{"id":2278,"date":"2014-01-23T15:00:39","date_gmt":"2014-01-23T15:00:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2278"},"modified":"2020-02-26T18:31:19","modified_gmt":"2020-02-26T16:31:19","slug":"gehackte-spielekonsolen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/gehackte-spielekonsolen\/2278\/","title":{"rendered":"Gehackte Spielekonsolen"},"content":{"rendered":"

Seit ich in der Sicherheitsbranche arbeite \u2013 und ich muss ehrlich sagen, dass das noch nicht so lange ist \u2013, \u00fcberrascht es mich, dass es keine Attacken auf Spielesysteme gibt. Man liest vielleicht ein paarmal pro Jahr dar\u00fcber, dass eine Sicherheitsl\u00fccke eines bestimmten Spiels<\/a> oder einer Spieleplattform ausgenutzt wurde. Doch meist sind diese Attacken Einzelschl\u00e4ge, die generell eine Spiele-Online-Plattform, ein Spiele-Forum<\/a> oder eine Spiele-Datenbank<\/a> angreifen. Der seit vielen Jahren popul\u00e4re PC-Shooter CounterStrike ist daf\u00fcr ein gro\u00dfartiges Beispiel: Es scheint dauernd CounterStrike-Hacks zu geben.<\/p>\n

\n<\/p>

Um eines klarzustellen: Spieler auf dem Computer, vor allem jene, die Massive-Multiplayer-Online-Rollenspiele und andere beliebte Games (wie zum Beispiel Minecraft) spielen, sind schon l\u00e4nger zahlreichen Bedrohungen ausgesetzt, die auf ihre Computer abzielen<\/a>. Doch Angriffe auf XBOX, PlayStation oder Nintendo-Konsolen scheinen sehr selten zu sein. Nintendos und Sonys tragbare Ger\u00e4te DS und PSP wurden vor etwa sechs Jahren von Trojanern angegriffen<\/a> und seit damals sagen Experten das Kommen von Spiele-Schadprogrammen f\u00fcr Konsolen voraus. Doch in der Realit\u00e4t m\u00fcssen sich die j\u00e4hrlichen Voraussagen zu solchen Spiele-Sch\u00e4dlingen erst noch bewahrheiten.<\/p>\n

Der Angriff auf das Sony PlayStation Network und der daraus folgende Ausfall im Jahr 2011 z\u00e4hlt bis heute zu den gr\u00f6\u00dften Vorf\u00e4llen und hat etwa 75 bis 100 Millionen Kunden betroffen.<\/div>\n

Der Angriff auf das Sony PlayStation Network und der daraus folgende Ausfall im Jahr 2011<\/a> z\u00e4hlt bis heute zu den gr\u00f6\u00dften Vorf\u00e4llen und hat etwa 75 bis 100 Millionen Kunden betroffen. Das Netzwerk ist nach dem Angriff fast einen Monat lang ausgefallen und Sony wurde daf\u00fcr scharf kritisiert. Nicht nur f\u00fcr die Art, wie das Unternehmen mit dem Vorfall umgegangen ist, sondern auch f\u00fcr mehrere Sicherheitsfehltritte, die f\u00fcr den Vorfall verantwortlich waren und ihn in manchen F\u00e4llen sogar verschlimmerten. Doch so schlimm der Vorfall auch war \u2013 er zielte auf Firmenserver ab, nicht auf die Konsole selbst.<\/p>\n

Und nat\u00fcrlich war die PSN-Attacke \u2013 zumindest zum Teil \u2013 eine Reaktion auf die Art, wie Sony auf die Ank\u00fcndigung von George Hotz regierte, der auch unter dem Pseudonym geohot bekannt ist, der bekannt machte, die PlayStation 3 mit einem Jailbreak entsperrt zu haben. Es ist sogar wichtig, hier eine Unterscheidung zu machen: Wenn ich von Angriffen spreche, meine ich sch\u00e4dliche, kriminelle Hacks, mit denen Geld, Informationen oder Computer-Ressourcen von Spielekonsolen gestohlen werden sollen, die Computern immer \u00e4hnlicher werden. Es gibt nat\u00fcrlich nicht gerade wenige Hobby-Hacks, die manchmal auch als Modding bezeichnet werden, \u00fcber die Zugriff auf das volle Potential von Konsolen erlangt werden soll oder die Konsolen so modifiziert werden sollen, dass illegale Downlaods damit gespielt werden k\u00f6nnen.<\/p>\n

Wenn Sie an die fr\u00fchen Tage der Spielekonsolen zur\u00fcckdenken, wurde dieses Verhalten sogar irgendwie gef\u00f6rdert. Als ich etwa f\u00fcnf oder sechs Jahre alt war, brachte mein Vater dieses seltsame Ger\u00e4t namens Game Genie f\u00fcr mein Nintendo Entertainment System mit. Das Game Genie war im Grunde eine automatisierte Hacking-Box. Sie hatte Zugriff auf den Bin\u00e4rcode, der die Videospiele kontrollierte, manipulierte die Spieledaten und erm\u00f6glichte den Spielern, Cheat-Codes einzugeben und w\u00e4hrend dem Spielen Funktionen auszuf\u00fchren, die eigentlich nicht ausf\u00fchrbar sein sollten.<\/p>\n

Doch da die Konsolen leistungsf\u00e4higer wurden und auf einmal mit dem Internet verbunden waren, ist die Gefahr von Schadprogrammen f\u00fcr Spielekonsolen mittlerweile recht real. Wie mein Kaspersky-Kollege Christian Funk sagt<\/a>: \u201edie dauernde Verbindung von modernen Konsolen, mit Apps f\u00fcr Twitter, Facebook, Youtube, Chats und Videokonferenzen wie Skype, \u00f6ffnet T\u00fcren und macht die Konsolen f\u00fcr Angriffe verwundbar.\u201c<\/p>\n

Die traurige Wahrheit ist, dass, je mehr wir an wertvollen Informationen in die Maschinen eingeben, desto h\u00f6her die Wahrscheinlichkeit ist, dass sie von Angreifern attackiert werden, die nach solchen wertvollen Informationen suchen. In einem Artikel auf Securelist, in dem es um die neuesten Konsolen XBOX One und PS4 ging, sch\u00e4tzte Funk, die Faktoren ein, die zum gestiegenen Risiko durch Schadprogramme f\u00fchren, dem diese Ger\u00e4te nun gegen\u00fcberstehen. Er sagt, dass die zwei wichtigsten Faktoren die Popularit\u00e4t eines Ger\u00e4ts und die M\u00f6glichkeit, durch einen Angriff Geld zu machen, sind.<\/p>\n

Im Fall der XBOX One, ist Funk vor allem an deren Kompatibilit\u00e4t mit Windows-Mobile-Apps interessiert. Derzeit gibt es laut Funk noch keine In-The-Wild-Schadprogramme, die auf Windos-Mobile-Apps abzielen, wahrscheinlich, da das Betriebssystem keinen gro\u00dfen Marktanteil hat. Doch mit der XBOX One k\u00f6nnte die Zahl der Windows-Mobile-Anwender stark steigen, was auch zu zahlreicheren Bedrohungen f\u00fchren wird.<\/p>\n

Finanziell gesehen, so Funk weiter, gibt es genug Anreize f\u00fcr Angreifer. Doch abgesehen davon hat er bisher nur Bricking-Malware gesehen, die im Grunde das Ger\u00e4t kaputt macht \u2013 sie ist zwar sch\u00e4dlich, bringt den Cyberkriminellen aber kein Geld. Zumindest bisher nicht. Dazu sagt Funk, dass er \u00fcber Hacks gelesen hat, die die XBOX One angeblich r\u00fcckw\u00e4rtskompatibel f\u00fcr Spiele der XBOX 360 machen, doch eigentlich murksen diese nur mit dem Devkit der Konsole rum. Das ist schlimmstes Troll-Verhalten.<\/p>\n

\u201eBei modernen Konsolen liegen die Dinge allerdings anders\u201c, so Funk weiter. \u201eDa die Hersteller immer mehr die M\u00f6glichkeit einbauen, zus\u00e4tzliche Apps zu installieren (f\u00fcr die man mit der Kreditkarte zahlen muss, deren Daten auf dem Spielerkonto gespeichert werden) und Verbindungen zu Sozialen Netzwerken herzustellen, um den Fortschritt und das Erreichte zu teilen, und die Ger\u00e4te auch immer leistungsf\u00e4higer werden, werden diese f\u00fcr Kriminelle immer interessanter.\u201c<\/p>\n

Funk dr\u00fcckt seine Bedenken bez\u00fcglich des Potenzials von Ransomware<\/a>-Erpressungen aus, die die Konsole sperren k\u00f6nnten und f\u00fcr das Entsperren ein L\u00f6segeld verlangen w\u00fcrden. Auch datenstehlende Trojaner, die es auf pers\u00f6nliche Informationen oder Kreditkartendaten abgesehen haben, k\u00f6nnten auf den aktuellen Konsolen zu einem Problem f\u00fcr Gamer werden. Und da diese neuen Spielemaschinen viel mehr Rechenleistung bieten, k\u00f6nnten sie auch wertvolle Ziele f\u00fcr Cyberkrimkinelle sein, die diese Leistung f\u00fcr das Bitcoin-Mining oder den Betrieb von Botnetzen ben\u00f6tigen.<\/p>\n

Wie Christian Funk in seinem Artikel schreibt, m\u00f6chten wir hier niemandem unn\u00f6tig Angst vor den aktuellsten Konsolen machen. Ich bin mir sicher, das die Konsolen toll sind und Ihnen mehr Spa\u00df als Probleme bringen. Allerdings habe ich auch das ungute Gef\u00fchl, dass jetzt die Zeit der Spiele-Schadprogramme anbricht. Und ich bin nicht ganz sicher, was wir brauchen, um uns davor sch\u00fctzen zu k\u00f6nnen. Es ist absolut m\u00f6glich, dass die Voraussagen nicht ganz eintreffen oder die Konsolenhersteller und vielleicht sogar Sicherheitsfirmen sich um den Schutz der Konsolen und der Spieler k\u00fcmmern werden. Es ist aber genauso m\u00f6glich, dass Angreifer beginnen, auf Spielekonsolen loszugehen, wie es mit Windows-Computern vor etwa 10 Jahren war oder mit Android heute der Fall ist. Die Zeit wird es zeigen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Seit ich in der Sicherheitsbranche arbeite \u2013 und ich muss ehrlich sagen, dass das noch nicht so lange ist \u2013, \u00fcberrascht es mich, dass es keine Attacken auf Spielesysteme gibt. Man liest vielleicht ein paarmal pro Jahr dar\u00fcber, dass eine Sicherheitsl\u00fccke eines bestimmten Spiels oder einer Spieleplattform ausgenutzt wurde. Doch meist sind diese Attacken Einzelschl\u00e4ge, die generell eine Spiele-Online-Plattform, ein Spiele-Forum oder eine Spiele-Datenbank angreifen.<\/p>\n","protected":false},"author":42,"featured_media":2279,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[63,862,209,860,861],"class_list":{"0":"post-2278","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-hacker","9":"tag-playstation","10":"tag-schadprogramme","11":"tag-spielekonsolen","12":"tag-xbox-one"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/gehackte-spielekonsolen\/2278\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/hacker\/","name":"Hacker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2278"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2278\/revisions"}],"predecessor-version":[{"id":22670,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2278\/revisions\/22670"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2279"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}