Games

Videospielbranche ist Opfer zahlreicher Cyber-Angriffe

Zwischen 2018 und 2020 verzeichnete Akamai über 100 Milliarden Credential-Stuffing-Angriffe und 152 Millionen Webanwendungsangriffe. Während des Lockdowns Anfang des Jahres stiegen die Angriffszahlen deutlich an.

24.09.2020 14:05 • von

Webangriffe auf Gamer und die Gaming-Industrie haben während des Covid-19-bedingten Lockdowns stark zugenommen. So lauten die Ergebnisse des "State of the Internet / Gaming: You can't Solo Security"-Report des Cybersecurity-Unternehmens Akamai.

Zwischen 2018 und 2020 verzeichnete Akamai über 100 Milliarden Credential-Stuffing-Angriffe.

10 Milliarden davon lassen sich dem Gaming-Sektor zuschreiben. Hierunter fallen solche Attacken, bei denen Kriminelle versuchen, sich Zugang zu Videospielen und Spieldiensten zu verschaffen, indem sie Listen mit Kombinationen aus Usernamen und Passwort verwenden, die üblicherweise über einschlägige Websites und Services erhältlich sind. Auch Phishing ist ein weit verbreitetes Problem in der Gamesbranche. Dabei werden legitim aussehende Webseiten erstellt, die den Anschein erwecken, sie würden zu einem bestimmten Game oder einer Plattform gehören. So werden Kunden dazu gebracht, ihre Login-Daten freiwillig rauszugeben.

Im selben Zeitraum beobachtete Akamai 10,6 Milliarden Webanwendungsangriffe auf seine Kunden. 152 Millionen davon waren gegen die Gaming-Industrie gerichtet. Während des Lockdowns stiegen die Zahlen stark an.

Die große Mehrheit waren SQL-Injection-Angriffe (SQLi), die darauf abzielen, LoginCredentials von Usern, persönliche Daten und andere Informationen abzugreifen, die auf der Datenbank des attackierten Servers lagern. Mit Local File Inclusion (LFI) kam noch eine andere Angriffsmethode zum Einsatz, die Details von Spielern und Spiel offenlegen kann, welche anschließend für betrügerische Zwecke genutzt werden. Mit SQLi- und LFI-Angriffen werden vor allem mobile und webbasierte Spiele anvisiert.

"Es ist nur noch ein schmaler Grat zwischen virtuellen Kämpfen und Attacken in der realen Welt", sagt Steve Ragan, Akamai Security Researcher und Autor des Sicherheitsberichts "State of the Internet". "Kriminelle starten unerbittliche Angriffswellen gegen Spiele und Spieler, um Accounts zu kompromittieren, persönliche Informationen sowie In-Game-Assets zu stehlen und sich an ihnen zu bereichern oder um Wettbewerbsvorteile zu erzielen. Es ist dringend notwendig, dass Gamer, Videospielherausgeber und Spieldienste konzertiert zusammenarbeiten, um diese böswilligen Aktivitäten mit einer Kombination aus Technologie, Wachsamkeit und einer guten Sicherheitshygiene zu bekämpfen."

Gerade während des Lockdowns stieg die Anzahl der Attacken an, da Videospiele in dieser Zeit vor allem auch für soziale Interaktionen genutzt wurden, was laut dem Report von Kriminellen ausgenutzt wird.