Datenklau in der Fantasywelt: Was Onlinespieler wissen sollten

Auch beim Hersteller G Data (Bochum) war auf der Games Convention von verstärkten Versuchen Krimineller zu hören, Schadcode auf Rechner von Onlinespielern zu schleusen. Wie gehen die Hacker dabei vor? Eine wichtige Rolle spielen laut Wesche sogenannte Drive-by-Downloads: Hacker manipulieren dafür die Website von Onlinespiel-Anbietern. Hier fängt sich der Spieler Malware ein, ohne es zu bemerken.

Besonders tückisch sind laut dem Hersteller Avira aus Tettnang (Baden-Württemberg) Add-ons für Onlinespiele. Sie sollen die Oberfläche den Wünschen des Spielers anpassen, sind im Netz von den verschiedensten Quellen erhältlich und werden oft mit spezieller Update-Software automatisch aufgespielt. Das Problem dabei: Die Add-ons haben unter Umständen Sicherheitslücken, die zu Einfallstoren für Hacker werden können.

Auch Phishing-E-Mails an Onlinespieler sind laut Avira eine ernstzunehmende Gefahr. "Das sind gefälschte E-Mails, in denen dem Spieler zum Beispiel spezielle Beta-Versionen angeboten werden", sagt Stefan Wesche - und hinter denen freilich nicht der Anbieter des Spiels steckt, sondern ein oder mehrere Hacker.

Worauf haben es die Kriminellen abgesehen? Zum einen sind sie auf Kreditkartennummern und Kontodaten aus. Zum anderen sind die Profile der Spieler das Ziel ihrer Angriffe. Besonders gefragt sind Accounts von Gamern, die schon viele Ausrüstungsgegenstände gesammelt oder einen hohen Charakterlevel erreicht haben. "Gehackte Accounts werden auf dem Schwarzmarkt verkauft und erzielen teils hohe Preise."

Und was sagen Experten, die keine Sicherheitssoftware verkaufen wollen? "Das ist Trittbrettfahrerei und Angstmache", ist Markus Schwerdtel, Chefredakteur der in München erscheinenden Zeitschrift "GamePro" überzeugt. Unternehmen wie das hinter "World of Warcraft" stehende Blizzard Entertainment mit Millionen von Kunden würden eine Menge dafür tun, dass die Daten sicher sind.

Es sei zwar nicht auszuschließen, dass auch einmal ein Server eines Anbieters gehackt wird, sagt Olaf Wolters vom Bundesverband Interaktive Unterhaltungssoftware (BIU) in Berlin. Das ist vor einiger Zeit etwa den in Island sitzenden Betreibern von "EVE Online" passiert: "Cyberkriminelle haben gestohlene Kreditkarten verwendet, um bei uns Services zu kaufen", sagt Geschäftsführer Jón Hörðdal.

Inzwischen seien die Mechanismen, solche Vorfälle zu verhindern, deutlich ausgeweitet worden. Nicht zuletzt deshalb hält es auch Olaf Wolters vom BIU für bei weitem übertrieben, von einem wachsenden Datenschutzproblem im Zusammenhang mit Onlinespielen zu sprechen.

Ein weiteres Argument für mehr Gelassenheit ist Markus Schwerdtel zufolge, dass die Spieler ihre Kreditkartendaten oft gar nicht mehr bei den Anbietern hinterlegen müssen: "Bei jedem Onlinespiel und bei Diensten wie Xbox Live gibt es sogenannte Game-Time-Karten. Dadurch muss man nur noch einen Code angeben."

Das klingt nach Entwarnung - was dann aber doch nur die halbe Wahrheit ist. Denn auch Wolters und Schwerdtel betonen, dass sich Onlinespieler besser nicht zu entspannt zurücklehnen, wenn es um die Rechnersicherheit geht. Vielmehr sollten sie dieselben Vorkehrungen treffen wie jeder andere Internetnutzer: regelmäßig für Updates sorgen und eine aktuelle Sicherheitsoftware haben.

Jón Hörðdal rät Gamern, deren Rechner häufig rund um die Uhr mit dem Netz verbunden sind, nicht mit Administratorenrechten zu surfen. Und darüber hinaus kommt es laut Wolters vor allem auf eines an - auf eine ordentliche Portion Misstrauen: Wer private Daten nicht in den falschen Händen wissen will, verrät beim Kontakt mit Spielern, die er nicht persönlich kennt, besser nur das Nötigste über sich selbst.