Es ist kein Geheimnis, dass bei den Online-Spielen oft nicht mit fairen Sachen zugeht. Leider. Das Interesse an den Methoden, mit denen man gegnerische Spieler aus Online-Videospielen werfen kann, ist groß. Und um XBox-Live-Spielern das Leben schwer zu machen, kommt nicht etwa irgend eine geheime Tastenkombination zur Anwendung, sondern eine etwas boshaftere Methoden.

Nämlich Botnets. Und das offenbar in großem Maßstab.

Was ist Xbox Live?

Xbox Live ist ein Onlinenetzwerk von Microsoft, das Multiplayer-Gaming und digitale Medieninhalte umfasst. Wer sich dort einen Account kauft, kann zum Beispiel bei Halo 3 den ganzen Tag auf gegnerische Spieler schießen oder vielleicht auch mal Premium-Content wie Filme oder Trailer herunterladen.

Die Live-Plattform ist schon lange Zielscheibe von Hackern, die Methoden des Social Engineering anwenden und so ihre Opfer dazu verleiten, ihre Logindaten zu verraten oder ihnen Programme unterzuschieben, die ein Auffüllen des Microsoft-Points-Kontos versprechen, tatsächlich aber voller Trojaner und Keylogger stecken. All das gibt es schon seit gefühlten Jahrzehnten. Doch inzwischen hat eine weitere Exploit-Methode auf XBox-Live die Bühne betreten, die gleichwohl bislang wenig thematisiert worden ist: Booting-Angriffe auf gegnerische Spieler.

Wie wird das bewerkstelligt?

Nun, üblicherweise verbindet jemand seine XBox und seinen PC mit einem Kabel oder über WLAN, startet dann eine Gaming-Session und benutzt dann eine Sniffer-Software. Mit dieser kann man IP-Adressen herausfinden (das kann den Möchtegernhacker aber durchaus überfordern) oder aber man verwendet stattdessen Techniken des Social Engineerings außerhalb der unmittelbaren Spieleumgebung. Wie auch immer sie vorgehen – um ihrem Opfer den Headshot zu verpassen, brauchen sie seine IP-Adresse.

In diesem Fall wird interessanterweise eine, lange Zeit nur im Untergrund heimische, Technik langsam zum Mainstreamphänomen: Die Erzeugung von Botnet-Drohnen mit einer Kombination von eigens für diesen Zweck entwickelten Programmen mit dem alleinigen Ziel, XBox-Spieler aus beliebigen Spielesessions herauswerfen zu können.

Das momentan populäre All-In-One-Paket AIO, ist recht professionell gemacht – es wartet solange im Systemtray, bis man Lust bekommt, es auszuprobieren.



Folgende zwei Programme beginnen ihre Hintergrundzauberei, wenn man sich dann das nette Icon im Systemtray angeklickt hat:





Beide haben die gleiche Funktion – sie erleichtern DDoS-Angriffe auf einzelne Teilnehmer des XBox-Live-Netzwerks (und nicht zufällig ist 3074 ihr Standardport - dieser muss sowieso offen sein, damit XBox Live funktioniert).

Wie machen sie das ?

Nun, zwei einfache "Standardbots" werden schon mitgeliefert. Aber eigentlich können die Bots ganz beliebig angepasst werden. Und man muss auch gar nicht die mitgelieferten Dateien verwenden, obwohl das natürlich dem Sinn eines solchen Schnellbausatzes widerspricht (kurioserweise verweisen beide auf ein schon existierendes Botnet, daher wird jeder, der leichtsinnig genug ist, diese EXE-Dateien zu starten, um sich ein eigenes Botnet-Imperium zu schaffen, selbst zur Drohne).

Nachdem man einen Host bei einem Anbieter wie etwa no-ip.info erzeugt hat, der dann auf die eigene IP-Adresse verweist, fügt man diesem Host in den Programmcode der absendebereiten Bot-Datei ein. Nun bleibt nur noch, die EXE-Datei an einige als Opfer Auserkorene zu schicken und sie zum Starten der Datei zu überreden. Sogleich werden sie dann in der eigenen Booting-Software als DDoS-Drohnen verfügbar. Die mit der Software gelieferte Anleitung rät zu „vierzig bis sechzig“ Bots. Das ganze kommt gerade groß in Mode, wie man sich leicht vorstellen kann.

Die Möglichkeit, damit Geld zu verdienen, ist ein zusätzlicher, nicht zu unterschätzender Anreiz. All die Gamer, die Wut und Rachephantasien gegenüber dem hegen, der ihnen gestern Abend den Headshot verpasst hat, sind ein offenbar lukrativer Markt. Es gibt bereits Webseiten, die den zahlenfreudigen Kunden „XBox DDoS Botnets“ in From von hübsch gestalteten Preislisten in allen Ausbaustufen anbieten.

Einige dieser Methoden und Taktiken sind wirklich nicht neu, aber man muss sich nur kurz in Hackerforen und bei YouTube oder Yahoo-Answers umsehen, um zu verstehen, dass all dies für wütende Vierzehnjährige mit zuviel Zeit immer interessanter wird.

Was kann man also dagegen tun? Nun, zurzeit leider nicht wirklich viel. Beim Online-Gaming kannst du nie wissen, wer gerade seinen Finger am Abzug hat, um dich mit einem botnetgestützten DDoS auszulöschen. Und wenn Geld mit ins Spiel kommt, verschärft das die Problematik noch, dass jeder innerlich tobende Gamer, der seinen Traum von einer Revanche gerade begraben musste, auf einmal die Macht erhält, diesen doch noch zu verwirklichen - und das sogar noch nach dem Game Over.

Aber wie wäre es hiermit: Lasst doch dem nervigen 14-jährigen seinen Headshot und spielt lieber eine Partie Schach… ;)