- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Vorrangig gegen Spieledienste


DDoS-Attacken legen Spiele-Server lahm: "Game Over" für Online-Gamer
Vom Jäger zum Gejagten: Eset zeigt die Angriffswege von Cyber-Kriminellen auf Gamer

(19.08.15) - Gamer sind heutzutage mehr denn je im Visier von Cyberkriminellen. So steigen die Fälle von Diebstahl digitaler Währungen und In-Game-Items kontinuierlich an. Eset skizziert im folgenden Beitrag die Angriffswege der Betrüger, damit sich Spieler durch Vorsichtsmaßnahmen bestmöglich vor diesen Gefahren schützen können. Denial-Of-Service- (DoS) oder Distributed Denial of Service (DDoS)-Angriffe werden oft zum Lahmlegen einer Webseite oder eines Webservices eingesetzt. Ziel ist es, den Webserver mit einer Flut an Anfragen und dadurch mit so viel Traffic zu überschwemmen, bis er "kollabiert" und offline gehen muss. Damit endet auch der Spiele-Spaß für Online-Zocker. Ohne erreichbaren Gaming-Server funktionieren viele beliebte Spiele nicht.

Eine Reihe an so genannten Hacktivismus-Gruppen wie Lizard Squad hat in der Vergangenheit häufig zum Angriff geblasen – vorrangig gegen Spieledienste. Der wahrscheinlich prominenteste Vorfall in diesem Zusammenhang ist die Attacke auf die Online-Dienste "Sony PlayStation Network" und "Microsoft Xbox Live" an Weihnachten 2014. Die wurden damit vollständig aus dem Verkehr gezogen. Tausende Gamer konnten auf beide Services nicht mehr zugreifen.

Bereits bei dem großen Datendiebstahl von "PlayStation Network" im Jahr 2011 spielte ein DDoS-Angriff eine große Rolle. Der Security-Anbieter Incapsula berichtete außerdem, dass ein namenloser Spiele-Hersteller letztes Jahr mit einer 38 Tage anhaltenden DDoS-Attacke zu kämpfen hatte.

Glücklicherweise lassen sich DDoS-Angriffe schnell eindämmen und führen eher zu Unstimmigkeiten als zu finanziellen Schäden oder Datenverlusten.

Datenklau durch gefälschte Webseiten
Malware wird Nutzern auf allen möglichen Webseiten untergejubelt. Nicht nur auf eigens erstellten Fake-Seiten, sondern auch auf seriösen Webseiten renommierter Unternehmen, mit dem Ziel, die Daten von ahnungslosen Usern abzuzocken.

Laut Forbes wurde Amazons Live-Streaming Portal Twitch im März 2015 mit Schadsoftware verseucht. Viel häufiger versuchen Angreifer aber, auf direktem Wege Nutzer ohne ihr Wissen über manipulierte Seiten mit Malware zu infizieren, um ihre Login-Daten zu stehlen und ihre Schadsoftware auf andere Rechner zu verbreiten. Anfang des Jahres zum Beispiel wurde über eine gefälschte Steam-Seite schädlicher Code an den Mann gebracht. Vor kurzem erst war auch in seriös scheinenden Games wie Cowboy Adventure und Jump Chess Malware entdeckt worden.

An den Geldkragen über Ransomware & Scareware
Im März dieses Jahres hatten Cyberkriminelle Spielerechner mit Ransomware infiziert. Die User mussten tatenlos zuschauen, wie ihre abgespeicherten Games unbrauchbar wurden. Einmal befallen, suchte die Schadsoftware gezielt nach Spielen auf dem PC und verschlüsselte die Dateien. Das Opfer musste im Tausch gegen diese Daten mindestens 500 US-Dollar in Bitcoins zahlen. Laut verschiedenen Berichten waren etwa 40 Games betroffen, darunter sehr beliebte Spiele wie "Call of Duty", "World of Warcraft", "Minecraft" oder "World of Tanks".

Angreifer versuchen auch, sich über Scareware-Apps zu bereichern. Eset entdeckte erst vor Kurzem 33 mit Scareware infizierte Minecraft-Anwendungen im Google Play Store. In diesem Fall täuschen die Apps vor, Cheats für das Game zu sein und behaupten fälschlicherweise, dass der Rechner des Users mit Malware befallen sei. Das Problem ließe sich beseitigen – mit Aktivierung einer SMS. Ein teures Unterfangen, denn der im wahrsten Sinne des Wortes angebotene "Premiumdienst" kostet den Nutzer 4,80 Euro wöchentlich.

Passwörter um jeden Preis
Internetkriminelle sind besonders an Passwörtern und Anmeldedaten interessiert und dies ist im Wesentlichen unabhängig von der Branche. Einfaches Passwortraten ist dafür ein gängiger Weg. Allerdings setzen Cyberkriminelle auch auf so genannte Brute-Force-Attacken und versuchen, die Codes durch die Nutzung einer Passwort-Bibliothek zu knacken. Auch Keystroke-Logging, bei dem Tasturanschläge aufgezeichnet werden, ist eine beliebte Masche.

Mit Social Engineering geht alles
Angreifer spielen gern Social Engineering-Techniken wie Phishing aus, um ihre Opfer auszuspionieren und dann zu attackieren. Zuerst spähen sie Twitter- oder Facebook-Profile aus, im Anschluss senden sie eine gezielte Phishing-E-Mail, die den Nutzer auf gefälschte Webseiten lenkt. Oder versenden in der E-Mail selbst einen Malware-verseuchten Anhang.

Steam-User haben dies im letzten November schmerzlich herausfinden müssen, als sie in einer Phishing-E-Mail den kostenlosen Bildschirmschoner im Anhang öffneten und sich dadurch einen Trojaner auf ihren Rechner spielten.

Um die genannten Einfallstore bestmöglich zu schließen, ist zunächst jeder Nutzer dazu aufgerufen, mit äußerster Vorsicht im Internet zu agieren. Für zusätzliche Sicherheit sorgen Security-Lösungen wie die Eset Smart Security oder Eset NOD32 Antivirus. Diese sind zu 100 Prozent kompatibel mit dem neuen Windows 10 und eröffnen Spielern folglich die Möglichkeit von sicherem Gaming mit DirectX 12. (Eset: ra)

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Blaupause eines Cyberangriffs

    Experten der Bitdefender-Labs ist es gelungen, den zeitlichen Verlauf eines Angriffs der Carbanak-Gruppe vollständig zu rekonstruieren. Opfer war eine osteuropäische Bank. Die Rekonstruktion aller Aktivitäten der Attacke liefert wertvolle Erkenntnisse für die Sicherung kritischer Infrastrukturen und zeigt die Bedeutung von Endpoint-Security-Maßnahmen auf. Während die Infiltrierung des Netzwerks bereits nach 90 Minuten abgeschlossen war, bewegten sich die Angreifer mit Hilfe der Cobalt Strike Malware weitere 63 Tage durch die gesamte Infrastruktur, um das System auszuspähen und weitere Informationen für den finalen Raubüberfall zu sammeln. Wäre die Attacke erfolgreich gewesen, hätten die Kriminellen unbemerkt über das Geldautomatennetzwerk verfügen können.

  • Mit noch komplexeren Methoden

    Nach der Verhaftung mehrerer mutmaßlicher Anführer der berüchtigten Fin7- beziehungsweise Carbanak-Cybergang im Jahr 2018 galt die Gruppe als aufgelöst. Die Experten von Kaspersky Lab haben jedoch eine Reihe neuer Angriffe derselben Akteure entdeckt, die GRIFFON-Malware einsetzt. Demnach könnte Fin7 die Anzahl der Gruppen, die unter demselben Schirm operieren, ausgeweitet haben - mit noch komplexeren Methoden. So gründete FIN7 eigens ein Fake-Unternehmen, das offiziell wie ein legitimer Sicherheitsanbieter auf der Suche nach Fachkräften auftrat, die dann beim Diebstahl finanzieller Vermögenswerte helfen sollten.

  • Bedrohung in Deutschland durch Trojaner Emotet

    Malwarebytes bestätigt in einer aktuellen Studie die gestiegene Gefahr durch den Trojaner Emotet. Vor einigen Tagen hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) diesbezüglich bereits eine aktuelle Sicherheitswarnung herausgegebenen und auf die gestiegenen Fallzahlen von Emotet aufmerksam gemacht. Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails (MalSpam) verbreitet wird. Die infizierte Mail enthält entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen schadhaften Link. Emotet-E-Mails sind oft gut gefälscht und täuschend echt als reguläre E-Mails getarnt. Aufgrund seiner modularen, polymorphischen Form sowie seiner Fähigkeit, mehrere, sich verändernde Payloads einzuschleusen, ist Emotet besonders hartnäckig und für Unternehmen oder Endverbraucher besonders gefährlich.

  • Cyberangriffe mit politischem Hintergrund

    Die Gaza-Cybergang, die nach heutiger Erkenntnis aus mehreren Gruppierungen mit unterschiedlichem Niveau besteht, hat im vergangenen Jahr eine Cyberspionageoperation durchgeführt, die sich gegen Einzelpersonen und Organisationen mit einem politischen Interesse an der Nahostregion richtete. Dieses Ergebnis geht aus einer detaillierten Analyse von Kaspersky Lab hervor. Für die Kampagne ,SneakyPastes' nutzten die Angreifer Einweg-E-Mail-Adressen, um die Infektion durch Spear-Phishing zu verbreiten, bevor Malware mehrstufig über kostenlose Webseiten nachgeladen wurde. Dieser kostengünstige, aber effektive Ansatz ermöglichte es der Gang, rund 240 hochkarätige Opfer in 39 Ländern weltweit zu treffen - darunter unter anderem Ziele aus dem politischen und diplomatischen Bereich sowie Medien und Aktivisten. Kaspersky Lab hat die Forschungsergebnisse umgehend an die Strafverfolgungsbehörden weitergegeben, die so einen bedeutenden Teil der Angriffsinfrastruktur zerstören konnten.

  • Ein ausgereiftes APT-Framework

    Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework entdeckt, das seit mindestens 2013 aktiv ist und mit keinem bekannten Bedrohungsakteur in Verbindung zu stehen scheint. Die Spionageplattform ,TajMahal' umfasst rund 80 schädliche Module und enthält Funktionen, die bisher noch nie bei einer Advanced Persistend Threat (APT) gesehen wurden. So können unter anderem Informationen aus der Drucker-Warteschlange gestohlen und zuvor gesehene Dateien auf einem USB-Gerät bei der nächsten Verwendung desselben abgerufen werden. Kaspersky Lab hat bisher nur ein Opfer gesehen, eine zentralasiatische Botschaft mit Sitz im Ausland. Die Wahrscheinlichkeit, dass weitere Opfer existieren, ist allerdings hoch.