Online-Games erfreuen sich nach wie vor wachsender Beliebtheit. Doch je mehr Menschen sich in das virtuelle Vergnügen stürzen, desto lukrativer wird es für Kriminelle, sich mit dieser Materie zu beschäftigen.
Denn: virtuelle Besitztümer können im wahren Leben bares Geld wert sein. Und so haben sich einige Nutzer von Online-Games darauf spezialisiert, reales Geld mit dem Diebstahl von virtuellem Eigentum zu ergaunern. Ein Aufsatz von Sergej Golovanov von Kaspersky Lab, der auf www.viruslist.de nachzulesen ist, geht dieser Problematik auf den Grund. Ein Executive Summary kann über Rainer Bock, essential media, angefordert werden.
Spieler von Online-Games befinden sich ständig im Visier von Cyber-Kriminellen, die im Allgemeinen drei verschiedene Methoden zum Diebstahl vertraulicher Spieldaten anwenden. Als Social Engineering bezeichnet man die Vorgehensweise, per Phishing-Mails oder direkter Aufforderung während des Spiels Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Fortgeschrittenen Spieler fallen darauf aber kaum noch herein. Als zweite Methode kommt das Ausnutzen von Server-Schwachstellen in Frage. Das ist aufwändig und mit technischen Schwierigkeiten verbunden, daher ist diese Praxis nicht sonderlich weit verbreitet.
Die gängigste Methode ist derzeit die Verwendung von Schadprogrammen zum Diebstahl von Passwörtern. Dazu werden Trojaner oder Würmer eingesetzt.
Bemerkenswert ist, dass sich geografische Merkmale des Passwortdiebstahls ausmachen lassen: Mehr als 90 Prozent aller Trojaner für Online-Spiele werden in China programmiert. 90 Prozent aller von Trojanern gestohlenen Passwörter lassen sich Spielern auf südkoreanischen Sites zuordnen.
Da der Schutz vor Diebstahl zum größten Teil bei den Spielern selbst liegt, sollten Online-Gamer grundlegende Vorsichtsmaßnahmen berücksichtigen, auf ihren gesunden Menschenverstand hören und ein z uverlässiges Antivirus-Programm verwenden, resümiert Golovanov.