1 / 8 Sogenannte Skins sind in «Fortnite» beliebt. Epic Games Es handelt sich dabei um virtuelle Kostüme. Epic Games Diese können die «Fortnite»-Charaktere anziehen. Epic Games

Darum gehts Mit dem Verkaufen von gehackten «Fortnite»-Konten können Hacker bis zu 1,2 Millionen Dollar pro Jahr verdienen.

Die Accounts zu hacken, ist meist gar nicht einmal so schwer.

Oft benutzen Personen dasselbe Login für mehrere Websites.

Wird eine davon gehackt, sind auch alle anderen Logins in Gefahr.

Ein neuer Bericht zeigt, wie der Verkauft von gekaperten Accounts tatsächlich abläuft.

In diesem Jahr wurden bereits über 2 Milliarden Accounts auf verschiedensten Webseiten wie Netflix, Disney+ und ähnlichem gehackt. 2019 waren es gegen Ende Jahr sogar 4 Milliarden, wie die Cyber-Security-Firma Night Lion in einem neu veröffentlichten Bericht schreibt. Viele dieser Accounts werden nach dem Knacken an den Höchstbietenden weiterverkauft. Laut der Sicherheitsfirma ist einer der lukrativsten Märkte, was den Handel mit gehackten Accounts angeht, jener der Online-Videospiele.

So versuchen zum Beispiel spezielle Hacker-Tools, die auf «Fortnite»-Accounts spezialisiert sind, 15’000 bis 25’000 Accounts pro Minute zu knacken. Pro Sekunde sind dies rund 500 Logins. Zwar gibt sich das Unternehmen hinter «Fortnite», Epic Games, Mühe, solche Hacks zu verhindern, indem es die Anzahl an Login-Versuchen pro IP-Adresse limitiert. Solche Tools umgehen diese Restriktion aber, indem sie ständig die IP-Adressen wechseln.

Wichtig sind die Skins

Nicht jeder geknackte «Fortnite»-Account ist allerdings gleich viel wert. Den Hackern kommt es vor allem auf eines an: Verfügt der gehackte Account über einen Skin? Dabei handelt es sich um ein virtuelles Kostüm, das die «Fortnite»-Charaktere tragen können. Diese Skins können mitunter äusserst selten sein. So kostet ein Skin der Season 1 von «Fortnite» beispielsweise zwischen 25 und 250 Dollar. Der «Recon Expert»-Skin, der nur bis im November 2017 im Spiel erhältlich war, gilt als einer der seltensten Skins des Games und wird für rund 2500 Dollars verkauft.

So sieht der «Recon Expert»-Skin aus. Epic Games

Ausserdem variieren die Preise für einzelne Accounts. So kostet ein Account mit Skin doppelt so viel, falls dieser nicht bereits an ein Playstation-Netzwerk angeschlossen ist. Wenn zusammen mit dem Account auch ein Zugriff auf die damit verlinkte E-Mail-Adresse verkauft wird, kann sich der Preis verdreifachen. Ein nicht verbundener «Fortnite»-Account mit E-Mail-Zugang und «Recon Expert»-Skin kann also für 7500 bis 10’000 Dollar verkauft werden.

Laut Night Lion verdienen Verkäufer am höheren Ende der Kette rund 25’000 Dollar pro Woche mit dem Verkauf von «Fortnite»-Accounts. Hochgerechnet sind das rund 1,2 Millionen Dollar pro Jahr. Am tieferen Ende der Kette verdienen Verkäufer rund 5000 Dollar pro Monat, also rund 60’000 Dollar pro Jahr.

Wie kann ein Account gehackt werden?

Oft ist das Hacken von Accounts relativ einfach. Grund dafür ist, dass Personen häufig dieselben Passwörter auf verschiedenen Webseiten benutzen. Wird das Login einer dieser Webseiten kompromittiert, sind diese Login-Daten für Hacker online frei verfügbar. Oft werden Listen mit geknackten Account-Daten im Internet verkauft. Wird eine solche Liste von einem «Fortnite»-Hacker gekauft, speist er die Daten in ein Programm ein, das automatisch E-Mails und Passwörter aus der Liste ausliest und versucht, sich damit in «Fortnite»-Accounts einzuloggen.

Dieser Hack funktioniert auch dann, wenn Personen kleinste Änderungen an ihren Passwörtern vornehmen. So können die Programme beispielsweise darauf programmiert sein, den ersten Buchstaben eines Passwortes mal gross und mal klein zu schreiben. Oft werden auch einfach Zahlen ans Ende des Passworts angehängt – manchmal handelt es sich dabei sogar um dieselben Zahlen, wie sie auch in der E-Mail-Adresse des Accounts zu finden sind. So ist beispielsweise ein Account mit der E-Mail-Adresse Joe1980@gmail.com und dem Passwort «joeusername1980» äusserst unsicher.

Eine Community

Wer sich nun aber vorstellt, dass der Handel mit gehackten Accounts auf einem Schwarzmarkt stattfindet, auf welchem es keine Regeln und keine Richtlinien gibt, der hat sich geirrt. Tatsächlich verfügen viele solche Online-Shops über Kundendienste und eine Rückgabe-Garantie.

So hat jeder Käufer die Möglichkeit, sich beispielsweise über einen Telegram-Kanal beim Verkäufer zu melden und mögliche Betrüger zu rapportieren. In einem solchen Kanal, der von einem gewissen Mr Tayota geleitet wird, sind fünf unabhängige Gruppenmitglieder für die Bearbeitung von Beschwerden zuständig. Falls diese selbsternannten Richter im Sinne des Klägers entscheiden, muss die Person, über welche eine Klage eingegangen ist, den Kläger entschädigen. Falls dies nicht geschieht, wird die Person als Scammer gekennzeichnet und gesperrt.

«Fortnite» ist aber nicht das einzige Game, bei welchem der Schwarzhandel mit gehackten Accounts floriert. Ein solcher existiert beinahe bei jedem Online-Spiel, so auch bei «Minecraft», «Runescape» oder «Roblox». Night Lion schätzt daher, dass der gesamte Schwarzmarkt über alle Online-Games hinweg pro Jahr rund eine Milliarde Dollar Profit schlägt.