Xbox 360: Phishing-Attacke auf Call of Duty-Spieler


Spieler
von Call of Duty: Modern Warfare 2 erhalten aktuell möglicherweise bösartige
Phishing-Nachrichten. Wie der Live-Status
des Xbox-Support
meldet, erhalten Nutzer gezielt Nachrichten, wenn sie den
Ego-Shooter spielen. Glücklicherweise passiert nichts, solange man die
Nachrichten einfach ignoriert. Unser Team ist aktuell damit beschäftigt, die Angriffe
zu analysieren und Gegenmaßnahmen einzuleiten.

Das
ist natürlich bei weitem nicht so tragisch, wie der kürzlich gemeldete Angriff
auf das PSN. Allerdings wird eins dadurch deutlich: Angreifer sind nicht mehr
nur hinter PC-Nutzern her, sondern suchen sich immer häufiger Alternativen.
Konsolen und damit verknüpfte Online-Dienste sind dabei lohnende Ziele: Sie
enthalten häufig nicht nur private Daten der Nutzer, sondern auch sensible
finanzielle Informationen wie etwa zu Kreditkarten – auch weil Konsolen
inzwischen nicht mehr nur klassische Spielmaschinen sind, sondern zusätzliche Dienste
wie On-Demand-Videos bieten.

Sicherheitsbewusste
Nutzer haben relativ wenige Möglichkeiten, sich gegen direkte
Angriffe  zu schützen – auch weil es bislang kaum Zwischenfälle in
dieser Größenordnung gab. Wie beim PC gilt es auch bei Konsolen, dass man den
gesunden Menschenverstand nutzen muss, wenn Angebote hereinflattern, die
einfach zu gut erscheinen. Zudem bieten nahezu alle System inzwischen eine
Prepaid-Option an: Anstatt die Kreditkarteninformationen fest im System zu
hinterlegen, kann man Xbox Live Punkte, PSN-Credit oder Wii-Punkte erwerben und
zum eigenen Konto hinzufügen. Das mag nicht so bequem sein, wie eine
hinterlegte Kreditkarte, die automatisch belastet wird – fallen die Daten in falsche
Hände, spart man sich aber einiges an Ärger.

Ich
frage mich, ob Hersteller von Spielekonsolen für die Geräte nicht inzwischen
auch Sicherheitskonzepte entwickeln sollten, analog zu denen aus der Welt der
PCs. Denn irgendwie mag ich nicht dran glauben, dass die beiden genannten Ereignisse
rund um Xbox und das Playstation Network Einzelfälle bleiben.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)