{"id":26222,"date":"2021-02-11T12:46:35","date_gmt":"2021-02-11T10:46:35","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26222"},"modified":"2021-02-11T15:14:29","modified_gmt":"2021-02-11T13:14:29","slug":"tales-from-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/tales-from-steam\/26222\/","title":{"rendered":"Steam & Mirrors: Wie Gamer betrogen werden"},"content":{"rendered":"

Menschen lernen mehr aus eigenen Fehlern, als aus erfundenen Geschichten, die vor Betrug warnen. Deshalb m\u00f6chten wie Ihnen heute anhand wahrer Geschichten von Gamern zeigen, was in puncto Sicherheit beim Gaming alles schieflaufen kann. Lesen Sie weiter und erfahren Sie mehr \u00fcber die wahren Geschichten von vier Opfern und einem T\u00e4ter.<\/p>\n

Betrug mit Geschenken<\/h2>\n

Mikhail Mad_Bucket, 23, \u00dcbersetzer:<\/p>\n

\u201eVor ca. sieben Jahren passierte mir etwas recht Interessantes auf Steam\u00a0\u2013 eigentlich war es ein Betrug, aber nicht ganz. In Team Fortress 2<\/em> gab es Waffen, mit denen bereits get\u00f6tet wurde und ich wollte eine heruntergefalle Armbrust mit besonderen F\u00e4higkeiten verkaufen. Eine unbekannte Person bot mir an die Armbrust auf Steam gegen das Spiel Eets<\/em><\/a> auszutauschen.<\/p>\n

Ich dachte: ,Wow, ein Spiel f\u00fcr nur eine Waffe!\u2018\u00a0\u00a0 Wir f\u00fchrten den Umtausch durch, ich installierte Eets<\/em> und alles schien in Ordnung zu sein. Aber dann besuchte ich das Profil der Person und dort stand in Gro\u00dfbuchstaben: ,HEY LEUTE, ICH VERSCHENKE EETS KOSTENLOS AN ALLE, DIE ES HABEN M\u00d6CHTEN.\u2018\u00a0 Irgendeine Seite vergab einfach so die Lizenzschl\u00fcssel f\u00fcr dieses Spiel, mit so vielen Kopien wie man haben wollte.\u201c<\/p>\n

Moral der Geschichte:<\/strong> Wenn Ihnen ein Spiel kostenlos oder extrem billig angeboten wird, gehen Sie zur offiziellen Seite des Entwicklers oder Videospielverlags, um zu \u00fcberpr\u00fcfen, ob der Deal dort angeboten wird. Wenn ja, dann laden Sie das Spiel \u00fcber die offizielle Seite herunter\u00a0\u2013\u00a0so gehen Sie keine unn\u00f6tigen Risiken ein. Unser Held hatte Gl\u00fcck, dass er als Gegenleistung f\u00fcr seine Waffe eine echte Kopie des (kostenlosen) Spiels erhielt und keine Trojaner<\/a> oder gef\u00e4lschte Gamekeys.<\/p>\n

Wenn Sie kostenlose Computerspiele bevorzugen, lesen Sie unseren Blogbeitrag: Wie man ein kostenloses Spiel findet und dabei Betrug vermeidet<\/a>.<\/p>\n

<\/strong><\/p>\n

B\u00f6sartige Apps und gestohlene Konten<\/h2>\n

Anonym, 17:<\/p>\n

\u201eIch bin zweimal Betr\u00fcgern begegnet. Das erste Mal fand ich ein Programm, das angeblich die Items in CS:GO<\/em> optimierte und genauso aussah, wie die Steam-Anmeldeseite. Damals war ich 10 Jahre alt und wusste nicht so wirklich was ich da machte. Ich gab meine Daten ein, es kam zu einem Datenleck und mein Konto wurde beinahe gestohlen.<\/p>\n

Zu der Zeit wurden Konten mit Items echt schnell gestohlen. Das zweite Mal begann ich \u00fcber ein anderes Konto Dinge in CS:GO<\/em> zu sammeln. Ich erinnere mich, dass ich in weniger als zwei Stunden eine AWP Redline und ein M4A4 Asiimov erhielt. 20 Minuten danach wurde mein Konto gestohlen und die Items verschwanden. Ich wei\u00df nicht genau, wie das passiert ist\u00a0\u2013 vielleicht wurde irgendwo eine Datenbank gehackt. Nebenbei bemerkt, hat mir der technische Support das Konto immer noch nicht zur\u00fcckgegeben. Ehrlich gesagt habe ich recht schreckliche Erinnerungen an diese Zeit\u00a0\u2013\u00a0Anmeldungen ohne Zwei-Faktor-Authentifizierung und schlechter bis mittelm\u00e4\u00dfiger Steam-Support.\u201c<\/p>\n

Erste Moral der Geschichte:<\/strong> Es ist nicht sicher, Anmeldedaten bei Drittanbieterservices anzugeben, besonders dann nicht, wenn viel Gold oder illegale Vorteile, wie die Verbesserung des Ratings\u00a0angeboten werden, denn Sie gehen das Risiko ein, Ihr Konto zu verlieren. Vermeiden Sie au\u00dferdem dubiose Apps zu installieren \u2013\u00a0was auf den ersten Blick nach Mogel-Codes oder Bots aussieht, k\u00f6nnte sich als Malware entpuppen.<\/p>\n

M\u00f6chten Sie auf Nummer sicher gehen, empfehlen wir Ihnen eine effektive Sicherheitsl\u00f6sung<\/a> zu verwenden, die die Installation von b\u00f6sartigen Apps im Voraus verhindert, gef\u00e4lschte Seiten blockiert und Sie vor anderen \u00dcbeln<\/a> sch\u00fctzt.<\/p>\n

Zweite Moral der Geschichte:<\/strong> Es ist ausschlaggebend, f\u00fcr jeden einzelnen Service, den Sie in Anspruch nehmen, ein starkes, einmaliges Passwort zu erstellen<\/a>. Denken Sie sich ein starkes Passwort aus, damit es nicht leicht geknackt werden kann und nutzen Sie f\u00fcr jedes Konto ein anderes Passwort, damit Sie im Fall eines Datenlecks Ihre anderen Konten nicht verlieren. Sollten Passwort-Erinnerungss\u00e4tze f\u00fcr Sie keine gro\u00dfartige Hilfe sein, k\u00f6nnen Sie stattdessen einen Password Manager<\/a>\u00a0<\/strong>verwenden. Dort k\u00f6nnen Sie auf sichere Weise alle Ihre Passw\u00f6rter speichern und sie von dort aus automatisch auf den Anmeldeseiten Ihrer Konten angeben.<\/p>\n

Weitere Sicherheit bietet die Aktivierung von Zwei-Faktor-Authentifizierung. Bei dieser Art von Anmeldung brauchen Sie (oder jegliche andere Person, die auf Ihr Konto zugreifen will) abgesehen vom Passwort auch einen Einwegcode. Das erschwert den Kontohack. Informieren Sie sich in unseren Blogbeitr\u00e4gen, wie Sie diese und andere Sicherheitsfunktionen auf Steam<\/a>, Origin<\/a>, Battle.net<\/a> und Twitch<\/a> aktivieren k\u00f6nnen.<\/p>\n

<\/strong><\/p>\n

Social Engineering: Die Geschichte eines Verbrechers<\/h2>\n

Alexander, 28, SAP-Programmierer:<\/p>\n

\u201eIn den Anfangszeiten von Lineage 2<\/em> haben einige Freunde eines leichtgl\u00e4ubigen Klassenkameraden von mir ihn in die virtuellen Online-Rollenspiele in einer fiktiven Welt (MMORPG) eingef\u00fchrt. Sie erstellen ein Konto f\u00fcr ihn und lie\u00dfen ihn viel Geld einzahlen (zumindest aus Sch\u00fclersicht). Sie kauften ihm eine Top-D-Grad-R\u00fcstung, [weit besser als die Standardr\u00fcstung <\/em>] und f\u00fchrten heimlich den ersten Class Change Quest durch. Da ich zu den Typen geh\u00f6re, die gerne Profit auf Kosten von anderen machen, bot ich ihm an, ihm beim zweiten Klassenwechsel zu helfen.<\/p>\n

Er hatte keine Ahnung von dem Spiel, aber konnte es kaum erwarten voll einzusteigen. Nach der Schule ging ich mit ihm nach Hause, unter dem Vorwand einen Class Change Quest durchzuf\u00fchren. Ich t\u00f6tete einige Skelette und unterhielt mich mit einer Wache. Im wichtigtuerischen Ton erkl\u00e4rte ich ihm, dass die Aufgabe erledigt sei und bat ihn um die \u201everaltete R\u00fcstung\u201c als Gegenleistung. Er hatte kein Problem damit. Wir kauften ihm ein Holzschwert und er hatte das Gef\u00fchl eine tolle Leistung erbracht zu haben.\u201c<\/p>\n

Moral der Geschichte:<\/strong> Wenn jemand anbietet etwas f\u00fcr Sie zu erledigen, versichern Sie sich, dass Sie genau wissen was vor sich geht und ob das wirklich notwendig ist. Informieren Sie sich \u00fcber den Preis, denn m\u00f6glicherweise ist es die Sache nicht wert. Lassen Sie niemals Gaming-Profis an Ihren Computer oder Ihre Konten\u00a0\u2013\u00a0noch nicht einmal Ihre \u201eFreunde\u201c. Auch wenn die Person dieser Geschichte sich teilweise zur\u00fcckgehalten hat, kann von richtigen Betr\u00fcgern nicht erwartet werden, dass sie r\u00fccksichtsvoll mit den Opfern umgehen.<\/p>\n

Konto-Diebstahl mit TeamViewer<\/h2>\n

Anonym, 20, Student:<\/p>\n

\u201eDamals als ich in meiner Kinderzeit Counter-Strike: Source<\/em> spielte, fand ich einen 35HP-Server mit einem Typen im Anzug von Iron Man. Seine Rag Doll gab beim Sterben coole, metallische T\u00f6ne von sich. Zugegebenerma\u00dfen war ich echt beeindruckt davon. Ich fragte in einem allgemeinen Forum nach, wie ich diese Art von Anzug kriegen k\u00f6nnte und der Server-Administrator sagte, dass dieses Modell den Administratoren vorbehalten war, aber ich ausnahmsweise eins kostenlos haben k\u00f6nnte.<\/p>\n

Er aktivierte den Anzug f\u00fcr mich auf dem Server und alles schien in Ordnung zu sein, aber dann informierte er mich, dass das Modell zus\u00e4tzlich auf Steam aktiviert werden m\u00fcsse, damit es nicht verschwindet. Er schlug mir vor TeamViewer zu installieren und ihm Zugriff auf meinen Computer zu gew\u00e4hren. Er vernetzte sich, \u00f6ffnete Notepad direkt auf meinem Bildschirm und schrieb dort, was zu tun war. Um die kurze Geschichte noch schneller zu erz\u00e4hlen: Ich gab ihm meine Anmeldedaten f\u00fcr das Konto, er meldete sich f\u00fcr mich an, um angeblich den Anzug zu aktivieren und so verlor ich mein Steam-Konto.\u201c<\/p>\n

Moral der Geschichte:<\/strong> Drittanbieter-Software auf dem Computer zu installieren ist ein gro\u00dfes Risiko und einem Unbekannten Zugriff auf den Computer zu gew\u00e4hren ist noch gef\u00e4hrlicher. Teilen Sie niemals Ihren Benutzernamen und Ihr Passwort, auch nicht dann, wenn Ihnen coole Features oder eine L\u00f6sung f\u00fcr einen Vorfall versprochen wird. Ein Trick den gef\u00e4lschter technischer Support<\/a> gerne anwendet. Wenn Sie einen technisch versierten Freund um Hilfe bitten, lassen Sie es sich genau erkl\u00e4ren und machen Sie es dann selbst.<\/p>\n

Die k\u00fcrzeste Trag\u00f6die der Welt<\/h2>\n

Hermit Purple, 18, Profi-Kommentator in VKontakte-Communitys:<\/p>\n

\u201eIch spielte Digger Online<\/em> und meldete mich beim Server an. Die Administratoren sagten: Item oder du wirst gesperrt. Ich kaufte ein Item, aber sie sperrten mein Konto trotzdem.\u201c<\/p>\n

Moral der Geschichte:<\/strong> Hier gibt es keine Moral, wir k\u00f6nnen nur Mitleid mit dem Opfer haben.<\/p>\n

Midori Kuma dr\u00fcckt sein <a href=\"https:\/\/knowyourmeme.com\/memes\/press-f-to-pay-respects\">Mitgef\u00fchl<\/a> mit den Gamer-Opfern aus

Midori Kuma dr\u00fcckt sein Mitgef\u00fchl<\/a> mit den Gamer-Opfern aus<\/p><\/div>\n

Wie Sie sich vor Betrug im Gaming sch\u00fctzen k\u00f6nnen<\/h2>\n

Gamer, die ihre Konten, ihr Geld und ihre Ausr\u00fcstungen nicht verlieren m\u00f6chten, sollten Folgendes beachten:<\/p>\n