Kinder sind was die Spielewelt angeht, des Öfteren sehr gutgläubig. Sie treffen ihre Freunde in diversen Instant Messengern. Sie lernen neue Freunde kennen und haben in ihrem Universum den entsprechenden Spaß. Doch manchmal treibt sich in diesen Onlinewelten ein Wolf im Schafspelz herum. Was treibt diese Person oder Gruppe auf diesen Plattformen, sie geht auf die Jagd nach leichtgläubigen Kids. In der Schule wird, aus meiner Erfahrung, nicht sehr häufig über Onlinebetrug, Phishing oder Identitätsdiebstahl geredet. Folglich merken viele Kinder erst zu spät, wenn sie ihrem Gegenspieler in die Karten gespielt haben und darauf hin ihren Account mit den ganzen Spielen verloren haben. Als IT-Dienstleister sehe ich die ein oder andere Situation und versuche dann in der Regel die Scherben einzusammeln. Folglich habe ich mich dazu entschlossen, aus dem Nähkästchen zu plaudern.
Passwörter und Sicherheit
Schauen Sie ihrem Kind bei der Erstellung von Passwörtern zu? Geben Sie Ihrem Kind Ratschläge was es besser nicht tun sollte und worauf es achten muss? In der Regel wahrscheinlich schon! Aber mit der Zeit werden die Kinder Selbstständiger und probieren sich aus und immer wenn man was ausprobiert, lernt man etwas neues dazu. Man erstellt Konten, meldet sich hier und dort an und lernt Stück für Stück mit der Onlinewelt in Verbindung zu treten. In der Regel benutzen unbedarfte Personen ein Passwort für jeden Dienst und jeden Account den Sie bedienen. Bei Kindern welche man nicht aufgeklärt hat, greift dieser Mechanismus auch. Das Problem an der Spielewelt, manchmal will man sich einen Vorteil verschaffen und stöbert im Netz. Man lädt hier eine Erweiterung herunter, dort einen Trainer und irgendwann meldet man sich auch mal bei Dienstleistern an, welche die Sicherheit nicht ganz so groß schreiben. Es gibt zwar nicht mehr all zu viele von diesen Spezialisten, aber sie existieren.
Diese Portale, so nenne ich Sie mal, werden dann irgendwann gehackt. Die Eindringlinge erbeuten unter Umständen Geburtsdaten, Interessen und Passwörter, die im Klartext in den Onlinedatenbanken abgelegt wurden und freuen sich ein Loch in den Hintern. Spätestens jetzt sollten beim Leser ein paar Lämpchen an gehen ;). Natürlich probiert man die erbeutete “Ware” aus, es werden also Logins ausprobiert. Bei Kindern könnte man davon ausgehen, dass diese mit Steam herumspielen. Es liegt also nahe, die Daten auch mal bei Steam auszuprobieren. Hat der Angreifer einen erfolgreichen Login eingeleitet, ändert er unter normalen Bedingungen gleich die Mail- und Logindaten. Der Account wird umbenannt und die Sache ist erledigt.
Instant Messenger
Eine andere Masche zieht seine Kraft aus den Messengerdiensten, welche für Spieler interessant sind. Als Beispiel wäre hier TeamSpeak und Discord zu nennen. Kinder und Jugendliche organisieren sich in diesen Diensten und nutzen diese um mit ihren Freunden und Bekannten in Kontakt zu bleiben. Discord ist da relativ offen und man kann sich in Themenkanälen mit gleichgesinnten treffen. Jedes größere Spiel ist dort in irgendeiner Form vertreten und auch für jeden einsehbar. Auch hier wieder… Die Lichter müssen an gehen…
Hat man sich als Bösewicht auf eine Plattform eingeschossen, sucht man sich vorzugsweise die Spiele aus, die es nur bei einer Plattform gibt. Bei Steam wäre das z.B. Counter Strike. Man hält sich in Discordgruppe: Counter Strike auf und beobachtet einfach wer sich dort herum treibt. Nach einiger Zeit, hat man sich seine Opfer ausgeschaut und schreibt es einfach unvermittelt an. Man hätte das Opfer fälschlicherweise bei Steam gemeldet und Steam auch gleich den Fehler gestanden… blah blah blah… Irgendwann bzw. kurz danach meldet man sich nochmal bei dem Opfer, aber mit anderem Namen. Jetzt erzählt man diesem, man sei von Steam und hätte Probleme mit der Freischaltung usw… Irgendwann hat man sein Opfer so weich gekocht, dass es auf jeden Link klickt und man kann das Konto übernehmen. Man Initiiert jetzt den Passwortrecoverymodus von Steam und leitet das Opfer durch die Prozedur bzw. lässt es die Links bestätigen. Am Ende hat man ein Konto von einem Kind geklaut was nicht wegen Schummelns belangt werden wollte.
Wiederherstellung durch Steam?!
Hat man den Verlust des Kontos zu beklagen, muss man sich mit dem Support von Steam auseinandersetzen. Je mehr Informationen man hat, desto besser. Hier können Freunde oder Familienangehörige die mit dem Konto verbunden sind, einige Hilfe leisten. Steam fragt bei dem Wiederherstellungsprozess einige Daten ab, je mehr eindeutige Informationen vorliegen, desto leichter ist es für den Support. Nun müsst ihr etwas Geduld haben und hoffen, dass nicht zu viele “Errungenschaften” verloren gegangen sind. Ein passender Link für diesen Vorgang findet ihr hier: Steam-Support
Hat man das Konto wieder in seinem Besitz, wird man zur Änderung der Passwortdaten aufgefordert. Diese Daten sollten entsprechend geändert werden und man sollte darüber nachdenken eine 2-Faktor-Authentifizierung zu aktivieren. Steam bietet hier eine App an, welche man mit seinem Konto verknüpfen kann.