Gaming: Breit angelegte Cyber-Attacken

Akamai-Report rund um das Thema Gaming enthüllt anhaltende Angriffe auf Spieler und Produzenten von Videospielen

[datensicherheit.de, 23.10.2020] Akamai hat nach eigenen Angaben am 23. September 2020 seinen neuen Sicherheitsbericht rund um das Thema „Gaming“ veröffentlicht: „State of the Internet / Gaming: You Can’t Solo Security“ deckt demnach unter anderem die hohe Anzahl von Cyber-Attacken auf Videospielunternehmen und Gamer auf – „und er zeigt die Zusammenhänge zwischen der Zahl der Angriffe und den ,Lockdowns‘ im Zuge der ,COVID-19- Pandemie‘“. Die Videospiel-Industrie sei zwischen 2018 und 2020 fast zehn Milliarden Credential-Stuffing- und 152 Millionen Webanwendungs-Angriffen ausgesetzt gewesen.

Abbildung: Akamai

Akamai: „GAMING You Can’t Solo Security“

Umfrage von Akamai mit DreamHack, dem weltweit größten Gaming-Lifestyle-Festival

Der aktuelle Bericht enthülle, dass zwischen 2018 und 2020 ein hohes Volumen an Angriffen auf Videospiel-Unternehmen und Gamer abgezielt habe. Er verzeichne auch eine Zunahme der Angriffe, die mit den „COVID-19-Lockdowns“ korreliere.
Zudem untersuche dieser Bericht die Motive hinter den Attacken und die Schritte, die Gamer selbst unternehmen könnten, um ihre persönlichen Informationen, Accounts und In-Game-Assets zu schützen.
Darüber hinaus enthalte der Bericht auch Highlights aus einer in Kürze erscheinenden Umfrage zur Haltung von Gamern zum Thema Sicherheit, welche Akamai mit DreamHack umgesetzt habe, dem weltweit größten Gaming-Lifestyle-Festival.

Böswillige Aktivitäten auf Gaming-Welt konzertiert abwehren

„Es ist nur noch ein schmaler Grat zwischen virtuellen Kämpfen und Attacken in der realen Welt”, betont Steve Ragan, „Security Researcher“ bei Akamai und Autor des Sicherheitsberichts „State of the Internet“.
Kriminelle starteten unerbittliche Angriffswellen gegen Spiele und Spieler, um Accounts zu kompromittieren, persönliche Informationen sowie In-Game-Assets zu stehlen und sich an ihnen zu bereichern oder um Wettbewerbsvorteile zu erzielen.
Ragan: „Es ist dringend notwendig, dass Gamer, Videospiel-Herausgeber und Spieldienste konzertiert zusammenarbeiten, um diese böswilligen Aktivitäten mit einer Kombination aus Technologie, Wachsamkeit und einer guten Sicherheitshygiene zu bekämpfen.“

Gaming durch Credential-Stuffing- und Phishing-Attacken bedroht

Der neue Report betone, dass Gamer selbst im Visier eines ständigen Sperrfeuers krimineller Aktivitäten stünden, größtenteils durch Credential-Stuffing- und Phishing-Attacken.
Akamai habe mehr als 100 Milliarden Credential-Stuffing-Angriffe zwischen Juli 2018 und Juni 2020 beobachtet. Fast zehn Milliarden dieser Attacken hätten auf den Gaming-Sektor gezielt. Bei dieser Art von Angriff versuchten Kriminelle, sich Zugang zu Videospielen und Spieldiensten zu verschaffen, indem sie Listen mit Kombinationen aus User-Namen und Passwort verwendeten, die üblicherweise über einschlägige Websites und Services erhältlich seien. Jeder erfolgreiche Login bedeute, dass das Konto eines Gamers kompromittiert worden sei.
Phishing sei eine andere Angriffsform, die häufig gegen Gamer verwendet werde. „Bei dieser Methode werden legitim aussehende Websites erstellt, die in Verbindung zu einem Spiel oder einer Gaming-Plattform stehen. Das Ziel: Spieler dazu zu bringen, ihre Login-Credentials herauszugeben.“

Mehr als 152 Millionen Angriffe gegen die Gaming-Industrie gerichtet

Akamai habe zwischen Juli 2018 und Juni 2020 auch 10,6 Milliarden Webanwendungs-Attacken auf seine Kunden beobachtet. Davon seien mehr als 152 Millionen gegen die Gaming-Industrie gerichtet gewesen.
Die große Mehrheit seien SQL-Injection-Angriffe (SQLi) gewesen, welche darauf abzielten, Login-Credentials von Usern, persönliche Daten und andere Informationen abzugreifen, „die auf der Datenbank des attackierten Servers lagern“.
Mit „Local File Inclusion“ (LFI) sei noch eine andere Angriffsmethode zum Einsatz gekommen, welche Details von Spielern und Spiel offenlegen könne. Diese Informationen würden anschließend für betrügerische Zwecke genutzt. Kriminelle zielten mit SQLi- und LFI-Angriffen oft auf mobile und webbasierte Spiele ab, um Zugang zu User-Namen, Passwörtern und Account-Informationen zu erhalten.

Mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe auf Gaming-Industrie gezielt

Zwischen Juli 2019 und Juni 2020 hätten mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe, die Akamai beobachtet habe, auf die Gaming-Industrie gezielt, die damit bei Weitem der am meisten betroffene Sektor sei.
Der Bericht erinnere an das „Mirai“-Botnet, welches ursprünglich von Studenten geschaffen worden sei, um „Minecraft“-Server zu deaktivieren. „Später wurde es dazu verwendet, einige der größten DDoS-Angriffe aller Zeiten zu starten.“
So stelle der Bericht fest, dass spielbezogene DDoS-Angriffe während der Schulferien und Feiertage stark zugenommen hätten. „Das könnte ein Hinweis darauf sein, dass die Verantwortlichen oft Schüler sind, die von zu Hause aus Angriffe starten.“

Gaming insbesondere für Unterhaltung und soziale Interaktion in der Krisenphase

Während der „COVID-19-Lockdowns“ Anfang 2020 hätten Videospiele der Unterhaltung und auch der sozialen Interaktion gedient, was auch Kriminelle ausgenutzt hätten.
„Mit der Einführung von Isolationsprotokollen auf der ganzen Welt kam es zu einem beachtlichen Anstieg von Credential-Stuffing-Aktivitäten.“
Ein Großteil des Datenverkehrs sei auf das Konto von Kriminellen gegangen, welche die Anmeldedaten aus alten Datenverletzungen getestet hätten, „um neue Konten zu kompromittieren, die mit bestehenden Kombinationen von Benutzernamen und Passwort erstellt worden waren“.

Cyber-Kriminelle nehmen Gaming-Daten als Beute ernst

„Obwohl viele Spieler schon einmal gehackt wurden, sind die meisten von ihnen immer noch nicht für die Gefahren von Cyber-Attacken sensibilisiert.“
In einer demnächst erscheinenden, von Akamai und DreamHack durchgeführten Umfrage zur Einstellung der Gamer zur Sicherheit hätten 55 Prozent der befragten „Vielspieler“ angegeben, dass ihr Konto irgendwann kompromittiert worden sei. Nur 20 Prozent von ihnen seien darüber „besorgt“ oder „sehr besorgt“ gewesen.
„Auch wenn passionierte Spieler den Wert der mit ihren Konten verbundenen Daten nicht erkennen, tun Kriminelle dies mit Sicherheit“, so ein Fazit des Berichts.

Beim Gaming wird Sicherheit als Teamaufgabe betrachtet

Die Akamai-Dream-Hack-Umfrage habe ebenso ergeben, dass Gamer Sicherheit als Teamaufgabe betrachteten: „54 Prozent der Teilnehmer, die angaben, schon einmal gehackt worden zu sein, empfanden Sicherheit als Verantwortung, die von Gamern und Spielentwicklern bzw. Gaming-Unternehmen gemeinsamen getragen werden sollte.“
Der Bericht lege Schritte dar, die Gamer unternehmen könnten, um sich und ihre Accounts zu schützen, „etwa indem sie Passwortmanager und eine Zweifaktor-Authentifizierung gemeinsam mit individuellen, komplexen Passwörtern verwenden“.
Er verweise auch auf die Webseiten der Gaming-Unternehmen, auf denen sich Spieler für zusätzliche Sicherheitsmöglichkeiten entscheiden könnten.

Jeder am Gaming Beteiligte kann seinen Beitrag leisten, die Privatsphäre und die persönlichen Informationen zu schützen

„Gaming hat schon immer Gemeinschaften zusammengebracht. Deswegen wollen wir alle bei DreamHack sicherstellen, dass unsere geschätzten Fan- und Spielergemeinschaften vor Cyber-Attacken geschützt sind“, sagt DreamHacks „Chief Strategy Officer“, Tomas Lykedal.
Diese Ergebnisse seien wichtig, damit jeder Beteiligte seinen Beitrag leisten könne, die Privatsphäre und die persönlichen Informationen zu schützen, „wenn sich jemand auf diesen Weltbühnen und globalen Plattformen einbringt“.
Fakt bleibe: „Videospieler sind ein beliebtes Ziel, weil sie mehrere Eigenschaften vereinen, nach denen Kriminelle suchen. Sie sind in sozialen Gemeinschaften engagiert und aktiv. In den meisten Fällen verfügen sie über frei verfügbares Einkommen, und sie geben es oftmals gern für ihre Spielkonten und Spielerfahrungen aus.“ Durch die Kombination dieser Faktoren sei die Gaming-Industrie für Kriminelle eine erfolgversprechende Umgebung.

Weitere Informationen zum Thema:

Akamai, 2020
„State of the Internet“-Sicherheitsbericht / „Gaming: You Can’t Solo Security“

Akamai
Bedrohungsforschung bei Akamai / Erweiterte Bedrohungsinformationen für die Verwaltung von Sicherheitsrisiken und zum Schutz vor Cyberangriffen

datensicherheit.de, 13.06.2018
Online-Gaming: Eltern oft hilflos gegenüber Gefahren