Phishing und Trojaner

Angriff auf Online-Gamer

Hacker-Attacken richten sich immer öfters gegen die Accounts von Online-Spielen, seitdem es dort echte Werte zu stehlen gibt.

WoW-Phishing

© Archiv

WoW-Phishing

"Nachdem ich mich neu eingeloggt hatte, war alles weg", beklagt sich Askir in einem Forum: "Über 10 000 Gold war weg. Ich hab sofort ein Ticket geschrieben. Dann wurde mein Account erstmal gesperrt."

Dem Online-Gamer fehlt kein echtes Gold, sondern 10 000 Einheiten der Währung Gold in World of Warcraft (WoW), aber diese ist bei eBay echtes Geld wert, nämlich 20 bis 25 Euro für 10 000 Einheiten. Die Lieferung erfolgt je nach Game-Server in ein bis zwei Tagen.

Sucht man bei eBay nach WoW Gold, so erhält man über 10 000 Treffer, so groß ist der Markt. Großkunden können Goldpakete für sage und schreibe 16 666 Euro kaufen, gesplittet in 174 Unterpakete a 10 000 Gold. Wiederverkaufswert 35 000 bis 40 000 Euro. Falls die Währung nicht fällt, was seit sinkender Teilnehmerzahlen bei WoW stetig der Fall ist.

Nicht alles Gold ist gestohlen, vieles wird auch in China produziert. Im Billiglohnland haben sich Firmen darauf spezialisiert, so genannte Goldfarmen zu betreiben, wo Hunderte Spieler damit beschäftigt sind, virtuelle Werte zu erzeugen. Diese landen bei deutschen Großhändlern und dann letztendlich bei eBay.

Verkaufte WoW-Accounts bei eBay innerhalb von dreißig Tagen

Anzahl: 1.844Preisspanne: 1 - 1.200,00 EuroDurchschnittspreis: 120,55 EuroGesamtumsatz: 222.296,00 Euro

Aber nicht nur für die WoW-Währung gibt es einen Markt, auch für gut ausgestattete Charaktere. Die und deren zugehörigen Accounts mit Gold und Reittieren bringen immer noch bis zu über tausend Euro ein (siehe Übersicht), der Durchschnittspreis liegt derzeit bei 120 Euro. Auch hier betreiben manche eBayer einen regen Handel mit Spielfiguren, die in China produziert werden.

Die immensen Preise sind insofern auch verwunderlich, da ein Account bei WoW und den meisten anderen Spielen immer an eine Person gebunden ist. Der Käufer trägt also das Risiko, dass der Verkäufer sich den Account mit einem Anruf beim Hersteller und Kopie des Personalausweises zurückholt.

China-Mafia

image.jpg

© PC Magazin

Spezialisierte Händler verkaufen größere virtuelle Gold-Summen für echtes Geld über eBay.

Um den Gewinn zu maximieren und Leute zu sparen, setzen die Goldfarmer in China immer öfters auf neue Methoden. Das eine sind Bots, die in WoW automatisch Gold erwirtschaften, aber oft erkannt und von Blizzard, dem Betreiber von WoW, herausgeschmissen werden. Das andere sind gestohlene Accounts.

Da sie unkompromittiert sind, lässt sich mit ihnen kurzfristig Gold erzeugen, beziehungsweise das vorhandene stehlen, wie es Askir ergangen ist. Falls der Besitzer seinen Account nicht kurzfristig zurückfordert, kann der Dieb ihn sogar verkaufen.

Ein gutes Geschäft also. Laut Informationen des Sicherheitsspezialisten und Microsoft-Mitarbeiters Chun Feng hat allein der auf chinesische Internetcafes spezialisierte Trojaner Dogrobot einen Schaden von 1,2 Milliarden Dollar in Online-Games angerichtet. Die Sicherheitsfirma Kaspersky sieht China auf Platz eins bei den Attacken gegen Games mit 873000 Angriffen am Tag.

Es folgen Indien (215000) und Russland (174000). In Europa liegt Polen auf Platz eins (103000), dann kommen Spanien (93000) und Italien (57000). Deutschland liegt mit 16000 täglichen Angriffen auf Platz 5.

Die Zahl der Angriffe insgesamt steigt stetig, wie die Zahl der einzeln nachweisbaren Schadprogramme im Gaming-Bereich zeigt (siehe Grafiken) und belief sich im ersten Halbjahr 2010 auf knapp zwei Millionen. Jedoch stagniert die Steigerung, wie die sinkende Zahl der Neufunde zeigt.

image.jpg

© PC Magazin

Anzahl neu gefundener Schadprogramme pro Halbjahr

Kaspersky begründet das Nachlassen der Aktivität damit, dass seit Längerem keine neue Version von WoW herausgekommen ist. Das könnte sich mit der angekündigten Cataclysm aber ändern und auch das Spiel Diablo 3 könnte einen neuen Malware-Schub erzeugen.

Als Zahl der täglichen Gaming-Angriffe nennt die russische Sicherheitsfirma 3,4 Millionen. Noch über WoW hat sich Maple Story als Angriffsziel etabliert, ein Spiel, das nur in Asien verbreitet ist und hierzulande aufgrund seiner kindlichen Grafik schwer Fuß fasst. Auf Platz drei folgt das ebenfalls asiatische Perfect World. Beide sind kostenlos, bieten aber kostenpflichtige Sonderausstattungen zum Kauf an.

Die Sicherheitsfirma Symantec berichtete letztes Jahr, dass laut einer eigenen Umfrage 16 Prozent der Online-Spieler bereits der Account einmal gestohlen wurde. Und 30 Prozent der Befragten schalten die Sicherheits-Software beim Spielen ab, um Geschwindigkeit und Reaktionszeit zu gewinnen.

Mehr zum Thema

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Mann kommt aus dem Laptop und ballt die Faust
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Spam-Mails
Vorsicht vor Phishing

E-Mail von Amazon: "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!