1. Es geht immer nur ums Geld - Fast

Was ist der bedeutendste Grund, warum Menschen überhaupt damit beginnen, Spieleherstellern und Gamern auf ungerechtfertigte Weise ins Handwerk zu pfuschen? Wir beantworten dir diese Frage, indem wir quasi das Pferd von hinten aufzäumen und zunächst die anderen Gründe nennen:

• Cheating: Jemand wirft also anderen Gamern mit voller Absicht Stöcke zwischen die Beine, nutzt unlautere Methoden, um sich selbst einen spielerischen Vorteil zu verschaffen.
• Trolling: Die Gaming-Welt lässt sich kaum entkoppelt von der restlichen digitalen Sphäre betrachten. Hier wie dort gibt es dementsprechend Leute, die letztendlich nur deshalb so vorgehen, um anderen auf die Nerven zu gehen und/oder sich einen reichlich zweifelhaften Spaß zu machen.
• Hass: Jemand hat eine ziemliche Wut auf einzelne Spieler, die ganze Community eines Games und/oder den dahinterstehenden Spielehersteller und handelt dementsprechend.

Doch wir verraten dir etwas: All diese Motivatoren, so unschön sie sein mögen, sind beinahe vernachlässigbar gegenüber dem wichtigsten Grund, warum es im Gaming Leute mit finsteren Motiven gibt, nämlich Geld.

In früheren Zeiten, als man ausschließlich offline spielte, gab es jenseits des Ideenklaus bei Spieleherstellern und des Verkaufs von Raubkopien praktisch keinerlei Möglichkeiten, auf geldgierige Weise vorzugehen. Heute dagegen ist das anders. Alles ist miteinander vernetzt; Spiele werden oft gar nicht mehr als physische Kopie erworben; in zig Spielen sind Millionen von Gamern mit ihren Bezahl- und sonstigen Informationen involviert.

Du wirst deshalb in diesem ganzen Artikel immer wieder auf Sicherheitsrisiken treffen, hinter denen das buchstäbliche Abzocken von ehrlichen Spielern, Spieleherstellern und/oder Plattformen als wichtigster Motivator steht. Oft ist das Geld selbst dann ein Faktor, wenn einer der anderen genannten Gründe anliegt – etwa jemand, der Hass hegt und deshalb Leute um ihr Geld bringen möchte.

Tipps und Verhinderungsstrategien

Die mit Abstand wichtigste Verhinderungsstrategie besteht darin, dir selbst beim vergnüglichsten Spielen immer wieder dieser Tatsache bewusst zu sein: Du magst nur eine gute Zeit genießen wollen. Aber du bist dazu online und wahrscheinlich mit deinen Zahlungsinformationen und/oder persönlichen Daten involviert.

Daraus ergeben sich wichtige Tipps:

1. Sei mit deinen persönlichen Daten und insbesondere Zahlungsinformationen wirklich geizig. Gib selbst bei vertrauenswürdigen Plattformen nur das heraus, was unbedingt notwendig ist.
2. Nutze einen eigenen E-Mail-Account nur zum Spielen. Nicht beispielsweise denjenigen, den du fürs Onlineshopping, Social Media und ähnliche Aktivitäten verwendest.
3. Gib jedem Spiel ein eigenes Passwort. Am besten eines, das aus einem Passwortgenerator stammt, und deshalb „nicht menschlich“ ist – zwölf Stellen, die aus vom Computer zufällig ausgewählten Symbolen bestehen, sind ungleich schwieriger zu knacken als ein ebenso langes, menschlich ausgedachtes Passwort.
4. Achte insbesondere bei Spielen, bei denen Geld im zentralen Fokus steht (Stichwort Casinos) besonders auf seriöse Anbieter. Diese zeichnen sich durch nachprüfbare Lizenzen aus und dadurch, dass sie umfangreiche Zertifizierungsmaßnahmen betreiben, um ihre Gamer zu verifizieren – das nennt sich KYC oder Know Your Customer.
5. Nutze von deinem restlichen Geld getrennte Zahlungsmöglichkeiten. Beispielsweise ein zweites Girokonto, eine aufladbare Prepaid-Kreditkarte oder ein besonderer Account bei einem Payment-Dienstleister. Auf diese Weise machst du es Kriminellen schwierig bis unmöglich, dich um dein ganzes Geld zu bringen.
6. Konfiguriere deine Bezahlmöglichkeiten grundsätzlich mit einer Zwei-Faktor-Authentifizierung. In dem Fall kannst du einen Login bzw. eine Zahlungsbestätigung erst durchführen, wenn du einen zweiten Passcode, etwa via SMS aufs Handy, eingegeben hast. Selbst wenn jemand deine Zahlungsdaten ergaunert, kann er dann damit nichts anfangen, ohne dein Handy ebenfalls zu kapern.
7. Stelle alle deine Bezahlmodalitäten ein, damit du auf dein Handy (so merkst du es am schnellsten) informiert wirst, sobald eine Transaktion erfolgt. Hast du diese nicht veranlasst, kannst du rasch handeln und dich mit dem Dienstleister in Verbindung setzen.

Konfiguriere zudem niemals ein Spiel auf eine Weise, durch die Abbuchungen automatisch (etwa bei Abos) erfolgen können. Jede einzelne Transaktion sollte von dir bestätigt werden müssen.

2. Einschleusen von Malware und Ransomware

Es vergeht kaum ein Monat ohne Meldungen, wonach Cyberkriminelle versuchten oder es gar schafften, Schadsoftware in ein größeres Netzwerk einzuschleusen. Warum tun sie das? Praktisch immer, weil es erneut um den schnöden Mammon geht:

• Der direkte Weg: Einschleusen, um Spiele- und Kundendaten sowie Bezahlinformationen abzugreifen und direkt verwerten zu können.
• Der indirekte Weg: Einschleusen, um das Netzwerk zu blockieren und erst gegen Zahlung eines Lösegeldes wieder freizugeben – Ransomware-Attacken.

Diesbezüglich solltest du dich vor dem Irrglauben hüten, heutige Cyber-Kriminelle würden nur die Spielehersteller oder -plattformen angreifen. Die sind in Sachen IT-Sicherheit oftmals auf dem neuesten Stand und dementsprechend schwierig anzugreifen; wenigstens bei den großen Firmen ist das so.

Viele kriminelle Cracker verlegen sich deshalb auf die User als deutlich einfachere Ziele. Bei denen gibt es zwar nicht so viel zu holen, dafür aber macht das die Masse wett. Erst ziemlich aktuell beispielsweise, als die Malware „BloodyStealer“ mehr zufällig entdeckt wurde. Sie hatte fast ausschließlich die Systeme von Gamern infiziert und griff von dort verschiedenste „geldwerte“ Informationen ab.

Tipps und Verhinderungsstrategien

Gegen Malware kannst du dich nur schützen, indem du das Thema digitale Sicherheit völlig losgelöst vom Gaming betrachtest. Selbst, wenn es nur um deine Spieledaten geht, kann derartige Software trotzdem über völlig andere Wege eingeschleust werden:

1. Egal, um welches Spiel auf welcher Plattform es geht, lade diesbezügliche Software, Updates, Erweiterungen und dergleichen ausschließlich von offiziellen Portalen herunter.
2. Finger weg von zweifelhaften Links oder Dateien. Sei es in E-Mails (insbesondere über die Adresse, die du nur zum Gamen nutzt), auf Websites oder in Chats rund ums Spiel. Nach wie vor werden immer noch tausende Leute durch solche Links geködert.
3. Unterliege keinesfalls dem Irrglauben, Sicherheits-Software würde deinen Rechner oder dein Spiel verlangsamen. Insbesondere beim Gaming via PC und Handy solltest du unbedingt eine etablierte Sicherheits-Suite installieren – und dafür vielleicht sogar einige Euros ausgeben. Bei Konsolen kannst du wegen deren besonderer Software-Umgebung weniger tun. Wäge dich aber nicht in Sicherheit, selbst die Playstation 5 wurde bereits geknackt – das könnten natürlich ebenso bösartige Cracker ausnutzen.
4. Spiele nur über sichere Netzwerke. Mache deshalb dein Heimnetzwerk ebenfalls durch Passwörter und Router-Einstellungen schlechter angreifbar. Über öffentliche WLAN-Netze solltest du idealerweise gar nicht agieren. Die sind grundsätzlich sehr unsicher.

Doch was tun, wenn du glaubst, dein Rechner sei infiziert? Dann solltest du ihn unbedingt vom restlichen Netzwerk entkoppeln und sofort an die Arbeit gehen. Wurde der PC sogar mit einer Lösegeldforderung blockiert, ist die Polizei tatsächlich dein Ansprechpartner. Das ist Erpressung.

3. Mehr oder weniger legale Payment-Fallen

Die Zeiten, in denen man für ein Spiel einmal einige Euros im Geschäft oder digitalen Store zahlen musste, und dann dauerhaft ohne weitere Zahlungen daddeln konnte, sind unwiderruflich vorbei – zumindest bei sehr vielen Games.

In der heutigen Welt geht es um Gewinnoptimierung, um Monetarisierung. Das heißt, viele Spiele werden ganz gezielt auf eine Weise konzipiert, die einen steten „Cash Flow“ garantiert, weil die Gamer immer wieder angeregt werden, weitere Summen in die Waagschalte zu werfen.

Das Problem an der Sache: Aus rechtlicher Sicht ist diese Vorgehensweise meistens unangreifbar, weil die Spieler aus freiem Willen bezahlen. Das ändert jedoch nichts daran, dass manche der Vorgehensweisen als ziemlich perfide Fallen konzipiert sind, die dich – wie gesagt legal – um dein Geld bringen, obwohl du es eigentlich nicht wirklich möchtest.

Tipps und Verhinderungsstrategien

Das heißt, wir sprechen hier nicht von echten Kriminellen, sondern von eher fragwürdigen Methoden der Monetarisierung. Sei deshalb auf der Hut:

1. Setze im Zweifelsfall lieber auf ein Pay2Play-Modell, bei dem nur einmalige oder wenigstens fest kalkulierbare Abo-Kosten anfallen, dazwischen aber das Spiel frei von zusätzlichen Kosten spielbar – und vor allem gewinnbar – ist. Bei Free2Play hingegen sind die Spiele selbst zwar „kostenlos“, dafür aber werden zahlreiche Tricks genutzt, um die Gamer zum Zahlen zu animieren.
2. Sei generell bei Free2Play-Games äußerst vorsichtig. Selbst bei denjenigen, die sich ohne weitere Käufe spielen lassen, bezahlst du praktisch immer wenigstens durch Preisgabe deiner Daten oder nervige Werbung. Das sollte dir definitiv nicht egal sein!
3. Sei kritisch, was Ingame-Käufe anbelangt. Wenn das Spiel bei realistischer Betrachtung nur dann gewinnbar ist, wenn du dir solche Goodies kaufst, dann ist es eher eine Masche zur Monetarisierung statt eines echten Spiels. Kaufe zudem nur solche Gegenstände, die dir wirklich einen Vorteil bringen. Keine völlig überflüssigen Skins oder dergleichen.
4. Besondere Vorsicht bei Lootboxen mit nicht vor dem Kauf ersichtlichen Inhalt. Dabei handelt es sich um eine sehr scharf diskutierte Grauzone, die unter anderem in Belgien und den Niederlanden bereits als Glücksspiel definiert wird.

Ganz wichtig ist zudem, nicht die Einzelbeträge zu betrachten. Oft geht es hier nämlich ganz gezielt um Mikrotransaktionen – weil bei denen die Bezahlschwelle einfach niedriger liegt. Praktisch macht es jedoch keinen Unterschied, ob du in einer Woche zehn Ein-Euro-Mikrotransaktionen durchführst oder einmal etwas für zehn Euro kaufst.

Die Quintessenz aus all diesen Punkten sollte übrigens sein, im Zweifelsfall einem bestimmten Spiel den Rücken zu kehren. Denn solche Hersteller nutzen oft sehr dreist ein gewisses Suchtverhalten aus, unterliegen aber nicht den diesbezüglich deutlich strengeren Vorgaben, die beispielsweise Glücksspielanbieter erfüllen müssen.

4. Identitätsdiebstahl für diverse Zwecke

Jeder Mensch ist einzigartig. Und über diejenigen Daten, die oft beim Gaming selbst oder damit verbundenen Tätigkeiten (etwa Social-Media-Gruppen oder Foren) eingegeben werden, lassen sich wesentliche Merkmale einer Person stehlen, kopieren und für bestimmte Zwecke missbrauchen.

• Stell dir beispielsweise vor, jemand nutzt deinen Ingame-Namen in einer nur leicht veränderten, verwechselbaren Schreibweise. Dann könnte er dich damit schon in Misskredit bringen, selbst wenn es keine weitergehenden Auswirkungen hätte – übrigens in Deutschland legal, da digitale Nicknames nicht denselben Schutz genießen wie echte Namen oder offiziell registrierte Künstlernamen.
• Jemand könnte deine E-Mail-Adresse samt deinen Kontakten erbeuten, sich darüber in deinem Namen ausgeben und beispielsweise Malware versenden. Das kommt sehr häufig vor.
• Noch kritischer würde es, wenn jemand deinen, bei einer Gaming-Plattform hinterlegten, echten Namen samt Geburtsdatum und Adresse nutzen würde, um damit irgendwelche anderen Accounts zu eröffnen und beispielsweise auf deine Rechnung Dinge zu kaufen.

Und du kannst dir vielleicht ausmalen, was geschieht, wenn jemand deine Kreditkarteninformationen abgreift und damit direkt auf Einkaufstour geht. Wenn sowas über Landesgrenzen hinaus geschieht (was bei digitaler Kriminalität ziemlich wahrscheinlich ist), haben die Strafverfolgungsbehörden oft kaum Hebelmöglichkeiten.

Tipps und Verhinderungsstrategien

Alle Sicherheitsregeln, die wir bereits in den anderen Kapiteln erwähnt haben, sind prinzipiell ebenso gut dafür geeignet, Identitätsdiebstahl zu erschweren. Zusätzlich kannst du beim Gaming aber noch mit weiteren Maßnahmen vorgehen:

1. Wenn du irgendwo eine Kopie deines Ausweises hochladen musst, dann geht es in fast allen Fällen nur um eine Altersverifizierung. Nutze in diesem Fall irgendein Bildbearbeitungstool, um
   • dein Ausweisbild,
   • alle Nummern des Passes,
   • dein Geschlecht,
   • deine persönlichen Merkmale und
   • die Adresse

mit einem Blurr- oder ähnlichen Effekt komplett unkenntlich zu machen. Idealerweise überdeckts du alles, speicherst die Datei ab, öffnest sie erneut und legst noch einen zweiten Effekt darüber.

2. Generell solltest du neben deinem Ausweis eine ähnliche „Need to know“-Politik praktizieren. Gib also nur solche Daten an, die zum Spielen wirklich benötigt werden.
3. Scheue dich nicht, Accounts nur unter Pseudonym einzurichten, sofern diese klar als solche erkennbar sind. Das wurde erst kürzlich vom Bundesgerichtshof für Facebook als klar rechtmäßig eingestuft. Solange du nicht in betrügerischer Absicht handelst (etwa, um dich vor Rechnungen zu drücken), ist das selbst dort legal, wo es um Käufe geht (vergleiche dazu § 19 (2) TTDSG).
4. Halte deinen PC und deinen Browser immer auf aktuellem Stand, richte letzteren maximal sicher ein und gib Adressen, die du besuchen möchtest, immer direkt ein, statt über Links zu gehen.
5. Versende speziell via E-Mail nichts, was du nicht auf die Rückseite einer Ansichtskarte schreiben würdest – ganz alte Sicherheitsregel, die weit übers Gaming hinaus gilt.

Überdies solltest du deine fürs Login beim Spielen genutzte E-Mail-Adresse im Netz regelmäßig einem sogenannten „Blacklist Check“ unterziehen – dann kannst du erkennen, ob diese beispielsweise genutzt wird, um Spam zu versenden.

5. Cybermobbing, Rassismus und Hass

Videospiele sind eine Welt, in der die Emotionen schnell hochkochen können. Das kannst du schon in einer Runde eines beinahe beliebigen Spiels feststellen, das online mit mehreren Spielern abläuft. Was dort vielfach allein im Ingame Chat geschrieben wird, erweitert das Vokabular ziemlich fix um Wörter, die deine Eltern dir sicher nicht beigebracht hätten. Nicht besser ist es bei gesprochener Kommunikation übers Headset.

Wie so vieles im Leben, so ist auch die Möglichkeit der Pseudonymisierung im Netz eine zweiseitige Medaille. Einerseits hilft sie, die eigenen Daten zu schützen. Andererseits motiviert sie viele dazu, selbst die für die Gaming-Szene recht niedrigen Ansprüche an eine gute Erziehung zu vergessen und zwischen saftigen Flüchen und übelsten rassistischen Hass-Pöbeleien alles abzulassen, was ihnen in den Sinn kommt.

Tipps und Verhinderungsstrategien

Du weißt vielleicht, wie extrem streng Twitch darin ist, selbst bekannte Streamer rigoros zu sperren, wenn sie ihre Sprache nicht im Zaum halten können. Leider, so muss man es sagen, ist das jedoch die Ausnahme. Viele andere Plattformen, und erst recht die Games selbst. sind oft nur von Gerichten und nach zweifelsfrei belegbaren Beleidigungen dazu zu bewegen, zu handeln – nicht zuletzt deshalb, weil es unter anderem in den USA den Straftatbestand der Beleidigung in dieser Form nicht gibt.

Doch was kannst du tun? Völlig falsch wäre es, sowas zu ignorieren, selbst wenn es dich nicht direkt betrifft.

1. Schule dich dafür, was Hatespeech alles beinhaltet. Längst nicht alles ist so offensichtlich wie ein breitbekanntes Schimpfwort.
2. Behalte immer deinen Zorn für dich und beschimpfe keinesfalls andere Spieler, selbst wenn es in dem Moment noch so gerechtfertigt wirkt. Damit nährst du bloß die generelle Unkultur, die hinter dieser groben Sprache in der Szene steht.
3. Zögere niemals, andere auf ihre Sprache hinzuweisen. Erst recht, wenn sie damit einen dritten Spieler aufs Korn nehmen. Viele handeln nur deshalb so, weil sie niemals Widerspruch bekommen oder wenigstens jemanden, der aufzeigt „Hey, du benimmst dich hier gerade wie die Axt im Wald. Denk mal ein bisschen an deine Erziehung“.
4. Wenn du beleidigend angegangen wirst, dann feuere nicht zurück, sondern fertige Screenshots und andere Nachweise an. Wenigstens solltest du derartiges Verhalten beim Betreiber melden, gegebenenfalls aber sogar über eine Anzeige nachdenken. Wir wissen, dass letzteres im Gaming nach wie vor oft als verpönt gilt. Das ist jedoch erneut ein Effekt der erwähnten Unkultur, den man durchbrechen muss.

Letzten Endes solltest du dir immer wieder eines vor Augen führen: Du spielst zwar in einer digitalen Welt, die Spieler sind vielleicht über den gesamten Globus verteilt. Dennoch handelt es sich immer um echte Menschen mit echten Gefühlen.

Du musst nicht jeden lieben, der dich gerade im Spiel übelst fertiggemacht hat. Aber ein Mindestmaß an Respekt solltest du selbst in dieser Welt immer walten lassen. Frag dich im Zweifelsfall immer, ob du das, was du sagen oder schreiben möchtest, dieser Person so ins Gesicht sagen würdest, wenn sie gerade vor dir stünde.

6. DDos-Angriffe mit Dir als Kollateralschaden

Distributed Denial of Service – DDoS. Hinter diesem Kürzel steckt der Versuch, einen digitalen Dienst durch eine Flut von Anfragen zu überlasten und es dadurch zum Absturz zu bringen.

Vielleicht fragst du dich, ob das nicht eher ein Problem herkömmlicher Websites wäre. Leider nein. Gamer sind sogar besonders häufig Ziel. Etwa 2019, als bei den Call of Duty League Playoffs einer der Spieler attackiert wurde, bis seine Verbindung zusammenbrach und er aus dem Spiel flog.

Tipps und Verhinderungsstrategien

Wenn eine Spieleplattform oder ein diesbezügliches Portal direkt angegriffen werden, kannst du praktisch gar nichts tun, bist sozusagen ein Kollateralschaden. Anders sieht es jedoch aus, wenn du ein erfolgreicher Spieler bist. Dann nämlich steigt das Risiko, zum Ziel irgendwelcher Neider zu werden, die dich ganz gezielt sabotieren wollen – besonders, wenn es um Geld und/oder Wetten auf den Match-Ausgang geht.

1. Sorge für eine möglichst leistungsstarke Internetverbindung, um eine Überlastung unwahrscheinlicher zu machen.
2. Deaktiviere auf deinem Computer unnötige Dienste und sei streng mit der Rechtevergabe.
3. Kenne den Normalzustand deiner Systeme, um eine Überlastung sofort bemerken zu können.

Als normaler Gamer kannst du kaum mehr tun. Achte jedoch darauf, dich nicht in spielerische Situationen zu bringen, in denen ein Ausfall dich viel Geld kosten würde.

Zusammengefasst

Für dich mag es nur ein vergnügliches Spiel sein. Für viele andere ist es jedoch eine lukrative Möglichkeit, entweder direkt an Geld zu kommen oder an Daten, die dies über Umwege ermöglichen. Bei jeder Form von Game solltest du deshalb niemals ohne das Thema Sicherheit im Hinterkopf loslegen – speziell, wenn es um dein hartverdientes Geld geht. Denn der schönste Spielspaß ist ganz schnell vorbei, wenn jemand mit den Daten deiner Kreditkarte auf unberechtigte Einkaufstour geht.