt weitere Anweisungen entgegen. Dann kann der Trojaner im Hintergrund laufen und das Opfer für kostenpflichtige Dienste anmelden, Textnachrichten vom Smartphone aus versenden, YouTube-Videos abspielen, App-Seiten auf Google Play besuchen und Ads-Seiten öffnen.
Und dann ist da noch Phishing
Mittlerweile sollte Ihnen bereits aufgefallen sein, dass der Download raubkopierter Spiele viel mehr Ärger als Spaß bedeutet. Nach dieser Einsicht, ist Ihr Spielerlebnis immerhin gerade um einiges sicherer geworden. Allerdings sollten Sie über eine weitere Art und Weise Bescheid wissen, wie Cyberkriminelle die Suche von Gamern nach Gratis-Spielen ebenfalls ausnutzen: Sie bieten sogenannte Game Bundles mit einem Rabatt von 99 Prozent an, versprechen haufenweise kostenlose oder fast kostenlose In-Game-Währung und laden Gamer zur Teilnahme an nichtexistierenden Turnieren ein.
Hinter berühmten Titeln – von FIFA 21 und Apex Legends bis hin zu GTA Online und Pokemon Go – verstecken sich Cyberkriminelle, die E-Mail-Adressen, Namen und Anmeldedaten von sozialen Netzwerken sowie Spielinformationen der Opfer ausspähen. Selbst ohne Passwörter erzielen solche Informationen im Dark Web einen hohen Preis. Müssen wir noch erwähnen, dass Sie durch die Eingabe Ihres Passworts auf einer inoffiziellen Seite das Risiko eingehen, Ihr Konto zu verlieren?
Noch schlimmer ist es, falls das Opfer, das zur „Verifizierung“ nach Zahlungskartendaten gefragt wird, zustimmt. Was als nächstes passiert, wissen Sie nur zu gut.
Wie Sie risikofrei an Spiele gelangen
Die Risiken, denen Gamer ausgesetzt sind, sind weder neu noch besonders ungewöhnlich. Obwohl Gamer eine relativ risikotolerante Gruppe zu sein scheinen, können Sie sicher spielen, indem Sie einige vernünftige Tipps befolgen:
- Kaufen Sie Spiele (ja, Sie sollten sie kaufen) nur in offiziellen Stores. Sie können bei Videospielen immer noch Geld sparen, und dabei muss es sich nicht immer um Fakes handeln. Zum Beispiel veranstalten die Publisher regelmäßig Sonderverkäufe und sogar gelegentlich Werbegeschenke. Indem Sie auf offizielle Rabatte warten, minimieren Sie nicht nur das Risiko einer bösen Malware-Überraschung, sondern unterstützen auch die Entwickler und erhalten rechtzeitig die neuesten Patches für Ihre Lieblingsspiele.
- Seien Sie vorsichtig beim Download von Spielen. Cyberkriminelle bewerben oft bösartige Seiten, die den Anschein erwecken, bekannte Online-Shops zu sein. Leider können Sie hier Suchmaschinen nicht vollständig vertrauen. Laden Sie einfach die offizielle App der Plattform herunter (falls sie eine hat), setzen Sie ein Lesezeichen oder geben Sie die URL manuell ein.
- Folgen Sie unserem einfachen Sicherheitsleitfaden für den Kauf von Lootboxen oder anderen virtuellen Gütern: Eine Regel ist zum Beispiel, niemals zwielichtigen Seiten zu vertrauen, die billige einzigartige Skins, Waffen & Co. anbieten.
- Überprüfen Sie die Sicherheitseinstellungen der Dienste, die Sie nutzen, und lesen Sie unsere Anleitungen zum Schutz von Konten auf Steam, Battle.net, Origin, , Twitch und anderen Plattformen.
- Installieren Sie eine zuverlässige Antivirenlösung auf Ihrem Computer und Smartphone und deaktivieren Sie diese niemals. Entgegen einem weit verbreiteten Mythos verursacht Antiviren-Software keine Verlangsamung des Spiels. Das gilt besonders für den Fall, wenn Sie sie richtig konfigurieren.