Nach, mittlerweile diversen anderen Plattformen dieser Art wird nun auch die legendäre Xbox vom Konzern Microsoft zunehmend zum Ziel für sogenannte Cyberkriminelle.
Dies berichten die Securityspezialisten des bekannten Unternehmens aus dem Land der Slowakei welches da heißt ESET. Nicht gerade selten werden bei den kriminellen Angriffen entsprechende Techniken des sogenannten Social Engineering eingesetzt. Auch mit diversen Trojanern verseuchte Programm-Downloads, wie sie die erfahrenen Windows-Nutzer schon seit einer geraumen Zeit kennen und verfluchen, werden seit einiger Zeit für Xbox-Nutzer immer öfter eine gefährliche Bedrohung.
Ziel der häufigen kriminellen Machenschaften, die meist natürlich aus finanziellen, teilweise aber auch aus rein Prestige-basierten Motiven handeln, sind oft die sogenannten “Gametags” der Zocker von Microsofts Xbox. Dabei handelt es sich um den Account des jeweiligen Spielers, eine sogenannte “virtuelle Online-Identität”. Dieser schon erwähnte Gametag enthält alle benötigten Informationen, die ein Spieler zum spielen im Onlinemodus benötigt, wie zum Beispiel der Punktestand, oder Fähigkeiten und alle entsprechenden Ausrüstungsgegenstände seiner Charaktere. Auch die beliebten Microsoft-Points werden in diesem Account abgespeichert. Diese virtuelle Währung kann auf der Xbox-Online-Plattform von Microsoft für den Kauf von zum Beispiel Demos, Videos, Hintergrundbildern und ähnlichen sogenannten Gimmicks benutzt werden.
Auch die Spiele-Accounts selber, also die vom eigentlichen Spieler erreichten virtuellen Errungenschaften, können sich für die schon erwähnten Kriminellen als durchaus gutes Ziel erweisen. Laut des zuständigen technischen Direktors des österreichischen ESET-Vertriebspartners Sicontact, Penzes Martin, “floriert der Handel mit virtuellen Spielcharakteren, Waffen, Punkten und so weiter”. Dieses bereits bekannte Phänomen kennen die meiste Fans von MMORPGs und ähnlichen PC-Spielen nicht erst seit gestern von den geliebten “Itemshops”, in denen beispielsweise entsprechende Waffen, Rüstungen oder virtuelle Währungen gegen reales Geld verkauft werden. Nun greift diese doch sehr fragwürdige Geschäftsmethode – einschließlich der illegalen Beschaffung der zu verkaufenden Mitteln – offenbar auch auf die Xbox des Konzerns Microsoft über.
Die größte Schwachstelle hierbei befindet sich, wie schon so oft auch in anderen Fällen, in der Regel vor dem Rechner beziehungsweise in diesem Fall der betreffenden Konsole: Hauptsächlich erfolgen die Angriffe über das “Social Engineering”, also in der Regel dadurch, dass man die Benutzer der erwähnten Konsole mit Hilfe von Tricks dazu bringt, sich die verseuchte Software freiwillig auf seine Konsole zu laden. Die Kriminellen “versprechen den Usern Upgrades eines Spielercharakters oder die Freischaltung eines Game-Levels”, teilte Martin Penzes in dem Interview weiter mit. Auch solche Software, die angeblich kostenfreie Microsoft-Points generieren, sind dabei sehr beliebt, um die Trojaner an die geeignete Stelle bringen.
Selbst ganz ohne verseuchte Programme geben manche Konsolenbenutzer mitunter ihre Zugangsdaten nur allzu bereitwillig an den Hacker, so der Direktor Penzes weiter: “Mit Social-Engineering-Techniken und falschen Versprechen erschleichen sich die Hacker das Vertrauen der Gamer und verschaffen sich somit den Zugang zu deren Daten”, so der zuständige Direktor. So müssen jetzt wohl auch die bis jetzt verschonten Xbox-Spieler zukünftig besser auf ihre Daten aufpassen, wie sie mit ihren sensiblen Daten umgehen und welche Software wirklich vertrauenswürdig ist.
