[datensicherheit.de, 01.06.2021] „Während der Corona-Krise griffen viele Menschen zu Videospielen, um die heimische Langeweile zu bekämpfen. Jedoch kann aus dem Spaß schnell ein ernsthafter virtueller Angriff werden, weil besonders Kinder zu wenig über IT-Sicherheit und richtiges Verhalten im Netz wissen“, warnt Check Point in einer aktuellen Stellungnahme zur eigenen Beobachtung eines gefährlichen Trends unter Cyber-Kriminellen.

Gamer zunehmend Zielscheibe für Hacker

Die Abriegelung der Länder und Einschränkung des Lebens habe zu einem enormen Anstieg der Nutzung von Videospielen und Konsolen geführt, um Kinder und Jugendliche während der monatelangen „Lockdown“-Maßnahmen bei Laune zu halten:
Laut einem Bericht von DFC Intelligence ist „Europa mittlerweile die zweitaktivste Gaming-Region mit 668 Millionen Spielern“. Infolgedessen seien sogenannte Gamer zunehmend zur Zielscheibe für Hacker geworden, zumal die meisten Spieler über verbundene Konten verfügten, „die Bankdaten, persönliche Informationen, E-Mails und so fort“ enthielten.

Verschiedene Angriffswege für Hacker im Gaming-Bereich

Check Point® Software Technologies Ltd. möchte die „wichtigsten Gefahren“ hervorheben, welche mit der Registrierung auf den verschiedenen Videospiel-Plattformen verbunden sein könnten, „und möchte sowohl Spieler als auch Eltern für die Gefahren sensibilisieren, denen sie ausgesetzt sind, wenn sie stundenlang vor ihren Bildschirmen sitzen“:

• Herunterladen von inoffiziellen Webseiten
  Benutzer dieser Plattformen wendeten sich oft an Webseiten von Drittanbietern, auf denen Konten mit verschiedenen Spielen zu einem viel niedrigeren Preis als dem offiziellen angeboten würden. Diese böten indes keine Garantie, dass sie die Spiele sicher genießen könnten, ohne dass ihre persönlichen und finanziellen Daten für andere Zwecke verwendet würden oder eine bösartige Datei an den Download angehängt werde. Um ein solches Risiko zu vermeiden, empfiehlt Check Point demnach, „stets von offiziellen Websites die Spiele herunterzuladen und unter keinen Umständen auf Websites mit zweifelhafter Herkunft zum Kauf zurückzugreifen“.
• Diebstahl der Bankverbindung
  Ob auf mobilen Geräten oder Konsolen: Immer mehr Nutzer kauften Videospiele über virtuelle Stores der jeweiligen Plattformen, anstatt sie in Geschäften zu erwerben. Bei einem Online-Kauf müssten sie aber ihre Bankdaten eingeben – „und dies ist einer der einfachsten Angriffswege für Hacker“. Die Spieler und Eltern müssten unbedingt sicherstellen, dass die Website, die sie betreten, über alle erforderlichen Sicherheitsmaßnahmen verfügt: „Dazu müssen diese prüfen, ob die Buchstaben ,https://‘ am Anfang der URL stehen. Diese Buchstaben zeigen an, dass die betreffende Seite durch ein SSL-Zertifikat geschützt ist, eine Art von digitaler Sicherheit, die eine verschlüsselte Kommunikation zwischen einer Website und einem Webbrowser ermöglicht und alle eingegebenen Daten schützt.“
• Phishing
  In diesen Fällen hätten die Hacker den Vorteil, „dass viele ihrer Opfer kleine Kinder oder Jugendliche sind, die möglicherweise nicht aufmerksam oder sachkundig genug sind, um die Anzeichen von Phishing zu erkennen“: Zum Beispiel verdächtige E-Mails und Textnachrichten, welche vor einer angeblichen Änderung eines Kennworts warnten oder Benutzerdaten aufgrund eines angeblichen technischen Fehlers seitens einer Spieleplattform abfragten. Um sich dagegen zu schützen, sollten die Spieler niemals auf Links in E-Mails von unbekannten oder unseriösen Absendern klicken und keine Anhänge herunterladen. „Am besten gehen diese auf die offizielle Website des Spiels oder der Plattform, melden sich an ihrem Konto an und prüfen, ob der Inhalt der E-Mail echt ist.“
• Freigabe der Kamera, des Mikrofons und des Standorts
  Diese Berechtigungen würden hauptsächlich von mobilen Anwendungen und Videospielen benötigt. Jedoch könne ein Cyber-Angriff auf das Gerät oder die Spiele-Plattform selbst schlimme Folgen haben, da die Hacker den Zugriff auf alle Dateien und Informationen erlangen könnten, welche „von diesen Funktionen gesammelt wurden“. Die meisten Sozialen Netzwerke und Videospiel-Plattformen machten es zur zwingenden Bedingung, „dass alle diese Berechtigungen aktiviert sind“. Dennoch sollten Spieler darauf achten, diese Funktionen soweit wie möglich einzuschränken oder zu deaktivieren.

Hacker stellen ihre Angriffe mittlerweile sehr breit auf

Damit werde deutlich, dass Hacker ihre Angriffe mittlerweile sehr breit aufstellten und jede angreifbare Gruppe von Internet-Nutzern attackierten. Bei Videospielen werde es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche seien und diese auf Plattformen, wie „Steam“ oder „GoG“, Konten einrichteten, in denen sie verschiedene sensible Informationen hinterlegten.
Einmal gestohlen, verfügten die Hacker über eine Sammlung von wichtigen Daten, mit denen sie alles tun könnten: „Diebstahl, Erpressung, Profil-Erstellung und so weiter.“ Check Point rät daher abschließend: „Jeder sollte daher gut überlegen, welche Informationen er auf diesen Plattformen offenlegt, damit Videospiele weiterhin ihren Zweck erfüllen: Spaß und Unterhaltung zu bieten.“

Weitere Informationen zum Thema:

datensicherheit.de, 21.08.2019
Steam-Konto: Hacker zielen auf Spieler ab / Ein Kommentar von Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4

datensicherheit.de, 20.08.2018
Computerspielemesse Gamescom: Schutz von Kindern vor digitalen Gefahren / Ego-Shooter, Cybercrime und Spielsucht: Was Eltern zu Beginn der Messe wissen sollten

[datensicherheit.de, 23.10.2020] Akamai hat nach eigenen Angaben am 23. September 2020 seinen neuen Sicherheitsbericht rund um das Thema „Gaming“ veröffentlicht: „State of the Internet / Gaming: You Can’t Solo Security“ deckt demnach unter anderem die hohe Anzahl von Cyber-Attacken auf Videospielunternehmen und Gamer auf – „und er zeigt die Zusammenhänge zwischen der Zahl der Angriffe und den ,Lockdowns‘ im Zuge der ,COVID-19- Pandemie‘“. Die Videospiel-Industrie sei zwischen 2018 und 2020 fast zehn Milliarden Credential-Stuffing- und 152 Millionen Webanwendungs-Angriffen ausgesetzt gewesen.

Abbildung: Akamai

Akamai: „GAMING You Can’t Solo Security“

Umfrage von Akamai mit DreamHack, dem weltweit größten Gaming-Lifestyle-Festival

Der aktuelle Bericht enthülle, dass zwischen 2018 und 2020 ein hohes Volumen an Angriffen auf Videospiel-Unternehmen und Gamer abgezielt habe. Er verzeichne auch eine Zunahme der Angriffe, die mit den „COVID-19-Lockdowns“ korreliere.
Zudem untersuche dieser Bericht die Motive hinter den Attacken und die Schritte, die Gamer selbst unternehmen könnten, um ihre persönlichen Informationen, Accounts und In-Game-Assets zu schützen.
Darüber hinaus enthalte der Bericht auch Highlights aus einer in Kürze erscheinenden Umfrage zur Haltung von Gamern zum Thema Sicherheit, welche Akamai mit DreamHack umgesetzt habe, dem weltweit größten Gaming-Lifestyle-Festival.

Böswillige Aktivitäten auf Gaming-Welt konzertiert abwehren

„Es ist nur noch ein schmaler Grat zwischen virtuellen Kämpfen und Attacken in der realen Welt”, betont Steve Ragan, „Security Researcher“ bei Akamai und Autor des Sicherheitsberichts „State of the Internet“.
Kriminelle starteten unerbittliche Angriffswellen gegen Spiele und Spieler, um Accounts zu kompromittieren, persönliche Informationen sowie In-Game-Assets zu stehlen und sich an ihnen zu bereichern oder um Wettbewerbsvorteile zu erzielen.
Ragan: „Es ist dringend notwendig, dass Gamer, Videospiel-Herausgeber und Spieldienste konzertiert zusammenarbeiten, um diese böswilligen Aktivitäten mit einer Kombination aus Technologie, Wachsamkeit und einer guten Sicherheitshygiene zu bekämpfen.“

Gaming durch Credential-Stuffing- und Phishing-Attacken bedroht

Der neue Report betone, dass Gamer selbst im Visier eines ständigen Sperrfeuers krimineller Aktivitäten stünden, größtenteils durch Credential-Stuffing- und Phishing-Attacken.
Akamai habe mehr als 100 Milliarden Credential-Stuffing-Angriffe zwischen Juli 2018 und Juni 2020 beobachtet. Fast zehn Milliarden dieser Attacken hätten auf den Gaming-Sektor gezielt. Bei dieser Art von Angriff versuchten Kriminelle, sich Zugang zu Videospielen und Spieldiensten zu verschaffen, indem sie Listen mit Kombinationen aus User-Namen und Passwort verwendeten, die üblicherweise über einschlägige Websites und Services erhältlich seien. Jeder erfolgreiche Login bedeute, dass das Konto eines Gamers kompromittiert worden sei.
Phishing sei eine andere Angriffsform, die häufig gegen Gamer verwendet werde. „Bei dieser Methode werden legitim aussehende Websites erstellt, die in Verbindung zu einem Spiel oder einer Gaming-Plattform stehen. Das Ziel: Spieler dazu zu bringen, ihre Login-Credentials herauszugeben.“

Mehr als 152 Millionen Angriffe gegen die Gaming-Industrie gerichtet

Akamai habe zwischen Juli 2018 und Juni 2020 auch 10,6 Milliarden Webanwendungs-Attacken auf seine Kunden beobachtet. Davon seien mehr als 152 Millionen gegen die Gaming-Industrie gerichtet gewesen.
Die große Mehrheit seien SQL-Injection-Angriffe (SQLi) gewesen, welche darauf abzielten, Login-Credentials von Usern, persönliche Daten und andere Informationen abzugreifen, „die auf der Datenbank des attackierten Servers lagern“.
Mit „Local File Inclusion“ (LFI) sei noch eine andere Angriffsmethode zum Einsatz gekommen, welche Details von Spielern und Spiel offenlegen könne. Diese Informationen würden anschließend für betrügerische Zwecke genutzt. Kriminelle zielten mit SQLi- und LFI-Angriffen oft auf mobile und webbasierte Spiele ab, um Zugang zu User-Namen, Passwörtern und Account-Informationen zu erhalten.

Mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe auf Gaming-Industrie gezielt

Zwischen Juli 2019 und Juni 2020 hätten mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe, die Akamai beobachtet habe, auf die Gaming-Industrie gezielt, die damit bei Weitem der am meisten betroffene Sektor sei.
Der Bericht erinnere an das „Mirai“-Botnet, welches ursprünglich von Studenten geschaffen worden sei, um „Minecraft“-Server zu deaktivieren. „Später wurde es dazu verwendet, einige der größten DDoS-Angriffe aller Zeiten zu starten.“
So stelle der Bericht fest, dass spielbezogene DDoS-Angriffe während der Schulferien und Feiertage stark zugenommen hätten. „Das könnte ein Hinweis darauf sein, dass die Verantwortlichen oft Schüler sind, die von zu Hause aus Angriffe starten.“

Gaming insbesondere für Unterhaltung und soziale Interaktion in der Krisenphase

Während der „COVID-19-Lockdowns“ Anfang 2020 hätten Videospiele der Unterhaltung und auch der sozialen Interaktion gedient, was auch Kriminelle ausgenutzt hätten.
„Mit der Einführung von Isolationsprotokollen auf der ganzen Welt kam es zu einem beachtlichen Anstieg von Credential-Stuffing-Aktivitäten.“
Ein Großteil des Datenverkehrs sei auf das Konto von Kriminellen gegangen, welche die Anmeldedaten aus alten Datenverletzungen getestet hätten, „um neue Konten zu kompromittieren, die mit bestehenden Kombinationen von Benutzernamen und Passwort erstellt worden waren“.

Cyber-Kriminelle nehmen Gaming-Daten als Beute ernst

„Obwohl viele Spieler schon einmal gehackt wurden, sind die meisten von ihnen immer noch nicht für die Gefahren von Cyber-Attacken sensibilisiert.“
In einer demnächst erscheinenden, von Akamai und DreamHack durchgeführten Umfrage zur Einstellung der Gamer zur Sicherheit hätten 55 Prozent der befragten „Vielspieler“ angegeben, dass ihr Konto irgendwann kompromittiert worden sei. Nur 20 Prozent von ihnen seien darüber „besorgt“ oder „sehr besorgt“ gewesen.
„Auch wenn passionierte Spieler den Wert der mit ihren Konten verbundenen Daten nicht erkennen, tun Kriminelle dies mit Sicherheit“, so ein Fazit des Berichts.

Beim Gaming wird Sicherheit als Teamaufgabe betrachtet

Die Akamai-Dream-Hack-Umfrage habe ebenso ergeben, dass Gamer Sicherheit als Teamaufgabe betrachteten: „54 Prozent der Teilnehmer, die angaben, schon einmal gehackt worden zu sein, empfanden Sicherheit als Verantwortung, die von Gamern und Spielentwicklern bzw. Gaming-Unternehmen gemeinsamen getragen werden sollte.“
Der Bericht lege Schritte dar, die Gamer unternehmen könnten, um sich und ihre Accounts zu schützen, „etwa indem sie Passwortmanager und eine Zweifaktor-Authentifizierung gemeinsam mit individuellen, komplexen Passwörtern verwenden“.
Er verweise auch auf die Webseiten der Gaming-Unternehmen, auf denen sich Spieler für zusätzliche Sicherheitsmöglichkeiten entscheiden könnten.

Jeder am Gaming Beteiligte kann seinen Beitrag leisten, die Privatsphäre und die persönlichen Informationen zu schützen

„Gaming hat schon immer Gemeinschaften zusammengebracht. Deswegen wollen wir alle bei DreamHack sicherstellen, dass unsere geschätzten Fan- und Spielergemeinschaften vor Cyber-Attacken geschützt sind“, sagt DreamHacks „Chief Strategy Officer“, Tomas Lykedal.
Diese Ergebnisse seien wichtig, damit jeder Beteiligte seinen Beitrag leisten könne, die Privatsphäre und die persönlichen Informationen zu schützen, „wenn sich jemand auf diesen Weltbühnen und globalen Plattformen einbringt“.
Fakt bleibe: „Videospieler sind ein beliebtes Ziel, weil sie mehrere Eigenschaften vereinen, nach denen Kriminelle suchen. Sie sind in sozialen Gemeinschaften engagiert und aktiv. In den meisten Fällen verfügen sie über frei verfügbares Einkommen, und sie geben es oftmals gern für ihre Spielkonten und Spielerfahrungen aus.“ Durch die Kombination dieser Faktoren sei die Gaming-Industrie für Kriminelle eine erfolgversprechende Umgebung.

Weitere Informationen zum Thema:

Akamai, 2020
„State of the Internet“-Sicherheitsbericht / „Gaming: You Can’t Solo Security“

Akamai
Bedrohungsforschung bei Akamai / Erweiterte Bedrohungsinformationen für die Verwaltung von Sicherheitsrisiken und zum Schutz vor Cyberangriffen

datensicherheit.de, 13.06.2018
Online-Gaming: Eltern oft hilflos gegenüber Gefahren