KL PM gamescom Steam-Analyse final

Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer
seit Jahresbeginn
Kaspersky Lab: Mehr Cyberangriffe auf
deutsche Steam-Nutzer seit Jahresbeginn
„Steam Attacks – Spielplatz des Teufels“
Moskau/lngolstadt, 18. August 2016
Nutzer der Gaming-Plattform Steam stehen in jüngster Zeit verstärkt im Visier von
Cyberkriminellen. Auch in Deutschland gibt es einen Anstieg bei den Infizierungen der MalwareGattung ,Steam Stealer‘. Die Zielobjekte der Kriminellen sind Online-Gaming-Gegenstände und
Account-Zugangsdaten, die auf dem Cyberschwarzmarkt verkauft werden. Diese Ergebnisse
gehen aus einer aktualisierten Analyse von Kaspersky Lab hervor, die der
Cybersicherheitsexperte auf der gamescom 2016 präsentierte.
Nutzer und ihre Zugangsinformationen werden derzeit verstärkt von den Steam-Schädlingen
,Trojan.MSIL.Steamilik‘ und „Trojan-Downloader.MSIL.Steamilik“ attackiert:
,Trojan.MSIL.Steamilik‘


Gefahr: Der Trojaner ist in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die zweitmeisten und
europaweit die häufigsten Angriffsversuche durch den Schädling ,Trojan.MSIL.Steamilik‘
auf deutsche Nutzer (14,6 Prozent) [1]. An erster Stelle liegt hier Russland (21,1 Prozent).
Deutsche Nutzer waren bereits im vergangenen Jahr von der Malware betroffen.
Allerdings stiegen die Attacken zwischen Januar und Juni 2016 um 8,6 Prozentpunkte an.
„Trojan-Downloader.MSIL.Steamilik“


Gefahr: Der Trojaner kann neue Schadprogramme wie andere Trojaner und Adware
nachladen. So sind die Hintermänner nach der Erstinfektion in der Lage, ihre Aktionen
beliebig nachzujustieren – beispielsweise wenn sich eine kompromittierte Umgebung als
lohnenswert erwiesen hat.
Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die drittmeisten und
europaweit die häufigsten Angriffsversuche durch das Schadprogramm ,TrojanDownloader.MSIL.Steamilik‘ auf deutsche Nutzer (6,3 Prozent) [1]. Mehr Attacken
verzeichneten lediglich Russland (23,4 Prozent) und China (17,1 Prozent). Deutsche
Nutzer waren bereits im vergangenen Jahr von Angriffen durch diesen Trojaner betroffen.
Indessen stiegen die Attacken zwischen Januar und Juni 2016 um 4,3 Prozentpunkte an.
„Die Cyberkriminellen haben sich im Gaming-Bereich bei der Verbreitung ihrer Schadsoftware als
kreativ erwiesen. Es werden mit Schadsoftware infizierte Versionen der unter Spielern populären
Programme in Umlauf gesetzt und gefälschte Gamer-Dienste oder Browser-Erweiterungen
Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer
seit Jahresbeginn
benutzt“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei
Kaspersky Lab.
Steam-Account-Hacks
Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende
digitale Vertriebsplattform für Computerspiele und Software. Laut Angaben der Firma Valve, die
die Steam-Plattform betreibt, werden monatlich 77.000 Konten gehackt und geplündert. Die
betroffenen Nutzer sind keine Anfänger, sondern erfahrene Anwender wie „Counter-Strike: Global
Offensive“-Spieler, Reddit-Nutzer oder Händler von Online-Gaming-Gegenständen [2].
Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten SteamAccount bei 15 US-Dollar [3].
Malware-as-a-Service-Modell
Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-StealerProgramme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können
mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden. Damit
werden dann beispielsweise automatisierter Handel, Chats und massives Sammeln von
Zugangsdaten realisiert.
„Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Ähnliche As-aService-Kampagnen wie etwa im Bereich Ransomware kosten normalerweise etwa 500 US-Dollar.
Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger
Schwarzmarktpreise für gestohlene Gaming-Accounts“, so Christian Funk.
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN)
gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten
werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das
KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen
helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem
Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[1]
[2]
http://store.steampowered.com/news/19618/
http://www.kaspersky.com/de/about/news/virus/2016/Kaspersky-Schatzung_15_USDollar_Schwarzmarktpreis_fur_einen_gehackten_Steam-Account
[3]
Nützliche Links:


Kaspersky-Online-Pressemappe zur gamescom 2016: http://kas.pr/pr-gamescom
Pressemitteilung „Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen
gehackten Steam-Account“:
Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer
seit Jahresbeginn
http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-schaetzung-15-usdollar-schwarzmarktpreis-fuer-einen-gehackten-steam-account
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet
wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für
Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen
Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens
beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services
zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und
270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/.
Kurzinformationen
erhalten
Sie
zudem
über
www.twitter.com/Kaspersky_DACH
und
www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu
weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf
http://blog.kaspersky.de/ abrufbar.
Redaktionskontakt:
essential media GmbH
Florian Schafroth
[email protected]
Tel.: +49-89-7472-62-43
Fax: +49-89-7472-62-17
Landwehrstraße 61
80336 München
Kaspersky Labs GmbH
Stefan Rojacher
[email protected]
Tel.: +49-841-98-189-325
Fax: +49-841-98-189-100
Despag-Straße 3
85055 Ingolstadt
© 2016 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab
products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein
should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or
omissions contained herein.