Die komplette Wahrheit über Viren & Co.

Dienstag, 5. April 2022

Eltern möchten, dass ihren Kindern jegliche Gefahren erspart bleiben. Die Cyberwelt ist voll von Bedrohungen – besonders für Kinder. Obwohl die Komponente Kinderschutz es Eltern ermöglicht, zu kontrollieren, welche Websites die Kinder besuchen, ist es nicht immer möglich, zu erfahren, welche Computerspiele das Kind am häufigsten spielt. In der bunten Welt der Handyspiele gibt es nicht weniger Betrüger als im wirklichen Leben.

Spielwährung: „Diamanten“ und „Saphire“

In fast allen Spielen gibt es zwei Arten der Spielwährung: Währung, die der Spieler für seine Leistungen verdient, und Währung, die man für reales Geld erwerben kann. In der Regel hat die Währungsart, die man kaufen kann verlockende Namen wie „Diamant“, „Saphir“ oder „Platin“. Solche „Edelsteine“ und „Edelmetalle“ können gegen verschiedene Spielboni eingetauscht werden. Einige davon bieten bedeutende Vorteile, andere sind einfach nett. Im realen Leben gibt es jedoch keinen Unterschied zwischen bedeutenden und kleinen Spielvorteilen: Beide kosten echtes Geld.

Je mehr Zeit man mit einem Computerspiel verbringt, desto mehr möchte man sich durch seine grafische Darstellung oder seinen Avatar auszeichnen. In offiziellen Stores sind die „Edelsteine“ teurer, daher versuchen einige Spieler, andere Wege zu finden. Cyberkriminelle nutzen dies aus und bieten „Diamanten“ zu einem günstigeren Preis an.

Der Spieler bezahlt die „Edelsteine“, erhält aber nichts. Dieses Schema birgt gleich zwei Gefahren: Dem Nutzer könnte nicht nur Geld, sondern auch persönliche Informationen gestohlen werden. Wenn der Nutzer z.B. den vom Cyberkriminellen gesendeten Link zu einer Phishing-Seite öffnet und seine Bankdaten angibt, läuft er Gefahr, später größere Summen Geld zu verlieren.

Cyberkriminelle stehlen Cookies

Dies ist eine Art Schwarzmarkt der Cyberwelt: hohe Risiken, ungeregelte Preise und Gefahr, kompromittiert zu werden. Heutzutage sind einige Computer- und Handyspiele ziemlich kostspielig. Nicht alle Spieler können (oder wollen) einen hohen Preis für das gewünschte Spiel zahlen. Der Schwarzmarkt lockt solche Spieler an. Dort werden nicht nur „Diamanten“, sondern auch gestohlene Benutzerkonten angeboten.

Verkäufer versuchen oft, den Akt des Hackens zu verschleiern, indem sie versichern, dass die Transaktion völlig legal ist, da z. B. eine Person des Spielens überdrüssig geworden ist und beschlossen hat, ihr Konto zu verkaufen. In Wirklichkeit erhält der Käufer ein kompromittiertes Konto. Wie kommen Hacker an all diese Accounts? Die Antwort ist einfach: Hacker stehlen Anmeldedaten und Cookie-Dateien. Gestohlene Passwörter, klar. Aber wie verdienen Cyberkriminelle an gestohlenen Cookie-Dateien? Cookies sind Authentifizierungsdaten, die im Browser gespeichert werden. Cookie-Dateien ersparen dem Nutzer die erneute Eingabe seiner Anmeldedaten beim wiederholten Besuch einer Website. Dies nutzen Cyberkriminelle aus. Sie fangen Cookies ab und stehlen Benutzerkonten, um diese zu verkaufen.

Wie stehlen Cyberkriminelle Cookie-Dateien und wie können Sie den Diebstahl verhindern? Gehen wir näher auf die Frage ein. Cookie-Dateien können bei der Nutzung öffentlicher WLAN-Netze abgefangen oder von Malware gestohlen werden. Außerdem nutzen Betrüger Social Engineering. Cyberkriminelle entwickeln z.B. Websites, auf denen Nutzer aufgefordert werden, Cookie-Dateien an Unternehmen zu verkaufen. In der Tat verliert der Nutzer den Zugriff auf seinen Account und bekommt kein Geld für seine Cookies.

Dieses Betrugsschema wird in Spielen eingesetzt, für die die Autorisierung nicht im Client, sondern im Webbrowser erfolgt. Ein Paradebeispiel ist das Spiel Roblox, in dem der Cookie-Verkauf zu einem echten Business gemacht wurde. Praktisch in allen gängigen sozialen Netzwerken gibt es Communitys, über die Cyberkriminelle gestohlene Benutzerkonten verkaufen. Manche ahnen nicht einmal, dass dies strafwürdig ist.

So wirkt Social Engineering

Für einige Betrugsschemas wird Social Engineering genutzt. Viele Spiele werden auf Abo-Basis verbreitet: Nutzer müssen ein Abo erwerben, um spielen zu können. Nicht alle Nutzer können sich dies leisten, daher geben einige Spieleentwickler die Möglichkeit, ein Abo für mehrere Spieler zu kaufen. Das Schema sieht so aus: Ein Spieler veröffentlicht eine Anzeige auf einem Spielforum und schlägt vor, ein Abo gemeinsam mit anderen Spielern zu kaufen. Einige Spieler überweisen ihm das Geld und... kommen auf die schwarze Liste.

Wir warnen Sie: Nutzen Sie solche Abos nur mit Menschen, die Sie gut kennen. Sehen Sie davon ab, Geld an Unbekannte zu überweisen, um sich vor Betrug zu schützen. In Spielchats wimmelt es von Betrügern. Sie suchen potenzielle Opfer unter unerfahrenen Spielern aus, die erst vor kurzem einen Spielaccount erstellt haben.

Ein weiteres Betrugsschema: Betrüger versprechen, die Spielfigur des Nutzers stärker zu machen. Dazu sei Zugang zum Konto des Nutzers erforderlich. Der Nutzer zahlt Geld für die „Verstärkung“ seines Spielaccounts, teilt dem Betrüger seine Anmeldedaten mit, erhält jedoch nichts. Es gibt zwar ehrliche Angebote zur Verstärkung des Spielaccounts oder der Spielfigur des Nutzers, aber wenn ein solches Angebot von einem Unbekannten stammt, handelt es sich höchstwahrscheinlich um einen Betrug.

Hier ist ein noch ausgeklügelteres Betrugsschema – Verkauf gepimpter Spielaccounts. Ein gepimpter Spielaccount in einem der populärsten Online-Spiele World of Warcraft kann Hunderte Euro kosten. Wenn die Spielfigur seltene Spielgegenstände besitzt, kann der Preis bis auf Tausende Euro steigen. Cyberkriminelle geben sich als Besitzer solcher Konten aus und veröffentlichen Anzeigen über den Verkauf seines Spielaccounts: sie seien angeblich des Spiels angeblich überdrüssig geworden. Der Käufer zahlt das Geld, erhält die Anmeldedaten für das ersehnte Konto und kann sogar spielen. Einige Zeit später wird ihm jedoch die Warnmeldung „Falsches Passwort“ angezeigt. Der Nutzer versucht verschiedene Passwörter, aber keines stimmt. Später stellt sich heraus, dass sich der Verkäufer an den technischen Support gewendet und mitgeteilt hat, dass sein Benutzerkonto gestohlen wurde. Der Spielentwickler fordert einen Nachweis dafür, dass das Profil dem Verkäufer gehört. Als Ergebnis verdient der Betrüger am Verkauf des Spielaccounts und stellt den Zugang dazu wieder her.

Wir haben hier nur einige Betrugsschemas erwähnt. Täglich werden neue Betrugsmethoden entwickelt. Wie können Sie sich davor schützen? Halten Sie die vom Entwickler festgelegten Spielregeln ein und kommunizieren Sie in Spielchats nur mit Nutzern, die Sie kennen oder identifizieren können.