EU-Studie warnt Multiplayer-Onlinespieler seien ein "leichtes Ziel" für Online-Kriminelle

Eine Studie der "European Network and Information Security Agency (ENISA)" kommt zu dem Schluss, dass Onlinespiele immer interessantere Ziele von Online-Kriminellen werden. Der Hintergrund ist dabei so einfach wie einleuchtend: Es werden mehr und mehr virtuelle Güter in virtuellen Welten getauscht, die auch für einen realen Gegenwert in der realen Welt gehandelt werden können.

In der Studie heißt es, dass 2007 das Jahr des Online-Betrugs in Spielen gewesen sei. So betrugen die Wachstumsraten von Malware, welche das Ziel Onlinespiele und virtuelle Welten hat, 145 Prozent. Über 30.000 neue Programme seien 2007 aufgetaucht, die einzig und allein den Nutzen hatten, Zugangsdaten zu Computerspiel-Accounts zu sammeln. In erster Linie ginge es den Datendieben darum, in Spiele-Accounts einzubrechen, um anschließend virtuelle Güter zu entwenden und diese gewinnbringend in der realen Welt zu handeln.

Insgesamt würden virtuelle Waren in virtuellen Welten im Wert von über 1,5 Milliarden Euro pro Jahr gehandelt. Auch seien etwa eine Milliarde Spieler an diesen Welten beteiligt. Die Studie stellt auch fest, dass ein Spieler, dessen Account geplündert wurde, meist hilflos sei und an seiner Situation nichts ändern könne. Spieler seien daher ein "leichtes Ziel" für Online-Kriminelle.

Auch seien die meisten der 1.500 befragten Spieler aus Deutschland, Großbritannien und Schweden der Auffassung, dass die virtuellen Avatare keine Rückschlüsse auf ihre "echte" Identität zulassen würden. Auch dies sei oft ein Irrtum. Es wird empfohlen, gerade auch in virtuellen Welten sehr sorgfältig mit den eigenen Daten umzugehen. Darüber hinaus seien virtuelle Welten zudem besonders anfällig für "Denial-of-Service (DOS) " - Attacken, da die zugrunde liegende Infrastruktur meist zentral organisiert ist und die genutzten Clients meist nur eine schlechte Authentifizierung aufweisen.

Die Studie empfiehlt, dass sich die Industrie offensiv den Problemen stellen sollte, beispielsweise durch informellen Austausch der Unternehmen untereinander, Entwicklung von "Best Practices" oder der Erarbeitung von Checklisten mit häufigen Problempunkten für Softwareentwickler. Auch solle eine umfassende Aufklärung des Problems gegenüber den Spielern zu einem sorgfältigeren Umgang mit den Spielerdaten führen, und das Problem auch auf Nutzerseite entschärfen. (020200)

( via Technollama, thx!)

• Kommentar schreiben