Erst waren es vorzugsweise PCs, auf die es Hacker abgesehen hatten. Nun entdecken Cyberkriminelle auch andere Geräte, etwa Macintoshs, Mobiltelefone und neuerdings sogar Spielekonsolen wie Microsofts Xbox. Angreifer versuchen, an die Online-Accounts von Xbox-Spielern heranzukommen.

Ähnlich wie User von Online-Spielen wie Warcraft geraten auch die Besitzer von Xbox-Konsolen zunehmen ins Visier von Cyber-Gangstern. Wie die Spezialisten des slowakischen IT-Sicherheitsunternehmens Eset berichten, geht es den Kriminellen darum, die Spieler-Accounts zu kapern.

Auch Xbox-Spieler sind für Cyber-
Kriminelle potenzielle "Geldkühe".

Mit falschen Versprechen versuchen sie, die Gamer dazu zu bringen, ihre Zugangsdaten preiszugeben oder Software zu installieren, die Schadcode enthält. »Die Angreifer bedienen sich dabei Social-Engineering-Methoden und versprechen den Usern Upgrades eines Spielercharakters oder das Freischalten eines Game-Levels«, erläutert Martin Penzes, Technischer Direktor des Eset-Vertriebspartners Sicontact.

Für die Cyberkriminellen ist es besonders lukrativ, die virtuelle Identität ihrer Opfer zu übernehmen. Diese Online-Identität (das »Gametag«) identifiziert den Spieler und enthält Daten wie Punktestand, Fähigkeiten und Ausrüstungsgegenstände der virtuellen Figuren.

Zugriff auf virtuelles Geld

Gelingt es einem Hacker, einen Xbox-Account zu übernehmen, so hat er zudem Zugriff auf die Microsoft-Points. Diese virtuelle Währung kann User der Xbox-Online-Plattform unter anderem für den Kauf von Demos, Videos und Hintergrundbildern verwenden. Außerdem lassen sich damit virtuelle Spielcharaktere, Waffen oder Punkte erwerben.

»Hacker sind daher oft finanziell motiviert. Sie können aber ebenso nur auf den ‚Kick‘ als bösartiger Outlaw aus sein, sagt Penzes. Zu den Schwachstellen zählen die User selbst. Diese würden ihre Account-Daten allzu leicht hergeben, meint Penzes. »Mithilfe von Social-Engineering-Techniken und falschen Versprechen erschleichen sich die Hacker das Vertrauen der Gamer und verschaffen sich somit den Zugang zu deren Daten.«

Eine weitere Methode ist eine eigens programmierte Software, die Viren und Trojaner enthält. Als Beispiel führt Penzes das Programm »MS Point Generator« an. Es verspricht dem Nutzer, dass er kostenlos Microsoft-Points erhält, wenn er die Software installiert.

Wer das tut lädt sich jedoch einen Trojaner auf den Rechner. Besonders infam ist laut Penzes, dass die Schadsoftware sogar in Videos auf Youtube beworben wurde. Allerdings haben die Autoren das Werbefilmchen mittlerweile von dem Portal heruntergenommen. Allerdings dürfte es in veränderter Form wieder auftauchen.