Während der Corona-Krise griffen viele Menschen zu Videospielen, um die heimische Langeweile zu bekämpfen. Jedoch kann aus dem Spaß schnell ein ernsthafter virtueller Angriff werden, weil besonders Kinder zu wenig über IT-Sicherheit und richtiges Verhalten im Netz wissen. Check Point beobachtet einen gefährlichen Trend unter Cyber-Kriminellen.
Laut einem Bericht von DFC Intelligence ist Europa mittlerweile die zweitaktivste Gaming-Region mit 668 Millionen Spielern. Infolgedessen sind Videospieler zunehmend zur Zielscheibe für Hacker geworden, zumal die meisten Spieler über verbundene Konten verfügen, die Bankdaten, persönliche Informationen, E-Mails und so fort enthalten.
Check Point hebt die wichtigsten Gefahren hervor, die mit der Registrierung auf den verschiedenen Videospielplattformen verbunden sein können, und möchte sowohl Spieler als auch Eltern für die Gefahren sensibilisieren, denen sie ausgesetzt sind, wenn sie stundenlang vor ihren Bildschirmen sitzen:
- Herunterladen von inoffiziellen Seiten
Benutzer dieser Plattformen wenden sich oft an Seiten von Drittanbietern, auf denen Konten mit verschiedenen Spielen zu einem viel niedrigeren Preis als dem offiziellen angeboten werden. Diese Seiten bieten keine Garantie, dass Sie die Spiele sicher genießen können, ohne dass Ihre persönlichen und finanziellen Daten für andere Zwecke verwendet werden oder eine bösartige Datei an den Download angehängt wird.
Um ein solches Risiko zu vermeiden, empfiehlt Check Point Software, stets von offiziellen Websites die Spiele herunterzuladen und unter keinen Umständen auf Websites mit zweifelhafter Herkunft zum Kauf zurückzugreifen.
- Diebstahl der Bankverbindung
Ob auf mobilen Geräten oder Konsolen: mehr Menschen kaufen Videospiele über die virtuellen Stores der jeweiligen Plattformen, anstatt sie in Geschäften zu erwerben. Bei einem Online-Kauf müssen sie aber ihre Bankdaten eingeben, und dies ist einer der einfachsten Angriffswege für Hacker. Die Spieler und Eltern müssen unbedingt sicherstellen, dass die Website, die sie betreten, über alle erforderlichen Sicherheitsmaßnahmen verfügt.
Dazu müssen diese prüfen, ob die Buchstaben https:// am Anfang der URL stehen. Diese Buchstaben zeigen an, dass die betreffende Seite durch ein SSL-Zertifikat geschützt ist, eine Art von digitaler Sicherheit, die eine verschlüsselte Kommunikation zwischen einer Website und einem Webbrowser ermöglicht und alle eingegebenen Daten schützt.
- Phishing
In diesen Fällen haben die Hacker den Vorteil, dass viele ihrer Opfer kleine Kinder oder Jugendliche sind, die möglicherweise nicht aufmerksam oder sachkundig genug sind, um die Anzeichen von Phishing zu erkennen. Zum Beispiel verdächtige E-Mails und Textnachrichten, die vor einer angeblichen Änderung eines Kennworts warnen oder Benutzerdaten aufgrund eines angeblichen technischen Fehlers seitens einer Spieleplattform abfragen.
Um sich dagegen zu schützen, sollten die Spieler niemals auf Links in E-Mails von unbekannten oder unseriösen Absendern klicken und keine Anhänge herunterladen. Am besten gehen diese auf die offizielle Website des Spiels oder der Plattform, melden sich an ihrem Konto an und prüfen, ob der Inhalt der E-Mail echt ist.
- Freigabe der Kamera, des Mikrofons und des Standorts
Diese Berechtigungen werden hauptsächlich von mobilen Anwendungen und Videospielen benötigt. Jedoch kann ein Cyber-Angriff auf das Gerät oder die Spiele-Plattform selbst schlimme Folgen haben, da die Hacker den Zugriff auf alle Dateien und Informationen erlangen können, die von diesen Funktionen gesammelt wurden.
Die meisten sozialen Netzwerke und Videospielplattformen machen es zur zwingenden Bedingung, dass alle diese Berechtigungen aktiviert sind. Dennoch sollten Spieler darauf achten, diese Funktionen soweit wie möglich einzuschränken oder zu deaktivieren.
Damit wird deutlich, dass Hacker ihre Angriffe mittlerweile sehr breit aufstellen und jede Gruppe von Internet-Nutzern attackiert, die angreifbar ist. Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.
Einmal gestohlen, verfügen die Hacker über eine Sammlung von wichtigen Daten, mit denen sie alles tun können: Diebstahl, Erpressung, Profil-Erstellung und so weiter. Jeder sollte daher gut überlegen, welche Informationen er auf diesen Plattformen offenlegt, damit Videospiele weiterhin ihren Zweck erfüllen: Spaß und Unterhaltung zu bieten.