Vorsicht bei Online-Spielen Datenklau in der Fantasywelt

Online-Konten sind ein beliebtes Angriffsziel für Hacker und Phisher. Aber Gefahr droht auch an ganz anderen Stellen.

Auf Internet-Banking-Nutzer haben es Hacker abgesehen oder auch auf Mitglieder sozialer Netzwerke - so viel ist bekannt. Inzwischen sollen sie aber eine weitere Gruppe im Visier haben: die Onlinespieler.

Online-Spieler sollten nicht allzu offen mit ihren Daten umgehen.

(Foto: Foto: obs)

Schließlich boomt das Daddeln über das Netz, das macht es für Cyberkriminelle interessant. Das betonten auf der Messe Games Convention in Leipzig Ende August zumindest die Hersteller von Sicherheitssoftware. Müssen sich Fans von "World of Warcraft" wirklich ernsthaft Sorgen machen?

Beim Hersteller Symantec werden regelmäßig Top-50-Listen der durch Hacker verbreiteten Schadcodes ermittelt. "Im zweiten Halbjahr 2007 haben acht Prozent der Top 50 auf Gamer abgezielt", sagt Stefan Wesche, Sicherheitsexperte des Unternehmens. Das sei ein deutlich höherer Anteil als bei früheren Erhebungen und belege, dass die Gefahr für Onlinespieler größer wird.

Gefahr: Drive-by-Downloads

Auch beim Hersteller G Data war auf der Games Convention von verstärkten Versuchen Krimineller zu hören, Schadcode auf Rechner von Onlinespielern zu schleusen. Wie gehen die Hacker dabei vor? Eine wichtige Rolle spielen laut Wesche sogenannte Drive-by-Downloads: Hacker manipulieren dafür die Website von Onlinespiel-Anbietern. Hier fängt sich der Spieler Malware ein, ohne es zu bemerken.

Besonders tückisch sind laut dem Hersteller Avira Add-ons für Onlinespiele. Sie sollen die Oberfläche den Wünschen des Spielers anpassen, sind im Netz von den verschiedensten Quellen erhältlich und werden oft mit spezieller Update-Software automatisch aufgespielt. Das Problem dabei: Die Add-ons haben unter Umständen Sicherheitslücken, die zu Einfallstoren für Hacker werden können.

Auch Phishing-E-Mails an Onlinespieler sind laut Avira eine ernstzunehmende Gefahr. "Das sind gefälschte E-Mails, in denen dem Spieler zum Beispiel spezielle Beta-Versionen angeboten werden", sagt Stefan Wesche - und hinter denen freilich nicht der Anbieter des Spiels steckt, sondern ein oder mehrere Hacker.

Worauf haben es die Kriminellen abgesehen? Zum einen sind sie auf Kreditkartennummern und Kontodaten aus. Zum anderen sind die Profile der Spieler das Ziel ihrer Angriffe. Besonders gefragt sind Accounts von Gamern, die schon viele Ausrüstungsgegenstände gesammelt oder einen hohen Charakterlevel erreicht haben. "Gehackte Accounts werden auf dem Schwarzmarkt verkauft und erzielen teils hohe Preise."

Die Meinungen sind geteilt

Und was sagen Experten, die keine Sicherheitssoftware verkaufen wollen? "Das ist Trittbrettfahrerei und Angstmache", ist Markus Schwerdtel, Chefredakteur der Zeitschrift GamePro überzeugt. Unternehmen wie das hinter "World of Warcraft" stehende Blizzard Entertainment mit Millionen von Kunden würden eine Menge dafür tun, dass die Daten sicher sind.

Es sei zwar nicht auszuschließen, dass auch einmal ein Server eines Anbieters gehackt wird, sagt Olaf Wolters vom Bundesverband Interaktive Unterhaltungssoftware (BIU) in Berlin. Das ist vor einiger Zeit etwa den in Island sitzenden Betreibern von "EVE Online" passiert: "Cyberkriminelle haben gestohlene Kreditkarten verwendet, um bei uns Services zu kaufen", sagt Geschäftsführer Jón Hörðdal.

Inzwischen seien die Mechanismen, solche Vorfälle zu verhindern, deutlich ausgeweitet worden. Nicht zuletzt deshalb hält es auch Olaf Wolters vom BIU für bei weitem übertrieben, von einem wachsenden Datenschutzproblem im Zusammenhang mit Onlinespielen zu sprechen.

Ein weiteres Argument für mehr Gelassenheit ist Markus Schwerdtel zufolge, dass die Spieler ihre Kreditkartendaten oft gar nicht mehr bei den Anbietern hinterlegen müssen: "Bei jedem Onlinespiel und bei Diensten wie Xbox Live gibt es sogenannte Game-Time-Karten. Dadurch muss man nur noch einen Code angeben."

Das klingt nach Entwarnung - was dann aber doch nur die halbe Wahrheit ist. Denn auch Wolters und Schwerdtel betonen, dass sich Onlinespieler besser nicht zu entspannt zurücklehnen, wenn es um die Rechnersicherheit geht. Vielmehr sollten sie dieselben Vorkehrungen treffen wie jeder andere Internetnutzer: regelmäßig für Updates sorgen und eine aktuelle Sicherheitsoftware haben.

Jón Hörðdal rät Gamern, deren Rechner häufig rund um die Uhr mit dem Netz verbunden sind, nicht mit Administratorenrechten zu surfen. Und darüber hinaus kommt es laut Wolters vor allem auf eines an - auf eine ordentliche Portion Misstrauen: Wer private Daten nicht in den falschen Händen wissen will, verrät beim Kontakt mit Spielern, die er nicht persönlich kennt, besser nur das Nötigste über sich selbst.