Gefahren in Online-Games

Klauen Orcs tatsächlich Kontodaten?

10.09.2008
In Online-Spielen kann man nicht nur sein Leben verlieren, sondern auch seine magische Kreditkarte. Sicherheitsanbieter warnen vor dem Datengau, Experten urteilen differenzierter.

Auf Internet-Banking-Nutzer haben es Hacker abgesehen oder auch auf Mitglieder sozialer Netzwerke - so viel ist bekannt. Inzwischen sollen sie aber eine weitere Gruppe im Visier haben: die Onlinespieler. Schließlich boomt das Daddeln über das Netz, das macht es für Cyberkriminelle interessant. Das betonten auf der Messe Games Convention in Leipzig Ende August zumindest die Hersteller von Sicherheitssoftware. Müssen sich Fans von "World of Warcraft" wirklich ernsthaft Sorgen machen?

Beim Hersteller Symantec werden regelmäßig Top-50-Listen der durch Hacker verbreiteten Schadcodes ermittelt. "Im zweiten Halbjahr 2007 haben acht Prozent der Top 50 auf Gamer abgezielt", sagt Stefan Wesche, Sicherheitsexperte des Unternehmens aus Aschheim (Bayern). Das sei ein deutlich höherer Anteil als bei früheren Erhebungen und belege, dass die Gefahr für Onlinespieler größer wird. Auch beim Hersteller G Data (Bochum) war auf der Games Convention von verstärkten Versuchen Krimineller zu hören, Schadcode auf Rechner von Onlinespielern zu schleusen.

Wie gehen die Hacker dabei vor? Eine wichtige Rolle spielen laut Wesche sogenannte Drive-by-Downloads: Hacker manipulieren dafür die Website von Onlinespiel-Anbietern. Hier fängt sich der Spieler Malware ein, ohne es zu bemerken. Besonders tückisch sind laut dem Hersteller Avira aus Tettnang (Baden-Württemberg) Add-ons für Onlinespiele. Sie sollen die Oberfläche den Wünschen des Spielers anpassen, sind im Netz von den verschiedensten Quellen erhältlich und werden oft mit spezieller Update-Software automatisch aufgespielt. Das Problem dabei: Die Add-ons haben unter Umständen Sicherheitslücken, die zu Einfallstoren für Hacker werden können.

Auch Phishing-E-Mails an Onlinespieler sind laut Avira eine ernstzunehmende Gefahr. "Das sind gefälschte E-Mails, in denen dem Spieler zum Beispiel spezielle Beta-Versionen angeboten werden", sagt Stefan Wesche - und hinter denen freilich nicht der Anbieter des Spiels steckt, sondern ein oder mehrere Hacker.

Inhalt dieses Artikels