Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Cyberattack105 Milliarden Dollar wird die Gaming-Industrie dieses Jahr laut dem Marktforschungsunternehmen SuperData einnehmen. Dachte man irrtümlich, der Gaming-Sektor sei eine Randgruppen-Industrie, so machen die Zahlen eines deutlich: Videospiele gehören global zu einem der wichtigsten Märkte. 

Der Umsatz ist höher als in jedem anderen Entertainment-Segment, wie zum Beispiel Kino oder Musik. Dieser immens große Markt hat mittlerweile auch das Interesse Cyberkrimineller geweckt.

Anders als bei den ersten Videospielen werden die heutigen Games in einer Online-Umgebung entwickelt. Das zeigt sich auch an der Tatsache, dass fast die Hälfte aller Einnahmen aus dem Bereich Mobile Games kommen. „Pokemon Go”, „Clash Royale” oder „Super Mario Run” machen es möglich. Im Vergleich zu Konsolen und Computern nutzen immer mehr User dabei die Möglichkeit, in virtuellen Stores anstatt in richtigen Läden zu shoppen. Steam ist so ein Beispiel: auf der Internet-Vertriebsplattform für PC-Spiele, Software und Filme braucht der Gamer den Online-Game-Modus gar nicht verlassen, um einzukaufen oder mit anderen Usern weltweit zu interagieren.

Die Kombination dieser beiden Faktoren – exponentielles, weltweites Wachstum und Entwicklung von Online-Umgebungen – macht Video Games zu einem beliebten Ziel für Cyberkriminelle. Gamer sind mehr und mehr den unterschiedlichsten Gefahren ausgesetzt. Und zwar nicht nur Profizocker, sondern auch jeder Gelegenheitsspieler, der sich im Wartezimmer oder auf Reisen mit seinen Casual Games ablenkt.

Größte Risiken: Phishing und Raubkopien

Die größten Risiken besonders im Bereich Mobile Games beziehen sich auf eingeschleuste Malware in den offiziellen Stores von Google und Apple. Auch wenn beide Unternehmen sich sehr bemühen, ihre Shops sauber zu halten, tauchen immer wieder schwarze Schafe auf. Das Risiko, Malware-Opfer zu werden, erhöht sich noch einmal um ein Vielfaches, wenn die Apps auf anderen, nicht offiziellen Plattformen heruntergeladen werden. Gamer, die auf Computern spielen, sind mit Phishing und illegalen Downloads anderen Risiken ausgesetzt. Der Diebstahl persönlicher Daten kann beim Spiel-Login oder auf der Gaming-Plattform passieren. Die Phishingattacken bestehen oft aus Emails, die einen Link enthalten, der zu einer Seite führte, die sich als die offizielle Serviceseite eines Games ausgibt. Dort wird dann versucht, die Login-Zugangsdaten zu stehlen.

Doch warum sind Cyberkriminelle an Spiel-Daten interessiert?

In zahlreichen Spielen kann man seine Position mit virtuellen Währungen verbessern, „Diamanten“, „Gold“, etc. Diese lassen sich für ein paar Euros kaufen. Phishing-Attacken und Spyware versuchen, den Account der Spieler zu hacken und das „Konto“ zu plündern. In punkto illegale Downloads wird die Schnäppchenjagd der Gamer ausgenutzt. Raubkopien, massenhaft im Internet angeboten, sind verlockend. Viele Webseiten aber transportieren mit ihren Exe-Dateien Trojaner oder andere Malware, die den PC infizieren. Typisch sind auch „Keylogger“, also Programme, die alles „aufnehmen“, was wir mit der Tatstatur tippen, inklusive Username und Passwort.

Bevor es „Game over“ heißt, hat Sophos 5 Tipps für Gamer parat:

  • Downloads und Abos nur von den offiziellen Shops von Google und Apple. Aber die Vergangenheit zeigt auch hier: wachsam sein. Ein guter Maßstab zur Überprüfung ist immer die Reputation der App und die der Entwickler.
  • Antivirus-Software nutzen, die die Installation von schadhaften Programmen blockiert, wie zum Beispiel die kostenlosen Programme Sophos Mobile Security oder Sophos Home.
  • Kein Download raubkopierter Spiele. Weder auf Handy, noch auf Tablet oder PC.
  • Vorsicht vor „Angeboten“ zweifelhaften Ursprungs per Email oder aus sozialen Netzwerken. Rückversichern beim Betreiber oder Entwickler des Spiels, ob es wirklich gerade eine Aktion gibt. Manche Phishing-Links (s.o.) sehen der Originalseite täuschend ähnlich.
  • Oldie, but Goldie: Ein gutes Passwort wählen. Mittlerweile gibt es zahlreiche Tipps, von Großkleinschreibung, über Sonderzeichen, Zahlen, Akronyme etc. Die Versuchung liegt nahe, das einmal gewählte sichere Passwort für verschiedene Accounts zu nutzen. Aber: wird ein Account gehackt, sind möglicherweise andere Zugänge ebenfalls in Gefahr. Besser: für jeden neuen Account ein eigens Passwort setzen. Passwort-Manager verwalten die Kombinationen. Man muss nicht alles im Kopf haben.  

www.sophos.de

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security