Hacker nehmen Gaming-Branche ins Visier

LinkedInXingPocketWhatsAppFlipboard

Laut dem „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai haben Hacker die Gaming-Branche ins Visier genommen: Mit 12 Milliarden Credential Stuffing-Angriffen in 17 Monaten (November 2017 – März 2019) waren Gaming-Websites ein häufiges Ziel von Hackern.

 Damit leidet die Gaming-Community unter dem schnellsten Zuwachs an Credential Stuffing-Angriffen und ist eines der lukrativsten Ziele für Kriminelle, die schnell Gewinn machen wollen. Die Gesamtzahl der Credential Stuffing-Angriffe in allen Branchen belief sich laut Akamai im selben Zeitraum auf 55 Milliarden.

Anzeige

Der Bericht zeigt außerdem, dass SQLi-Angriffe (SQL Injection) mittlerweile fast zwei Drittel (65,1 %) aller Angriffe auf Webanwendungen ausmachen, während LFI-Angriffe (Local File Inclusion) bei 24,7 % liegen. Die Daten des Berichts weisen auf eine besorgniserregende Zunahme der SQLi-Angriffe als Angriffsvektor hin. Besonders häufig waren die Attacken während des Weihnachtsgeschäfts 2018. Der Trend hält weiter an. Im ersten Quartal 2017 machten SQLi -Angriffe 44 % aller Angriffe auf Anwendungsebene aus.

Zwischen SQLi- und Credential Stuffing-Angriffen besteht mehr oder weniger eine direkte Verbindung. Der Großteil der Credential Stuffing-Listen, die im Darknet und in verschiedenen Foren kursieren, enthalten Daten, die aus einigen der weltweit größten Datendiebstähle oft aufgrund von SQLi-Angriffen stammen.

Tatsächlich haben die Forscher von Akamai Anfang dieses Jahres ein Video entdeckt, in dem erklärt wurde, wie man SQLi-Angriffe auf anfällige Websites durchführen und die so erhaltenen Anmeldedaten zur Erstellung von Listen verwenden kann, die dann in Credential Stuffing-Angriffen auf ein beliebtes Online-Spiel genutzt werden können.

„Die Gaming-Branche ist ein attraktives Ziel für Hacker, weil Kriminelle spielinterne Elemente schnell und einfach in Gewinne eintauschen können“, erklärt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Darüber hinaus sind Gamer eine demografische Nischengruppe und dafür bekannt, Geld auszugeben. Gamer sind daher auch aufgrund ihrer finanziellen Ausstattung ein verlockendes Ziel.“

CREDENTIAL STUFFING – SCHÜTZEN SIE IHR ONLINE-GESCHÄFT

Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier “Credential Stuffing – Schützen Sie Ihr Online-Geschäft”:

Jetzt für den Newsletter 📩 anmelden und sofort herunterladen! 🔥

Newsletter Legacy Download

Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos 

 

Bei einem Angriff dieser Art zielen Kriminelle auf beliebte Spiele ab, wo sie nach gültigen Konten und einzigartigen Skins suchen, mit denen das Aussehen eines Objekts in dem Videospiel verändert werden kann. Sobald das Konto eines Spielers erfolgreich gehackt wurde, kann es getauscht oder verkauft werden.

Hacker sind offenbar mehr an kompromittierten Konten interessiert, die mit einer gültigen Kreditkarte oder anderen finanziellen Ressourcen verbunden sind. Sind diese Konten erst einmal kompromittiert, kann der Kriminelle zusätzliche Gegenstände, wie die im Spiel verwendete Währung, erwerben und dann das kompromittierte Konto mit einem Aufschlag tauschen oder verkaufen.

„Spieleentwickler bringen natürlich immer wieder Innovationen hervor und verbessern ihre Verteidigung. Sie müssen aber auch weiterhin dazu beitragen, dass ihre Kunden wissen, wie sie sich schützen und verteidigen können“, so McKeay. „Wenn junge Gamer die besten Verfahren zum Schutz ihrer Konten erlernen, werden sie diese auch in Zukunft anwenden.“

Geografisch betrachtet enthält der „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai unter anderem folgende Erkenntnisse:

  • Fast 67 % der Angriffe auf Anwendungsebene richten sich gegen Unternehmen in den USA.
  • Während Russland als Ausgangsland von Angriffen auf Anwendungen den zweiten Platz einnimmt, kommt es als Zielland unter den Top Ten gar nicht vor. Ebenso steht China als Ausgangsland an vierter Stelle, befindet sich jedoch nicht unter den zehn Zielländern mit den meisten Angriffen.
  • Im Gegensatz dazu ist Großbritannien das zweithäufigste Zielland, steht aber als Ausgangsland von Angriffen nur an zehnter Stelle. Japan, Kanada, Australien und Italien gehören ebenfalls zu den häufigsten Zielen, nicht aber zu den zehn Ländern, von denen die meisten Angriffe ausgehen.
  • Während die Vereinigten Staaten bei weitem das häufigste Ausgangsland für Credential
Stuffing-Angriffe in allen Branchen sind, führen Russland und Kanada die Liste der Länder an, von denen Angriffe auf die Gaming-Branche ausgehen.
  • Obwohl Kanada nicht zu den zehn führenden Ausgangsländern für Angriffe auf Anwendungsebene gehört, steht es als Ausgangsland bei Credential Stuffing-Angriffen an vierter Stelle.
  • Vietnam nimmt als Ausgangsland von Credential Stuffing-Angriffen nur den neunten Platz ein, steht bezüglich der Angriffe auf die Gaming-Branche jedoch an vierter Stelle.

Der „State of the Internet“-Sicherheitsbericht 2019 kann hier heruntergeladen werden. 

www.akamai.com


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.