Games
Hacker verdienen mit "Fortnite"-Accounts Millionen
Wer seine Online-Accounts mit schwachen Passwörtern oder den immer gleichen Logins schützt, macht es Hackern leicht.
In diesem Jahr wurden bereits über 2 Milliarden Accounts auf verschiedensten Webseiten wie Netflix, Disney+ und ähnlichem gehackt. 2019 waren es gegen Ende des Jahres sogar 4 Milliarden, wie die Cyber-Security-Firma Night Lion in einem neu veröffentlichten Bericht schreibt. Viele dieser Accounts werden nach dem Knacken an den Höchstbietenden weiterverkauft. Laut der Sicherheitsfirma ist einer der lukrativsten Märkte, was den Handel mit gehackten Accounts angeht, jener der Online-Videospiele.
So versuchen zum Beispiel spezielle Hacker-Tools, die auf "Fortnite"-Accounts spezialisiert sind, 15.000 bis 25.000 Accounts pro Minute zu knacken. Pro Sekunde sind das rund 500 Logins. Zwar gibt sich das Unternehmen hinter "Fortnite", Epic Games, Mühe, solche Hacks zu verhindern, indem es die Anzahl an Login-Versuchen pro IP-Adresse limitiert. Solche Tools umgehen diese Restriktion aber, indem sie ständig die IP-Adressen wechseln.
Wichtig sind die Skins
Nicht jeder geknackte "Fortnite"-Account ist allerdings gleich viel wert. Den Hackern kommt es vor allem auf eines an: Verfügt der gehackte Account über einen Skin? Dabei handelt es sich um ein virtuelles Kostüm, das die "Fortnite"-Charaktere tragen können. Diese Skins können mitunter äußerst selten sein. So kostet ein Skin der Season 1 von "Fortnite" beispielsweise zwischen 25 und 250 Dollar. Der "Recon Expert"-Skin, der nur bis im November 2017 im Spiel erhältlich war, gilt als einer der seltensten Skins des Games und wird für rund 2.500 Dollar verkauft.
Außerdem variieren die Preise für einzelne Accounts. So kostet ein Account mit Skin doppelt so viel, falls dieser nicht bereits an das PlayStation Network angeschlossen ist. Wenn zusammen mit dem Account auch ein Zugriff auf die damit verlinkte Email-Adresse verkauft wird, kann sich der Preis verdreifachen. Ein nicht verbundener "Fortnite"-Account mit Email-Zugang und "Recon Expert"-Skin kann also für 7.500 bis 10.000 Dollar verkauft werden.
Laut Night Lion verdienen Verkäufer am höheren Ende der Kette rund 25.000 Dollar pro Woche mit dem Verkauf von "Fortnite"-Accounts. Hochgerechnet sind das rund 1,2 Millionen Dollar pro Jahr. Am tieferen Ende der Kette verdienen Verkäufer rund 5.000 Dollar pro Monat, also rund 60.000 Dollar pro Jahr.
Wie kann ein Account gehackt werden?
Oft ist das Hacken von Accounts relativ einfach. Grund dafür ist, dass Personen häufig dieselben Passwörter auf verschiedenen Webseiten benutzen. Wird das Login einer dieser Webseiten kompromittiert, sind diese Login-Daten für Hacker online frei verfügbar. Oft werden Listen mit geknackten Account-Daten im Internet verkauft. Wird eine solche Liste von einem "Fortnite"-Hacker gekauft, speist er die Daten in ein Programm ein, das automatisch Emails und Passwörter aus der Liste ausliest und versucht, sich damit in "Fortnite"-Accounts einzuloggen.
Dieser Hack funktioniert auch dann, wenn Personen kleinste Änderungen an ihren Passwörtern vornehmen. So können die Programme beispielsweise darauf programmiert sein, den ersten Buchstaben eines Passwortes mal groß und mal klein zu schreiben. Oft werden auch einfach Zahlen ans Ende des Passworts angehängt – manchmal handelt es sich dabei sogar um dieselben Zahlen, wie sie auch in der E-Mail-Adresse des Accounts zu finden sind. So ist beispielsweise ein Account mit der E-Mail-Adresse [email protected] und dem Passwort "joeusername1980" äußerst unsicher.
Eine Community
Wer sich nun aber vorstellt, dass der Handel mit gehackten Accounts auf einem Schwarzmarkt stattfindet, auf welchem es keine Regeln und keine Richtlinien gibt, der hat sich geirrt. Tatsächlich verfügen viele solcher Online-Shops über Kundendienste und eine Rückgabe-Garantie.
So hat jeder Käufer die Möglichkeit, sich beispielsweise über einen Telegram-Kanal beim Verkäufer zu melden und mögliche Betrüger zu rapportieren. In einem solchen Kanal, der von einem gewissen Mr Tayota geleitet wird, sind fünf unabhängige Gruppenmitglieder für die Bearbeitung von Beschwerden zuständig. Falls diese selbsternannten Richter im Sinne des Klägers entscheiden, muss die Person, über welche eine Klage eingegangen ist, den Kläger entschädigen. Falls dies nicht geschieht, wird die Person als Scammer gekennzeichnet und gesperrt.
"Fortnite" ist aber nicht das einzige Game, bei welchem der Schwarzhandel mit gehackten Accounts floriert. Ein solcher existiert beinahe bei jedem Online-Spiel, so auch bei "Minecraft", "Runescape" oder "Roblox". Night Lion schätzt daher, dass der gesamte Schwarzmarkt über alle Online-Games hinweg pro Jahr rund eine Milliarde Dollar Profit schlägt.