20.02.2024 - Computerspiele sind sehr beliebt, und wie im richtigen Leben halten sich nicht immer alle an die Regeln. Wie die Suche nach Möglichkeiten zum Schummeln auch böse enden kann, wird im Folgenden ausgeführt.
Wer sucht, der findet! Aber nicht immer das Richtige
Das BACS hat mehrere Meldungen zu Vorfällen erhalten, die zeitlich mit der Veröffentlichung eines neuen, bereits sehr beliebten Videospiels zusammenfielen. Es ist nicht das erste Mal, dass das BACS Meldungen über Betrügereien erhält, die insbesondere auf Fans von Videospielen abzielen. So hat das BACS, damals noch NCSC, bereits im Oktober 2023 vor kompromittierten Accounts der Community-Plattform «Discord» gewarnt, die benutzt werden, um mittels Social Engineering Malware zu verbreiten:
Derzeit erhält das BACS Meldungen zu mehreren Internetseiten im Zusammenhang mit Videospielen, die Malware verbreiten. Diese Seiten sind speziell darauf ausgelegt, diejenigen Spieler in eine Falle zu locken, die im Spiel versuchen, mit unfairen Mitteln zum Erfolg zu kommen. Bei Videospielen führt die Versuchung, den Gegner zu übertrumpfen oder das Spielerlebnis zu verbessern, oft dazu, dass Spieler nach unerlaubten Lösungen suchen:
- Sogenannte «Mods», Abkürzung für Modifikationen, sind Programme, die dazu dienen, dem Spiel neue Funktionen hinzuzufügen oder Aktionen zu ermöglichen, die ursprünglich nicht vorgesehen waren. Dabei kann es sich um ästhetische Anpassungen oder erhebliche Veränderungen des Spielerlebnisses handeln.
- Als «Cheats» werden Methoden bezeichnet, mit denen man sich unfaire Vorteile verschafft, indem man die normalen Regeln und Herausforderungen des Spiels umgeht.
Die Spieler gehen in der Regel den Weg über Suchmaschinen und kombinieren den Namen des Spiels mit Begriffen wie «Mods», «Hack» oder «Cheat». Diese Suchen führen über Entwickler-Portale zu Websites, die vorgeben, einfache Wege zur spielerischen Überlegenheit zu bieten.
Risiken
Die Suche nach Vorteilen in Videospielen mit Hilfe solcher «Mods» und «Hacks» führt Spieler oft auf Websites, wo sie aufgefordert werden, Dateien herunterzuladen, die irreführend als harmlose «Programme» oder «Tools» angepriesen werden. In der Regel erfolgt der Download über bekannte Filehosting-Websites. Dabei handelt es sich oft um ein passwortgeschütztes ZIP-Archiv. Manchmal ist es auch möglich, das ZIP-Archiv direkt von der Website selbst herunterzuladen.
Mehrere Warnsignale sollten Zweifel aufkommen lassen. Die Verwendung einer passwortgeschützten ZIP-Datei erinnert an die Methoden, die zur Verbreitung von Schadsoftware eingesetzt werden. Ist eine solche bösartige Datei passwortgeschützt, greifen unter Umständen Sicherheitsmassnahmen wie Virenscanner nicht mehr. Noch beunruhigender ist, dass die Installationsanweisungen häufig das Ausschalten von Antivirensoftware «nur während der Installation» und die Deaktivierung aktiver VPN-Dienste verlangen. Nach dem Herunterladen werden die Nutzer aufgefordert, das Archiv zu öffnen und die darin enthaltene Datei auszuführen.
Die Analyse von solchen Dateien zeigt, dass es sich jeweils um bösartige Software handelt. Meistens ist es Schadsoftware, welche entweder den Zugriff auf das System von aussen (durch die Betrüger) ermöglicht, oder Informationen vom lokalen Gerät stiehlt und auf Systeme übermittelt, die unter der Kontrolle der Betrüger stehen. Beides sind Bedrohungen, welche die Daten und die Computersicherheit des Opfers gefährden. So könnten zum Beispiel durch Eingriffe ins E-Banking erhebliche finanzielle Verluste entstehen, oder es können Konten des Benutzers übernommen werden (E-Mail, soziale Medien usw.). Handelt es sich um ein Gerät, das durch mehrere Personen einer Familie genutzt wird, sind die Auswirkungen dementsprechend gross.
Vorsichtsmassnahmen
- Beziehen Sie Software ausschliesslich aus vertrauenswürdigen und offiziellen Quellen. Dies verringert das Risiko erheblich, versehentlich Schadsoftware zu installieren.
- Klicken Sie nicht unbesehen auf den ersten Link, den eine Suche hervorbringt. Die ersten Suchergebnisse sind häufig bezahlte Ergebnisse. Nicht nur Unternehmen, sondern auch Betrüger bezahlen dafür, um ganz oben auf der Ergebnisseite zu erscheinen.
- Wenn das Gerät von mehreren Familienmitgliedern genutzt wird, sollten individuelle Benutzerkonten eingerichtet werden. Im Gegensatz zum privilegierten Konto «Administrator» können Sie mit einfachen Benutzerkonten keine Programme installieren. Ein gewöhnlicher Benutzer muss Administratorenrechte anfordern, um ein Programm installieren zu können. Dies ermöglicht eine gewisse Kontrolle über die Nutzung des Rechners.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Verwendung der Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu, die den unbefugten Zugriff erschwert - auch dann, wenn das Passwort abgeflossen ist.
- Wenn Sie vermuten, dass Ihr System kompromittiert ist, lassen Sie es mit Hilfe eines Spezialisten bereinigen. Am sichersten ist, wenn Sie das System neu aufsetzen.
- Wenn Sie den Verdacht haben, dass Betrüger Zugriff auf Ihre Passwörter hatten, ist es unerlässlich, alle Passwörter sofort zu wechseln.
- Legen Sie regelmässige Sicherungen Ihres Systems an (Backup). Im Falle einer Infektion mit Malware können Sie so sicherstellen, dass Ihre Daten nicht endgültig verloren sind.
- Informieren Sie sich über aktuelle Cybersicherheitsbedrohungen und Betrugsvarianten. Sensibilisierung ist ein wichtiger Pfeiler im Kampf gegen die Cyberkriminalität.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 20.02.2024