Die virtuelle Kriminalität in "Grand Theft Auto" scheint Cyberkriminelle im echten Leben anzuziehen. Nachdem im September interne Dateien des GTA-Entwicklers Rockstar Games geleakt wurden, die Hinweise auf die nächste Version des Spiels geben, hatte zur gleichen Zeit auch Publisher 2K Games mit einer Cyberattacke zu kämpfen. Beide Unternehmen sind Tochtergesellschaften von Take 2 Interactive mit Sitz in New York.

Support-Server betroffen

Während bei Rockstar Bilder, Videos und anscheinend auch der Quellcode der nächsten GTA-Iteration von einem unbekannten Hacker entwendet wurden, attackierten bei 2K Cyberkriminelle einen Server, der für die Abwicklung von Kundensupport-Tickets genutzt wurde. Wie das Online-Portal Heise berichtete wurden über den Server anschließend Support-Tickets per Mail verschickt, die einen Link zu einer als "2K Launcher" betitelten ZIP-Datei enthielten. Dieser "Launcher" sei Voraussetzung für den Download aktueller Spiele.

Besonders perfide: Die Datei wurde auf einem offiziellen 2K-Server abgelegt. Wer den Anweisungen der Hacker folgte, das Archiv entpackte und den "Launcher" installierte, infizierte den eigenen PC mit der Malware RedLine. Diese eignet sich unter anderem dazu, Browserdaten zu stehlen – darunter Nutzernamen, Passwörter, Standortdaten und Zahlungsinformationen.

Wie BleepingComputer berichtete, hatte 2K seine Kundinnen und Kunden vergangenen Donnerstag per Mail darüber informiert, dass ihre Daten nun auf einem Hackerportal zum Verkauf angeboten würden. 2K rief Betroffene dazu auf, alle im Browser gespeicherten Passwörter zu ändern und Accounts auf verdächtige Aktivitäten zu überprüfen.

Das Angebot auf besagtem Portal umfasst Identifikationsnummern, Nutzernamen, Mailadressen, echte Namen und die Spielplattformen von gut vier Millionen Personen, die den 2K-Support kontaktiert hatten. Kostenpunkt: 3.000 US-Dollar in Kryptowährungen, eine Person hat den Datensatz angeblich bereits gekauft.

2K: Keine Bezahldaten betroffen

2K ist unter anderem für die Reihen NBA 2K, Borderlands und Civilisation verantwortlich. Das Unternehmen gibt in einem FAQ an, es gäbe keine Hinweise darauf, dass mit dem Hack besonders sensible Daten wie Kreditkartennummern und Prüfziffern entwendet wurden.

Vor allem Nutzerinnen und Nutzer, die die Malware installiert hatten, sollten sicherheitshalber trotzdem, wo immer möglich, zweistufige Authentifizierungsmethoden verwenden. (Jonas Heitzer, 10.10.2022)