Gefälschte Apps und Trojaner in Custom Maps: Sicherheitsrisiko Computerspiel

Bei IT-Sicherheit denken wir in der Regel an gefährliche E-Mail-Anhänge, unsichere Passwörter, dubiose Websites, offenes Wifi. Dass aber auch Computerspiele ein riesiges Einfallstor für Hackerangriffe sein können, ist ein Thema, das bislang wenig Aufmerksamkeit bekommt – von einzelnen großen Ereignissen wie dem PlayStation-Hack von 2011 mal abgesehen.

Dabei wird das Problem eher größer, wie im verlinkten Zeit-Artikel nachzulesen ist: Mithilfe gefälschter Pokémon-Go-Apps erhielten Hacker letztes Jahr Zugriff auf Android-Smartphones. In Online-Multiplayerspielen lassen sich nutzergenerierte Inhalte als Vehikel für Schadsoftware verwenden und Entwickler oder Plattformen unternehmen oft zu wenig zu spät, um Sicherheitslücken zu schließen. Und selbst wer mit Multiplayer-Spielen nichts am Hut hat, kann sich nicht sicher fühlen, solange Studios die Unsitte des Online-Zwangs nicht einstellen.

Wer mehr über die Sicherheitslücke in Valves Source-Engine wissen möchte, die der Aufhänger für den Zeit-Artikel ist, kann den Bericht von Justin Taft hier nachlesen. Solange viele Unternehmen ihre Verantwortung für die Sicherheit von SpielerInnen eher entspannt sehen, bleibt denen nur erhöhte Vorsicht. Einige wirklich rudimentäre Tipps, was es beim Spielen zu beachten gilt, hat das Bundesamt für Sicherheit in der Informationstechnik in einem Online-Ratgeber veröffentlicht.