Game over? Hacker nehmen Gamer in Deutschland ins Visier

Gaming ist schon lange im Mainstream angekommen und begeistert unzählige Menschen weltweit. Es ist daher nur logisch, dass auch kriminelle Hacker dies für ihre Zwecke nutzen wollen. Wie der Sicherheitshersteller ESET in seinem neuesten Threat Report herausstellt, nutzen Hacker verschiedene Herangehensweise, um an wertvolle Daten von Spielern insbesondere in Japan, Spanien und Deutschland zu gelangen.

Gaming zum Beispiel hat es laut dem Report des europäischen IT-Sicherheitsherstellers in die Top 10 der Phishing-Webseiten geschafft: Gut drei Prozent der entdeckten gefälschten Seiten haben einen Bezug zum Gaming. Diese Seiten verleiten Gamer dazu, ihre Daten für kostenlose Ingame-Währungen einzugeben.

Cracks: Piraten leben gefährlich
Besonders gefährdet sind die Gamer, die sich abseits bekannter Plattformen wie Steam, Epic und GOG bewegen und ihre Spiele über illegale Quellen beziehen. Gecrackte Software, also Programme, deren Kopierschutz ausgehebelt wurde, erfreut sich trotz günstiger Angebote in bekannten Stores immer noch großer Beliebtheit. Spezielle Webseiten, Filesharing-Dienste und Discord-Server verbreiten sie meist kostenlos oder für wenig Geld.

Hier schlagen die Hacker zu und vertreiben ihre Schadsoftware, getarnt als der neue Spiele-Blockbuster. Der Threat Report von ESET verzeichnet im Untersuchungszeitraum von Dezember 2023 bis Mai 2024 einen Anstieg von Infostealer-Malware. Dabei handelt es sich um Schadcode, der nach seiner Installation wertvolle Daten, darunter Passwörter, Kreditkartendaten und Krypto-Wallets an seine Hintermänner abführt. Besonders am Anfang des Jahres war diese Methode beliebt: Ende Januar kam eine Infostealer-Variante namens RedLine Stealer besonders häufig in Deutschland vor. 50 Prozent der globalen RedLine-Fälle fanden in dieser Zeit hierzulande statt. RedLine Stealer ist eine sogenannte Malware-as-a-Service. Das bedeutet, Cyberkriminelle können die Schadsoftware gegen Bezahlung nutzen, um Daten zu stehlen.

Niemand mag Cheater
Online-Gamer z. B. installieren sich Cheating-Programme, um sich bessere Ergebnisse in Spielen zu erschwindeln, etwa durch höhere Treffergenauigkeit, Wallhacks oder Scripte, die Tastatureingaben automatisch ausführen. Auch diese Programme sind ein beliebtes Ziel für Hacker: Meist verbreiten mehr oder weniger seriöse Kanäle diese Tools, eine Qualitätskontrolle findet somit wenn überhaupt nur selten statt. Hierbei kommt der gleiche Schadcode wie auch bei den Cracks zum Einsatz und sorgt dafür, dass nach der Installation persönliche Informationen an die Hacker geraten.

„Cyberkriminelle nehmen Gamer ins Visier, die sich außerhalb des offiziellen Gaming-Ökosystems bewegen. Einige Videospiel-Cracks und Cheating-Tools, die in Online-Multiplayer-Spielen verwendet werden, enthielten gefährliche Infostealer-Malware“, fasst Jirí Kropác, Director of ESET Threat Detection, die Erkenntnisse des Threat Reports im Bereich Gaming zusammen. „RedLine Stealer verzeichnete im ersten Halbjahr 2024 mehrere Spitzen in unserer Telemetrie, vor allem in Spanien, Japan und Deutschland, wo 50 Prozent der Fälle erfasst wurden. Gamer sollten ihre Software ausschließlich über offizielle und legale Quellen beziehen - nicht nur aus Sicherheitsgründen, sondern auch weil Cracks und Cheating-Werkzeuge in Multiplayer-Spielen in den meisten Fällen illegal sind.“

Auch Mods sind betroffen
Seien es grafische Verschönerungen oder ganze Story-Lines: Modding erfreut sich großer Beliebtheit seitdem es PC-Spiele gibt. Allerdings sind auch diese aus Sicht der IT-Sicherheit manchmal bedenklich. Im Dezember letzten Jahres wurde eine beliebte Mod für das rogue-like Deckbuilding-Spiel „Slay the Spire“ von Cyberkriminellen gehackt. Dadurch war es ihnen möglich, teils sensible Daten von den Computern ihrer Opfer zu stehlen. Dazu gehörten beispielsweise Browser-Cookies, Passwörter aber auch Kreditkartendaten.

Anständig bleiben lohnt sich
Generell spricht vieles dafür, keine piratisierten Games und Cheat-Programme zu installieren. Neben den Cybersicherheitsrisiken sind weitere Gründe:

  1. Adware: Adware ist zwar nicht so gefährlich wie ausgewachsene Malware, kann aber ein Ärgernis für PC- und Mobilfunknutzer sein. Ständige Pop-ups und neue Browserfenster überfluten das Opfer mit Videos und statischer Werbung, was die normale Nutzung des Geräts/PCs zunehmend erschwert.

  2. Das Spiel funktioniert nicht wie vorgesehen: Raubkopien von Spielen scheinen eine gute Möglichkeit zu sein, kostenlos an begehrte Titel zu gelangen. Aber die Realität sieht oft ganz anders aus. Es kann sein, dass es auf Deinem PC schlicht nicht funktioniert. Es kann Bugs oder Störungen enthalten, die die Leistung stark beeinträchtigen. Oder das Spiel funktioniert nach einer Weile einfach nicht mehr, z. B. weil die Entwickler ständig die Software-Registrierung überprüfen.

  3. Bann von der Spieleplattform: Entwickler sind häufig in der Lage, raubkopierte Software zu bestimmten Geräten und PCs zurückzuverfolgen und die damit verbundenen Konten teilweise oder dauerhaft auf eine schwarze Liste zu setzen.

  4. Unerwünschte Aufmerksamkeit von Strafverfolgungsbehörden: Die Verwendung von raubkopierten Spielinhalten ist illegal. Je nach Gerichtsbarkeit des Landes, in dem Du lebst, kann dies zu Geld- oder sogar Gefängnisstrafen führen, wenn die Verwendung von gecrackter Software zurückverfolgt werden kann.

Drei Tipps für Gamer

  1. Nutzt eine aktuelle Sicherheitssoftware, beispielsweise die ESET HOME Security Premium, um euch vor Online-Gefahren wie Malware, Phishing & Co. zu schützen.

  2. Geht sparsam mit euren Daten um: Mit ihnen können Hacker großen Schaden anrichten, sollten sie ihnen in die Hände fallen. Gebt beispielsweise niemals eure Kreditkartendaten an, wenn euch eine Webseite unseriös vorkommt.

  3. Ladet eure Games, Mods usw. nur aus seriösen Quellen herunter, beispielsweise offiziellen Stores wie Steam und GOG.

Weitere Informationen stehen im ESET Threat Report H1 2024 zur Verfügung.

6. Juli 2024, von Markus 'Markus S.' Schaffarz