Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Mit IT-Sicherheit spielt man nicht!

Gaming Streamer
Auch Streamer müssen abwägen, welche Informationen sie im Internet streuen wollen, um für die Zuschauer greifbar zu sein. (Quelle: G Data)

Vorbei sind die Tage, an denen Video- oder Computer-Games noch auf den heimischen und vom Internet getrennten Konsolen oder Computern gespielt wurden. Online-Gaming hat die gesamte Spielelandschaft revolutioniert und auf das nächste Level gebracht. Damit einhergehend lauern aber auch Gefahren aus dem Internet, die dem Spielvergnügen auf dem Rechenknecht im Weg stehen. Während also Online-Gaming auf der einen Seite eine völlig neue Welt des Spielens ermöglicht und dynamische Multiplayer-Optionen bietet, steigt auf der anderen Seite die Gefahr, Opfer eines Cyberangriffs zu werden. Wie sich Casual-, Progress- oder Hardcore-Gamer vor solchen Angriffsszenarien schützen können verrät G Data.

 

Niemals zu viele Daten über seine Person preisgeben

In Onlinespielen interagiert man als Gamer sehr häufig mit einer Vielzahl von anderen Spielern. Bestes Beispiel: Massively Multiplayer Online Role Playing Games (MMORPG). Mehrere tausend Charaktere beziehungsweise Helden, hinter denen Menschen vor dem heimischen Computer sitzen, tauchen in eine persistente, virtuelle Welt ein, die es zu bevölkern und zu erkunden gilt. Wer in diesem Genre weiterkommen will, schließt sich einer virtuellen Gemeinschaft an, um gemeinsam dem Bösen dieser Welt die Stirn zu bieten. Zur besseren Koordination geschieht die Kommunikation zum einen über Chat, aber häufiger über IP-basierende Telekommunikations-Plattformen wie Teamspeak oder Discord. Abseits vom Spielgeschehen verfällt man hier schnell in Plauderstimmung und es können unbewusst persönliche Informationen preisgegeben werden, die einen Rückschluss auf Beruf, seinen echten Vor- und Zunamen oder sogar Account-Details offenbaren. Was viele Spieler nicht wissen: Kriminelle setzen Social Engineering und folglich die zwischenmenschliche Beeinflussung ein, um zum Beispiel an vertrauliche Informationen zu gelangen oder Handlungen durchzuführen. Ein Spiele-Account könnte so, wenn auch nicht ganz einfach, übernommen werden. Das geht im extremen Fall sogar soweit, dass junge Spieler zu fremden Personen gelockt und dort ermordet werden.

 

Neben in sich geschlossenen Telekommunikationsplattformen, bei denen man eine IP und einen Port benötigt beziehungsweise über ein Einladungssystem Zugang zum Server erhält, sind Streaming-Dienste eine ganz andere Hausnummer. Beispielsweise kann jede Person über Twitch einem Streamer beim Zocken zusehen. Dafür wird auch kein Account benötigt. Der Zuschauer kann also völlig anonym bleiben. Andere Benutzer wollen aber mit dem Streamer chatten und erstellen sich deshalb einen Account. Fragen über den Gamer vor der Kamera können so gestellt werden. Die Antwort erfolgt dabei in Echtzeit. Binnen weniger Minuten erhalten so die Beobachter Daten. Diese Transparenz an persönlichen Informationen kann bei unerfahrenen Streamern schnell gefährlich werden – gerade wenn der Benutzer vor der Kamera für dieses Thema nicht sensibilisiert wurde. Auf der anderen Seite möchte der Streamer mit dem Zuschauer eine enge Verbindung eingehen und ihn unterhalten. Das funktioniert am besten, wenn über den Alltag berichtet wird, Emotionen wie Freude oder Wut gezeigt und Meinungen sowie Kommentare über Gaming- und Allerweltsthemen abgegeben werden. Genau wie auf Social Media-Plattformen will der Streamer Live Erlebnisse mit seiner Community teilen. Welche Informationen aber bereitgestellt werden bedarf ein feines Fingerspitzengefühl und Erfahrung mit dem Internet – denn das vergisst bekanntlich nie.

 

Unterschiedliche Passwörter verwenden

Es klingt so simpel, doch leider ist man häufig viel zu bequem, um unterschiedliche Passwörter zu verwenden. Das betrifft auch Spiele-Accounts, mit denen man sich in Verbindung eines Account-Namens und Passworts auf einer Plattform wie Steam, Origin, Uplay oder Gameforge Live einloggt. Erst kürzlich war der >>World Password Day<<, der genau auf diesen Missstand hinweist. Kennwörter sollen im besten Falle nicht nur komplex und aus Buchstaben, Zahlen und Sonderzeichen bestehen, sondern auch von Plattform zu Plattform variieren. Dieses Vorgehen ist sinnvoll, denn vor rund fünf Jahren wurde die Gaming-Landschaft aufgerüttelt: Das Sony PlayStation Network wurde gehackt. 77 Millionen Nutzerkonten waren betroffen - inklusive Benutzername und Passwort. Das wäre in etwa so, als wäre nahezu die gesamte Bevölkerung der Bundesrepublik Deutschland (aktuell rund 81 Millionen Menschen) gehackt worden. Durch die Variation von Kennwörtern für verschiedene Online-Dienste wäre zwar der PSN-Account offengelegt, jedoch andere Plattformen geschützt. Ob ein Account kompromittiert wurde, lässt sich beispielsweise über eine Webseite herausfinden.

 

Verbindung über ungesicherte WLAN-Hotspots vermeiden

Free-2-Play-Spiele (F2P), in denen angeboten wird, Echtgeld gegen In-Game-Komfortfunktionen einzutauschen, erfreuen sich immer größerer Beliebtheit – so auch der F2P-Markt für Mobile-Games. Laut Newzoos Quartalbericht rechnet man sich in diesem Segment für das Jahr 2017 ein Umsatzplus von 19,3 % aus – also eine effektive Steigerung von 38,6 Milliarden US Dollar auf 46,1 Milliarden US Dollar – Tendenz weiter steigend. Davon lassen sich 35,3 Milliarden US Dollar auf Smartphone-Gaming beziffern. Betrachtet man diese Zahlen erscheint es schlüssig, seine In-App-Käufe und damit verbundene finanzielle Transaktionen durch In-Game-Shops nicht unbedingt über WLAN-Hotspots laufen zu lassen. Gerade bei öffentlichen WLAN-Verbindungen weiß der Benutzer nie, wer noch im Netzwerk schnüffelt. Um eine bestmögliche Sicherheit zu gewährleisten sollten Mobile Gamer deshalb immer darauf achten, dass das Smartphone auf das neueste Betriebssystem aktualisiert wurde.

 

Weiterhin empfiehlt es sich eine Sicherheitslösung zu installieren, die eine Verbindung via Virtual Private Network (VPN) aufbauen kann – beispielsweise G Data Mobile Internet Security für Android oder iOS. Diese Lösungen bieten nicht nur generellen Malware-Schutz, sondern blockieren auch gefährliche oder gefälschte Webseiten. Das ist besonders nützlich gegen Apps, die einen Schadcode enthalten, sich aber als nützliches Programm ausgeben. Auf diese Art und Weise konnten erst kürzlich Cyberkriminelle mit Fake-Apps rund 2 Millionen Android-Smartphones mit Botnet-Malware kompromittieren, die vermeintlich Spiele-Guides von Pokémon GO und FIFA versprachen. Um sich vor solcher und anderer Malware aus dem Internet zu schützen, ist es gang und gäbe, auf dem heimischen Rechner eine Internet Security-Lösung zu installieren. Viele vergessen jedoch leichtsinnigerweise, dass auch das Smartphone mittlerweile ein mobiler Rechner ist – nur eben in einer sehr kompakten Bauweise – der ebenfalls geschützt werden sollte.

 

IT-Sicherheit im Gaming? Ja, bitte!

Durch Funktionen wie Multiplayermodus oder Genres à la MMORPGs, die tausende Spieler gleichzeitig in faszinierende virtuelle Welten eintauchen lassen, ist nicht gerade ein Plus an mehr Sicherheit entstanden – im Gegenteil. „Always On“ ist en vogue und der Kampf um Achievements sowie der Vergleich mit seinen Gamer-Kollegen sorgt durch die dauerhaften Ströme auf dem Internet-Daten-Highway für Sicherheitsrisiken. Natürlich: Als Konsolero oder PC-Bekenner ist man indes nicht gefeit vor gezielten Hacker-Angriffen auf Entwicklungsunternehmen und Publishern, die Opfer eines Cyberangriffs werden. Für sich selbst lässt sich aber mit oben genannten Tipps und einer guten mobilen Android/iOS- oder Desktop-Security-Lösung so manches IT- Schreckenszenario umgehen. Dann bleibt auch wieder mehr Zeit für das Gaming-Hobby übrig.

 

Siehe auch:

http://heinz-schmitz.org/index.php/nachrichtenleser/tipps-fuer-sichere-passwoerter.html

https://www.gdata.de/mobile-internet-security-ios

https://www.gdata.de/mobile-internet-security-android

https://www.gdata.de/pc

Zurück