Browsergames: Account-Diebstahl erkennen und verhindern
Browsergames sind enorm beliebt und so ist es nur wenig verwunderlich, dass auch Hacker immer wieder versuchen, einen Account eines anderen Spielers unter ihre Kontrolle zu bekommen. In diesem Artikel wird erklärt, was ihr gegen Account-Diebstahl unternehmen und wie ihr diesen bereits rechtzeitig erkennt könnt.
Browsergames erfreuen sich immer größerer Beliebtheit, was vor allem der Flexibilität der Spiele geschuldet sein dürfte: Egal ob zu Hause, im Büro oder mit Tablet im öffentlichen Nahverkehr, Spieler können sich jeder Zeit in ihren Game-Account einloggen und in der Welt des jeweiligen Spiels abtauchen, um ein bisschen Zeit tot zu schlagen. Zudem müssen weder teure Konsolen noch Software beschafft werden, um in den Genuss der Games zu kommen. In der Regel reicht bereits eine Internetverbindung, denn der Zugang zu den meisten Spielen wird normalerweise kostenlos angeboten. Das lockt auch Spieler an, die sich selbst nicht als Gamer bezeichnen würden.
Neues Hacker-Hobby: Browsergame-Account angreifen
Was für die zahlreichen Accounts von sozialen Netzwerken und sonstigen digitalen Anwendungen wie Online-Shopping oder -Banking schon lange gilt, wird inzwischen auch im Falle der Browsergames zu einem Problem: Hacker zielen darauf ab, Accounts von unbedarften Spielern zu knacken und Profit aus der Sache zu schlagen. Denn in so einen Account wird manchmal nicht nur viele Stunden Arbeit gesteckt, um einen hohen Spielstand zu erreichen, sondern es kann sogar bares Geld dranhängen. Mit vielen Inhalten der Browsergames - etwa hoch ausgerüsteten Charakteren oder seltenen Spielgegenständen – wird inzwischen in der realen Welt gehandelt und je nach Spiel können da schon einmal hohe Summen fließen, die sich Hacker dementsprechend unter den Nagel reißen wollen. Weitere Gründe, einen Account zu hacken, sind etwa, weil der Hacker den hohen Spielstand des Users ausnutzen will, einem bestimmten Spieler gezielt Schaden zufügen möchte oder einfach nur zum Spaß. Nicht immer geht es dabei ums Geld, aber Konsequenzen wie ein gelöschter Spielstand oder unerwünschte Veränderungen können dennoch ärgerlich sein und den Spaß am Spiel nachhaltig verderben.
Wie erkenne ich einen Account-Diebstahl?
Es gibt verschiedene Anzeichen dafür, dass ein Browsergame-Account von Unbefugten verwendet wurde, z.B. wenn der Spieler eine Email erhält, die über eine Passwortänderung informiert, obwohl diese gar nicht angefragt wurde, wenn Einloggen ein Hinweis erscheint, dass ein anderer Spieler dadurch ausgeloggt wurde, wenn das bestehende Passwort plötzlich nicht mehr funktioniert oder natürlich wenn der Spielstand merklich verändert wurde. Wenn ein Account einmal gehackt und der Spielstand verändert wurde, ist es in den meisten Fällen nicht möglich, ihn wieder auf den ursprünglichen Zustand zurück zu setzen. Statt sich darüber zu ärgern, sollte erst einmal Schadenbegrenzung die höchste Priorität haben. Indem man den Support des Anbieters kontaktiert, lässt sich der Account meist wieder sichern und weitere Unannehmlichkeiten vermeiden.
Wie schütze ich mich vor einem Account-Diebstahl?
Um es gar nicht erst soweit kommen zu lassen, sind wie auch im Falle von sonstigen Online-Accounts einige Sicherheitsregeln zu beachten: Die betreffen zum einen das gewählte Passwort für den Account als auch die allgemeine Sicherheit des Computers, von dem aus das Spiel gespielt wird. Das Passwort sollte möglichst kompliziert sein, sowohl Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und die Zeichen sollten in keinem sinnvollen Zusammenhang zueinander stehen. Der Name des Haustiers oder der Mädchenname der Mutter sind also nicht unbedingt sichere Passwörter, die raffinierte Software von Hackern nicht irgendwie herausbekommen kann. Es ist außerdem natürlich wichtig für jede Seite ein unterschiedliches Passwort zu wählen. Wer Probleme damit hat sich komplizierte Passwörter zu merken und keine Lust dazu hat, sie sich irgendwo aufzuschreiben und immer wieder den entsprechenden Zettel oder die Datei hervor zu holen, um die Passwörter nachzuschlagen, dem sei zu einem Passwort-Manager geraten, der die Zugangsdaten automatisch einfügt. Das einzige Passwort, das sich der User dann merken muss, ist das Master-Passwort für die Software. Auch komplizierte Passwörter helfen allerdings nichts, wenn der Rechner, von dem aus gespielt wird, mit Trojanern infiziert ist und Hacker sich die Passwörter – etwa Keylogger, die Tastatureingaben des Users aufzeichnen – einfach abschauen können. Um dies zu verhindern, sollte der Rechner mit einer starken Antivirus-Lösung, optimaler weise inklusive Firewall und Anti-Spyware-Funktionen, ausgerüstet sein, die etwaige Malware abwehrt oder wenn nötig erkennt und aus dem System entfernt.
Nicht immer ist der User schuld
Sollte es trotz dieser Sicherheitsvorkehrungen zu einem Account-Hack kommen, dann besteht aller Wahrscheinlichkeit nach eine Sicherheitslücke beim Anbieter des Browsergames. Dieses Risiko ist allerdings nicht besonders hoch, da sich die Webseiten von Browsergames-Anbieter bislang als relativ resistent gegen Hacking-Versuche erwiesen haben. Wer dennoch einen solchen Systemfehler vermutet, sollte natürlich schnellstmöglich den Support informieren.
Autor: Kevin Huber von
www.netzsieger.de