Cyber-Kriminalität

01. September 2020 15:02; Akt: 01.09.2020 15:03 Print

Hacker machen mit «Fortnite»-​​Konten Millionen

Wer seine Online-Accounts mit schwachen Passwörtern oder den immer gleichen Logins schützt, macht es Hackern leicht. Denn ist ein Account einmal gehackt, ist er auch schnell weiterverkauft.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

In diesem Jahr wurden bereits über 2 Milliarden Accounts auf verschiedensten Webseiten wie Netflix, Disney+ und ähnlichem gehackt. 2019 waren es gegen Ende Jahr sogar 4 Milliarden, wie die Cyber-Security-Firma Night Lion in einem neu veröffentlichten Bericht schreibt. Viele dieser Accounts werden nach dem Knacken an den Höchstbietenden weiterverkauft. Laut der Sicherheitsfirma ist einer der lukrativsten Märkte, was den Handel mit gehackten Accounts angeht, jener der Online-Videospiele.

So versuchen zum Beispiel spezielle Hacker-Tools, die auf «Fortnite»-Accounts spezialisiert sind, 15.000 bis 25.000 Accounts pro Minute zu knacken. Pro Sekunde sind dies rund 500 Logins. Zwar gibt sich das Unternehmen hinter «Fortnite», Epic Games, Mühe, solche Hacks zu verhindern, indem es die Anzahl an Login-Versuchen pro IP-Adresse limitiert. Solche Tools umgehen diese Restriktion aber, indem sie ständig die IP-Adressen wechseln.

Wichtig sind die Skins

Nicht jeder geknackte «Fortnite»-Account ist allerdings gleich viel wert. Den Hackern kommt es vor allem auf eines an: Verfügt der gehackte Account über einen Skin? Dabei handelt es sich um ein virtuelles Kostüm, das die «Fortnite»-Charaktere tragen können. Diese Skins können mitunter äußerst selten sein. So kostet ein Skin der Season 1 von «Fortnite» beispielsweise zwischen 25 und 250 Dollar. Der «Recon Expert»-Skin, der nur bis im November 2017 im Spiel erhältlich war, gilt als einer der seltensten Skins des Games und wird für rund 2500 Dollars verkauft.

Außerdem variieren die Preise für einzelne Accounts. So kostet ein Account mit Skin doppelt so viel, falls dieser nicht bereits an ein Playstation-Netzwerk angeschlossen ist. Wenn zusammen mit dem Account auch ein Zugriff auf die damit verlinkte E-Mail-Adresse verkauft wird, kann sich der Preis verdreifachen. Ein nicht verbundener «Fortnite»-Account mit E-Mail-Zugang und «Recon Expert»-Skin kann also für 7500 bis 10.000 Dollar verkauft werden.

Laut Night Lion verdienen Verkäufer am höheren Ende der Kette rund 25.000 Dollar pro Woche mit dem Verkauf von «Fortnite»-Accounts. Hochgerechnet sind das rund 1,2 Millionen Dollar pro Jahr. Am tieferen Ende der Kette verdienen Verkäufer rund 5000 Dollar pro Monat, also rund 60.000 Dollar pro Jahr.

Wie kann ein Account gehackt werden?

Oft ist das Hacken von Accounts relativ einfach. Grund dafür ist, dass Personen häufig dieselben Passwörter auf verschiedenen Webseiten benutzen. Wird das Login einer dieser Webseiten kompromittiert, sind diese Login-Daten für Hacker online frei verfügbar. Oft werden Listen mit geknackten Account-Daten im Internet verkauft. Wird eine solche Liste von einem «Fortnite»-Hacker gekauft, speist er die Daten in ein Programm ein, das automatisch E-Mails und Passwörter aus der Liste ausliest und versucht, sich damit in «Fortnite»-Accounts einzuloggen.

Dieser Hack funktioniert auch dann, wenn Personen kleinste Änderungen an ihren Passwörtern vornehmen. So können die Programme beispielsweise darauf programmiert sein, den ersten Buchstaben eines Passwortes mal groß und mal klein zu schreiben. Oft werden auch einfach Zahlen ans Ende des Passworts angehängt – manchmal handelt es sich dabei sogar um dieselben Zahlen, wie sie auch in der E-Mail-Adresse des Accounts zu finden sind. So ist beispielsweise ein Account mit der E-Mail-Adresse Joe1980@gmail.com und dem Passwort «joeusername1980» äußerst unsicher.

Eine Community

Wer sich nun aber vorstellt, dass der Handel mit gehackten Accounts auf einem Schwarzmarkt stattfindet, auf welchem es keine Regeln und keine Richtlinien gibt, der hat sich geirrt. Tatsächlich verfügen viele solche Online-Shops über Kundendienste und eine Rückgabe-Garantie.

So hat jeder Käufer die Möglichkeit, sich beispielsweise über einen Telegram-Kanal beim Verkäufer zu melden und mögliche Betrüger zu rapportieren. In einem solchen Kanal, der von einem gewissen «Mr Tayota» geleitet wird, sind fünf unabhängige Gruppenmitglieder für die Bearbeitung von Beschwerden zuständig. Falls diese selbsternannten Richter im Sinne des Klägers entscheiden, muss die Person, über welche eine Klage eingegangen ist, den Kläger entschädigen. Falls dies nicht geschieht, wird die Person als Scammer gekennzeichnet und gesperrt.

«Fortnite» ist aber nicht das einzige Game, bei welchem der Schwarzhandel mit gehackten Accounts floriert. Ein solcher existiert beinahe bei jedem Online-Spiel, so auch bei «Minecraft», «Runescape» oder «Roblox». Night Lion schätzt daher, dass der gesamte Schwarzmarkt über alle Online-Games hinweg pro Jahr rund eine Milliarde Dollar Profit schlägt.

(L'essentiel/Dominique Zeier)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.