Risiko, legale Mods für legale Software als Einfallstor
 

Guten Abend allerseits,

ich schreibe mit einer kurzen Frage zum Risiko von Mods für Spielesoftware:
Hintergrund ist, dass ich gerne Simracing spiele und hier z.B. für Assetto Corsa sehr interessante Mods bestehen (z.B. simulierter Straßenverkehr, Strecken, bessere Grafik, Regen).
Mir ist bekannt, dass in einigen Fällen über Spielesoftware auch Malware in Privat-PCs eingebracht wurde (nicht nur über illegale Kopien sondern auch über auf großen Plattformen vertriebene Software bzw. zusätzlicher Programme) und hier Passwörter für remote Arbeitsplätze ausspioniert wurden.
Ebenso, dass über Sicherheitslücken in veralteter Software Schadprogramme eingebracht werden können.
Es ist wohl davon auszugehen, dass einzelne Personen, die als Hobby unentgeltlich Mods und Contentmanager entwickeln, nicht die über gleiche Sicherheitskompetenz verfügen, wie große Softwarehersteller und Sicherheit auch nicht die höchste Priorität in der Entwicklung darstellt.
Ebenso könnte ich mir vorstellen, dass staatliche Akteuere z.B. Geheimdienste mit Angeboten an diese Entwickler herantreten, wenn es nicht sogar einfacher ist die Schwachstellen zu analysieren und auszunutzen.
Wie würdet Ihr allgemein das Risiko durch Softwaremods einschätzen? Liege ich da richtig oder kann man ggfs. das Risiko als gering akzeptieren?

Wäre eine Lösung dafür einen separaten PC zu nutzen (notwendigerweise mit Internetanbindung aber ohne sensible oder personenbezogene Daten)?

Viele Grüße
Ken

Ich kann dazu nur sagen: ich spiele auch gerne Rennsimulationen, genauer gesagt die Race07 inkl. den AddOn's/Eerweiterungen des Herstellers sowie Mods, Zusatzsrecken, Custom Skins usw aus verschiedenen Quellen, zumeist entsprechenden Foren und das Zeug ist wohl sauber, bekam deswegen noch nie eine Warnmeldung des Virenschutzes oder von Windows.

Dazu kann es mMn keine pauschale oder allgemeingültige Risikoeinschätzung geben.

Das hängt von vielen Faktoren ab, wie z.B. Verbreitung bzw. Popularität des Spiels, Dateiformaten der Mods, vom genutzten Betriebssystem, etc.

Wie weit du da die gefühlte Sicherheit skalieren willst, musst du selbst entscheiden. Aus welchen Quellen du die Mods lädst, ob du sie vor Installation scanst, wie sicher dein Rechner / dein Netzwerk konfiguriert ist, dein generelles Computer-KnowHow - du hast das in der Hand und du mußt überlegen, ob du etwas aus unsicherer Quelle installieren willst oder nicht.

Und wenn man schon die Finger nicht von Mods oder noch riskanterem Zeug lassen kann, dann wenigstens diesen Krempel nur auf einem separaten Spiele-PC laden aber den Arbeits-PC damit eben nicht belasten.

Der sollte dann im besten Fall noch netzwerkmäßig getrennt sein. :kaffee:

Dann müsste man sich mit VLANs beschäftigen. Oder wenn man eine FritzBox hat, den Spiele-PC ins Gastnetz verfrachten. Hab mich schon länger nicht mehr mit Routern befasst, zu Hause hab ich eine ganz einfache Netzstruktur, bieten das noch andere Router an?

Die Fritz!Boxen haben das LAN-Gastnetz auf Port 4; bei den Telekom-Routern kann ich nicht sagen, ob die was ähnliches bieten.

Wenn man den vom Provider gestellten Router nimmt, hat man ja oft schon das Problem, dass man den gar nicht richtig konfigurieren kann, weil das Interface beschnitten ist. Und viele Consumer-Modelle haben selbst "unbeschnitten" gar nicht die Möglichkeit für weitergehende Netzwerkkonfiguration.
Man kann natürlich bei manchen OpenWrt draufbügeln, aber da muss man sich auch erstmal einfuchsen.

Für vernünftiges VLAN out of the box muß man sonst Router anderer Hersteller und zudem VLAN-fähige Netzwerkhardware verwenden. Das ist aber im Heimbereich eher nicht Standard und man kann Trouble mit dem Provider haben, wenn es Probleme gibt.

Naja, i.A. ist eine VLAN-Einrichtung für den Heimgebrauch eh völlig übertrieben. Als Laie müsste man die gesamte Thematik auch erstmal begreifen.

Danke Euch für die Einschätzungen und wertvollen Hinweise.

Über die Verbreitung der Mods (vermutlich sehr gering) als Indikator für die Wahrscheinlichkeit, dass sich jemand die Mühe macht darüber Malware zu verbreiten habe ich zwischenzeitlich auch nachgedacht.
Ich kenne aber die Vorgehensweise der Täter nicht und weiß auch nicht inwieweit der dabei anfallende Arbeitsaufwand für andere Verbreitungswege nutzbar ist und wie hoch der Aufwand überhaupt ist.

Ich überlege schon länger einen eigenen PC für die Arbeit einzurichten. Ich habe zwar noch nicht den Verbrauch gemessen, aber mit 1000W-Netzteil wird mein PC wahrscheinlich nicht sehr effizient sein.
Tatsächlich habe ich noch eine alte Grafikkarte, RAM, Netzteil und Mainboard mit installierter CPU herumliegen.

Alles einzurichten ist dann wieder ein Projekt für mehrere Tage und ich müsste mal schauen inwieweit sich meine recht teuren Eingabegeräte ebenfalls nutzen lassen.

Dann wiederum ist da die CPU (i3) wohl so alt, dass sie auch bekannte Einfallstore bietet.


Gibt es eine sinnvolle Möglichkeit das sicher auf einem virtuellen Rechner laufen zu lassen?

Reicht die Einrichtung eines Gäste-WLAN´s aus oder sollten es besser zwei gänzlich separate Netzwerke sein?
Die Frage ist auch von Interesse, weil ich Angehörige mit ihren Mobilgeräten das Gäste-WLAN nutzen lasse.

Wie zuverlässig sind die gängigen Scan-Tools im Allgemeinen?
Sprich: Mit welcher Wahrscheinlichkeit erkennen die professionelle Malware?