Kinder-Spieleplattform Roblox: 34 Millionen gestohlene Zugangsdaten im Darknet

Die Cybersicherheitsexperten von Kaspersky haben im Darknet tausende gestohlene Zugangsdaten für beliebte Online-Games entdeckt [1]. Besonders häufig abgesehen hatten es Cyberkriminelle auf das bei Kindern beliebte Online-Game Roblox, mit insgesamt fast 34 Millionen gestohlenen Zugangsdaten. In rund 10.000 Darknet-Beiträgen wurde zudem mit kompromittierten Steam-Accounts gehandelt.

Der Handel mit kompromittierten Zugangsdaten nimmt einen großen Teil des Darknet-Marktes ein. Gelangen Cyberkriminelle an die Login-Daten von Nutzern, bieten sie diese dort zum Verkauf an.

Zwischen 2021 und 2023 wurden fast 34 Millionen Zugangsdaten für das bei vielen Kindern beliebte Online-Game Roblox gestohlen und im Darknet veröffentlicht. Insgesamt stieg die Anzahl um 231 Prozent von etwa 4,7 Millionen im Jahr 2021 auf 15,5 Millionen im Jahr 2023. Zusammengenommen nahmen in den drei Jahren die Daten-Leaks von elf beliebten Games oder Spieleplattformen wie Twitch, Electronic Arts, Sony PlayStation und Steam um 112 Prozent zu.

„Die große Anzahl gestohlener Roblox-Zugänge erklärt sich dadurch, dass Cyberkriminelle besonders gerne Kinder ins Visier nehmen, da diese sehr empfänglich für verschiedene Arten von Social Engineering sind. Um junge Spieler zu täuschen, verstecken Cyberkriminelle Infostealer beispielsweise in Cheatcode-Dateien. Da einige schädliche Download-Links auch auf beliebten Social-Media-Plattformen wie YouTube geteilt werden, erscheinen sie glaubwürdiger. Infolgedessen sind zahlreiche kompromittierte Konten eines Spiels aufgetaucht, das sich an Kinder richtet“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. „Die kompromittierten Anmeldeinformationen stammen von Infostealern, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen und Privatpersonen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren. Effiziente Sicherheitslösungen, die vor Infostealer-Angriffen und anderer Malware schützen, werden daher für Privatpersonen und Unternehmen immer wichtiger.“

Steam-Accounts beliebte Handelsware

Zu den beliebtesten im Darknet gehandelten Zugangsdaten zählen Steam-Accounts, die zwischen 2021 und 2023 in etwa 10.000 Darknet-Beiträgen angeboten oder nachgefragt wurden. Mit Roblox-Konten wurde dagegen in weniger als 150 Beiträgen gehandelt.

„Cyberkriminelle zielen auf Gaming-Konten ab, um Wertgegenstände wie echtes Geld, In-Game-Währungen und verschiedene In-Game-Gegenstände wie teure Skins zu stehlen. Steam-Konten scheinen für Cyberkriminelle attraktiv zu sein, weil sie dort echtes Geld entwenden können. Roblox-Konten können dagegen missbraucht werden, um die In-Game-Währung Robux oder In-Game-Items zu stehlen oder auf Premium-Konten zuzugreifen, mit denen sich Gegenstände auf andere Konten übertragen lassen. Auch wenn Nutzer ihrerseits stets wachsam sein sollten, können auch Plattformbetreiber ihren Schutz verbessern, indem sie kompromittierte Konten mit Hilfe spezialisierter Dienste verfolgen und schnell sperren“, ergänzt Yuliya Novikova.

Kaspersky-Tipps zur Vermeidung von Daten-Leaks

• Für jeden Dienst ein einzigartiges Passwort verwenden, um die Auswirkungen eines Kontodiebstahls zu minimieren.
• Zwei-Faktor-Authentifizierung nutzen, um die Kontensicherheit zu erhöhen.
• Alle Geräte mit zuverlässigen Sicherheitslösungen wie Kaspersky Premium [2] schützen.

[1] Die Analyse wurde mit Hilfe von Kaspersky Digital Footprint Intelligence durchgeführt. Der Threat Intelligence Service gewährt Unternehmen Einblicke in deren digitalen Fußabdruck, wodurch sie mögliche Sicherheitsrisiken und Schwachstellen identifizieren können.

[2] https://kas.pr/re3t

Nützliche Links:

•  Kaspersky Premium: https://kas.pr/re3t