Sehr viele Kinder, Jugendliche und auch Erwachsene sind in den Bann der Computerspiele oder anderer Spiele (die sowohl offline als auch online über eine Internetverbindung gespielt werden können) gefallen. Diese Spiele bereiten den Spielern viel Freude, öffnen ihnen die Türen in eine andere Welt und stellen oft einen interessanten und äußerst spaßigen Zeitvertreib dar.
Durch die Tatsache, dass die Welt der Spiele umfangreich ausfällt, findet sich für jeden Spieler und jede Spielerin das passende Spiel unter dem breiten Angebot wieder. So teilen sich die Spiele nicht nur in verschiedene Altersklassen, sondern auch in jeweils andere Kategorien ein, die jeweils andere Geschmäcker ansprechen.
Durch die Tatsache, dass sich die Spiele einer so großen Beliebtheit erfreuen und es sich bei den Spielen inzwischen um einen wahren Markt handelt, sind sie auch zur Angriffsfläche von Hackern geworden. In der Tat warnen Experten vor den sogenannten „Icebreaker“-Cyberattacken, bei denen sie es gezielt auf die Spiele abgesehen haben. Doch, was sind diese „Icebreaker“-Cyberattacken und, was sollten Spieler stets beachten, bevor sie in die Welt der Spiele eintauchen?
Nicht nur die Technologie entwickelt sich weiter…
Es stellt kein Geheimnis dar, dass sich die Technologie am laufenden Band weiterentwickelt. Immer wieder gelangen Wissenschaftler und Forscher zu neuen Erkenntnissen und bringen neue Technologien, sowie neue Geräte auf den Markt. Allerdings entwickelt sich nicht nur die Technologie weiter, sondern mit ihr finden auch Hacker immer wieder neue Möglichkeiten, um sich in Systeme zu hacken und dort Schaden anzufügen.
Aus diesem Grund spielt es eine wichtige Rolle nicht nur einen Blick auf die neuesten Technologien zu legen, sondern sich auch mit den möglichen Angriffsflächen auseinanderzusetzen, die diese neuen Technologien den Hackern geben.
Wenngleich Spiele bereits seit mehreren Jahren nicht mehr nur offline, sondern auch online gespielt werden können (es gibt inzwischen sogar wahre Events und Ligen), haben sich Hacker bislang nicht sonderlich für sie interessiert. Doch seit circa September 2022 gibt es eine neue Attacken-Kampagne, die es auf die Spielindustrie abgesehen hat – es handelt sich um die „Icebreaker“-Cyberattacken.
Was ist eine „Icebreaker“-Cyberattacke?
Es ist eine unschöne Vorstellung, während einer schönen Freizeitbeschäftigung Opfer eines Hackers werden zu können. Während sich Spieler auf in wundervolle Welten oder eine andere spannende Geschichte begeben, könnte es ein Hacker auf sie abgesehen haben, um ihnen Schaden zuzufügen.
An dieser Stelle muss gesagt werden, dass die Hacker nicht direkt im Spiel agieren, sondern sich vielmehr den Kundendienst als Angriffsfläche gesucht haben. Allerdings sind natürlich die Spieler eines Spieles von diesem Hacker-Angriff betroffen.
Inwiefern sie betroffen sind, wird klar, wenn man sich vor Augen führt, wie eine solche „Icebreaker“-Cyberattacke funktioniert.
So funktioniert eine „Icebreaker“-Cyberattacke
Dass eine „Icebreaker“-Cyberattacke erfolgreich ist, basiert auf der Voraussetzung, dass ein Spiel, bzw. der Anbieter eines Spiels über einen Kundenservice verfügt. Denn wie bereits erwähnt, erfolgt der Angriff der Hacker auf das Spiel und die Spieler, die sich mit ihm ihre Freizeit vertreiben, über den Kundendienst. Die Schritte, die dabei erfolgen, sind unter anderem:
Das Vortäuschen eines Problems
Hacker wissen bestens, dass die Kundendienste eines Spiels in der Regel Menschen sind. Das heißt, dass sie nicht mit Robotern, sondern mit echten Menschen kommunizieren, sobald sie sich in Kontakt mit dem Kundendienst setzen. So täuschen die Hacker vor, ein Kunde des Spiels zu sein und ein Problem zu haben. In den meisten Fällen geben sie vor, Probleme mit der Registrierung ihres Kontos zu haben.
Basierend auf diesem vorgetäuschten „Problem“ starten sie also das Gespräch mit dem Kundenservice. 
Der „Screenshot“
Es entwickelt sich ein Gespräch zwischen dem Hacker und dem Kundenservice-Mitarbeiter, der natürlich versucht, dem Kunden zu helfen – schließlich möchte er ihn nicht verlieren und sicherstellen, dass er das Spiel erfolgreich spielen kann.
Um besser darstellen und erklären zu können, wo das Problem liegt, fordert der Hacker den Kundenservice-Mitarbeiter nun auf, den „Screenshot“, den er ihm über Dropbox schickt, zu öffnen.
Der Klick
Sobald der Kundenservice-Mitarbeiter auf den Screenshot-Link des Hackers klickt, hat der Hacker sein Ziel so gut wie erreicht. Denn mit diesem Klick lädt der Kundenservice-Mitarbeiter ein sogenanntes „Node.js-Implantat“ herunter und führt dieses anschließend aus. Bei einem solchen „Node.js-Implantat“ handelt es sich dabei um etwas wie eine „Backdoor“. Übersetzt bedeutet „Backdoor“ Hintertür. Das heißt, dass sich die Hacker durch die Hintertür an die Informationen heranschleichen und oftmals nicht unmittelbar dabei erwischt werden.
Das passiert nach dem Herunterladen und Ausführen des Node.js-Implantats
Nach dem Herunterladen und dem Ausführen des Node.js-Implantats, haben die Hacker einen Einblick auf die unterschiedlichsten Daten, über die der Kundendienst des Spiels verfügt. Dazu gehören unter anderem die Folgenden:
- Aufzählen laufender Prozesse
- Stehlen von Passwörtern und/oder Cookies
- Exfiltration beliebiger Dateien
- Erstellen von Screenshots
- Ausführen eines importierten VBScripts eines entfernten Servers
- Öffnen eines Reverse-Proxys
Das heißt, dass sich der Hacker über den Kundenservice-Mitarbeiter Zugriff auf die Kunden des Spielanbieters verschafft und diese somit von dieser „Icebreaker“-Cyberattacke betroffen sind.
Gibt es einen Schutz gegen die „Icebreaker“-Cyberattacken?
Da es sich bei diesen „Icebreaker“-Cyberattacken um sehr neue Angriffe handelt, ist es schwer zu sagen, woher die Akteure kommen und wie genau gegen sie vorgegangen werden kann. Generell gilt der Spruch „Wissen ist Macht“, doch aktuell ist noch nicht sehr viel Wissen rund um die „Icebreaker“-Cyberattacken bekannt. Dennoch gibt es durchaus einige Möglichkeiten, sich vor diesen Angriffen der Hacker zu schützen.
Für diese Zwecke helfen die folgenden Hinweise und Tipps:
- Das Nutzen einer VPN schützt Spieler davor, dass ihre wahren Daten weitergegeben werden, sofern der Spielanbieter, bzw. sein Kundendienst Opfer eines solchen Angriffs werden sollte. Dabei gibt es unter anderem einen VPN für Mac und auch andere Betriebssysteme.
- Oft unterhalten sich die Angreifer, die leider erst nach der erfolgten Attacke als solche erkannt wurden, mit einem gebrochenen Englisch mit den Kundenberatern.
Ähnliche Beiträge
Games Done Quick – sammelt 7 Jahre hintereinander $1 Mio Summer Games Done Quick sammelt 1 Million Dollar für Ärzte ohne Grenzen. Summer Games Done Quick 2021 hat kurz... 
| Juli 9, 2021 
NVIDIA Hacker stellen DLSS-Quellcode online Der amerikanische Chiphersteller NVIDIA hat am Dienstag bestätigt, dass sein Netzwerk durch einen Cyberangriff angegriffen wurde, der es den... | März 3, 2022 
Valve kontaktiert s1mple wegen seiner Kritik an CS2 Der wahrscheinlich bekannteste CS Profi, s1mple, hat sich immer mal wieder über CS2 beschwert. Valve hat sich daraufhin bei... | Oktober 20, 2023 
Die 10 respektlosesten Plays im Esports Willkommen zurück zu einem weiteren Top 10 von uns! Wir alle kennen es von unserem Gaming-Alltag: Da hat man... 
| November 13, 2022 
Hat Yay Coach OCEAN bestochen, damit er Genghsta bencht? Der VALORANT-Profispieler Yay wird beschuldigt, den Coach bestochen zu haben, damit er seinen ehemaligen Teamkollegen Genghsta auf die Bank... | April 28, 2024 
Plant GTA 6-Publisher Take-Two Marketingkampagne in Miami? Die Muttergesellschaft von Rockstar Games, Take-Two Interactive, bereitet sich angeblich auf eine große Marketingkampagne in Miami vor, von der... | Mai 10, 2023 
