Steam & Mirrors: Wie Gamer betrogen werden

Spieler erzählen wahre, erschütternde Geschichten von Cheats beim Gaming

Menschen lernen mehr aus eigenen Fehlern, als aus erfundenen Geschichten, die vor Betrug warnen. Deshalb möchten wie Ihnen heute anhand wahrer Geschichten von Gamern zeigen, was in puncto Sicherheit beim Gaming alles schieflaufen kann. Lesen Sie weiter und erfahren Sie mehr über die wahren Geschichten von vier Opfern und einem Täter.

Betrug mit Geschenken

Mikhail Mad_Bucket, 23, Übersetzer:

„Vor ca. sieben Jahren passierte mir etwas recht Interessantes auf Steam – eigentlich war es ein Betrug, aber nicht ganz. In Team Fortress 2 gab es Waffen, mit denen bereits getötet wurde und ich wollte eine heruntergefalle Armbrust mit besonderen Fähigkeiten verkaufen. Eine unbekannte Person bot mir an die Armbrust auf Steam gegen das Spiel Eets auszutauschen.

Ich dachte: ,Wow, ein Spiel für nur eine Waffe!‘   Wir führten den Umtausch durch, ich installierte Eets und alles schien in Ordnung zu sein. Aber dann besuchte ich das Profil der Person und dort stand in Großbuchstaben: ,HEY LEUTE, ICH VERSCHENKE EETS KOSTENLOS AN ALLE, DIE ES HABEN MÖCHTEN.‘  Irgendeine Seite vergab einfach so die Lizenzschlüssel für dieses Spiel, mit so vielen Kopien wie man haben wollte.“

Moral der Geschichte: Wenn Ihnen ein Spiel kostenlos oder extrem billig angeboten wird, gehen Sie zur offiziellen Seite des Entwicklers oder Videospielverlags, um zu überprüfen, ob der Deal dort angeboten wird. Wenn ja, dann laden Sie das Spiel über die offizielle Seite herunter – so gehen Sie keine unnötigen Risiken ein. Unser Held hatte Glück, dass er als Gegenleistung für seine Waffe eine echte Kopie des (kostenlosen) Spiels erhielt und keine Trojaner oder gefälschte Gamekeys.

Wenn Sie kostenlose Computerspiele bevorzugen, lesen Sie unseren Blogbeitrag: Wie man ein kostenloses Spiel findet und dabei Betrug vermeidet.

Bösartige Apps und gestohlene Konten

Anonym, 17:

„Ich bin zweimal Betrügern begegnet. Das erste Mal fand ich ein Programm, das angeblich die Items in CS:GO optimierte und genauso aussah, wie die Steam-Anmeldeseite. Damals war ich 10 Jahre alt und wusste nicht so wirklich was ich da machte. Ich gab meine Daten ein, es kam zu einem Datenleck und mein Konto wurde beinahe gestohlen.

Zu der Zeit wurden Konten mit Items echt schnell gestohlen. Das zweite Mal begann ich über ein anderes Konto Dinge in CS:GO zu sammeln. Ich erinnere mich, dass ich in weniger als zwei Stunden eine AWP Redline und ein M4A4 Asiimov erhielt. 20 Minuten danach wurde mein Konto gestohlen und die Items verschwanden. Ich weiß nicht genau, wie das passiert ist – vielleicht wurde irgendwo eine Datenbank gehackt. Nebenbei bemerkt, hat mir der technische Support das Konto immer noch nicht zurückgegeben. Ehrlich gesagt habe ich recht schreckliche Erinnerungen an diese Zeit – Anmeldungen ohne Zwei-Faktor-Authentifizierung und schlechter bis mittelmäßiger Steam-Support.“

Erste Moral der Geschichte: Es ist nicht sicher, Anmeldedaten bei Drittanbieterservices anzugeben, besonders dann nicht, wenn viel Gold oder illegale Vorteile, wie die Verbesserung des Ratings angeboten werden, denn Sie gehen das Risiko ein, Ihr Konto zu verlieren. Vermeiden Sie außerdem dubiose Apps zu installieren – was auf den ersten Blick nach Mogel-Codes oder Bots aussieht, könnte sich als Malware entpuppen.

Möchten Sie auf Nummer sicher gehen, empfehlen wir Ihnen eine effektive Sicherheitslösung zu verwenden, die die Installation von bösartigen Apps im Voraus verhindert, gefälschte Seiten blockiert und Sie vor anderen Übeln schützt.

Zweite Moral der Geschichte: Es ist ausschlaggebend, für jeden einzelnen Service, den Sie in Anspruch nehmen, ein starkes, einmaliges Passwort zu erstellen. Denken Sie sich ein starkes Passwort aus, damit es nicht leicht geknackt werden kann und nutzen Sie für jedes Konto ein anderes Passwort, damit Sie im Fall eines Datenlecks Ihre anderen Konten nicht verlieren. Sollten Passwort-Erinnerungssätze für Sie keine großartige Hilfe sein, können Sie stattdessen einen Password Manager verwenden. Dort können Sie auf sichere Weise alle Ihre Passwörter speichern und sie von dort aus automatisch auf den Anmeldeseiten Ihrer Konten angeben.

Weitere Sicherheit bietet die Aktivierung von Zwei-Faktor-Authentifizierung. Bei dieser Art von Anmeldung brauchen Sie (oder jegliche andere Person, die auf Ihr Konto zugreifen will) abgesehen vom Passwort auch einen Einwegcode. Das erschwert den Kontohack. Informieren Sie sich in unseren Blogbeiträgen, wie Sie diese und andere Sicherheitsfunktionen auf Steam, Origin, Battle.net und Twitch aktivieren können.

Social Engineering: Die Geschichte eines Verbrechers

Alexander, 28, SAP-Programmierer:

„In den Anfangszeiten von Lineage 2 haben einige Freunde eines leichtgläubigen Klassenkameraden von mir ihn in die virtuellen Online-Rollenspiele in einer fiktiven Welt (MMORPG) eingeführt. Sie erstellen ein Konto für ihn und ließen ihn viel Geld einzahlen (zumindest aus Schülersicht). Sie kauften ihm eine Top-D-Grad-Rüstung, [weit besser als die Standardrüstung ] und führten heimlich den ersten Class Change Quest durch. Da ich zu den Typen gehöre, die gerne Profit auf Kosten von anderen machen, bot ich ihm an, ihm beim zweiten Klassenwechsel zu helfen.

Er hatte keine Ahnung von dem Spiel, aber konnte es kaum erwarten voll einzusteigen. Nach der Schule ging ich mit ihm nach Hause, unter dem Vorwand einen Class Change Quest durchzuführen. Ich tötete einige Skelette und unterhielt mich mit einer Wache. Im wichtigtuerischen Ton erklärte ich ihm, dass die Aufgabe erledigt sei und bat ihn um die „veraltete Rüstung“ als Gegenleistung. Er hatte kein Problem damit. Wir kauften ihm ein Holzschwert und er hatte das Gefühl eine tolle Leistung erbracht zu haben.“

Moral der Geschichte: Wenn jemand anbietet etwas für Sie zu erledigen, versichern Sie sich, dass Sie genau wissen was vor sich geht und ob das wirklich notwendig ist. Informieren Sie sich über den Preis, denn möglicherweise ist es die Sache nicht wert. Lassen Sie niemals Gaming-Profis an Ihren Computer oder Ihre Konten – noch nicht einmal Ihre „Freunde“. Auch wenn die Person dieser Geschichte sich teilweise zurückgehalten hat, kann von richtigen Betrügern nicht erwartet werden, dass sie rücksichtsvoll mit den Opfern umgehen.

Konto-Diebstahl mit TeamViewer

Anonym, 20, Student:

„Damals als ich in meiner Kinderzeit Counter-Strike: Source spielte, fand ich einen 35HP-Server mit einem Typen im Anzug von Iron Man. Seine Rag Doll gab beim Sterben coole, metallische Töne von sich. Zugegebenermaßen war ich echt beeindruckt davon. Ich fragte in einem allgemeinen Forum nach, wie ich diese Art von Anzug kriegen könnte und der Server-Administrator sagte, dass dieses Modell den Administratoren vorbehalten war, aber ich ausnahmsweise eins kostenlos haben könnte.

Er aktivierte den Anzug für mich auf dem Server und alles schien in Ordnung zu sein, aber dann informierte er mich, dass das Modell zusätzlich auf Steam aktiviert werden müsse, damit es nicht verschwindet. Er schlug mir vor TeamViewer zu installieren und ihm Zugriff auf meinen Computer zu gewähren. Er vernetzte sich, öffnete Notepad direkt auf meinem Bildschirm und schrieb dort, was zu tun war. Um die kurze Geschichte noch schneller zu erzählen: Ich gab ihm meine Anmeldedaten für das Konto, er meldete sich für mich an, um angeblich den Anzug zu aktivieren und so verlor ich mein Steam-Konto.“

Moral der Geschichte: Drittanbieter-Software auf dem Computer zu installieren ist ein großes Risiko und einem Unbekannten Zugriff auf den Computer zu gewähren ist noch gefährlicher. Teilen Sie niemals Ihren Benutzernamen und Ihr Passwort, auch nicht dann, wenn Ihnen coole Features oder eine Lösung für einen Vorfall versprochen wird. Ein Trick den gefälschter technischer Support gerne anwendet. Wenn Sie einen technisch versierten Freund um Hilfe bitten, lassen Sie es sich genau erklären und machen Sie es dann selbst.

Die kürzeste Tragödie der Welt

Hermit Purple, 18, Profi-Kommentator in VKontakte-Communitys:

„Ich spielte Digger Online und meldete mich beim Server an. Die Administratoren sagten: Item oder du wirst gesperrt. Ich kaufte ein Item, aber sie sperrten mein Konto trotzdem.“

Moral der Geschichte: Hier gibt es keine Moral, wir können nur Mitleid mit dem Opfer haben.

Midori Kuma drückt sein <a href="https://knowyourmeme.com/memes/press-f-to-pay-respects">Mitgefühl</a> mit den Gamer-Opfern aus

Midori Kuma drückt sein Mitgefühl mit den Gamer-Opfern aus

Wie Sie sich vor Betrug im Gaming schützen können

Gamer, die ihre Konten, ihr Geld und ihre Ausrüstungen nicht verlieren möchten, sollten Folgendes beachten:

  • Spielekonten mit starken, einmaligen Passwörtern schützen und nicht vergessen, die Zwei-Faktor-Authentifizierung zu aktivieren. So werden Konten in Steam, Origin, Battle.net und Twitch eingerichtet.
  • Überprüfen Sie alle Deals und Angebote, indem Sie sich beispielsweise die Profile der Verkäufe (oder Käufer) ansehen, Reviews lesen und die Website des Anbieters unter die Lupe nehmen – Es ist besser eine halbe Stunde zu verlieren als Ihr ganzes Geld.
  • Nehmen Sie sich Zeit, wenn Sie Ihre Anmeldedaten eingeben. Überprüfen Sie zuerst, ob Sie sich tatsächlich auf der offiziellen Website befinden. Geben Sie die Websiteadresse am besten manuell ein und achten Sie darauf, dass sich keine Tippfehler in der Webadresse befinden. Verlassen Sie sich nicht auf bekannte Seiten-Layouts – die Designs der Seiten können leicht nachgebildet werden und ein kurzer Blick darauf bietet keinerlei Sicherheit.
  • Lehnen Sie zusätzliche Programme ab. Wenn ein Freund, ein Bekannter (oder ein Unbekannter online) Sie darum bittet, etwas zu installieren – besonders wenn es sich um Tools für Remote-Zugriff handelt – sagen Sie höflich „Nein“. Bei Hilfeangeboten ist es besser sich alles genau erklären zu lassen und es dann selbst auszuführen.
  • Deaktivieren Sie beim Spielen niemals Ihren Virenscanner. Viele moderne Sicherheitslösungen, wie beispielsweise Kaspersky Security Cloud bieten einen Spielmodus, der Sparsam mit den Ressourcen umgeht und das Spielen nicht beeinträchtigt.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.