Wie Betrüger junge Gamer angreifen

Der Herbst ist da, die Kinder gehen wieder zur Schule und treffen sich mit Freunden bei ihren Lieblings-Online-Spielen. Vor diesem Hintergrund haben wir gerade eine unserer umfangreichsten Studien zu den Bedrohungen durchgeführt, mit denen junge Gamer am wahrscheinlichsten konfrontiert sind.

Das neue Schuljahr bringt neue Hoffnungen, neue Fächer, neue Freunde… und neue (und nicht ganz so neue) Videospiele. Nach der langen Sommerpause ist es für Kinder selbstverständlich, wieder in die Cyberwelt einzutauchen. Nach der Schule bleibt im Einkaufszentrum weniger Zeit, um sich mit Freunden zu treffen, und so wird der digitale Raum zum bevorzugten Treffpunkt, zu dem natürlich auch Videospiele gehören.

Aber die Welt der Games ist nicht ganz so kameradschaftlich, wie es auf den ersten Blick erscheinen mag, daher ist auch hier Cybersicherheit ein Muss. Sicher, die Games selbst sind (meistens) in Ordnung – das Problem sind die parasitären Betrüger und Cyberkriminellen, die sie anziehen.

Die Experten von Kaspersky haben sich auf den Weg gemacht, um herauszufinden, welche Spiele und Spieler am stärksten gefährdet sind und was sie dagegen tun können. Die vollständige Version unseres Berichts mit Antworten auf diese und andere Fragen in diesem Zusammenhang findest du hier.

Angreifer lieben Minecraft

Um zu ergründen, welcher Bedrohung junge Spieler ausgesetzt sind, haben unsere Experten Statistiken aus dem weltweiten Kaspersky Security Network (KSN) analysiert. KSN sammelt riesige Mengen anonymer Daten über Cyberbedrohungen, die wir von Benutzern auf freiwilliger Basis erhalten.

Bei der Auswahl der beliebtesten Spiele für Kinder für die Studie fanden wir heraus, dass Minecraft, Roblox, Among Us und Brawl Stars von Juli 2023 bis Juli 2024 die vier am häufigsten angegriffenen Spiele waren.

Game-Name Anzahl der versuchten Angriffe
Minecraft 3.094.057
Roblox 1.649.745
Among Us 945.571
Brawl Stars 309.554
Five Nights at Freddy’s 219.033
Fortnite 165.859
Angry Birds 66.754
Die Legende von Zelda 33.774
Toca-Lebenswelt 28.360
Valorant 28.119
Mario Kart 14.682
Subway Surfers 14.254
Overwatch 2 9.076
Animal Crossing 8.262
Apex Legend 8.133

 

Das ist richtig, allein auf Minecraft gab es mehr als drei Millionen versuchte Angriffe! Fast doppelt so viel wie beim zweitplatzierten Roblox. Warum? Weil so viele Spieler versuchen, Mods und Cheats für Minecraft herunterzuladen, und diese sich oft als schädliche Apps entpuppen.

Die verbreitetsten Bedrohungen sind Downloader, Adware, Trojaner und Backdoors. Malware-Downloader sind seit einigen Jahren die schwerwiegendste Bedrohung für die Gamining-Industrie – Downloader, die sich selbst als den „besten Minecraft-Modloader auf dem Markt“ bezeichnen, laden oft Backdoors, Trojaner und andere Bedrohungen herunter.

Beliebte Phishing-Betrugsmaschen

Es ist zwar einfach, deinen Kindern beizubringen, Apps nur aus vertrauenswürdigen Quellen herunterzuladen und Sicherheitslösungen zu verwenden, die größere Herausforderung ist es, sie vor Phishing zu schützen. Hier lohnt es sich, Augen und Ohren offen zu halten: Je mehr du und deine Kinder über neue Betrügereien wissen und lesen, desto besser kannst du sie erkennen. Darüber hinaus folgen die meisten Betrugsmaschen in der Regel einem bestimmten Muster.

Kostenlose Skins

Heutzutage erlaubt (oder ermutigt) so ziemlich jedes Top-Game für Kinder den Spielern, ihren Charakter mit Skins anzupassen, die viel Geld kosten können – in manchen Fällen mehrere Millionen Dollar! Natürlich haben die meisten Kinder nicht so viel Bargeld unter dem Bett, also sind sie immer auf der Suche nach schicken Werbegeschenken.

Ein solcher Akt der „Großzügigkeit“ wurde von unseren Experten aufgedeckt. Die Betrüger haben zwei Dinge, die jungen Spielern am Herzen liegen, geschickt ausgenutzt: Valorant und MrBeast. Das erste ist ein beliebtes Shooter-Game, während das andere mit mehr als 300 Millionen Abonnenten – hauptsächlich Kindern – einer der erfolgreichsten YouTuber der Welt ist.

MrBeast und die Macher von Valorant wissen wahrscheinlich nicht, dass ihre Zusammenarbeit mit dem Skin-Werbegeschenk auf einer betrügerischen Website stattgefunden hat

MrBeast und die Macher von Valorant wissen wahrscheinlich nicht, dass ihre Zusammenarbeit mit dem Skin-Werbegeschenk auf einer betrügerischen Website stattgefunden hat

 

Die Betrüger fordern die Spieler auf, sich mit ihren Zugangsdaten für das Spielkonto auf der Phishing-Website anzumelden und anschließend eine Schatzkiste zu öffnen. Natürlich gibt es keinen Schatz – nur ein von den Angreifern übernommenes Konto.

Kostenlose Spielewährung

Die meisten Zahlarten innerhalb eines Games basieren auf zwei Arten von Spielewährungen: weich und hart. Weiche Währungen werden normalerweise durch das Spielen selbst verdient; Hart- oder Premiumwährungen müssen mit echtem Geld gekauft werden. Natürlich zieht Cyberkriminelle vor allem letzteres an.

Bei einem Betrugsversuch werden Spieler von Pokémon GO beispielsweise aufgefordert, den Benutzernamen ihres Spielekontos einzugeben. Es folgt die Bestätigung „Ich bin kein Bot“, woraufhin der Spieler auf eine Website gelangt, wo ihm kostenlose Spielewährung versprochen wird.

Gut aufgemachte Phishing-Website für junge Pokémon GO-Spieler

Gut aufgemachte Phishing-Website für junge Pokémon GO-Spieler

 

Solche Aufrufe zum Handeln sind ein Trick, um die Benutzer auf einen viel ernsteren Betrug umzuleiten, bei dem nicht nur Spielekonten, sondern auch hochsensible Daten wie Bankdaten auf dem Spiel stehen.

Belohnung für Aktionen im Spiel

„Tu dies und das und gewinne einen Preis!“ ist ein Standardtrick von Cyberkriminellen. Wir haben einen solchen Betrug auf einer auf Roblox bezogenen Phishing-Website gefunden: Den Opfern wurde ein Walmart-Geschenkgutschein im Wert von 100 US-Dollar angeboten, derselbe Betrag für Fastfood-Restaurants von Taco Bell und, für die besonders Gierigen, 25.000 US-Dollar in bar. Aber es gibt einen Haken: Bitte zuerst deine Zahlungsdaten!

Kuriose Belohnungen: ein Gutschein über 100 US-Dollar und 25.000 US-Dollar in bar

Kuriose Belohnungen: ein Gutschein über 100 US-Dollar und 25.000 US-Dollar in bar

 

Da die jüngsten Spieler noch keine eigenen Zahlungsdaten haben, werden sie wahrscheinlich die Bankkartennummern ihrer Eltern an die gierigen Gangster weitergeben. Und die Freude von Mama und Papa kann man sich nur vorstellen, wenn die nächste Abrechnung eintrifft.

So bleiben junge Gamer sicher

Kindern fehlt es oft an grundlegenden Kenntnissen im Bereich Cybersicherheit, so dass sie leicht in die Falle von Cyberkriminellen tappen können, wenn sie beispielsweise versuchen, ein kostenloses Spiel, eine Mod oder eine ersehnte Skin herunterzuladen. Aus diesem Grund ist es eine der wichtigsten Aufgaben der Eltern von heute, Kindern Regeln der Cyberhygiene zu vermitteln.

Weitere tolle Sicherheitstipps für junge Spieler findest du in der Vollversion unseres Berichts.

Tipps