- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

App Fraud bei Kindern


Smartphone Gaming Apps: Kinder auf Shopping-Tour in virtuellen Welten
Wie man sich vor teuren In-App-Käufen in Spielen absichern kann

- Anzeigen -





Welche Eltern erlauben es, dass ihr Kind mehrere hundert Euro selbstverantwortlich ausgeben darf? In der realen Welt sicherlich nicht, aber wie steht es um In-App-Käufe in Spielen für Smartphone und Tablet? Sogenannte Free-2-Play-Spiele (F2P) bieten gegen Echtgeld zeitliche Spielerleichterungen an oder kosmetische Gegenstände, wie beispielsweise neue Kleidungsfarben für den Avatar. Oft greifen Kinder dabei zum virtuellen Portemonnaie und gehen auf Shopping-Tour – ein böses Erwachen erfolgt dann für die Eltern am Monatsende. G Data gibt Eltern Tipps, wie sie sich und ihre Kinder vor teuren In-App-Käufen schützen können.

Smartphone und Tablet gehören längst zum Alltag bei Kindern. Wo früher noch Diddle-Blätter gesammelt und getauscht, oder über die letzte Pokemon-Sendung diskutiert wurde, dominiert heute das Smartphone und deren Apps auf den Schulhöfen. Es verwundert daher nicht, dass laut dem Medienpädagogischen Forschungsverbund Südwest fast ein Viertel der 821 befragten Kinder im Alter von 6 bis 13 Jahren jeden oder fast jeden Tag Games auf dem Smartphone spielen – 29 Prozent davon einmal oder mehrmals pro Woche. Grund genug als Elternteil genauer hinzusehen, was sein Schützling auf dem Smartphone spielt – zumal der Nachwuchs mit dieser Technologie aufgewachsen ist und häufig sicherer im Umgang mit dem Mobilgerät ist als die Eltern

Keine Seltenheit: Mehrere Tausend Euro für In-App-Käufe
F2P-Spiele sind kostenlose Spiele und können über Google Play oder Apples App Store heruntergeladen werden. Der Vorteil dieser Spiele ist, dass nicht die Katze im Sack gekauft wird. Spieler sehen sich die Gaming App der Entwickler somit völlig kostenfrei an, um schließlich selbst zu entscheiden, ob echtes Geld im In-Game-Shop investiert werden soll oder eben nicht. Darunter fallen kosmetische Gegenstände oder zeitliche Spielerleichterungen, wie zum Beispiel eine Verdopplung von Erfahrungspunkten, die einen schnelleren Spielfortschritt ermöglichen.

Problematisch wird es erst dann, wenn Kinder Käufe tätigen möchten und das auch unkontrolliert durchführen können, indem sie das benötigte Passwort kennen oder über die notwendige Berechtigung verfügen. So ist es oftmals in der Vergangenheit passiert, dass mehrere tausend Euro für F2P-Spiele ausgegeben wurden. 5.000 Euro, 7.000 Euro oder sogar 15.000 Euro sind hierbei keine Seltenheit.

Fünf Tipps der G Data Experten gegen "App Fraud" bei Kindern

>> Sich mit dem Spielverhalten des Kindes beschäftigen:
Elternteile wissen nicht immer, mit welchen Spielen sich ihre Jüngsten beschäftigen. Grund genug, um gemeinsame Spielrunden mit dem jungen Schützling zu erleben. So erhält man als Elternpart einerseits genügend Einblicke, die für zusätzlichen Gesprächsstoff sorgen und andererseits einen genaueren Einblick darüber, welche Spiele das Kind begeistern.

>> Kauf durch Passwort bestätigen lassen: Einige Gaming Apps benötigen für den Kauf einen eigenständigen Benutzernamen und ein Passwort, um die Transaktion durchzuführen. Googles Playstore und Apples App Store benötigen indes immer eine Bestätigung der Transaktion. Eltern sollten auf Nummer Sicher gehen die Zugangsdaten nicht an die Kinder weitergeben. In allen anderen Fällen lohnt sich der nächste Tipp.

>> Guthaben als Zahlungsmethode hinterlegen: Wenn mit einem Kind vereinbart wurde, dass es sich virtuelle Gegenstände oder Zeitersparnisse aus den In-App-Stores kaufen darf, so können die Eltern als Zahlungsmethode ein guthabenbasiertes System auswählen: Prepaid. So besteht keine Gefahr einer plötzlich hohen Rechnung. Alternativ können auch keinerlei Zahlungsinformationen hinterlegt werden, sodass ein Kauf in jeglicher Form ausgeschlossen ist.

>> Im Ernstfall den Anbieter kontaktieren: Die Stores, auf denen die Spieleanwendungen zu finden sind, sind häufig kulant, wenn es um unautorisierte Käufe von minderjährigen geht. Zwar gibt es hierfür keine Garantie, aber ein Versuch ist es wert, da ein Kauf-/Vertragsabschluss von Personen unter 18 Jahren schwebend unwirksam ist.

>> Sicherheitslösung für Mobilgeräte: Eine weitere, elegante Lösung ist die Installation einer Security-Software auf dem Smartphone oder Tablet.
(G Data Software: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 04.09.17


G Data Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Wieder neue Masche beim CEO-Betrug

    Im letzten Dezember war es noch ein angeblicher Mitarbeiter des Bundeskanzleramts, aktuell meldet sich "Daniel Fischer" vom Auswärtigen Amt per E-Mail oder am Telefon bei deutschen Unternehmen - die Details wechseln, aber in allen Fällen handelt es sich um einen Betrugsversuch. "Daniel Fischer" bittet um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutert er, dass die Bundesregierung für den Freikauf deutscher Geiseln in Mali finanzielle Unterstützung der Privatwirtschaft benötige.

  • Vier Tipps, um Hackern Tür und Tor zu öffnen

    Nach wie vor setzen viele Unternehmen und Anbieter alleine auf das traditionelle Passwort, um ihre Anwendungen zu schützen. Große Datenlecks wie das Rekord-Beispiel Yahoo haben allerdings gezeigt, dass diese Art der Absicherung längst nicht mehr zeitgemäß ist. Oft sind es die Verbraucher selbst, die Hacker durch lasche Kennwörter einladen, in ihre digitalen Konten einzudringen. Pascal Jacober, Sales Manager DACH bei Ping Identity gibt vier Empfehlungen, wie es Hackern besonders leicht gemacht wird.

  • Wie funktionieren Endpoint-Attacken?

    Bei Cyber-Attacken führen die Angreifer meistens verschiedene Schritte durch, um an ihr Ziel zu kommen. Deshalb ist es besonders wichtig, diese Schritte zu kennen. Dabei hat sich eine umfassende Verteidigungsstrategie mit überlappenden Schutzschichten als bester Ansatz für die Cybersicherheit erwiesen. Bei der Angriffskette lassen sich sieben Stufen identifizieren, über die man Klarheit haben sollte: Aufklärung, Art des Angriffs, Weg der Infizierung, Art des Schadprogramms, Installation, Command & Control und letztlich die Aktion oder Ausführung. Diese komplexe und sich teils überschneidende Standardkette ist oftmals komplizierter als nötig. Daher reicht es tatsächlich, mit einer einfacheren, endpunktspezifischen Angriffskette zu beginnen, die nur aus drei wesentlichen Schritten besteht.

  • Kluft zwischen IT-Teams und Chefetage

    "Führungskräfte müssen sich direkt mit Cloud- und Sicherheitsexperten auseinandersetzen, sonst versäumen sie es, wertvolle Ressourcen zu nutzen. Durch eine enge Zusammenarbeit über alle Ebenen hinweg lassen sich die Geschäftsergebnisse verbessern und gleichzeitig der Schutz für Anwendungen, Betriebsgüter und Kundendaten erhöhen", sagte Andreas Riepen, Vice President DACH, F5 Networks. Die Zahl der Sicherheitsverletzungen ist im Vergleich zum Vorjahr um 27 Prozent gestiegen. Gleichzeitig haben Unternehmen 2017 durchschnittlich 22 Prozent mehr für ihre Cybersicherheit ausgegeben (9,5 Millionen Euro). Das belegt eine Studie, die das Ponemon Institut im Auftrag von F5 Networks durchgeführt hat. Doch nicht immer werden diese Mehraufwände strategisch eingesetzt.

  • Shadow IT: Ein erhebliches Compliance-Risiko

    Die EU-Datenschutzgrundverordnung (DSGVO) kommt und es besteht auf Unternehmensseite noch immer akuter Handlungsbedarf. Kaseya gibt Tipps, wie Firmen mit der richtigen Technologie schneller und einfacher zum Ziel der DSGVO-Konformität kommen. Stilllegen von Devices: Verlorene oder gestohlene Geräte müssen auf jeden Fall außer Betrieb genommen werden. Das gilt auch, wenn der Mitarbeiter das Unternehmen verlässt oder das Gerät entfernt wird. Der Nutzer und seine Zugangsmöglichkeiten müssen für alle Systeme genauso sorgfältig aufgehoben werden, wie sie aufgesetzt wurden. Ganz gleich, ob es um Angestellte, Kunden, Admins oder Partner geht. Neben dem Aufheben von Nutzerrechten ist es wichtig, Daten zu beseitigen und zwar so, dass sie nicht wiederhergestellt werden können. Mit regulären Methoden lassen sich die Daten nicht sicher vernichten. Landet das Gerät dann als Spende in der nächsten Schule oder einfach auf dem Müll, droht das Unternehmen DSGVO-Vorgaben zu verletzen. Wurde ein Gerät gestohlen oder ist es verloren gegangen, muss die Firma in der Lage sein, es per Fernzugriff abzuschalten, Daten zu verschlüsseln oder es sogar zu formatieren.