Keylogger in Add-Ons, Tipps zur Prävention

Langfinger wurden längst schon hellhörig auf sogenannte In-Game-Währungen oder besondere Objekte, die innerhalb eines Spiels erworben werden können. 

Die Spielewährung kann dabei mit echtem Geld über die Kreditkarte erworben werden. Selbst als gelegentlicher Spieler sollte man sich davor hüten, blindlings irgendwelche «Game Experience Enhancers» herunterzuladen. Dahinter tarnen sich oftmals Keylogger: Installiert ein Spieler ein solches Add-On, kann die Malware zum Beispiel Tastatureingaben des Spielers «loggen» und auf diese Weise schnell ans Profil des Spielers gelangen. So ist es für einen solchen Eindringling ein Leichtes, gekaufte Objekte des Spielers weiterzuverkaufen.

Zum Glück können Spieler bekannter Rollenspiele aufatmen. Wer sich z.B. neuerdings bei Blizzard, dem World-of-Warcraft-Macher, einloggt, wird wohlwollend dazu animiert, sich eine App zur Zweifaktorauthentifizierung aufs Smartphone herunterzuladen. Der Zugriff ist dann jeweils nur immer für eine bestimmte Zeit mit einem sechsstelligen Passwort der App möglich.

Eset hat in diesem Zusammenhang zehn goldene Regeln aufgestellt, die nicht nur Onlinespielern anzuraten sind. Darunter natürlich die Faustregel: Virenschutz hilft immer. Ein Virenschutz beeinträchtigt auch beim Spielen nicht die Spielgeschwindigkeit. Ganz in den Fokus rückt Eset Zweifaktor-Authentifizierungs-Methoden über mobile Anwendungen. Auch grössere Webdienste wie Google bieten solche Sicherheitsoptionen an.

Wer viele verschiedene Passwörter nutzt, was auch gut ist, sollte sich einen Passwortverwalter wie LastPass zulegen. Wer sich viel in Onlineforen bewegt, sollte nie dieselben Passwörter für Foren und Onlinedienste einsetzen.

Spieler sollten «God Mode»-Hacks meiden: Online werden oft zahlreiche Hacks angeboten, um beispielsweise durch die Wand zu gehen (sogenannte «Wall Hacks») oder solche, mit denen man schneller vorankommt. Etwa 90 Prozent dieser Hacks entpuppen sich in der Regel als Malware und öffnen Hackern ein Scheunentor.

Aufpassen sollten Gamer speziell bei Add-Ons und Spiele-Mods allgemein. Wer solche herunterlädt, sollte die anbietenden Webseiten immer genau unter die Lupe nehmen. Seiten wie «ModDB» oder «Curse» sind oft vertrauenswürdig. Oftmals geben Bewertungen anderer Spieler darüber Auskunft. Webseiten, die Spiele-Logins verlangen, sollten Nutzer sich mit besonderer Vorsicht nähern.

Um den Handel mit Spielewährungen oder Level-Boosts sollte man gleich einen grossen Bogen machen. Man könne keinem Verkäufer wirklich trauen. Denn Geld oder Dienste könnten genauso gut von gehackten Accounts stammen.