Heute kann bereits ein 12- oder 13-jähriges Kind zu einem professionellen eSports-Spieler werden, und der Jüngste von ihnen begann seine Karriere im reifen Alter von… vier Jahren! Die Gaming-Welt ist wesentlich verjüngt – aber alle Gamer, ob Kinder oder Erwachsene, sind zahlreichen Cyberbedrohungen ausgesetzt. Und Betrüger haben bei jeder ihrer Maschen eine bestimmte Altersgruppe im Visier.
Obwohl Kinder weniger Zeit mit Online-Spielen verbringen als Erwachsene, sind sie nach wie vor eines der begehrtesten Zielobjekte für Cyberkriminelle: Ein Kind kann einen schließlich leicht zur elterlichen Bankkarte führen.
„Kostenlos“ klingt immer verlockend
Eine der häufigsten Betrugsmethoden, die sich an junge Gamer wendet, besteht darin, ihnen kostenlose In-Game-Währung anzubieten. Der Grund dafür ist, dass Kinder heutzutage lieber In-Game-Währung von ihren Eltern bekommen als Taschengeld. Um in so ziemlich jedem Onlinespiel der Allercoolste zu sein, braucht man virtuelle Coins, und zwar jede Menge davon – zum Beispiel V-Bucks in Fortnite oder Robux in Roblox. Um zu vermeiden, ihre Eltern zur Kasse zu bitten, sind Kinder immer auf der Suche nach kostenlosen Coins, was sie anfällig für Cyberkriminelle macht.
Da die meisten Kinder nur über minimale Cybersicherheitskenntnisse verfügen, machen sich die Betrüger nicht einmal die Mühe, raffinierte Tricks anzuwenden: Sie geben ihren Opfern buchstäblich vor, welche Daten sie von ihnen wollen. Auf einer Phishing-Website, die vorgibt, Gems – die Währung des beliebten Kinderspiels Brawl Stars – zu generieren, werden die Benutzer beispielsweise aufgefordert, nur vier Fragen zu beantworten, um beliebig viel Währung zu erhalten. Abgesehen von der gewünschten Anzahl an Gems und ihrem In-Game-Namen, muss der Nutzer auch die E-Mail-Adresse angeben, die mit dem Online-Spieleshop von Supercell verknüpft ist, und – Sie ahnen es – das Passwort für diesen Shop! Warum der Nachwuchs-Gamer diese Daten weitergeben muss, erklären die Entwickler der Seite nicht.
Sobald die Angreifer im Besitz der E-Mail-Adresse ihres Opfers sind, können sie einen Sicherheitscode erhalten, um sich in das Supercell-Konto einzuloggen und es durch die Änderung des Passworts zu hijacken. Statt also viele kostenlose Gems zu erhalten, verliert der Nutzer nicht nur sein E-Mail-Konto, sondern auch seine gesamte angesammelte Erfahrung und Währung in Brawl Stars.
Andere Betrugsmaschen sind sogar noch primitiver. Eine Phishing-Website, die wir gefunden haben, lädt Nutzer dazu ein, Valorant-Cheats herunterzuladen, die einen Vorteil gegenüber anderen Spielern verleihen sollen, samt einer detaillierten Installationsanleitung.
Eine der Anweisungen besteht darin, vor dem Installieren der Datei alle Antivirenprogramme zu deaktivieren – ansonsten wird der Cheat als falsch positiv eingestuft und nicht installiert. Die ausführbare Datei ist in ein passwortgeschütztes Winrar-Archiv gepackt, dessen Inhalt vom Antivirusprogramm vor dem Entpacken nicht überprüft werden kann, und mit dem Befehl „Als Administrator ausführen“ gestartet werden muss, damit der Virus uneingeschränkten Zugriff auf den Computer des Opfers bekommt. Je länger das Virenschutzprogramm des Zielobjekts deaktiviert ist, desto mehr Daten können die Betrüger potenziell ausspionieren. Zwar ist es hilfreich, wenn das Kind in solchen Fällen einen eigenen Computer hat, doch was passiert, wenn es sich um einen gemeinsam genutzten Heimcomputer handelt, der voller elterlicher Daten, einschließlich Passwörter und Bankkartendaten, steckt?
Vermutlich fast jeder Erwachsene würde den Braten riechen, aber Kindern, die sich mit den Tricks der Cyberkriminellen nicht auskennen, erscheint das Ganze nicht sonderlich merkwürdig. Statistiken zeigen, dass als Minecraft oder Roblox getarnte Malware 3-4 Mal häufiger heruntergeladen wurde als Spiele für ein reiferes Publikum. Weitere Beispiele für auf Kinder abzielende Betrugsversuche finden Sie in unserem Bericht über Bedrohungen für junge Gamer.
Je erfahrener der Spieler ist, desto raffinierter die Betrugsmasche
Um Hardcore-Gamer zu überlisten, müssen Betrüger weitaus raffinierter vorgehen. Haben sie es auf eine erwachsene Zielgruppe abgesehen, erstellen sie deshalb Phishing-Seiten, die Spiele ab 18 Jahren imitieren, wie z. B. GTA Online. Doch das Ergebnis ist dasselbe: Das Opfer wird entweder um seine Daten und sein Spiel-Konto gebracht, oder dazu aufgefordert, einen „Ich bin kein Roboter“-Onlinetest zu absolvieren, bei dem ein Gewinn in Aussicht gestellt wird – zum Beispiel das neueste iPhone oder eine PlayStation 5. Um den Preis zu erhalten, muss allerdings eine kleine Provision gezahlt werden. Wie Sie vielleicht schon vermutet haben, erhält der Spieler nach Zahlung dieser Provision keinen Preis und kann stattdessen seine Kreditkarte kompromittieren.
Dieses Jahr haben Cyberkriminelle außerdem herausgefunden, wie sie die In-Game-Stores von beliebten Spielen wie CS:GO, PUBG und Warface imitieren können. Um einen guten Skin zu einem niedrigen Preis zu erhalten, mussten die Opfer ihre Anmeldedaten für Steam oder sogar für soziale Netzwerke wie Twitter oder Facebook eingeben. Sobald sie diese Angaben gemacht hatten, fiel ihr Konto direkt in die Hände der Cyberkriminellen, und alle Skins und Gegenstände wurden dort an andere Gamer verkauft.
Ein weiterer üblicher Trick besteht darin, Bündel (Dutzende oder sogar Hunderte) von lizenzierten Spielen für wenig Geld anzubieten. Diese magere Summe muss jedoch mit Ihrer Bankkarte bezahlt werden. Oder Sie erhalten einen kostenlosen „Battle Pass“, müssen aber, um beispielsweise Ihr Alter zu bestätigen, die Zahlen auf Vorder- und Rückseite Ihrer Kreditkarte angeben. Es ist nicht schwer zu erraten, dass diese Daten höchstwahrscheinlich gestohlen und dann im Dark Web verkauft werden.
Wie können Sie sich vor solchen Bedrohungen schützen?
Egal, ob Anfänger oder Hardcore-Gamer, die Bedrohungen, denen Sie ausgesetzt sind, sind dieselben, und es lohnt sich, zu wissen, wie man sich vor ihnen schützen kann:
- Verwenden Sie starke Passwörter – ein einzigartiges für jedes Konto. Selbst wenn eines Ihrer Konten kompromittiert wird, gehören die anderen weiterhin Ihnen. Sie trauen Ihrem Gedächtnis nicht? Ein Passwort-Manager kann helfen.
- Schützen Sie Ihre Konten mittels Zwei-Faktor-Authentifizierung.
- Verwenden Sie virtuelle Bankkarten und laden Sie ihr Saldo immer nur entsprechend des Kaufbetrags auf. Wenn Sie die Nummern Ihrer Bankkarte eingeben, riskieren Sie den Verlust Ihres gesamten Geldes. Und denken Sie daran, dass ein Bundle lizenzierter Spiele, das für wenig Geld verkauft wird, ein Grund ist, hellhörig zu werden.
- Installieren Sie eine zuverlässige AV-Lösung auf Ihrem Computer — eine, die problemlos mit Steam und anderen Spieleplattformen funktioniert.
Kaspersky's AV-Produkte haben einen speziellen Gaming-Modus, der automatisch aktiviert wird, wenn Sie Spiele starten. Aktualisierungen der Antiviren-Datenbank, geplante Laufwerksüberprüfungen und Benachrichtigungen werden in diesem Modus unterbrochen, doch der Schutz läuft im Hintergrund weiter. Das bedeutet:
- Ihr System ist sicher vor Malware geschützt;
- Ihre persönlichen Daten werden auf mögliche Lecks überprüft;
- Ihre Passwörter werden in einem sicheren, verschlüsselten Datenspeicher aufbewahrt;
- alle Links, auf die Sie zugreifen, werden auf Betrug und Phishing überprüft;
- Ihre IP-Adresse wird durch ein VPN verborgen, das die übertragenen Daten verschlüsselt und durch die Wahl des richtigen Servers die Ping-/Latenzzeit verbessert;
- und schließlich sind die Einstellungen des Betriebssystems so optimiert, dass Sie keine einzige Millisekunde beim Spielen einbüßen.