Die vier gefährlichsten Bedrohungen beim Online-Gaming und wie du dich davor schützt

Cybersicherheit beim Online-Gaming ist ein Thema, das viele Gamer bei all der Unterhaltung und dem Spaß, die solche Spiele bieten, gerne übersehen. Doch in diesem Bereich sind zahlreiche Hacker unterwegs, denn Gamer sind attraktive Ziele.

Im Folgenden einen Überblick über die gefährlichsten Bedrohungen beim Online Gaming, sowie Tipps für den besten Schutz gegen Cyberbedrohungen, wie eine Zwei-Faktor-Authentifizierung oder ein Passwort-Manager.

1. Malware

Malware ist eigentlich ein Oberbegriff für Schadprogramme jeglicher Art. Dazu können unter anderem Viren, Trojaner und andere Programme gehören. Beim Gaming lauert Malware oft auf gehackten und manipulierten Seiten. Dabei kann es sich um seriöse Webseiten handeln, wie die Spieleplattformen Steam oder Origin. Steam war erst letztes Jahr von einer größeren Sicherheitslücke betroffen. Durch mehrere Schwachstellen in der Bibliothek der Plattform konnten Angreifer andere Spieler-PCs übernehmen und deren Cybersicherheit gefährden. Dies geschah, indem die Hacker in bestimmten Spielen per Online-Match ein infiziertes Datenpaket an die Mitspieler versendeten.

Malware kann aber auch beim Öffnen eines Downloads oder eines E-Mail-Anhangs lauern (mehr dazu beim Punkt „Phishing“). Ziel der Cyberkriminellen ist es, persönliche Daten der Spieler auszuspionieren, vor allem Zugangsdaten zu Online-Spielen.

Der beste Schutz dagegen ist eine aktivierte Firewall. Bei Windows ist diese bereits standardmäßig aktiviert; bei einem Apple-PC muss du sie jedoch manuell einschalten. Bringe zudem dein Betriebssystem und alle wichtigen Programme stets auf den aktuellen Stand. Es lohnt sich einzustellen, dass Updates automatisch heruntergeladen werden (zum Beispiel über Nacht).

Auf der sichereren Seite bist du auch mit einem VPN (Virtual Private Network). Damit sendest du deine Daten zunächst verschlüsselt an einen VPN-Server, bevor sie dort entschlüsselt werden und zum eigentlichen Zielserver gelangen. Mit dem richtigen VPN wirst du kaum Geschwindigkeitseinbußen haben.

2. Phishing

Für Gamer ist insbesondere Phishing per Mail eine Gefahr – es gibt aber noch zahlreiche andere Phishing-Strategien. Hacker fälschen die E-Mails des Anbieters eines Online-Games oder von einer Spieleplattform und versuchen auf diese Weise, persönliche Daten abzufangen. Die Nachrichten sind zum Teil so gut gefälscht, dass sie vom Original kaum zu unterscheiden sind. Um Gamer zu manipulieren, dass sie auf eine gefälschte Webseite gelangen, könnte zum Beispiel mit den ersten exklusiven Blicken auf ein neues, noch unveröffentlichtes Game geworben werden.

Zu unterscheiden ist Phishing von Spam, denn Spam-Mails sind meist nur nervige, unerwünschte Werbenachrichten und in den meisten Fällen nicht gefährlich.

Am besten schützt du dich vor Phishing-Versuchen mit einer gesunden Portion Vorsicht, wenn du E-Mails erhältst. Offensichtlich ist es, wenn E-Mails sehr viele Rechtschreibfehler erhalten oder ein merkwürdiges Design haben. Da Phishing-Mails aber immer professioneller werden, ist das nicht immer eine Garantie, um sich davor zu schützen.

Achte daher auch auf Versprechen, die zu gut sind, um wahr zu sein – zum Beispiel die angeblich exklusive Vorabansicht auf ein Spiel, das noch nicht einmal die Fachpresse gesehen hat. Überprüfe außerdem die verlinkte Internet-Adresse. Manchmal ist nur ein Buchstabe vertauscht oder hinzugefügt worden. Wenn du dir immer noch unsicher bist, ob die E-Mail tatsächlich vom Absender stammt, kontaktiere das Unternehmen oder die Institution über eine offizielle Telefonnummer.

3. Passwort-Diebstahl

Als Folge der vorangegangenen Punkte kann es zum Diebstahl von Passwörtern kommen. Wenn du eine Phishing- oder Malware-Attacke nicht verhindern konntest, und Hacker dein Passwort gestohlen haben, kann eine Zwei-Faktor-Authentifizierung helfen. Das bedeutet, dass bei einem neuen Login auf einem unbekannten Gerät eine zusätzliche Bestätigung per Code notwendig ist. Manche Anbieter wie Banken oder Handelsbörsen für Kryptowährungen sind gesetzlich dazu verpflichtet, eine solche Authentifizierung zu integrieren.

Achte bei Konten für Online-Games oder Spieleplattformen darauf, die Authentifizierung zu aktivieren, falls der Anbieter sie zur Verfügung stellt. Das macht Hackern das Leben etwas schwerer und schützt dein Konto zusätzlich.

4. Brute-Force-Angriff

Bei einem Brute-Force-Angriff versuchen Cyberkriminelle, ein Passwort oder einen Benutzernamen nach der Trial-and-Error-Methode zu knacken. Meist benutzen sie dafür spezielle Tools, um die Daten in möglichst geringer Zeit zu erhalten; beliebt ist dabei der Wörterbuch-Angriff, bei dem die Hacker Wörterbücher durchlaufen lassen, bis sie einen Treffer landen.

Um sich effektiv dagegen zu wehren, ist ein Passwort-Manager die beste Möglichkeit. Mithilfe der Anwendung verwaltest du deine Passwörter und speicherst sie zentral an einem Ort. Du kannst dann von jedem deiner Geräte auf den Manager zugreifen. Das einzige Passwort, das du dir noch merken muss, ist das für den virtuellen Tresor.

Die meisten der Anwendungen haben die praktische Funktion, komplexe Passwörter erstellen zu können. Denn „1234562“ oder „passwort“ sind keine sicheren Passwörter, und Hacker können sie sehr schnell knacken. Je komplexer dein Passwort letztlich ist, desto wahrscheinlicher ist es, dass Hacker schnell wieder zu einem neuen Ziel wechseln. Denn der Aufwand ist ihnen viel zu groß, mehrere Tage oder gar Wochen ein Tool laufen zu lassen, um das Passwort für dein Online-Game zu erhalten.