Roblox ist nach wie vor ein Hit bei vielen Kindern. Doch die Sandbox-Game-Plattform hat auch Probleme. Ein neuer Bericht legt offen, dass sich schamlose Hacker dort tummeln, die es vor allem auf gutgläubige Kids abgesehen haben und die hemmungslos abzocken. Erfahrt hier auf MeinMMO, wie die Hacker vorgehen.
Was ist Roblox? Roblox ist eine Art Spiele-Baukasten. Es sieht aus wie eine Mischung aus Lego und Minecraft. Daher kommt es bei Kindern besonders gut an. Vor allem in der Corona-Pandemie erzielte Roblox große Erfolge. User können via Roblox eigene Spiele erschaffen oder die Kreationen der Community zocken.
Alles ist möglich: Von Shootern, über Rennspiele, Puzzlespiele, Adventures, RPGs bis hin zu MMOs. Zu den beliebtesten Titeln auf Roblox gehören:
- Murder Mystery 2 – Ein spaßiges Koop-Horror-Spiel
- Jailbreak – Ein Spiel im Stil von „Räuber und Gendarm“
- Natural Disaster Survival – Ein Survivalspiel mit Katastrophen-Thema
- Scuba Diving at Quill Lake – Es gilt bei Tauchgängen Schätze zu bergen
- Theme Park Tycoon 2 – Ein Themenpark-Aufbauspiel
- Work at a Pizza Place – Hier müsst ihr eine Pizzeria verwalten
Wer seinen Avatar kosmetisch anpassen oder besondere Pets kaufen möchte, der braucht dazu die Ingame-Währung Robux. Die kann man mit Echtgeld kaufen. Es ist aber auch möglich, virtuelle Items in einem Shop zu verticken.
Und genau das ist der Grund, warum gerade Hacker es auf die Accounts der Kids in Roblox abgesehen haben.
So dreist gehen Hacker gegen Kids in Roblox vor
Da man virtuelle Items gut verkaufen kann – so erzielte ein komischer Hut schon über 13.000 US-Dollar im Shop – versuchen vermehrt Hacker mit allen zur Verfügung stehenden Methoden an die Items der Kinder in Roblox zu kommen.
Die Seite Vice hat in dem Bereich recherchiert und mit Opfern und Tätern gleichermaßen Kontakt aufgenommen. Hacker heißen in der Roblox-Community übrigens „Beamer“. Dass es einen eigenen Begriff für sie gibt, zeigt schon, dass das Problem nicht gerade unbedeutend ist.
Die Beamer bedienen sich derweil laut Vice der ganzen Bandbreite an fiesen Hacker-Tricks, um ihre Opfer reinzulegen. Die Tatsache, dass es sich um Kinder handelt, die oft noch naiver und ahnungsloser agieren als Erwachsene, macht es ihnen besonders leicht. Gängigen Maschen der Hacker sind:
- Täuschend echt aussehende Phising-Seiten
- Sim Swapping
- Fake-Paypal-Screens
- Auslesen von .HAR-Files
Täuschend echt aussehende Phising-Seiten: In Discord-Foren werden von Beamern oft Links geteilt, die auf den ersten Blick wie eine offizielle Roblox-Seite aussehen. Wenn man sich aber mit seinen Daten einloggt, hat der Hacker Username und Passwort.
Sim Swapping: Wer denkt, er sei durch 2FAA vor Hackern geschützt, der könnte sein blaues Wunder erleben. Den manche Hacker nutzen diese Technik, um sich als der eigentliche Inhaber einer Mobilfunknummer beim Anbieter auszugeben und sich so eine SIM zu erschleichen, die sie dann zum Umgehen von 2FAA nutzen. Die nötigen Daten für diesen Identitätsdiebstahl finden Hacker dann wieder über Phising raus.
Fake-Paypal-Screens: Selbst wenn man versucht, den Account zurückzubekommen, sind raffinierte Hacker einen Schritt voraus und nutzen gefälschte Screenshots von PayPal Accounts, um den Support zu überzeugen, dass sie in Wahrheit die legitimen Besitzer des Accounts sind.
Auslesen von .HAR-Files: Eine Masche, die besonders gut bei Kids funktioniert, ist es, sie anzuschreiben und um Mithilfe bei einem Projekt bittet. Oder man gibt Komplimente aus, wie hübsch oder krass ihr Avatar doch sei und bietet an, ihn noch schöner zu machen.
Dazu braucht man nur eine bestimmte Datei aus dem Spiel, die man doch bitte sharen soll. Diese .HAR-Datei enthält jedoch Login-Infos und obwohl Roblox selbst explizit vor der Herausgabe der Datei warnt, fallen gerade leichtgläubige Kids oft drauf rein.
Die Hacker sind teilweise skrupellos und gehen gezielt auf die Jagd nach Opfern. So schreibt ein Beamer via Vice, dass er gezielt Discords heimsucht, in denen „reiche Deppen“ unterwegs sind. Die schreibt er dann alle an und irgendjemand wird schon drauf reinfallen und sensible Daten mit ihm teilen.
Schutzmethode Nummer 1: Vertraue niemand!
Was kann man dagegen machen? Wenn es euch erwischt hat und die Hacker eure Daten haben, können sie sehr viel Schaden anrichten und der Support von Roblox bietet nur je einen Rollback pro Account bei Item-Verlust an. Man sei sich aber der Problematik bewusst und arbeite an weiteren Lösungen:
Wir haben mehr als ein Jahrzehnt damit verbracht, ein strenges Sicherheitssystem und Richtlinien aufzubauen, auf die wir stolz sind und die wir kontinuierlich weiterentwickeln, während unsere Community wächst. Insbesondere das Roblox-InfoSec-Team durchsucht aktiv verschiedene Quellen nach Bedrohungsinformationen, überwacht bösartige Aktivitäten und ergreift entsprechende Maßnahmen.
Statement von Roblox via PCGamer
Grundsätzlich ist man aber gut beraten, keinerlei persönliche Infos zu teilen und auch keine vermeintlich offiziellen Links in Discord und Co. anzuklicken.
Auch dubiose Mails vom Roblox-Teams sollten immer doppelt und dreifach geprüft werden, wenn sie Links enthalten. Vor allem Eltern sollten dementsprechend ihre Kinder sensibilisieren und aufklären.
Überhaupt ist Roblox trotz aller Putzigkeit kein Safe-Space für Kids. Denn manche der Spiele haben äußerst fragwürdige Themen, wie dieser nachgebaute Amoklauf: Irgendwer baut im Kinderspiel Roblox reale Amokläufe wie in Christchurch nach
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Die größten Schwachstellen sitzen eben meist vor dem Bildschirm.
Ich stelle es mir auch schwierig vor, da wirklich adäquate Schutzmaßnahmen einzusetzen.
Hmmm…vielleicht mit einem Nintendo ähnlichen System das nicht einfach jeder jeden anschreiben kann. Nur Freunde von Freunden usw. Aber klar, sobald der Hacker es in einen Freundeskreis geschafft hat fällt auch diese Hürde.
Wie tief können diese Menschen nur sinken…
Das wäre mit NFTs
auch passiert