Massive Multiplayer Online Games — MMOs — sind in den letzten Jahren sehr populär geworden. Da ist es natürlich nicht überraschend, dass sie auch ein immer lohnenderes Ziel für Angreifer geworden sind.
In den Spielen werden alternative Universen entworfen, meist im Fantasy-Genre, die zahllose Spieler anziehen, die unendlich viel Zeit und manchmal auch Geld investieren, um die Aufgaben des Spiels zu lösen. Gleichzeitig gibt es Fälle, in denen private Informationen – inklusive Kreditkarteninformationen – direkt aus den Datenbanken der Spiele gestohlen wurden. Viele nehmen solche Spiele ernst genug, so dass es auch Angreifer gibt, die Sicherheitslücken in Plugins der Games ausnutzen, um im Spiel Gegenstände von den Spielern zu stehlen – Gold, Waffen und ähnliches. Doch die reale Bedrohung ist viel größer.
Denn die wahre Goldmine für Angreifer sind die zahlreichen Fan-Seiten und Foren, die im Zusammenhang mit den Spielen entstehen. Solche Seiten sind meist nicht allzu gut geschützt und machen es Angreifern daher leicht, E-Mail-Adressen und manchmal sogar die dazugehörigen Passwörter zu stehlen.
Sind die E-Mail-Adressen gesammelt, beginnt der klassische Phishing-Betrug: Die Angreifer schicken den Spielern authentisch aussehende Mails, in denen berichtet wird, dass der Anbieter attackiert wurde und das Passwort des Spielers zurückgesetzt werden muss. Nun braucht es nur noch ein gefälschtes Passwort-Portal, und schon erhält der Angreifer das ‚alte‘ Passwort des Spielers, mit dem er dann so viele seiner Online-Konten ausplündert, wie nur irgendwie möglich.
Doch auch MMO-Spieler können sich schützen – hier vier nützliche Tipps:
- Verwenden Sie unterschiedliche E-Mail-Adressen: Sie werden unter der Mail-Adresse, die Sie für Fan-Seiten verwenden, mit ziemlich hoher Wahrscheinlichkeit Phishing-Mails erhalten. Daher sollten Sie eine spezielle Adresse anlegen, die Sie ausschließlich auf solchen Seiten verwenden. Seien Sie zudem bei jeder E-Mail, die Sie unter dieser Adresse erhalten, misstrauisch. Legen Sie am besten für jedes MMO, das Sie spielen, eine eigene E-Mail-Adresse an. Verwenden Sie auch hier niemals Ihre private Mail-Adresse für das Spiel oder Fan-Seiten. Und nutzen Sie unterschiedliche Passwörter für jedes dieser Mail-Konten.
- Verwenden Sie starke Passwörter: Nutzen Sie immer starke Passwörter, in denen keine Wörter aus dem Lexikon, dafür aber Groß- und Kleinbuchstaben, Zahlen und vor allem auch Symbole vorkommen.
- Sicheres Spielen: Spielen Sie keine unbekannten Online-Spiele; wenn Sie noch nie davon gehört haben, sollten Sie dem Spiel vielleicht nicht unbedingt vertrauen. Und klicken Sie bei solchen Spielen vor allem nicht auf die Werbe-Banner, da Sie auch diesen wahrscheinlich besser nicht trauen sollten.
- Freuen Sie sich über Authentifizierungen: Authentifizierungsmaßnahmen werden auch bei MMOs immer beliebter – nutzen Sie diese.