Die Spieleindustrie ist in den letzten Jahren enorm gewachsen und setzt inzwischen Milliarden an Euro um. Selbst der Streaming-Gigant Netflix möchte ab 2022 Videospiele auf seiner Plattform anbieten. Es ist also keine Überraschung, dass solch eine lukrative Branche vermehrt in den Fokus von Cyberkriminellen gerät. In diesem Artikel erfährst du, welchen Bedrohungen du als Gamer ausgesetzt bist und wie du dich am besten dagegen schützt.
Die größten Bedrohungen der Cybersicherheit
DDoS-Angriffe
Hacker setzen häufig sogenannte Distributed-Denial-of-Service (DDoS)-Angriffe ein, um eine Webseite, einen PC oder ein ganzes Netzwerk lahmzulegen. Dafür überfluten sie einen Server mit Unmengen an Anfragen, wodurch dieser überlastet wird.
Bei Spielkonsolen sind diese Angriffe sehr verbreitet. Cyberkriminelle suchen sich Online-Dienste wie PlayStation Network, Xbox Live oder Steam gerne als Ziele aus. In den USA verurteilte 2019 ein Gericht einen Hacker wegen zahlreicher DDOS-Angriffe zu 27 Monaten Haft und einer Schadensersatzzahlung. Die Vorfälle ereigneten sich bereits 2013 und 2014; bei den Angriffen erbeutete der Hacker unter anderem 5.500 Nutzernamen und Passwörter und stellte sie ins Netz.
Für Unternehmen wie Spieleentwickler schaden DDoS-Attacken insbesondere dem eigenen Ruf; finanzielle Verluste sind eher selten. Manche Gamer nutzen die Angriffe dafür, sich einen Vorteil im Online-Spiel zu verschaffen, indem sie den Gegner kurzzeitig außer Gefecht setzen. Manchmal kann auch Langeweile ein Motiv sein.
Phishing – Gefälschte Webseiten
Cyberkriminelle können Webseiten und Mails fälschen, um Anmeldedaten zu stehlen. Die Webseiten gleichen den Originalen und sind kaum zu unterscheiden. Um die Opfer auf die gefälschten Seiten zu locken, versenden die Hacker Phishing-Mails, die den Empfänger dazu verleiten sollen, die Webseite zu besuchen und seine Daten einzugeben. Das Vorgehen wird immer professioneller; die Zeiten, in denen diese Mails voller Rechtschreibfehler waren und das Layout sich vom Original unterschied, sind vorbei.
Brute-Force-Angriffe und Keylogger
Ein Brute-Force-Angriff bezeichnet den Versuch, ein Passwort und/oder einen Benutzernamen zu knacken. Dabei nutzen Cyberkriminelle die Trial-and-Error-Methode. Je nach Länge und Komplexität des Passworts kann dies einige Sekunden oder mehrere Jahre dauern. Das beliebte, aber äußerst unsichere (und daher nicht empfehlenswerte) Passwort „passwort“ können Hacker zum Beispiel in wenigen Sekunden knacken.
Keylogger
Keylogger ist eine Überwachungssoftware (oder auch Hardware), die aufzeichnet, was du schreibst. Das Programm kann durch Malware auf deinen PC gelangen, oder Hacker schließen unbemerkt ein Gerät an deinem PC an.
An sich ist ein Keylogger nicht illegal, und Unternehmen setzen diese Software manchmal ein, um die Produktivität der Mitarbeiter zu überwachen. Cyberkriminelle können die Soft- oder Hardware aber dazu nutzen, um an Anmeldedaten, Kreditkartennummern oder Dokumente von dir zu gelangen.
Ransomware
Hacker können sich Zugang zu deiner Spielkonsole oder deinem Nutzerkonto verschaffen und diese(s) mit Ransomware (Ransom ist das englische Wort für Lösegeld) infizieren. Dadurch hindert der Hacker dich daran, deine Spiele zu nutzen.
Der Angreifer verlangt dann eine Zahlung von dir, um deine Daten wieder freizugeben. Diese Art von Angriffen tritt häufiger bei PC- und Mac-Spielen auf, da das Einschleusen von Ransomware auf Konsolen deutlich herausfordernder ist.
Wie du dich vor Cyberbedrohungen schützt
Erzeuge komplexe Passwörter
Um dich vor Brute-Force-Angriffen zu schützen, erstelle komplexe und individuelle Passwörter für jedes deiner Konten. Diese sollten sowohl Klein- als auch Großbuchstaben, Zahlen und Sonderzeichen beinhalten; nutze zusammenhanglose Zeichenfolgen (keine Eigennamen oder Wörter, die tatsächlich existieren). Ein Passwort-Manager kann dir dabei helfen, und er bietet dir zusätzlich die Möglichkeit, deine Log-in-Daten sicher zu speichern.
Nutze ein VPN
Ein VPN (Virtual Private Network) schützt dich vor mehreren der genannten Gefahren. Denn es verschlüsselt deine Daten und verbirgt deine IP-Adresse. Letzteres ist vor allem bei DDoS-Angriffen nützlich, da es Hackern schwerer bis unmöglich fällt, ohne deine IP-Adresse eine Attacke auf dich durchzuführen.
Manche VPN-Dienste bieten zudem die Funktion an, dich zu warnen, wenn du eine gefälschte und gefährliche Webseite besuchst. Das verhindert, dass du auf keine Phishing-Webseiten gelangst.
Du kannst ein VPN kostenlos testen und so prüfen, ob das VPN deinen Ansprüchen genügt. Vermeide komplett kostenlose Dienste, da du in diesen Fällen mit deinen Daten als Währung bezahlen könntest.
Installiere regelmäßig Updates
Halte die Betriebssysteme deiner Geräte stets auf dem neuesten Stand. Neben neuer Funktionen schließen die Anbieter damit auch Sicherheitslücken. Aktiviere, dass das System Updates automatisch herunterlädt und installiert (zum Beispiel nachts).
Der gleiche Ratschlag gilt für Apps und Sicherheitstools wie Antiviren-Programme.
Sei wachsam und vorsichtig
Du solltest jederzeit online aufmerksam unterwegs sein und spielen. Prüfe Webseiten auf ihre Authentizität, indem du im Browser neben der URL das Sicherheitszertifikat prüfst. Sei zudem bei E-Mails vorsichtig, die du von vermeintlich bekannten Anbietern erhältst. Klicke nicht unbedarft auf Links und sei besonders vorsichtig, wenn du Auffälligkeiten bemerkst: dein PC ist ungewohnt langsam, die Webseite hat ein anderes Design, ein unbekanntes Programm befindet sich auf dem Computer.
