Wer sich viel in Onlineforen bewegt und Onlinebanking betreibt, sollte nie dieselben Benutzernamen und Passwörter verwenden. Wer sich viele verschiedene Passwörter merken muss, sollte auf sichere Passwort-Safes wie LastPass setzen. Noch besser aber hält in vielen Fällen die Zweifaktorauthentifizierung, wo immer diese angeboten wird. Zu diesen und weiteren Schlussfolgerungen kommt die Security-Firma Eset, die unter anderem die Gamescom zum Anlass nimmt, auch Spieler vor neuen Gefahren zu warnen. Auch Onlinegamer müssen auf der Hut sein, etwa vor neuartigen Bedrohungen wie Bitcoin-Minern. «Bitcoin-Miner sind prinzipiell für alle Nutzer gefährlich – egal, ob sie privat oder geschäftlich im Internet unterwegs sind», meinte Michael Klatte, IT-Journalist bei Eset.de gegenüber PCtipp.

Virtuelle Münzen (wie Bitcoins und Dodgecoins) werden durch eine komplexe, mathematische Berechnung von kryptografischen Funktionen generiert. Was mit den Netzwerkressourcen von Synology-NAS-Systemen möglich ist, ist schon unlängst eine potenzielle Gefahr für Onlinespieler. So wurde laut Eset 2013 ein Fall bekannt, wonach ein Mitveranstalter der ESEA Counter-Strike Leage klammheimlich einen Bitcoin-Mining-Trojaner in eine Anti-Cheat-Software eingebaut hat.

Dadurch, dass die Teilnehmenden sich zur Tournierzulassung die Anti-Cheat-Software zunächst herunterladen mussten, steuerten alle infizierten Gamer dem Bitcoin-Miner nichtsahnend ihre hohe Rechenleistung bei. Nicht nur Gamer-PCs sind wegen der Rechenleistung interessant. Auch stillstehende Rechner in Unternehmensnetzwerken seien lohnende Ziele, meinte Eset auf Anfrage. Schlussendlich könne ein solcher Angriff sich zum Beispiel gleichermassen über ein Botnet abspielen. In jüngster Zeit tauchen angeblich immer wieder Bitcoin-Mining-Trojaner auf – so kürzlich auch in einer Raubkopie vom begehrten Spiel Watch Dogs.

Langfinger wurden längst schon hellhörig auf sogenannte In-Game-Währungen oder besondere Objekte, die innerhalb eines Spiels erworben werden können. 

Die Spielewährung kann dabei mit echtem Geld über die Kreditkarte erworben werden. Selbst als gelegentlicher Spieler sollte man sich davor hüten, blindlings irgendwelche «Game Experience Enhancers» herunterzuladen. Dahinter tarnen sich oftmals Keylogger: Installiert ein Spieler ein solches Add-On, kann die Malware zum Beispiel Tastatureingaben des Spielers «loggen» und auf diese Weise schnell ans Profil des Spielers gelangen. So ist es für einen solchen Eindringling ein Leichtes, gekaufte Objekte des Spielers weiterzuverkaufen.

Zum Glück können Spieler bekannter Rollenspiele aufatmen. Wer sich z.B. neuerdings bei Blizzard, dem World-of-Warcraft-Macher, einloggt, wird wohlwollend dazu animiert, sich eine App zur Zweifaktorauthentifizierung aufs Smartphone herunterzuladen. Der Zugriff ist dann jeweils nur immer für eine bestimmte Zeit mit einem sechsstelligen Passwort der App möglich.

Eset hat in diesem Zusammenhang zehn goldene Regeln aufgestellt, die nicht nur Onlinespielern anzuraten sind. Darunter natürlich die Faustregel: Virenschutz hilft immer. Ein Virenschutz beeinträchtigt auch beim Spielen nicht die Spielgeschwindigkeit. Ganz in den Fokus rückt Eset Zweifaktor-Authentifizierungs-Methoden über mobile Anwendungen. Auch grössere Webdienste wie Google bieten solche Sicherheitsoptionen an.

Wer viele verschiedene Passwörter nutzt, was auch gut ist, sollte sich einen Passwortverwalter wie LastPass zulegen. Wer sich viel in Onlineforen bewegt, sollte nie dieselben Passwörter für Foren und Onlinedienste einsetzen.

Spieler sollten «God Mode»-Hacks meiden: Online werden oft zahlreiche Hacks angeboten, um beispielsweise durch die Wand zu gehen (sogenannte «Wall Hacks») oder solche, mit denen man schneller vorankommt. Etwa 90 Prozent dieser Hacks entpuppen sich in der Regel als Malware und öffnen Hackern ein Scheunentor.

Aufpassen sollten Gamer speziell bei Add-Ons und Spiele-Mods allgemein. Wer solche herunterlädt, sollte die anbietenden Webseiten immer genau unter die Lupe nehmen. Seiten wie «ModDB» oder «Curse» sind oft vertrauenswürdig. Oftmals geben Bewertungen anderer Spieler darüber Auskunft. Webseiten, die Spiele-Logins verlangen, sollten Nutzer sich mit besonderer Vorsicht nähern.

Um den Handel mit Spielewährungen oder Level-Boosts sollte man gleich einen grossen Bogen machen. Man könne keinem Verkäufer wirklich trauen. Denn Geld oder Dienste könnten genauso gut von gehackten Accounts stammen.