Gamescom – aber sicher!

Vom 17.-21. August 2016 findet zum mittlerweile achten Mal die Gamescom in Köln statt. Und wie jedes Jahr seit 2011 ist auch ESET mit einem eigenen Stand vor Ort –im Businessbereich und auch in der Entertainment Area. Doch warum überhaupt gibt ESET Geld dafür aus, bei „irgendeiner Spielemesse“ präsent zu sein?

Die Gamescom

Gemessen an der Besucherzahl und Ausstellungsfläche ist die Gamescom die weltweit größte Messe für interaktive Unterhaltungselektronik, speziell für Video- und Computerspiele. Mehr als 340.000 Besucher informieren sich über die neuesten Spiele und Trends und viele nutzen vor allem auch die Gelegenheit, ihre neuesten Cosplay-Kreationen vorzuführen. Diese Punkte verdeutlichen, wie wichtig das Thema Computerspiele für die Gesellschaft und für die Soft- und Hardwareindustrie ist.

Es ist bei weitem nicht so, dass sich auf der Messe nur pubertierende Teenager „herumtreiben“ – eine eigene Befragung unter den Besuchern vor Ort hat gezeigt, dass sich die Altersgrenze immer weiter nach oben verschiebt. So gab es unter den Interviewten eine ziemlich hohe Zahl an Systemadministratoren und IT-Dienstleistern, die im Schnitt ca. 30 Jahre und älter sind. Diese und andere Spieler machen sich auch Gedanken um ihre Sicherheit und die ihrer Systeme.

Ach ja, die Sicherheit!

Als vor über 30 Jahren die Commodores, Schneiders, Ataris & Co. die Spielhallen ins heimische Wohnzimmer brachten, war die wohl einzige wirkliche Gefahr für die Spieler, die schulischen Anforderungen nicht zu schaffen oder Ärger von den Eltern wegen nicht erledigter Hausarbeiten erwarten zu müssen. Ärgerlich war auch, wenn, wie in meinem Falle, 4 Disketten „The Secret of Monkey Island“ auf dem geliebten Amiga 500 durchgespielt werden wollten und die letzte dank eines Lesefehlers in einer „Guru Meditation“ endete. Vier Tage vor Ende der Sommerferien musste ich einsehen, dass ich meine sozialen Kontakte umsonst vernachlässigt hatte. Lesefehler, dank nicht ganz legaler, unzähliger „Sicherungskopien“ einerseits, und Malware, die lediglich einzelne Disketten und somit 880 KB an Informationen vernichtete, waren wahrscheinlich das Schlimmste, das es zu dieser Zeit zu befürchten galt. So wenig wie die Spiele war auch die gesamte Gesellschaft vernetzt.

Später, zu Zeiten der legendären LAN-Partys konnte es dann schon zum Problem werden, wenn einer der Freunde dann doch das ganze Wochenende zunichtemachte, weil er Malware mitbrachte. Doch auch das richtete lediglich einen begrenzten Schaden an. Ja, das tat uns als Schülern weh, auch finanziell, aber mit heutigen Meldungen über Schäden durch Malwareangriffe auf Gamer sind ausgefallene LAN-Partys geradezu lächerlich unwichtig.

Wir erinnern uns mit leichten Schauern an Meldungen aus dem Jahre 2010, dass 44 Millionen Online-Spieler-Accounts gestohlen wurden. Einige „World of Warcraft“-Konten waren damals bis zu 28.000 Dollar wert. Mit verschiedenen Maschen wurde versucht, an ganze Konten oder einzelne Gegenstände der Online-Gamer zu gelangen.

Darüber hinaus haben es stellenweise aber auch die Spieleplattformen dank laxer Sicherheitsvorkehrungen selbst ermöglicht, Angriffe auf Konten durchzuführen. Das betraf so gut wie jeden größeren Publisher oder Anbieter, wie Steam, Battle.net oder Origin/EA. Die Spielerkonten sind deswegen so interessant, weil sie Kreditkarten- und andere Zahlungsinformationen beinhalten oder auch einzelne Premiumgegenstände, die für harte „Echtweltwährung“ weiterverkauft werden können. Das erklärt auch den obenstehenden Preis von bis zu 28.000 Dollar.

Nichts gelernt?

Ein weiser und sehr geschätzter Mensch hat mir einmal die grundlegende Antwort auf alle Fragen, vor allem aber nach dem Übel in der Welt, gegeben: „Follow the money! Da wo das Geld ist, ist Gier – wo Gier ist, ist auch alles andere Übel.“ Und tatsächlich ist es auch beim Thema Online-Gaming vs. Cybercrime so. Es ist leider völlig „natürlich“, dass Kriminelle sich für florierende Märkte interessieren, dass sie sich dort befinden, wo viele mögliche Opfer allzu arglos (ob aus fehlendem Wissen oder fehlender Vorsicht und Erfahrung) einfach eine gute Zeit haben wollen. Das gilt für die „echte“ Welt, wie für die digitalisierte. In den meisten anderen IT-Bereichen wurden entsprechende Gegenmaßnahmen und Verteidigungs-, sowie Aufklärungsmaßnahmen durchgeführt. Warum also waren die Angriffe so erfolgreich und die Schadenssummen so enorm? Nun, manche Mythen der IT-Welt sind recht hartnäckig in den Köpfen verankert. Zum Beispiel, dass Antivirensoftware den Rechner so beeinträchtigt, dass er nicht mehr ausreichend schnell liefe und vor allem grafisch aufwendige Spiele verlangsamen würden. Aktuelle Schutzsoftware arbeitet jedoch nicht nur ressourcenschonend (und ist somit für einen mittelmäßig ausgestatteten Rechner keine Belastung), sondern verfügt zusätzlich über einen speziellen Gamer-Modus, der eventuelle rechenintensive Aufgaben unterdrückt oder auch keine Pop-Up Nachrichten im Vollbild anzeigt und vieles mehr. Antivirensoftware erkennt darüber hinaus auch aktuellste Malware und eventuelle Hacking-Angriffe. Eine Umfrage im Jahre 2013 ergab jedoch, dass über 35% der befragten Gamer überhaupt keine Schutzsoftware benutzen oder vorhandene zum Spielen deaktivieren, was natürlich unter sicherheitsrelevanten Aspekten bedenklich ist.

Für die Publisher ist Malware auf den Rechnern ihrer Spieler kein Problem, dessen man sich annehmen müsste. Schwierig wird es dann, wenn die eigenen Server und Foren angegriffen werden. Erst seit 2015 halten 2-Faktor-Authentifizierung und andere Sicherungsmaßnahmen endlich auch bei den großen Publishern Einzug, aber leider fühlen sich ausgerechnet die User dadurch unter Umständen gegängelt.

Gute Nachrichten!

Das führt uns allerdings zu erfreulicheren Entwicklungen der letzten Zeit, die wir hier zusätzlich zu den bereits 2013 und immer noch gültigen Sicherheitsstipps für Gamer zeigen wollen:

  1. Alter Hut und schon erwähnt: aktuelle Sicherheitssoftware nutzen.
  2. Sicherheitssoftware IMMER aktiviert lassen.
  3. Fragen in „In-Game-Chats“ nach Zugangsdaten des Kontos sind zu ignorieren, kein Hersteller würde jemals danach fragen.
  4. Bei (Web)-Anmeldungen 2-Faktor-Authentifizierung vorziehen, damit das Konto geschützt bleibt, auch wenn Benutzername und Passwort verloren gehen oder gestohlen werden. Eine gute Anleitung dazu haben die drei größten Publisher herausgesucht:
    – Steam Guard / Steam Mobile Authenticator
    – EA/Origin Anmeldungsüberprüfung & Mobile App
    – Blizzard/Battle.net Authenticator
  5. Regelmäßiger Passwortwechsel und alleiniger Zweck für die Anmeldung zum Spielen sind zu empfehlen.

In diesem Sinne wünschen wir nicht nur eine tolle Gamescom, sondern auch für den Rest des Jahres – on- wie offline – eine sorgenfreie, gute Zeit!

 

Image credits: ©Gamescom

 

Autor , ESET