{"id":16556,"date":"2018-05-03T11:33:52","date_gmt":"2018-05-03T09:33:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16556"},"modified":"2018-05-04T10:21:42","modified_gmt":"2018-05-04T08:21:42","slug":"more-steam-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/more-steam-threats\/16556\/","title":{"rendered":"Steam-Nutzer sollten bei diesen neuen Betrugsmaschen nicht in Versuchung geraten"},"content":{"rendered":"

Jeder, der sich in seiner Freizeit mit Gaming besch\u00e4ftigt, kennt vermutlich die weltweit gr\u00f6\u00dfte Online-Vertriebsplattform f\u00fcr Computerspiele: Steam. Im Grunde genommen ist Steam aber weitaus mehr als ein blo\u00dfer Internetstore. Die Plattform beherbergt mit rund 125 Millionen aktiven Benutzerkonten eine riesige Gamer-Community, die sich \u00fcber die Plattform beispielsweise \u00fcber die neuesten Spiel-Releases austauschen kann. Zudem erm\u00f6glicht das System die Online-Verteilung von Spielen, die Ver\u00f6ffentlichung von Reviews und vieles mehr.<\/span><\/p>\n

Vorsicht: #Steam-Nutzer sollten bei diesen neuen Betrugsmaschen nicht in Versuchung geraten:<\/p>Tweet<\/a><\/blockquote>\n

Nat\u00fcrlich machen die Gr\u00f6\u00dfe der Plattform und die Anzahl der aktiven Nutzer Steam zu einem unwiderstehlichen Zielobjekt f\u00fcr Hacker. Wir haben bereits \u00fcber Trojaner, die speziell darauf ausgerichtet sind, Steam-Accounts zu stehlen<\/a>, und \u00fcber die g\u00e4ngigsten Betrugsmaschen<\/a> im Bereich Gaming berichtet, aber neue Angriffsmethoden tauchen immer wieder auf. In diesem Beitrag m\u00f6chten wir \u00fcber neue Betrugsmaschen berichten, die Kriminelle verwenden, um Gamer zu hacken.<\/span>\"\"<\/a><\/p>\n

Kostenlose oder preiswerte Gamekeys<\/h3>\n

Computerspiele sind nicht billig. Aus diesem Grund begr\u00fc\u00dfen die meisten einen guten Deal, wenn es um den Erwerb neuer Spiele geht. Wenn das Spiel, nach dem Sie suchen, nicht Teil eines offiziellen Verkaufs ist, erscheint Ihnen ein Angebot, bei dem Sie den notwendigen Gamekey zum halben Preis erwerben k\u00f6nnen, vermutlich ziemlich verlockend.<\/span><\/p>\n

Im Internet wimmelt es nur so von Stores, die Lizenzschl\u00fcssel f\u00fcr Computerspiele anbieten. Der Erwerb eines Gamekeys von einem Drittanbieter kann allerdings mit einem unkalkulierbaren Risiko verbunden sein. Zudem kann man unm\u00f6glich vorher wissen, ob er funktioniert oder nicht.<\/span><\/p>\n

Auf der Jagd nach einem neuen Spiel und einem attraktiven Preis lassen die Benutzer das Thema Sicherheit auf sehr dubiosen Websites oftmals au<\/span>\u00dfen vor<\/span>. Infolgedessen kann ihre Schn\u00e4ppchenjagd mit einem gebrauchten Gamekey und einem leeren Portemonnaie enden.<\/span><\/p>\n

Key-Lotterie<\/h3>\n

Fake-Stores sind f\u00fcr die meisten Gamer relativ einfach aufzusp\u00fcren, sodass Betr\u00fcger, die versuchen, so viele Gamer wie m\u00f6glich zu manipulieren, bestimmte Methoden anwenden, die, obwohl sie nicht vollst\u00e4ndig betr\u00fcgerisch sind, auch nicht gerade als ehrlich bezeichnet werden k\u00f6nnen. Websites mit Slogans wie \u201eVersuchen Sie Ihr Gl\u00fcck und gewinnen Sie einen zuf\u00e4lligen Gamekey\u201c werden mittlerweile immer h\u00e4ufiger.<\/span>\"\"<\/a><\/p>\n

Ein Spiel, bei dem ein zuf\u00e4lliger Gamekey gewonnen werden kann, ist eine Art Lotterie, bei der ein unbekanntes Produkt zu einem bestimmten Preis gekauft wird. Nachdem man, sagen wir, drei US-Dollar f\u00fcr einen bestimmten Gamekey ausgegeben hat, nimmt der Benutzer automatisch an einer Ziehung teil, deren Hauptpreis um die 50 US-Dollar oder mehr wert ist \u2013 es gibt allerdings auch andere Preise, die weitaus weniger wert sind.<\/span><\/p>\n

Das Ganze kann, muss aber nicht als Betrug gesehen werden \u2013 denn scheinbar h\u00e4ngt alles vom Gl\u00fcck des Nutzers ab. Denn der Algorithmus, der hinter diesen Giveaways steckt, wird nicht aufgedeckt, was bedeutet, dass sich die Gamer sich auf die eine oder andere Niederlage einstellen m\u00fcssen und mit Sicherheit einen Gamekey gewinnen, der weniger wert ist als die urspr\u00fcnglich gezahlte Summe.<\/span><\/p>\n

Bevor sie den Sprung wagen, fragen sich besonnene Gamer vermutlich, welchen Vorteil ihnen ein solches Lotterie-Spiel verschafft. Denn selbst wenn ein Wunder geschieht und sie ein hochwertiges Spiel gewinnen w\u00fcrden, gibt es keine Garantie, dass sie es auch m\u00f6gen werden.<\/span><\/p>\n

Ein Account mit 100 Spielen zum Preis von 3<\/h3>\n

Eine weitere M\u00f6glichkeit, Spiele g\u00fcnstiger als zum Steam-Preis zu erhalten, besteht darin, den Account eines anderen Gamers zu kaufen. Die Accounts werden oft von den gleichen dubiosen Stores verkauft, die auch die billigen Gamekeys zum Verkauf anbieten.<\/span><\/p>\n

Mit einem frisch erworbenen Log-in und Passwort wird der K\u00e4ufer zum stolzen Besitzer eines Accounts, der nicht nur den Spielinhalt und die In-Game-Items, sondern auch die Leistungen des Vorbesitzers beinhaltet. Gamer, die sich so das Leben einfacher machen m\u00f6chten, gibt es wie Sand am Meer.<\/span><\/p>\n

Der Erwerb eines Accounts scheint eine Win-win-Situation zu sein. Allerdings ist die Wahrscheinlichkeit hoch, dass ein weiterverkauftes Konto gestohlen wurde, daher sollten diese zwei Punkte immer beachtet werden. Erstens sollte die blo\u00dfe Wahrscheinlichkeit, dass derartige Konten gestohlen sein k\u00f6nnten, ethisch gesinnte Personen von ihrem Erwerb abschrecken. Zweitens besteht eine recht gute Chance, dass der urspr\u00fcngliche Eigent\u00fcmer versucht, die Kontrolle \u00fcber sein Profil zur\u00fcckzugewinnen. In diesem Fall steht der K\u00e4ufer mit leeren H\u00e4nden da, denn der Verk\u00e4ufer hat ihm vermutlich keine Geld-zur\u00fcck-Garantie angeboten.<\/span><\/p>\n

Kostenlose In-Game-Items<\/h3>\n

Gestohlene Steam-Accounts wachsen nicht auf B\u00e4umen; bevor sie verkauft werden k\u00f6nnen, m\u00fcssen sie gestohlen werden. Die gebr\u00e4uchlichste Methode ist das gute alte Phishing. Und so funktioniert\u2019s:<\/span><\/p>\n

Sie erhalten einen Link mit einem verlockenden Angebot von Steam (kostenlose In-Game-Items, ein interessantes Tauschangebot oder \u00c4hnliches). Der Link kann in einer pers\u00f6nlichen Nachricht gesendet werden, in den Kommentaren zu einer Spielrezension oder einem Social-Media-Beitrag auftauchen, usw.<\/span><\/p>\n

Wenn man auf den Link klickt, wird der Benutzer zur offiziellen Steam-Seite weitergeleitet, wo er aufgefordert wird, seine Login-Daten einzugeben. In der Hoffnung auf einen tollen Deal, gibt der Benutzer alle geforderten Daten ein, ohne auf die URL-Adresse zu achten. Die offizielle Domain von Steam lautet https:\/\/steamcommunity.com, also registrieren Scammer \u00e4hnliche Domains wie:<\/span><\/p>\n