Razer-deathstalker-v2-pro-tenkeyless-hero  Bild © RazerRazer-deathstalker-v2-pro-tenkeyless-hero (Bild © Razer)

Aufgrund der lukrativen Aussichten finanzieller Natur, sowie der immer jünger werdenden Spieler wird die Videospielindustrie vermehrt auch zur Zielscheibe von Cyberangriffen, Hackern und Betrugsmaschen. Der Tatort ist das Internet und die diversen Streaming Plattformen.

Laut einer Erhebung von ESET Latin America gaben einer von drei Spielern zu Protokoll, bereits einmal Opfer von Betrugsversuchen auf einer Videospielplattform geworden zu sein.

Steam als begehrtes Einfallstor für Cybercrime

Wer regelmäßig zockt, kennt die Spiele- und Streaming Plattform „Steam“. Jedoch ist diese Plattform mittlerweile auch Cyberkriminellen und Hackern durchaus ein Begriff.

Diese nutzen häufig Social-Engineering-Methoden, um an sensible Informationen und Daten anderer User über deren Accounts zu gelangen. Diese Daten werden häufig in Untergrundforen (Darknet) für teures Geld verkauft oder für eigene kriminelle Machenschaften und Betrügereien missbraucht. Alleine der Customer Care von Steam erhält tagtäglich mehr als 20.000 eingehende Tickets zu Sicherheitsproblemen. Darunter befinden sich auch User, die keinen Zugriff mehr auf ihr eigenes Konto haben.

Das kann man tun, wenn der eigene Spieleaccount gehackt wurde

Wer als User bemerkt, dass eine fremde Person unbefugt auf den eigenen Spiele Account zugegriffen hat, weil es zu verdächtigen Kontoaktivitäten gekommen ist oder man beim Login eine Warnung erhalten hat, ist das Gebot der Stunde erstmal, Ruhe zu bewahren.

Im darauffolgenden Schritt sollte man das Passwort des Accounts ändern. Dies unabhängig davon, ob bereits ein Hacker Zugriff auf den Account erhalten hat oder nicht. Dies funktioniert am besten mittels der Steam-App oder direkt auf der Seite des Anbieters.

Auf diese Weise können alle laufenden Benutzersitzungen auf sämtlichen Geräten unterbrochen werden, die man nicht autark gestartet hat.

Bei der Vergabe des Passworts sollte darauf geachtet werden, dass es sich um ein sehr sicheres Passwort handelt. Es sollte in keiner Weise dem alten Passwort ähnlich sein und auch keines der üblichen Passwörter sein, die man für andere Dienste, Apps und Websites nutzt.

Tipps zur sicheren Passwort-Erstellung:

  • Ein sicheres Passwort setzt sich mindestens aus 10 bis 14 Charakteren zusammen
  • Es sollte Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten
  • Zu vermeiden gilt, ein Passwort für mehrere Dienste zu verwenden.
  • Zu vermeiden gilt, das Geburtsdatum, den eigenen Vornamen oder den Vornamen des Partners zu verwenden.
  • Zu kurze Passwörter sind easy zu dekrypten.
  • Passwörter, die sicher sind, ergeben keinen Sinn. Hierbei kann man auch auf einen Passwort-Manager zurückgreifen.
  • Passwörter sollte man sich an einem sicheren Ort notieren und niemals in unmittelbarer Nähe des PCs aufbewahren.
  • Passwörter sollte man sich auch nicht in einem Textdokument am Rechner abspeichern.

Falls man keinerlei Zugriff mehr auf seinen Account erhält, weil ein Hacker einige Zugangsdaten geändert hat, gilt es als nächsten Schritt, den Steam-Kundensupport anzuschreiben und einen verifizierten Nachweis über die Inhaberschaft des Kontos einzureichen. Möglicherweise fordert der Kundensupport von Steam dazu auf, Belege und Zahlungsdaten bereitzustellen, die für Einkäufe über das Konto gedient haben. Wichtig ist es, die Transaktionen zu überprüfen, die durch das Konto getätigt worden sind. Fallen Unregelmäßigkeiten auf, beispielsweise Einkäufe, die man selbst nicht getätigt hat, kann man dies anhand eines Formulars melden.

Ferner gilt die Überlegung zu tätigen, auf welche Informationen Internetkriminelle nach dem Hacken des eigenen Kontos Zugriff bekommen haben könnten. Nur, wenn man eruiert, welche Daten kompromittiert sein könnten, hat man die Möglichkeit, aktive Schritte und Vorkehrungen zu treffen. Es ist gut möglich, dass Hacker, die Zugriff auf den eigenen vollständigen Namen, die Anschrift und Inhalte, sowie die Kontaktdaten kennen, Phishing-Versuche unternehmen könnten. Unter Phishing versteht man eine Erpresser-Software, die den eigenen Account oder den ganzen Computer lahmlegen kann und nur gegen Lösegeld wird der Computer wieder aktiviert.

So kann man seinen Steam-Account schützen

Eine tolle und effektive Sicherheitsvorkehrung gegen Hacker und Internetkriminelle ist die Nutzung einer sicheren VPN-Verbindung. Eine VPN-Verbindung ermöglicht das sichere Surfen im Internet, da diese Verbindung den Internetnutzer auf sichere Server umleitet.

Um den Service zu testen, kann man ein VPN testweise einsetzen, um sich von der herausragenden Qualität des anonymen Surfens vollauf zu überzeugen und begeistern zu lassen.

Wie schon angesprochen ist es immer hilfreich, auch ohne imminente Gefahr im Verzug, alle zwei bis drei Monate seine gesamten Passwörter und im Spezialfall, das Passwort für den Steam-Account, zu ändern. Auf Steam ist es möglich, eine Zwei-Faktor-Authentifizierung (Steam Guard) durchzuführen. Diese Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsstufe für das eigene Konto an, die man einfach hinzufügen kann. Somit ist der Account sowohl passwortgeschützt, als auch durch die Zwei-Faktor-Authentifizierung abgesichert. Internetkriminelle können somit nicht über ein fremdes Gerät über den eigenen Steam-Account zugreifen.

Bei einer aktivierten 2-Faktor-Authentifizierung erhält der User bei jeder Anmeldung einen einmaligen Code per SMS oder per E-Mail. Dies gilt für Geräte, die man zuvor als nicht vertrauenswürdig eingestuft hat. Diese Einstellung ist höchst prekär, falls das eigene Endgerät gestohlen werden sollte. Es ist durchaus möglich, alle Geräte als nicht vertrauenswürdig zu deklarieren. Somit ist für einen Zugriff auf Steam mit jedem Endgerät ein Zugangscode von Nöten. Bei jedem einzelnen Anmeldeversuch wird somit ein Zugangscode gesendet. Dies kann allerdings dazu beitragen, ein gefundenes Einfallstor für Internetkriminelle zu werden, falls sich jemand Zugang zum eigenen E-Mail Account verschafft, wenn man die Steam-Mobile-Authentificator-Funktion aktiviert hat.

Zusammenfassung zum Schutz des Spiele-Accounts

Achten sollte man vor allem auf vermeintlichen Nachrichten von Steam, die nach Anmeldedaten fragen oder Banktransaktionen verlangen.