Überspringen und zum Hauptinhalt gehen

Game Over: Die Videospielkonten Ihrer Kinder könnten in Gefahr sein

|Dashlane

Haben Sie schon einmal Stunden mit dem Versuch verbracht, endlich ein Videospiel zu gewinnen? Dann wissen Sie genau, wie es sich anfühlt, wenn sich all Ihre harte Arbeit bei einem Absturz der Konsole oder einem Fehler des Spielmoduls in Luft auflöst. Da die meisten Videospiele heutzutage jedoch online gehostet werden, müssen Sie bei einem Problem nun nicht mehr nur zähneknirschend erneut gegen den Endgegner kämpfen – die potenziellen Konsequenzen sind heute weitaus schlimmer.

In der virtuellen Spielwelt haben Beute oder besondere Gegenstände, die Sie im Spiel sammeln, einen realen Wert. Zudem sind sie mit Kreditkarten und Bankkonten in der realen Welt verbunden, was sie zur perfekten Zielscheibe von Hackern macht. Seit dem Ausbruch der Pandemie haben Videospiele vor allem bei Kindern stark an Beliebtheit gewonnen. In diesem Sommer war der durch Online-Gaming generierte Traffic um 30 % höher als noch am Anfang des Jahres 2020. Doch mit diesem Anstieg nahmen auch die Hackerangriffe und Betrugsmaschen zu.

Das Hacken von Videospielen ist zu einem eigenen Geschäftszweig herangewachsen – und noch dazu zu einem ganz schön lukrativen.

Es scheint fast schon albern, dass ein Hacker virtuelle Objekte stehlen würde – bis man sich vor Augen ruft, was diese eigentlich wert sind. In dem Egoshooter-Spiel Counter-Strike: Global Offensive beispielsweise sind manche Waffen mehrere Hundert Dollar wert. Nach Angaben des Wall Street Journal sammelte ein 17-Jähriger, der das Spiel seit Jahren gespielt hatte, Waffen und andere Gegenstände im Wert von über tausend Dollar an – nur um sie dann durch einen Phishing-Angriff an einen Hacker zu verlieren. Ein Hacker, der sich als sein Freund ausgab, überzeugte ihn dazu, sein virtuelles Vermögen auf ein anderes seiner Konten zu übertragen. Später fand der Jugendliche jedoch heraus, dass er es direkt in die Hände eines Cyberkriminellen überwiesen hatte.

Dieser Gamer ist einer von vielen, die ähnlichen Cyberangriffen zum Opfer gefallen sind. Laut Steam, einer Plattform für Online-Videogames, werden monatlich 77.000 ihrer Benutzerkonten gehackt. Steam selbst ist sich bewusst, dass ein geschicktes Netzwerk von Hackern die Plattform derzeit gezielt ins Visier nimmt, da es so ein lukratives Unterfangen ist. Anfangs hatte die Plattform eine Regelung gegen das Nachfüllen von Artikeln, da der Wert der Artikel abnimmt, wenn sie doppelt vorhanden sind. Sobald ein Hacker Zugriff auf einen Gegenstand im Bestand eines Benutzers erhält, verschwindet dieser Artikel nicht einfach. Stattdessen wird der gestohlene Gegenstand in Umlauf gebracht und irgendwann an einen anderen Benutzer verkauft, der höchstwahrscheinlich nicht weiß, dass der Artikel gestohlen wurde. Und plötzlich sind diese Hundert-Dollar-Schwerter gar nicht mehr so wertvoll wie sie einst schienen.

Nachdem jedoch immer mehr Meldungen über gehackte Konten laut und selbst hochqualifizierte und versierte Spieler gehackt wurden, gab es für Steam keine Zweifel: Die Sicherheitsmaßnahmen auf der Plattform mussten verstärkt werden, um den Schutz aller Benutzer gewährleisten zu können.

Steam hat auf die Angriffe reagiert und seine Sicherheitsmaßnahmen entsprechend optimiert. So erhalten Benutzer beispielsweise Benachrichtigungen, sobald ihr Konto gefährdet ist, und haben die Möglichkeit, sich mit einer Zwei-Faktor-Authentifizierung anzumelden. Des Weiteren hat Steam eine dreitägige Sperrfrist für gehandelte Artikel eingeführt, die für diejenigen Benutzer in Kraft tritt, die den Steam Guard Mobile Authenticator (Zwei-Faktor-Authentifizierung) nicht aktiviert haben. Auf diese Wiese soll sichergestellt werden, dass Spieler genug Zeit haben, um betrügerische Aktivitäten in ihren Konten aufzudecken.

Auch persönliche Daten könnten bei Hackerangriffen auf Videospiele in Gefahr geraten

Im Juni 2020 gab Nintendo bekannt, dass 300.000 Konten gehackt wurden. Hacker hatten sich Zugang zu den Nintendo Network IDs der Benutzer verschafft. Dabei handelt es sich um einen Benutzernamen und ein Passwort, die mit älteren Nintendo-Konten verknüpft sind. Da die Hacker neben den E-Mail-Adressen und Geburtsdaten der Benutzer auch Zugriff auf deren Zahlungsdienste und Kreditkarten erhielten, stellten Benutzer bald fest, dass Guthaben aus ihren Konten verschwunden war. Allerdings erklärte Nintendo, dass die Kreditkartennummern der Benutzer nicht offengelegt wurden. Das Unternehmen erstattete den Großteil der nicht autorisierten Käufe zurück und empfahl den Benutzern, ihr Konto mit einer E-Mail-Adresse anstelle ihrer bisherigen Nintendo Network IDs einzurichten.

Wie können wir uns solchen Sicherheitsrisiken also entgegenstellen?

Um die Privatsphäre Ihrer Kinder bei Videospielen zu schützen, empfiehlt Dashlane folgende Schritte:

  1. Einrichtung einer Zwei-Faktor-Authentifizierung Angesichts solcher Hackerangriffe und Sicherheitsverstöße empfehlen Entwickler den Benutzern, ihre Privatsphäre aktiv zu schützen. Die Aktivierung einer Zwei-Faktor-Authentifizierung, auch 2FA genannt, stellt dabei einen guten ersten Schritt dar. Wenn Sie noch einmal nachlesen möchten, warum dieses Verfahren so sinnvoll ist, empfehlen wir Ihnen unser Einmaleins zur 2FA.
  2. Verwenden Sie einen Passwort-Manager, um stärkere Passwörter zu erstellen und sie sicher zu speichern. Bei der Erstellung sicherer Passwörter sind vor allem zwei Eigenschaften wichtig: Sie müssen nach dem Zufallsprinzip generiert werden und einzigartig sein. Natürlich wäre es nahezu unmöglich, sich all diese zufällig generierten Zahlenabfolgen für Ihre verschiedenen Konten selbst zu merken. Aus genau diesem Grund lohnt sich die Anschaffung eines Passwort-Managers wie Dashlane. Dashlane bietet nun auch Family-Tarife an: Ihre Kinder und Sie können ab sofort getrennte Passwörter haben, wobei Sie sich darauf verlassen können, dass die Ihrer Kinder genauso sicher sind wie Ihre eigenen.
  3. Achten Sie darauf, welche Daten Sie mit Ihrem Videospielkonto verknüpfen und bleiben Sie dabei vorsichtig. Bei dem großen Hackerangriff auf Nintendo zu Beginn dieses Sommers waren zahlreiche Benutzerkonten mit den PayPal-Profilen der Benutzer verbunden, welche wiederum mit deren Kreditkarten verknüpft waren. Natürlich wäre es nun übertrieben, ein neues, eigens für die Verwendung bei Nintendo gedachtes Bankkonto einzurichten. Nichtsdestotrotz ist es sehr wichtig, darauf zu achten, wem man Zugriff gewährt, und diese Vorsichthaltung auch an seine Kinder weiterzugeben. In-App-Käufe von Artikeln in einem iPad-Spiel mögen harmlos erscheinen – dabei ist es gar nicht so unwahrscheinlich, dass man hierbei zufälligerweise einer Drittanbieter-App den Zugriff auf persönliche Daten ermöglicht. Sprechen Sie mir Ihren Kindern über ein sicheres Verhalten in der Online-Welt und überlegen Sie sich, eine Kindersicherung für die iPhones Ihrer Kinder einzurichten. Bei Android haben Sie zudem die Möglichkeit, Family Link zu nutzen, um Downloads sicherer zu gestalten.
  4. Hüten Sie sich vor Phishing-E-Mails und gefälschten URLs. Wenn Sie eine unerwartete E-Mail-Benachrichtigung erhalten, in der Sie sehr vage vor einem „Problem mit Ihrem Konto“ gewarnt werden, sollten Sie auf keinen Fall auf darin enthaltene Links klicken. Oftmals ist dies nämlich nur eine Masche von Kriminellen, die dadurch Zugriff auf Ihre Zugangsdaten erhalten. Hacker können außerdem Seiten einrichten, die genau wie Gaming-Seiten aussehen, um so Ihre Anmeldedaten abzufangen. Überprüfen Sie stets, ob die verlinkte URL und die E-Mail-Adresse des Absenders wirklich korrekt sind.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten