betroffene Nutzer: Deutschland - 644; Österreich- 77; Schweiz - 46
Game over… Eine aktuelle Studie von Kaspersky zu Cyberbedrohungen für Gamer [1] zeigt, dass in der ersten Jahreshälfte 2022 Gamer verstärkt im Visier von Cyberkriminellen standen. So ist die Zahl der Nutzer, die von Malware angegriffen wurden, die es auf sensible Daten abgesehen haben und sich unter dem Deckmantel beliebter Spieletitel verbreiten, im Vergleich zur ersten Hälfte des Jahres 2021 um 13 Prozent gestiegen. Insbesondere bei Versuchen, neue Spiele aus nicht vertrauenswürdigen Quellen kostenlos herunterzuladen, wurden Spieler durch schädliche Software kompromittiert und verloren infolgedessen ihre Gaming-Konten und Geld.
Um die aktuelle Cyberrisikolandschaft im Gaming-Bereich analysieren zu können, haben die Experten von Kaspersky die beliebtesten Bedrohungen im Zusammenhang mit PC- und Smartphone-Spielen untersucht. Insgesamt entdeckten die Kaspersky-Sicherheitslösungen zwischen dem 1. Juli 2021 und dem 30. Juni 2022 mehr als 384.000 Nutzer, die von fast 92.000 schädlichen oder unerwünschten, einzigartigen Dateien betroffen waren und die 28 Spiele oder Spieleserien imitierten. Neben der großen Anzahl von Downloadern, die andere unerwünschte Programme und Adware installieren können, entdeckten die Sicherheitsexperten sogar Spionagetrojaner – eine Kategorie von Spionageprogrammen, die alle über die Tastatur eingegebenen Daten verfolgen und Screenshots erstellen können.
Zudem nehmen laut der Analyse Angriffe mit schädlicher Software zu, die sensible Nutzerdaten von infizierten Geräten stiehlt. Dazu gehören:
Vom 1. Juli 2021 bis zum 30. Juni 2022 entdeckten die Kaspersky-Sicherheitslösungen insgesamt 3.705 einzigartige Dateien, die diese Schadsoftware unter dem Deckmantel beliebter Spiele oder Spieleserien verbreiteten. In der ersten Jahreshälfte 2022 beobachteten die Kaspersky-Forscher einen Anstieg der Zahl damit angegriffener Nutzer um 13 Prozent im Vergleich zur ersten Jahreshälfte 2021. Auch die Anzahl einzelner Dateien, die zur Infizierung von Nutzern verwendet wurden, stieg in der ersten Jahreshälfte 2022 um fast ein Viertel im Vergleich zum gleichen Zeitraum 2021 an (1.868 im Vergleich zu 1.530 Dateien).
Zumeist kommen Nutzer mit schädlichen Dateien in Verbindung, wenn sie versuchen, Spiele nicht von offiziellen Websites, sondern von Webseiten Dritter herunterzuladen. Dies gilt vor allem dann, wenn ein neues Spiel recht teuer ist und der Spieler Geld sparen will, indem er eine kostenlose Version auf nicht vertrauenswürdigen Seiten findet. Das Problem: Viele schädliche Dateien stehlen beispielsweise Anmeldeinformationen für Spielkonten, Bankdaten und sogar Krypto-Wallet-Daten, indem sie Geräte infizieren.
Dabei versuchen Angreifer, ihre Aktionen unter dem Deckmantel von Spielen zu verbreiten, die entweder ein großes Publikum haben oder die erst kürzlich veröffentlicht wurden und auf dem Radar der Spieler sind. Dabei wurden bekannte Spiele wie Roblox (betroffene Nutzer: Deutschland - 644; Österreich- 77; Schweiz - 46), FIFA (betroffene Nutzer: Deutschland - 851; Österreich - 78; Schweiz - 85) oder Minecraft (betroffene Nutzer: Deutschland - 2648; Österreich - 266; Schweiz - 190) sowie die neuen Versionen großer Spieleserien, deren Veröffentlichung im vergangenen Jahr war – wie Elden Ring (betroffene Nutzer: Deutschland - 52; Österreich - 5; Schweiz - 4), Halo (betroffene Nutzer: Deutschland - 64; Österreich - 20; Schweiz - 4) und Resident Evil (betroffene Nutzer: Deutschland - 163; Österreich - 24; Schweiz - 8) – von Angreifern aktiv missbraucht, um unter deren Deckmantel RedLine-Malware zu verbreiten.
RedLine ist eine Software zum Diebstahl von Passwörtern, die sensible Daten vom Gerät des Opfers extrahiert, etwa Passwörter, gespeicherte Bankkartendaten, Kryptowährungs-Wallets und Anmeldeinformationen für VPN-Dienste. Zwischen dem 1. Juli 2021 und dem 30. Juni 2022 entdeckte Kaspersky 2.362 Nutzer, die mit RedLine unter dem Deckmantel beliebter Spiele angegriffen wurden, womit es sich um die aktivste Bedrohungsfamilie in diesem Zeitraum handelt. RedLine wird in der Regel zu einem sehr niedrigen Preis in verschiedenen Hackerforen verkauft und erfreut sich daher großer Beliebtheit bei Cyberkriminellen.
Neben der Verbreitung schädlicher Dateien erstellen und verbreiten die Angreifer auch weiterhin aktiv neue Phishing-Seiten im Spielebereich. Zum ersten Mal entdeckten Kaspersky-Experten ein neues Schema von Phishern, die es explizit auf Gamer abgesehen haben. Die Betrüger imitieren hierbei die gesamte Oberfläche der In-Game-Shops für CS:GO, PUBG und Warface und erstellen betrügerische Seiten, auf denen sie potenziellen Opfern ein umfängliches Arsenal verschiedener Waffen und Artefakte kostenlos anbieten. Um diese Assets zu erhalten, müssen die Spieler Anmeldedaten für ihre Konten in sozialen Netzwerken wie Facebook oder Twitter eingeben. Nachdem sie die Konten übernommen haben, durchsuchen die Angreifer persönliche Nachrichten nach Kartendaten oder bitten verschiedene Freunde des Opfers um Geld, wobei sie deren Vertrauen und Sorglosigkeit ausnutzen.
„Während der Pandemie erlebte die Spieleindustrie einen enormen Aufschwung und die Zahl der Spielefans stieg um ein Vielfaches“, kommentiert Anton V. Ivanov, Senior Security Researcher bei Kaspersky. „Wie wir sehen können, nutzen Cyberkriminelle diesen Trend aktiv aus und entwickeln ständig neue Methoden und Tools, um Spieler anzugreifen und ihre Kreditkartendaten und sogar Spielekonten zu stehlen, die – wenn sie teure Skins enthalten – später verkauft werden können. Wir erwarten im nächsten Jahr neue Arten von Angriffen auf Gamer. Zum Beispiel Attacken auf E-Sportarten, die jetzt weltweit an Popularität gewinnen. Deshalb ist es so wichtig, immer adäquat geschützt zu sein, damit Nutzer ihr Geld, ihre Zugangsdaten und ihr Spielerkonto nicht verlieren.“
Weitere Informationen zu Bedrohungen im Gaming-Bereich 2022 sind verfügbar unter https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/
[1] https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/
[2] https://www.kaspersky.de/total-security
[3] https://www.kaspersky.de/android-security