{"id":24289,"date":"2020-06-18T13:32:09","date_gmt":"2020-06-18T11:32:09","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24289"},"modified":"2020-06-18T13:49:39","modified_gmt":"2020-06-18T11:49:39","slug":"game-over-cyberkriminelle-haben-zunehmend-videospieler-im-visier","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/game-over-cyberkriminelle-haben-zunehmend-videospieler-im-visier\/24289\/","title":{"rendered":"Game Over: Cyberkriminelle haben zunehmend Videospieler im Visier"},"content":{"rendered":"

Gamer stehen verst\u00e4rkt im Visier von Cyberkriminellen, wie aktuelle Untersuchungen von Kaspersky zeigen. Demnach gab es w\u00e4hrend der Corona-bedingten Ausgangsbeschr\u00e4nkungen weltweit einen Anstieg um 54 Prozent von Angriffen<\/a> unter dem Deckmantel beliebter Spiele oder Plattformen. Dar\u00fcber hinaus fanden unsere Experten vier Malware-Familien, die explizit Passw\u00f6rter und Daten von Gamern<\/a> im Blick haben und entwenden k\u00f6nnen.<\/p>\n

Cyberkriminelle locken ihre potenziellen Opfer mit Versprechen von kostenlosen Spielversionen, Updates und Erweiterungen oder Cheats unter dem Deckmantel beliebter Spiele und Plattformen in die Falle. Die t\u00e4gliche Anzahl an Versuchen , Nutzer durch Gaming-bezogene Themen auf sch\u00e4dliche Webseiten zu leiten, nahm erheblich zu: Im Vergleich zum Januar 2020 gab es im April 2020 einen Anstieg um 54 Prozent. Klickt ein Nutzer auf einen sch\u00e4dlichen Link, wird kein Game, sondern Malware wie beispielsweise ein Password Stealer, Ransomware oder ein Krypto-Miner heruntergeladen.<\/p>\n

Am h\u00e4ufigsten nutzten Cyberkriminelle das Spiel ,Minecraft\u2018 als Deckmantel f\u00fcr illegale Machenschaften. Der Name des beliebten Spiels wurde bei mehr als 130.000 Webangriffen verwendet. Des Weiteren wurden ,Counter Strike: Global Offensive\u2018 und ,The Witcher 3\u2019genutzt. Aber auch bekannte Spieleplattformen werden als Lockmittel eingesetzt: die Anzahl der durch Kaspersky-Anti-Phishing-Technologien blockierten Weiterleitungen zu Phishing-Seiten, die das Wort ,Steam\u2018 nutzen, stieg im April 2020 um 40 Prozent an.<\/p>\n

\"gaming\"<\/p>\n

Viele dieser Angriffe im Zusammenhang mit Videospielen sind nicht besonders ausgefeilt. Der Nutzer als Angriffsvektor f\u00fchrt hier zum Erfolg. Die vergangenen Monate haben gezeigt, dass Nutzer sehr anf\u00e4llig f\u00fcr Phishing-Angriffe oder das Klicken auf sch\u00e4dliche Links sind, wenn sie auf der Suche nach Raubkopien oder Cheats sind, die ihnen beim Weiterkommen in den Spielen helfen.<\/p>\n

Da nun viele Spieler dieselben Ger\u00e4te zum Gaming verwenden, mit denen sie auch auf Unternehmensnetzwerke zugreifen, sollten sie erst recht Vorsicht walten lassen: Riskante Aktionen gef\u00e4hrden nicht nur pers\u00f6nliche Daten oder Geld, sondern auch Unternehmensressourcen. Wenn m\u00f6glich, sollten Nutzer vermeiden, ihre privaten Ger\u00e4te f\u00fcr Unternehmenszwecke einzusetzen.<\/p>\n

\u00a0<\/p>\n

Gef\u00e4hrlicher Trojaner vs. Gamer: Kaspersky warnt vor Passwort-Diebstahl<\/h3>\n

Unsere weitere Untersuchungen zeigen au\u00dferdem das Gef\u00e4hrdungspotential durch Password Stealer. Unsere Experten identifizierten vier Malware-Familien \u2013 Kpot, BetaBot, Okasidis und Thief Stealer -, die explizit die Kontodaten von Nutzern von Plattformen wie Battle.net, Origin oder Uplay im Visier haben, um sie anschlie\u00dfend weiterzuverkaufen. Die gefundenen vier Trojaner haben zwar vornehmlich die Zugangsdaten des Spiels im Visier, allerdings k\u00f6nnten auch Passw\u00f6rter f\u00fcr Online-Banking in Gefahr sein.<\/p>\n

,Kpot\u2018 kann Cookie-Dateien, Konten von verschiedenen Messenger-Diensten und das Sitzungs-Token einer Spieleplattform stehlen. Durch das Abrufen von Sitzungs-Token-Daten erhalten Cyberkriminelle zwar keinen Zugriff auf die Anmelde- und Kennwortdetails des Nutzers, sie k\u00f6nnen jedoch wertvolle Items des Spiels verkaufen.<\/p>\n

Die Trojaner ,Okasidis\u2018<\/strong> und ,Thief Stealer\u2018<\/strong> konzentrieren sich darauf, bestimmte Dateien aus spielbezogenen Ordnern auf dem infizierten Computer zu stehlen.<\/p>\n

BetaBot<\/strong> hat dagegen Browser-Daten im Visier: Besucht ein Nutzer eine Webseite einer Spieleplattform, deren URL bestimmte Schl\u00fcsselw\u00f6rter enth\u00e4lt, aktiviert die Malware die Datenerfassung auf diesen Seiten. Auf diese Weise k\u00f6nnen Cyberkriminelle auf der Webseite eingegebene Daten wie Logins und Kennw\u00f6rter stehlen.<\/p>\n

Die gefundenen Trojaner sind f\u00fcr die Nutzer praktisch unsichtbar, da sie keine weiteren Berechtigungen ben\u00f6tigen oder gef\u00e4lschte Warnungen senden. Des Weiteren nutzen sie keine Schwachstellen in den Spieleplattformen aus, da sie sich ausschlie\u00dflich auf das Sammeln von Daten von einem infizierten Ger\u00e4t konzentrieren.<\/p>\n

\u00a0<\/p>\n

Kaspersky-Tipps f\u00fcr sicheres Gaming<\/h3>\n