Was Sie wissen müssen – Internetsicherheit und Ihre Xbox
Die Sicherheitsrisiken, denen Xbox-User gegenüber stehen, sind vielfältig. Es ist wichtig, dass sich jeder, der gerne auf dieser Konsole spielt und online geht, über die Risisken bewusst ist. Sicherheitsbedrohungen für die Xbox entstehen durch Malware, die Hacker entwickelt haben, und durch menschliche Fehler, die von einer als „Jackers“ bekannten Gruppe ausgenutzt werden. Es gibt also zweierlei Risiken.
Als begeisterter Xbox-User ist es unabdinglich, immer auf dem neusten Stand zu bleiben, was die Entwicklungen und potenziellen Gefahren für Ihr System und Spielerlebnis angeht. Sehen Sie sich zu diesem Zweck diesen Bericht über die aktuellen Probleme und größeren Risiken, die vorhanden sein könnten, an.
Malware und Scammer haben es auf Xbox-User abgesehen
Ein 15-Jähriger namens Shantanu Gawde, der als Sicherheitsforscher bei MalCon Research arbeitet, hat Malware erstellt, die den Kinect-Bewegungssensor der Xbox angreift. Die bösartige App, die 2011 als Beitrag zum Internationalen Malware-Wettbewerb in Mumbai entwickelt wurde, nennt sich „gawde“ und läuft auf Windows 7. Sie wird teilweise durch eine Liste von Schlüsselworten und Spracherkennung ausgelöst, macht Fotos des Opfers und seiner Umgebung und lädt sie auf einen Picasa-Account hoch.
Im Jahr nachdem die „gawde“-App geschaffen wurde mussten Xbox-360-Spieler einen Anstieg beim Account-Diebstahl feststellen. Die Spieler hatten plötzliche keinen Zugriff auf ihre Xbox-Live-Accounts mehr und in manchen Fällen befanden sie sich noch nicht einmal mehr in ihrem Besitz. Bei dieser Art des verbreiteten Schwindels wurde nicht etwa auf cleverere oder skrupellose Weise der Softwareschutz umgangen. Vielmehr wurden hier menschliche Fehler ausgenutzt. In anderen Worten: Account-Diebe sind keine Hacker. Sie sind sehr talentierte Jacker oder, um ein verbreiteteres Wort zu verwenden, Betrüger.
Durch relativ einfache Anfragen beim Kunden-Support sind Jacker in der Lage, an Passwörter oder andere Informationen wie die letzten vier Stellen einer Kreditkartennummer zu gelangen. Das klappt nicht immer. Manche Kundendienstmitarbeiter bei Xbox sind skeptischer und vorsichtiger als andere, aber mit viel Geduld und Ausdauer bekommen Jacker am Ende fast immer das, was sie wollen.
Der Zugriff auf Spieleraccounts hat sich als sehr lukrativ erwiesen – es gibt einen riesigen Markt für die Kontodaten und Spiele, die damit verknüpft sind, sowie für den Status oder die Microsoft Points, die verschiedene Accounts erreicht haben. Manche Spieler sind auch bereit, Höchstpreise für prestigeträchtige oder originelle Accountnamen zu zahlen und zum Beispiel der User Bob anstelle von B08 oder Bob8541 sein zu können. Neue Account-Besitzer sind außerdem in der Lage, sich bei Xbox Live die mit dem Account verknüpften Spiele kostenlos herunterzuladen, da das System glaubt, dass es sich um den legitimen Besitzer handelt, der dies noch einmal tut. Das erklärt, warum die wertvollsten Accounts mit „Call of Duty“-Titeln in Verbindung stehen.
Weitreichende vorhandene Risiken
Die größte Frage, so wie immer, wenn es um Cybersicherheit geht, ist, was man mit dieser Technologie tun kann und was als nächstes kommen könnte. Weltweit wurden um die 10 Millionen Xbox-Konsolen verkauft und dadurch, dass diese Open-Source-Treiber unterstützen, finden nicht nur Spiele-Hacks und -Modifikationen, mit denen Spieler die Leistung ihres persönlichen Systems verbessern oder dieses individualisieren, online Verbreitung, sondern auch bösartiger Code im Internet. Dies geschieht unter Windows und überall sonst, wo der von Microsoft zur Verfügung gestellte Xbox Software Developer’s Kit zum Einsatz kommt. Dinge wie der Kinect-Hack werden zwar relativ schnell mit einem Patch aus der Welt geschafft, aber der Tanz von Hackern und Entwicklern, die jeweils versuchen, dem anderen einen Schritt voraus zu sein, geht weiter.
Klar scheint, dass letztendlich alles gehackt und für böse Zwecke verwendet werden kann. Das neuste Hacking-Tool, BadIntent, verwendet die Android Messaging Suite und die für Sicherheitstests gedachte Burp Suite für bösartige Zwecke. Dieses Tool im speziellen ist nicht unbedingt eine Gefahr für die Xbox, da es Android-Geräte anvisiert, aber zeigt dennoch, wie verbreitet Cyberkriminalität gerade ist, und könnte Hacker zu neuen Arten inspirieren, in das Spielsystem einzudringen und dieses und seine Spieler auszunutzen.
Der Kinect-Hack könnte sich unter Umständen mit anderer Software verbinden, wie bei BadIntent sichtbar wurde, und so den Zugriff auf vollständige Accounts ermöglichen, wodurch sämtliche mit ihnen verknüpften Bilder auf Picasa gepostet werden könnten. Umgekehrt könnten Vertreter von „gawde“ Geld von Microsoft erpressen. Wie? Zum Beispiel wenn eine ausreichende Menge von Spielern aufhört, das Xbox-Add-on zu verwenden, weil sie nicht möchten, dass sie selbst oder ihr Zuhause ohne ihre Zustimmung online gehen.
Sie könnten damit drohen, weiter die Kinect zu hacken, sodass Spieler aufhören, das Xbox-Add-on zu benutzen, wenn ihre Forderungen nicht erfüllt werden. Manche Hacker machen auch damit Geld, dass sie Accounts stehlen oder sabotieren und dann anbieten, dieselben zu reparieren oder wiederherstellen.
Jacking, das wir noch gar nicht in seinem vollen Ausmaß einschätzen können, könnte noch unheilbringender und schwerer zu bekämpfen sein. Anstatt einem technologischen Vormarsch mit seiner eigenen leistungsstarken Software entgegenrücken zu können, ist Microsoft hier einer Situation ausgeliefert, in der sich alles dadurch entscheidet, wie viel Zeit und Aufwand die Jacker bereit sind, in das Ausbeuten bürokratischer Fehler zu investieren.
Fortbildungen und strengere Überwachung werden nötig sein, aber selbst diese Maßnahmen sind nicht immer effektiv und würden einen großen Zeitaufwand mit sich bringen, um wirklich effektiv sein zu können. Der beste Rat für Xbox-Spieler ist es derzeit, wachsam zu bleiben, sich einen gesonderten E-Mail-Account nur für Dinge mit Xbox-Bezug anzulegen und ihre Passwörter häufig zu ändern.