Spieler von Call of Duty: Modern Warfare 2 erhalten aktuell möglicherweise bösartige Phishing-Nachrichten. Wie der Live-Status des Xbox-Support meldet, erhalten Nutzer gezielt Nachrichten, wenn sie den Ego-Shooter spielen. Glücklicherweise passiert nichts, solange man die Nachrichten einfach ignoriert. Unser Team ist aktuell damit beschäftigt, die Angriffe zu analysieren und Gegenmaßnahmen einzuleiten.

Das ist natürlich bei weitem nicht so tragisch, wie der kürzlich gemeldete Angriff auf das PSN. Allerdings wird eins dadurch deutlich: Angreifer sind nicht mehr nur hinter PC-Nutzern her, sondern suchen sich immer häufiger Alternativen. Konsolen und damit verknüpfte Online-Dienste sind dabei lohnende Ziele: Sie enthalten häufig nicht nur private Daten der Nutzer, sondern auch sensible finanzielle Informationen wie etwa zu Kreditkarten - auch weil Konsolen inzwischen nicht mehr nur klassische Spielmaschinen sind, sondern zusätzliche Dienste wie On-Demand-Videos bieten.

Sicherheitsbewusste Nutzer haben relativ wenige Möglichkeiten, sich gegen direkte Angriffe  zu schützen - auch weil es bislang kaum Zwischenfälle in dieser Größenordnung gab. Wie beim PC gilt es auch bei Konsolen, dass man den gesunden Menschenverstand nutzen muss, wenn Angebote hereinflattern, die einfach zu gut erscheinen. Zudem bieten nahezu alle System inzwischen eine Prepaid-Option an: Anstatt die Kreditkarteninformationen fest im System zu hinterlegen, kann man Xbox Live Punkte, PSN-Credit oder Wii-Punkte erwerben und zum eigenen Konto hinzufügen. Das mag nicht so bequem sein, wie eine hinterlegte Kreditkarte, die automatisch belastet wird - fallen die Daten in falsche Hände, spart man sich aber einiges an Ärger.

Ich frage mich, ob Hersteller von Spielekonsolen für die Geräte nicht inzwischen auch Sicherheitskonzepte entwickeln sollten, analog zu denen aus der Welt der PCs. Denn irgendwie mag ich nicht dran glauben, dass die beiden genannten Ereignisse rund um Xbox und das Playstation Network Einzelfälle bleiben.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.