Für Verbraucher
Für Unternehmen
Fr, 27.08.2021 - 15:30

SiBa-News

Adware, Spyware und Phishing: Illegale Spielekopien stellen ein Sicherheitsrisiko dar

Pünktlich zur Gamescom weist das IT-Sicherheitsunternehmen Kaspersky auf die Gefahren raubkopierter Spiele hin, die im Netz illegal heruntergeladen werden können. Diese sind häufig mit Schadsoftware belastet. Kasperky stellt nach einer Untersuchung nit Sicherheitsexperten fest: Kriminelle nutzen die Sehnsucht von Gamern nach den neusten Spielen aus und bringen sie um ihr Geld und um ihre Daten.

Kein großes Sicherheitsrisko, aber eine Belastung für die Nerven ist zunächst Adware, so Kasperky. Wird ein Raubkopie eines Spiels von einer Webseite heruntergeladen, ist dieses häufig mit Software angereichert, das dafür sorgt, dass ständig Werbebanner angezeigt werden.

Eine tatsächliche Gefahr geht von sogenannten Swarez aus. Das sind kleine Zip-Dateien, bei denen die Anbieter vorgeben, dass man über sie an Zugangscodes oder Lizenzschlüssel gelangen könne, sodass hochpreisige Spiele kostenfrei gespielt werden können. Tatsächlich sorgen sie mit nur einen Klick dafür, dass im Hintergrund Spyware heruntergeladen und installiert wird. Dabei handelt es sich wiederum um Schadsoftware, die Screenshots von persönlichen Daten anfertigt und an die Betrüger sendet, so beispielsweise von Passwörtern oder Kreditkartendaten.

Eine weitere Gefahr geht von einer Schadsoftware mit dem Namen Vesub aus. Diese versteckt sich, so Kasperksy, vor allem in raubkopierten Versionen der Spiele BrawlStars und PUGB für Android-Handys. Besonders auffällig: Bei der Installation scheint es Fehler zu geben, weshalb diese häufig abgebrochen wird. Durch den Abbruch verschwindet zwar das Symbol, im Hintergrund läuft die Schadsoftware aber weiter und kann jegliche Apps ansteuern und persönliche Daten auslesen oder im Namen des Opfers Nachrichten versenden. 

Schließlich ist Phishing ein Risiko, auch für Gamer. In E-Mails oder Messengern versprechen die Kriminellen sehr hohe Rabatte oder kostenlose Versionen von berrühmten und beliebten Spielen. Nach dem Klicken auf die dargebotenen Links werden persönliche Daten in den vermeintlichen Spiele-Apps oder auf Webseiten abgefragt: E-Mail-Adressen, Passwörter, Login-Daten von sozialen Netzwerken sowie Konto- und Kreditkartendaten, welche Kriminelle missbrauchen oder verkaufen.

Kaspersky rät, Spiele nur in offiziellen Stores von offiziellen Anbietern herunterzuladen und zu kaufen.SiBa schließt sich dem Rat an. Besondere Vorsicht ist geboten, wenn man auf Webseiten landet oder merkwürdigen Apps installiert hat, die vorgeben, bekannte Online-Shops zu sein. SiBa rät darüber hinaus, nicht auf Links von Unbekannten zu klicken, vor allem nicht, wenn diese Ihnen unglaubwürdige Rabatte von 99% für hochpreisige Spiele versprechen.  Informieren Sie auch Ihre Kinder vor Gefahren des Phishing und vor den Risiken raubkopierter Spiele.

Weitere Sicherheitshinweise

Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Schwachstelle in Microsoft Teams - Was Sie jetzt tun können
Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen