09.05.2017 | Bochum, Autor: Dominik Neugebauer

Mit IT-Sicherheit spielt man nicht!

Der Gamer von heute muss sich vielen IT-Sicherheitsfragen stellen.

Vorbei sind die Tage, an denen Video- oder Computer-Games noch auf den heimischen und vom Internet getrennten Konsolen oder Computern gespielt wurden. Online-Gaming hat die gesamte Spielelandschaft revolutioniert und auf das nächste Level gebracht. Damit einhergehend lauern aber auch Gefahren aus dem Internet, die dem Spielvergnügen auf dem Rechenknecht im Weg stehen. Während also Online-Gaming auf der einen Seite eine völlig neue Welt des Spielens ermöglicht und dynamische Multiplayer-Optionen bietet, steigt auf der anderen Seite die Gefahr, Opfer eines Cyberangriffs zu werden. Wie sich Casual-, Progress- oder Hardcore-Gamer vor solchen Angriffsszenarien schützen können verrät G DATA.

Niemals zu viele Daten über seine Person preisgeben

In Onlinespielen interagiert man als Gamer sehr häufig mit einer Vielzahl von anderen Spielern. Bestes Beispiel: Massively Multiplayer Online Role Playing Games (MMORPG). Mehrere tausend Charaktere beziehungsweise Helden, hinter denen Menschen vor dem heimischen Computer sitzen, tauchen in eine persistente, virtuelle Welt ein, die es zu bevölkern und zu erkunden gilt. Wer in diesem Genre weiterkommen will, schließt sich einer virtuellen Gemeinschaft an, um gemeinsam dem Bösen dieser Welt die Stirn zu bieten. Zur besseren Koordination geschieht die Kommunikation zum einen über Chat, aber häufiger über IP-basierende Telekommunikations-Plattformen wie Teamspeak oder Discord. Abseits vom Spielgeschehen verfällt man hier schnell in Plauderstimmung und es können unbewusst persönliche Informationen preisgegeben werden, die einen Rückschluss auf Beruf, seinen echten Vor- und Zunamen oder sogar Account-Details offenbaren. Was viele Spieler nicht wissen: Kriminelle setzen Social Engineering und folglich die zwischenmenschliche Beeinflussung ein, um zum Beispiel an vertrauliche Informationen zu gelangen oder Handlungen durchzuführen. Ein Spiele-Account könnte so, wenn auch nicht ganz einfach, übernommen werden. Das geht im extremen Fall sogar soweit, dass junge Spieler zu fremden Personen gelockt und dort ermordet werden.

 

Neben in sich geschlossenen Telekommunikationsplattformen, bei denen man eine IP und einen Port benötigt beziehungsweise über ein Einladungssystem Zugang zum Server erhält, sind Streaming-Dienste eine ganz andere Hausnummer. Beispielsweise kann jede Person über Twitch einem Streamer beim Zocken zusehen. Dafür wird auch kein Account benötigt. Der Zuschauer kann also völlig anonym bleiben. Andere Benutzer wollen aber mit dem Streamer chatten und erstellen sich deshalb einen Account. Fragen über den Gamer vor der Kamera können so gestellt werden. Die Antwort erfolgt dabei in Echtzeit. Binnen weniger Minuten erhalten so die Beobachter Daten. Diese Transparenz an persönlichen Informationen kann bei unerfahrenen Streamern schnell gefährlich werden – gerade wenn der Benutzer vor der Kamera für dieses Thema nicht sensibilisiert wurde. Auf der anderen Seite möchte der Streamer mit dem Zuschauer eine enge Verbindung eingehen und ihn unterhalten. Das funktioniert am besten, wenn über den Alltag berichtet wird, Emotionen wie Freude oder Wut gezeigt und Meinungen sowie Kommentare über Gaming- und Allerweltsthemen abgegeben werden. Genau wie auf Social Media-Plattformen will der Streamer Live Erlebnisse mit seiner Community teilen. Welche Informationen aber bereitgestellt werden bedarf ein feines Fingerspitzengefühl und Erfahrung mit dem Internet – denn das vergisst bekanntlich nie.

Tipp: Denken Sie bei jedem Gespräch nach, welche persönlichen Daten Sie wirklich von sich veröffentlichen wollen. Bleiben Sie kritisch und lehnen Sie beeinflussende, in diese Richtung lenkende Fragen oder Aufforderungen zu Handlungen vehement ab. Sollten Sie Streamer sein, so wägen Sie ab, welche Informationen zur Unterhaltung beitragen und wie viele dieser Daten Sie von Ihrer Person der Öffentlichkeit preisgeben möchten. Klar ist, dass Gaming-Streams nur mit Personalisierung, Emotionen oder Geschichten aus dem Alltag funktionieren. Hier ist Fingerspitzengefühl und Erfahrung gefragt.

Unterschiedliche Passwörter verwenden

Es klingt so simpel, doch leider ist man häufig viel zu bequem, um unterschiedliche Passwörter zu verwenden. Das betrifft auch Spiele-Accounts, mit denen man sich in Verbindung eines Account-Namens und Passworts auf einer Plattform wie Steam, Origin, Uplay oder Gameforge Live einloggt. Erst kürzlich war der >>World Password Day<<, der genau auf diesen Missstand hinweist. Hierzu haben wir einen eigenständigen Blog-Artikel verfasst, der sich mit der Passwortsicherheit beschäftigt. Kennwörter sollen im besten Falle nicht nur komplex und aus Buchstaben, Zahlen und Sonderzeichen bestehen, sondern auch von Plattform zu Plattform variieren. Dieses Vorgehen ist sinnvoll, denn vor rund fünf Jahren wurde die Gaming-Landschaft aufgerüttelt: Das Sony PlayStation Network wurde gehackt. 77 Millionen Nutzerkonten waren betroffen - inklusive Benutzername und Passwort. Das wäre in etwa so, als wäre nahezu die gesamte Bevölkerung der Bundesrepublik Deutschland (aktuell rund 81 Millionen Menschen) gehackt worden. Durch die Variation von Kennwörtern für verschiedene Online-Dienste wäre zwar der PSN-Account offengelegt, jedoch andere Plattformen geschützt. Ob ein Account kompromittiert wurde, lässt sich beispielsweise über eine Webseite herausfinden.

Tipp: Das Passwort sollte mindestens vierteljährlich gewechselt beziehungsweise abgeändert werden. Viel wichtiger als ein Austausch ist ein starkes Kennwort mit einer gewissen Komplexität und Länge – bestehend aus Buchstaben, Zahlen und Sonderzeichen.

Verbindung über ungesicherte WLAN-Hotspots vermeiden

Free-2-Play-Spiele (F2P), in denen angeboten wird, Echtgeld gegen In-Game-Komfortfunktionen einzutauschen, erfreuen sich immer größerer Beliebtheit – so auch der F2P-Markt für Mobile-Games. Laut Newzoos Quartalbericht rechnet man sich in diesem Segment für das Jahr 2017 ein Umsatzplus von 19,3 % aus – also eine effektive Steigerung von 38,6 Milliarden US Dollar auf 46,1 Milliarden US Dollar – Tendenz weiter steigend. Davon lassen sich 35,3 Milliarden US Dollar auf Smartphone-Gaming beziffern. Betrachtet man diese Zahlen erscheint es schlüssig, seine In-App-Käufe und damit verbundene finanzielle Transaktionen durch In-Game-Shops nicht unbedingt über WLAN-Hotspots laufen zu lassen. Gerade bei öffentlichen WLAN-Verbindungen weiß der Benutzer nie, wer noch im Netzwerk schnüffelt. Um eine bestmögliche Sicherheit zu gewährleisten sollten Mobile Gamer deshalb immer darauf achten, dass das Smartphone auf das neueste Betriebssystem aktualisiert wurde. Weiterhin empfiehlt es sich eine Sicherheitslösung zu installieren, die eine Verbindung via Virtual Private Network (VPN) aufbauen kann – beispielsweise G DATA Mobile Internet Security für Android oder iOS. Diese Lösungen bieten nicht nur generellen Malware-Schutz, sondern blockieren auch gefährliche oder gefälschte Webseiten. Das ist besonders nützlich gegen Apps, die einen Schadcode enthalten, sich aber als nützliches Programm ausgeben. Auf diese Art und Weise konnten erst kürzlich Cyberkriminelle mit Fake-Apps rund 2 Millionen Android-Smartphones mit Botnet-Malware kompromittieren, die vermeintlich Spiele-Guides von Pokémon GO und FIFA versprachen. Um sich vor solcher und anderer Malware aus dem Internet zu schützen, ist es gang und gäbe, auf dem heimischen Rechner eine Internet Security-Lösung zu installieren. Viele vergessen jedoch leichtsinnigerweise, dass auch das Smartphone mittlerweile ein mobiler Rechner ist – nur eben in einer sehr kompakten Bauweise – der ebenfalls geschützt werden sollte.

Tipp: Bauen Sie – sofern verfügbar – nur eine Verbindung via Virtual Private Network (VPN) auf. Sollte das gerade nicht möglich oder zu umständlich sein, so wickeln Sie keine wichtigen Finanz-Transaktionen über öffentliche Netzwerke ab. Eine IT Security-Lösung für das Smartphone ist in jedem Falle eine gute Investition.

IT-Sicherheit im Gaming? Ja, bitte!

Schlussfolgernd lässt sich konstatieren, dass durch Funktionen wie Multiplayermodus oder Genres à la MMORPGs, die tausende Spieler gleichzeitig in faszinierende virtuelle Welten eintauchen lassen, nicht gerade ein Plus an mehr Sicherheit entstanden ist – im Gegenteil. „Always On“ ist en vogue und der Kampf um Achievements sowie der Vergleich mit seinen Gamer-Kollegen sorgt durch die dauerhaften Ströme auf dem Internet-Daten-Highway für Sicherheitsrisiken. Natürlich: Als Konsolero oder PC-Bekenner ist man indes nicht gefeit vor gezielten Hacker-Angriffen auf Entwicklungsunternehmen und Publishern, die Opfer eines Cyberangriffs werden. Für sich selbst lässt sich aber mit oben genannten Tipps und einer guten mobilen Android/iOS- oder Desktop-Security-Lösung so manches IT- Schreckenszenario umgehen. Dann bleibt auch wieder mehr Zeit für das Gaming-Hobby übrig.

Tipp: Die Sicherheitslösung „G DATA Internet Security“ für den Computer gibt es aktuell auch pärchenfreundlich in einer „2 für 1 Sonderausgabe“. So sind gemeinsame und sichere Spieleabende mit der liebsten Person an seiner Seite garantiert.


Share this article

G DATA | SIMPLY SECURE