Spielen ist menschlich. Und auch im digitalen Zeitalter gehört diese Zerstreuung zu den beliebtesten Freizeitbeschäftigugen - über Geschlechter und Altersgruppen hinweg. Für viele Kinder ist Gaming die erste wirkliche Erfahrung mit Online-Gemeinschaften. Hier heben sich Plattformen wie Minecraft und Roblox ab, die das Spielen in einen Raum für Kreativität und Lernen verwandelt haben. Sie bieten Spielern nahezu unbegrenzte Freiheit beim Aufbau von Welten und beim Teilen ihrer Erfahrungen mit anderen bieten.

Dazu gehört insbesondere die Freiheit, von Nutzern erstellte Inhalte herunterzuladen, zu verändern und weiterzugeben. Und wie immer locken diese Möglichkeiten auch fiese Cybergauner an. Wie wir in einem Blogpost über die Risiken im Zusammenhang mit Roblox-Executors untersucht haben, nutzen Cyberkriminelle gerne das Vertrauen, die Neugier und die Verlockung kostenloser Erweiterungen aus, die als "Must-have"-Mods, Cheats oder Automatisierungstools getarnt sind. Wie ESET Forscher bereits 2015 und 2017 gezeigt haben, gibt es die Risiken für Minecraft-Spieler schon seit Jahren, und sie werden sicherlich nicht verschwinden.

Was ist eine Minecraft-Mod?

Lassen Sie uns zunächst die Grundlagen klären. Eine Mod (kurz für "Modifikation") ist eine benutzerdefinierte Softwareerweiterung für Minecraft, die das Spielgeschehen durch Hinzufügen neuer Blöcke, Dimensionen, Mechanismen, Texturen oder anderer Effekte verändert oder verbessert. Im Laufe der Zeit hat sich das Modding für viele Spieler zu einem Eckpfeiler der Attraktivität des Spiels entwickelt und zu einem florierenden Ökosystem geführt, das von Communities und Mod-Datenbanken wie Planet Minecraft, CurseForge und Modrinth unterstützt wird.

Da Mods jedoch von Benutzern erstellt und als Tools von Drittanbietern vertrieben werden, können sie auch ein bequemes Angriffsmittel darstellen. Angreifer sind seit langem dafür bekannt, dass sie ihre bösartigen Programme in Dateien verstecken, die scheinbar harmlose Mods, Plugins oder Fan-Tools sind. Die Risiken wurden in jüngster Zeit durch mehrere groß angelegte Kampagnen erneut deutlich gemacht:

  • Zu Beginn dieses Jahres verbreiteten nicht weniger als 500 GitHub-Repositories einen Infostealer unter dem Deckmantel von Minecraft-Mods.
  • Bei einem weiteren groß angelegten Angriff wurden bösartige Akteure dabei beobachtet, wie sie die beliebten Modding-Plattformen Bukkit und CurseForge missbrauchten, um den Infostealer Fractureiser zu verbreiten.
  • Die Risiken gelten auch für das breitere Gaming-Ökosystem, wie ESET Forscher zeigten: Sie untersuchten Schadsoftware-Kampagnen, die als Cheats für das Spiel Hamster Kombat getarnte Lumma Stealer verbreiteten.

Wie machen Angreifer Minecraft-Mods zur Waffe?

Bösartige Kampagnen folgen oft einem bekannten Muster. Die Malware gibt sich als bekannte oder unverzichtbare Mods oder Cheats aus, die auf GitHub, in Benutzerforen oder in verschiedenen Mod-Datenbanken zum Download bereitstehen. Sobald sie installiert ist, startet sie bösartige Hintergrundprozesse oder lädt zusätzliche Nutzdaten von Remote-Servern herunter, um weitere Anweisungen auf dem Computer auszuführen.

Hier sind einige gängige Arten von Schadsoftware, die sich als Minecraft-Mod ausgeben können:

  • Trojaner ermöglichen es Angreifern, die Kontrolle über das Gerät eines Opfers zu übernehmen, Daten zu stehlen, andere Malware zu installieren oder das Gerät mit Werbung zu überfluten.
  • Infostealer stehlen sensible Benutzerdaten wie Anmeldedaten, Kreditkarteninformationen oder Webbrowser-Cookies.
  • Ransomware verschlüsselt die Dateien oder das System eines Opfers und verlangt für die Entschlüsselung ein Lösegeld, meist in Kryptowährung.
  • Kryptominer ermöglichen es Angreifern, das Gerät eines anderen zu missbrauchen, um illegal Kryptowährungen zu schürfen.

Auch Mods, die von unseriösen Anbietern heruntergeladen werden, bergen zusätzliche, weniger bekannte Risiken. So kann beispielsweise eine Mod, die sich automatisch aktualisiert, später zum Einschleusen von Malware genutzt werden. Außerdem fordern viele Mods weitreichende Rechte, einschließlich Änderungen an Systemdateien. Andere Mods hingegen können Schwachstellen enthalten, die dann von Angreifern ausgenutzt werden, wie es bei der BleedingPipe-Schwachstelle der Fall war.

minecraft-mods-android-google-play
Als Minecraft-Mods getarnter Downloader, der Werbung anzeigt, auf Google Play (Quelle: ESET Research)

Wie kann ich das Risiko, eine bösartige Mod herunterzuladen, verringern?

Mods existieren außerhalb der kontrollierten, überprüften Umgebung des offiziellen Minecraft-Clients. Deshalb gibt es keine narrensichere Methode, um die Legitimität einer Mod zweifelsfrei zu bestätigen. Es gibt jedoch ein paar Schritte, die Sie unternehmen können, um das Risiko zu minimieren:

  • Augen auf bei der Quelle: Laden Sie nur Mods von vertrauenswürdigen und verifizierten Plattformen innerhalb der Minecraft-Community wie CurseForge und Modrinth herunter. Vermeiden Sie zufällige Filehosting- oder andere obskure Websites sowie Diskussionsforen, Discord-Links, Links in E-Mails und Social-Media-Nachrichten, YouTube-Videobeschreibungen oder andere Quellen, die nichts mit dem Spiel zu tun haben. Hierbei handelt es sich häufig um Einfallstore für Malware.
  • Führen Sie einen Hintergrund-Check beim Entwickler durch: Etablierte Mod-Entwickler haben oft eine sichtbare Erfolgsbilanz und werden von der Community unterstützt. Wenn der Autor anonym ist oder keine Bewertungen hat, sollten Sie die Mod ganz meiden. Spieler-Feedback kann auch frühere Malware-Probleme aufdecken oder ein Hinweis darauf sein, dass eine Mod sicher ist.
  • Achten Sie auf ungewöhnliche Dateitypen: Minecraft-Mods und Modpacks werden in der Regel als .jar-Dateien und komprimierte Archive wie .zip oder .rar verteilt. Seien Sie vorsichtig mit ausführbaren Dateien (.exe, .bat) oder Installationsprogrammen, die Administratorrechte verlangen, da diese für Mods oft unnötig sind und auf Schadsoftware hindeuten können.
  • Lassen Sie den Download-Link und/oder die Datei bzw. ihren Hash von Ihrer Sicherheitssoftware oder VirusTotal überprüfen. Es schadet auch nicht, die Mods in einer virtuellen Maschine oder einer Online-Sandbox wie anyrun oder joesandbox auszuführen.

Was kann ich tun, nachdem ich eine verdächtige Minecraft-Mod installiert habe?

Wenn Sie den Verdacht haben, dass eine von Ihnen installierte Minecraft-Mod schädlich ist, gehen Sie wie folgt vor:

  • Löschen Sie die Mod-Datei und alle zugehörigen Ordner oder Konfigurationsdateien. Stellen Sie sicher, dass Sie alle damit verbundenen Prozesse im Task-Manager beenden.
  • Führen Sie einen vollständigen Viren-Scan durch. Verwenden Sie ein vertrauenswürdiges Sicherheitstool, um Ihren gesamten Computer zu scannen und alle bösartigen Dateien oder Skripte zu entfernen. Eine einmalige Überprüfung ist auch mit dem kostenlosen Scanner von ESET möglich.
  • Installieren Sie Minecraft von der offiziellen Quelle neu. Um eine saubere Umgebung zu gewährleisten, deinstallieren Sie es und installieren Sie es nur von minecraft.net neu.
  • Ändern Sie die Passwörter für verknüpfte und andere Konten, insbesondere für die wichtigen. Mit anderen Worten: Aktualisieren Sie nicht nur die Anmeldedaten für Ihr Minecraft-Konto, sondern auch für E-Mail, Banking-Apps und alle anderen potenziell betroffenen Konten. Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung.
  • Wenden Sie sich an Cybersicherheitsexperten: Wenn Sie den Verdacht haben, dass noch Malware vorhanden ist oder Daten kompromittiert wurden, wenden Sie sich an Sicherheitsexperten, um sicherzustellen, dass Ihre Geräte vollständig geschützt sind.

Sicherheit beim Spielen von Minecraft mit Mods

Auch wenn Sie Minecraft gerne modden, können Sie einige Maßnahmen ergreifen, um Sicherheitsrisiken zu verringern und Ihr System zu schützen:

  • Verwenden Sie zum Spielen nicht-administrative Konten: Spielen Sie Minecraft mit einem normalen Benutzerkonto und nicht mit einem Konto mit Administratorrechten. Dies schränkt die Möglichkeiten eines bösartigen Mods ein, kritische Systemeinstellungen zu ändern oder nicht autorisierte Software zu installieren.
  • Halten Sie Ihr System und Ihre Software auf dem neuesten Stand: Installieren Sie regelmäßig Updates für Ihr Betriebssystem und die gesamte darauf installierte Software, einschließlich Sicherheitssoftware. Patches beheben bekannte Software-Schwachstellen und verringern das Risiko eines Angriffs durch bösartige Mods.
  • Führen Sie regelmäßig Backups durch: Bewahren Sie Kopien Ihrer Systemdateien und der Daten Ihres Minecraft-Spiels auf. Mit Backups können Sie Ihr System oder Ihre Daten schnell wiederherstellen, falls Malware Ihr System oder Ihre Daten kompromittiert.
  • Verwenden Sie Sicherheitssoftware: Dies ist eine weitere nicht verhandelbare Verteidigungslinie gegen alle Arten von Bedrohungen.

Mod oder nicht mod?

Mods können Ihr Minecraft-Erlebnis erheblich verbessern, da sie neue Spielmöglichkeiten, Kreativität und Anpassungsmöglichkeiten bieten. Es ist jedoch wichtig zu bedenken, dass jede aus dem Internet heruntergeladene Datei Risiken birgt. Da es keine todsichere Methode gibt, um zu garantieren, dass eine Mod völlig sicher ist, ist es am sichersten, inoffizielle Mods ganz zu vermeiden. Wenn Sie sie dennoch verwenden möchten, sollten Sie äußerste Vorsicht walten lassen.

Wenn Sie Eltern sind, sollten Sie sich und Ihre Kinder nicht nur über die Risiken des Herunterladens von Software aufklären, sondern auch mit ihnen über andere Risiken sprechen, die im Internet lauern.