Phishing: Auf Sicherheit beim Gaming achten

Gamer sind ein beliebtes Ziel für Hacker. Sie nutzen Phishing-Methoden, um an Zugangs- und Zahlungsdaten zu gelangen.

Ganz egal, ob auf dem Smartphone oder dem Tablet, am Computer oder mit der Spielekonsole: Computer- oder Videospiele werden immer beliebter. Laut einer aktuellen Bitkom-Umfrage spielt die Hälfte der Bundesbürger:innen (50 Prozent) ab 16 Jahren zumindest gelegentlich digital – ein Plus von 7 Prozentpunkten im Vergleich zum Vor-Corona-Jahr 2019. Zudem spielen die Gamer:innen während der Pandemie länger und geben mehr Geld für ihr Hobby aus. „Gamer sind online sehr aktiv, interagieren intensiv mit anderen Spielern und investieren regelmäßig in neue Spiele, Abos oder zusätzliche Spielinhalte. Das macht sie zu einem idealen Angriffsziel für kriminelle Hacker“, sagt Sebastian Steinbach, Digital-Experte beim TÜV-Verband, zum Start der Spiele-Messe gamescom. „Ziel der Angriffe sind Kreditkartendaten, Zugangsdaten und andere persönliche Informationen.“ Eine häufige Angriffsmethode sei Phishing. „Mit perfekt nachgebauten Spieleplattformen oder Online-Shops rund ums Gaming versuchen Cybergangster, sensible Daten der Nutzer abzufischen“, erläutert Steinbach. „Gamer sollten daher sehr aufmerksam sein und alle möglichen Sicherheitsvorkehrungen treffen.“

Neben den Nutzer:innen ist aus Sicht des TÜV-Verbands aber auch die Games-Branche selbst gefragt. „Im Wettlauf mit kriminellen Hackern sollten die Spieleanbieter den Spieler:innen jederzeit die besten verfügbaren Sicherheitsfunktionen zur Verfügung stellen“, sagt Steinbach. Darüber hinaus richte sich ein Großteil der Cyberangriffe nicht gegen die User:innen, sondern gegen die IT-Infrastrukturen der Anbieter. Dazu zählen DDos-Attacken auf die Webserver oder Angriffe auf die Datenbanken der Unternehmen. „Hochwertige Cybersecurity-Systeme mit intelligenter Angriffserkennung und Notfallmaßnahmen bei erfolgreich detektierten Attacken gehören zum Pflichtprogramm der Spieleanbieter“, betont Steinbach. „Der Schutz vor Cyberangriffen lässt sich nur im Zusammenspiel von verantwortungsbewussten Spieleanbietern und Gamern verbessern.“

Der TÜV-Verband gibt Hinweise, wie Gamer:innen möglichst sicher spielen können

• Identität schützen: User:innen sollten bei Online-Games oder Spieleplattformen anstatt ihres echten Namens einen Aliasnamen verwenden, den so genannten Gamertag. Dieser sollte kreativ sein, aber keinen unmittelbaren Rückschluss die eigene Identität zulassen. Grundsätzlich gilt: Mit Fremden keine privaten Daten teilen!
• Passwortmanager einsetzen: Ein möglichst langes, komplexes Passwort ist wichtig, um das eigene Benutzerkonto gut zu schützen. Ein Passwortmanager erzeugt automatisch hochwertige Kennwörter und hilft beim Einloggen. Damit wird auch verhindert, ein persönliches Passwort auf unterschiedlichen Plattformen mehrfach zu verwenden.
• Zwei-Faktor-Authentifizierung nutzen: Wann immer möglich, sollte beim Einloggen eine Zwei-Faktor Authentifizierung genutzt werden. Dabei wird nach einem erfolgreichen Login ein Code per E-Mail oder SMS verschickt, der zusätzlich eingegeben werden muss. Das Verfahren erhöht den Schutz eines Online-Kontos erheblich.
• Vorsicht Phishing: Auch in der jungen, digitalaffinen Games-Szene ist Phishing eine weit verbreitete Angriffsmethode. User:innen sollten Spiele-Webseiten und App-Stores nicht über Links in E-Mails unbekannter Herkunft öffnen und auf Abweichungen vom bekannten Erscheinungsbild achten. Werden Zugangsdaten oder andere Informationen abgefragt, ist allerhöchste Vorsicht geboten.
• Sicher online shoppen: Spiele und Hardware sollten nur bei seriösen Online-Händlern gekauft werden. Warnhinweise sind ein fehlendes Impressum, simpel gestaltete Shop-Seiten oder auffällig günstige Preise. Im Zweifel hilft eine kurze Google-Recherche, wenn der Händler unbekannt ist.
• Sichere Umgebung schaffen: Nicht nur Spiele sollten durch Updates aktuell gehalten werden, sondern auch Konsole, Smartphone oder PC. Auf den Geräten sollten die aktuellen Treiber installiert sein und beim Betriebssystem automatische Updates aktiviert werden, um die neuesten Versionen zu erhalten.

Quelle: PP / Verband der TÜV e.V.

Auch interessant:

In der beliebten WhatsApp-Erweiterung FMWhatsApp wurde „Triada“ entdeckt, eine der gefährlichsten und komplexesten Trojaner.

• Triada: Gefährlicher Android-Trojaner in WhatsApp-Erweiterung entdeckt