Berlin (dpa) - Ein Schadprogramm, das gezielt die Server der Anbieter von Online-Spielen attackiert, ist den Experten von Kaspersky Lab zufolge noch immer aktiv.

Die IT-Sicherheitsspezialisten haben auf Bitten eines betroffenen Unternehmens das Schadprogramm eingehend analysiert. Die massiven Angriffe richten sich gegen Hersteller von Online-Spielen, Ziel ist meist Cyberspionage.

Auf den Servern der Spiele-Anbieter seien Trojaner eingeschleust, digitale Zertifikate gestohlen und Daten manipuliert worden.

Der erste bekanntgewordene Vorfall habe sich bereits 2011 ereignet, erklärte Kaspersky. Ein Trojaner der sogenannten Winnti-Gruppe sei damals auf zahlreichen Computern von Nutzern weltweit gefunden worden.

Alle Nutzer hatten ein bestimmtes Online-Spiel gespielt. Das Schadprogramm soll über ein reguläres Update von den offiziellen Servern des Spieleherstellers auf die Rechner der Nutzer gelangt sein.

Bald habe es sich herausgestellt, dass das Spieleunternehmen selbst die Zielscheibe war. Die Analyse habe ergeben, dass mehr als 30 Unternehmen der Spieleindustrie durch die Winnti-Gruppe infiziert worden seien.

Auch Publisher aus Deutschland seien betroffen gewesen. Die Cyberkriminellen hätten vermutlich Spiel-Währung manipuliert, Quellcodes von Spielen gestohlen, um sie nach Schwachstellen zu untersuchen und eigene illegale Server einzurichten, vermutet Kaspersky.

Analyse-Bericht von Kaspersky