Cyberkriminalität. Betrug und Diebstahl in virtuellen Welten 
Kolumnen
Dienstag, den 25. November 2008 um 20:00 Uhr

08-1125-cybercrime-002Unter dem Titel „Virtuelle Welten - Reales Geld“ hat die ENISA im November 2008 einen umfangreichen Untersuchungsbericht zum Thema Kriminalität in virtuellen Welten  veröffentlicht. Die ENISA (European Network and Information Security Agency) mit Sitz in Kreta/Griechenland ist eine 2004 gegründete EU-Unterorganisation mit der Aufgabe, die Brüsseler Behörde und die nationalen Regierungen in Fragen der IT-Sicherheit zu beraten. Nach dem jetzt vorliegenden Bericht ist der Betrug und Diebstahl innerhalb von Online-Spielen und in virtuellen Welten eine wachsende Bedrohung, die immer mehr Avatare reales Geld kostet. Die ENISA nennt deshalb das 2008 „ein Jahr des Onlineweltbetrugs“.

 

Was ist Cyberkriminalität?

Giles Hogben, der Herausgeber des Berichts, untersuchte das Problem der Cyberkriminalität zusammen mit 17 Computerexperten aus 10 Ländern, dabei stützten sich die Forscher auch auf internationale Umfragen und auf Expertisen von ausgewiesenen Spezialisten wie zum Beispiel das auf Sicherheitssoftware spezialisierte Unternehmen Kaspersky Lab.

Nach Angaben der Moskauer Virenkiller wurden im laufenden Jahr 2008 mehr als 30.000 neue oder modifizierte Malware-Programme entdeckt, das sind bösartige kleine Programme, die allein zum Ziel haben, die Konten und das Eigentum von Onlinespielern und Bewohnern virtueller Welten zu plündern. Die ENISA Studie berichtet außerdem, dass 30% aller befragten Online-Spieler in Europa in letzter Zeit einmal zum Opfer von Cyberkriminellen wurden, das heißt, vor allem Geld oder geistiges Eigentum innerhalb von virtuellen Umgebungen durch Diebstahl oder Betrug verloren haben.

Keine Petitessen

Dass es sich dabei nicht nur um Kleinigkeiten handelt, zeigt ein Blick auf die Dimensionen des Problems: Weltweit gibt es heute nahezu eine Milliarde registrierte Teilnehmer an Online-Games und virtuellen Welten wie Second Life, WoW, Entropia Universe, Habbo, There, Eve, und wie sie alle heißen. Nicht gezählt sind hier die Corporate Worlds, innerhalb derer sich die Mitarbeiter von Firmen/Organisationen bewegen. Nicht selten sind Onliner parallel in mehreren Welten aktiv. Gleichgültig, ob es sich um Civic Worlds wie SL, um Spielwelten wie WoW oder um soziale Welten wie There oder Habbo handelt, allen gemeinsam ist, dass sie von Avataren bevölkert sind, und jeder dieser Avatare besitzt etwas, das heißt, er schafft oder erwirbt (beziehungsweise verkauft) Werte und/oder Fähigkeiten/Qualifikationen. Diese haben einen realen Marktwert, und dieser macht sie dann auch zum Ziel von Kriminellen, genauso wie das Geld, das diese Avatare auf ihren virtuellen Konten haben. Nach Schätzungen der ENISA belaufen sich die realen Umsätze aus Verkauf und Dienstleistung innerhalb virtueller Welten weltweit Jahr für Jahr auf etwa 1,5  Milliarden Euro. Ein lukratives Ziel auch für jene Zeitgenossen, die das Tageslicht scheuen. Zwar gibt es noch keine Schätzungen über die echten Schadenssummen, doch im Prinzip ist es so, dass eine neuartige Malware jedermann zum Opfer machen kann, und zwar genau in dem Moment, in dem er sich ins Internet einloggt.

Geklaut wird alles

Gestohlen wird offenbar alles, was in virtuellen Welten erzeugt wurde, und zwar besonders dann, wenn es auch einen gewissen realen Wert innerhalb und außerhalb der Virtualität hat. Das ist vor allem das Geld auf den virtuellen Konten, aber auch kostbare virtuelle Objekte, Geräte, Einrichtungen und virtuelles Land gehören dazu. Sehr beliebt bei Cybercriminals ist es auch, gleich ganze Avatare mit einem hohen Leistungslevel  oder mit außerordentlichen Fähigkeiten zu klauen oder solche mit überdurchschnittlicher Kraft oder Reputation, und sie in RL für Geld wieder zu verkaufen, ebenso wie Schiffe, Fahrzeuge, Waffen und Sachen aller Art. Massenhaft verhökert wird die Beute anschließend auf dem weltweiten grauen oder schwarzen Markt, und zwar für reales Geld.

Identitätsdiebstahl

Eine bei Kriminellen beliebte Art, an fremdes Geld und fremde Sachen heranzukommen, ist der Diebstahl von virtuellen Identitäten. Sehr häufig kommt es vor, dass sich Cybercriminals trickreich  Kenntnis von Usernamen und /oder Passwort von Online-Gamern verschaffen, und es ihnen auf diese Art schnell und einfach gelingt, Kontrolle über Eigentum und Konto ihrer Opfer zu erhalten. Die Diebstähle müssen nicht groß sein, und so fallen sie kaum auf.  ENISA empfiehlt allen Spielern daher, zumindest Passwörter niemals weiterzugeben, auch nicht an virtuelle Freunde.

Verlust der Privatsphäre

Vor allem in zivilen oder „sozialen“ Welten wie zum Beispiel Second Life entsteht relativ schnell ein Klima der Vertrautheit unter Avataren. Dieses und die scheinbare Sicherheit der Virtualität können aber täuschen. Nach Aussage der Verfasser sollte man in keinem Fall soweit gehen, allzu vertrauensselig persönliche Dinge nach außen zu tragen, weil sich die Betreffenden damit in ihrer virtuellen Umgebung sehr wohl angreifbar machen. Außerdem entsteht dadurch stets auch ein Gefährdungspotential in der realen Welt, das kaum abschätzbar ist. Ein besonders heikles Kapitel, das hierher gehört, ist die Gefährdung Minderjähriger.

Spamming durch Bots

Sehr verbreitet hat sich in letzter Zeit die Gattung der virtuellen Bots. Diese speziell programmierten Avatare sind quasi fremdgesteuert und haben nur das eine Ziel, Werbemails in Massen zu versenden. Sie werden wieder an dieser neuralgischen Schnittstelle zwischen virtueller und realer Welt aktiv,  forschen reale E-Mail-Adressen aus, um sie mit Werbung zuzumüllen.

Mangelnder Schutz von geistigem Eigentum

Kreative und Künstler, die innerhalb einer virtuellen Umgebung ein Kunstwerk erschaffen (ein Bild, eine Skulptur, ein Machinima, ein Musikstück usw.), sollten sich bewusst sein, dass ihr geistiges Eigentum in den meisten Fällen nur vage definiert ist und nahezu überhaupt nicht geschützt vor Vervielfältigung oder Nutzung durch andere. Ein Copyright wie bei realen literarischen oder audiovisuellen Werken gibt es im virtuellen Bereich nach der ENISA-Studie bisher nicht.

Internet weitgehend rechtsfreier Raum

Jedem Teilnehmer oder Spieler, der sich in Online-Welten aufhält, sollte dabei klar sein, dass das Internet im Prinzip heute immer noch weitgehend ein rechtsfreier Raum ist, zumindest in dem Bereich, der in der Realität in Deutschland zum Beispiel durch das Bürgerliche Gesetzbuch geregelt ist. Das heißt, wer immer heute online geht und dort innerhalb der Virtualität einem Betrug aufsitzt, bestohlen oder sonstwie geschädigt wird, mag zwar moralisch bedauernswert sein, verfügt aber bis heute über keine konkreten Rechtstitel, er kann also bei strittigen Vorfällen Rechtsansprüche nicht geltend machen, weil ein festgeschriebenes Internetrecht im Sinne unseres BGB’s bisher nur (und falls überhaupt, dann nur ansatzweise) im nationalen Rahmen besteht, während ein Großteil der virtuellen Geschäfte und Transaktionen, um die es hier geht, im zwischenstaatlichen oder außerstaatlichen Bereich ablaufen und von daher rechtlich nicht definiert sind. Die ENISA, zu deren Aufgaben es gehört, die EU-Mitgliedsstaaten beim Aufbau einheitlicher IT-Sicherheitsstandards zu beraten, hat mit der vorliegenden Studie dazu beigetragen, dass zum Thema Cyberkriminalität hoffentlich bald ein stärkeres Problembewusstsein entsteht, das dann zur Grundlage eines späteren EU-weiten Internetrechts werden könnte. Mehrere konkrete Forderungen aus der Untersuchung richten sich bereits heute an die IT-Industrie und an den europäischen beziehungsweise nationalen Gesetzgeber:

  • Gründung eines Forums, in dem sich Vertreter der IT- und Gamerindustrie treffen, um die Probleme konkret anzusprechen.
  • Checkliste von technischen Kernpunkten (Ziele) für Game-Provider und Softwareentwickler erstellen.
  • Einführung eines international gültigen virtuellen Copyrights
  • Kampagnen zur Erhöhung der Sensibilität aller Beteiligten, vor allem der Eltern, für mehr Kindersicherheit im Internet.

Diese ENISA-Studie mit dem Titel „Virtual Worlds - Real Money“ (80 Seiten) ist im Internet als Download verfügbar.

 

 

Bitte Einloggen oder Registrieren um Kommentare zu schreiben.

Panorama 

Neue Artikel:
rss-005

Metaversen 

Neue Artikel:
VWI RSS

IT / Tech 

Neue Artikel:
VWI RSS

Second Life 

Neue Artikel:
rss-005

Mitmach-News 

Neue Artikel:
rss-005