Der Kampf um die PCs der Online-Gamer ist in vollem Gange. Aktuelle Analysen der G DATA Security Labs zeigen, dass Cyber-Kriminelle sich auf die Game-Community eingeschossen haben. Von 1.000 herunter geladenen Erweiterungen und Schummeldateien für die Top-20 der PC-Spiele, waren mehr als 65 Prozent mit Schadcode präpariert.
Innerhalb der letzen sechs Monate hat sich der Anteil von Schadcode in P2P-Tauschbörsen somit verdoppelt. Die Zahl der Gaming-Schädlinge, die Passwörter und Zugangsdaten für Online-Spiele stehlen, hat ebenfalls rasant zugenommen. Mit mehr als 31 Prozent nehmen diese bereits den ersten Platz unter den Datenspionen ein.
Beliebte Vorgehensweise der Kriminellen: Platzierung von Schadcode in P2P-Tauschbörsen. Die G DATA Security Labs untersuchten daher im ersten Quartal 2008 monatlich 1.000 Cheats, Patches, Wallhacks und Erweiterungen für die Top-20 der PC-Spiele in einschlägigen Tauschbörsen.
Das schockierende Ergebnis: Mehr als 65 Prozent der Dateien waren hochgradig mit Schadcode verseucht. Tendenz steigend! Im 3. Quartal 2007 betrug der Anteil infizierter Dateien für die beliebtesten Spiele lediglich 30 Prozent. Bis zum Ende des vergangenen Jahres waren bereits mehr als die Hälfte der geprüften Dateien aus P2P-Tauschbörsen mit Schadcode präpariert.
Ein weiteres Einfallstor für das Einspeisen von Schadcode sind Online-Games selbst. Viele der Spieler deaktivieren für die Dauer der Game-Session die Firewall oder verzichten auf ihren Rechnern gänzlich auf Internet-Sicherheitspakete.
Ralf Benzmüller, Leiter G DATA Security Labs: "Online-Gamer verfügen über alles, was das Herz von Cyber-Kriminellen höher schlagen lässt: Schnelle Rechner, Gaming-Zugangsdaten, Highspeed-DSL-Anschlüsse und vor allem lange Online-Zeiten. Gestohlene Passwörter und Zugangsdaten werden auf dem Schwarzmarkt schnell in klingende Münze umgewandelt und bringen weit mehr als Kreditkarteninformationen. Doch die Ziele der Kriminellen sind weit reichender! Ist der Rechner erst einmal verseucht, versuchen die Kriminellen weiteren Schadcode zu installieren, um den Rechner komplett unter ihre Kontrolle zu bringen und als Zombie in Botnetze einzubinden. Diese Zombie-PCs werden dann für unterschiedliche Zwecke, wie Spam-Versand und DDos-Attacken, eingesetzt und von den Kriminellen weltweit vermietet."
Nach Einschätzung der G DATA Security Labs wird es den Tätern leider immer noch allzu leicht gemacht ihren Schadcode auf PCs zu installieren, Daten zu stehlen und ihre Zombie-Armeen aufzustocken. So ergab eine G DATA Security-Umfrage im Februar 2008, das fast jeder zweite Anwender mit einem ungeschützten Rechner im Internet surft. Dabei muss Online-Gaming und Security kein Widerspruch sein. (go)