Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Hacker Game Over 1165706617 700

Laut dem „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai haben Hacker die Gaming-Branche ins Visier genommen: Mit 12 Milliarden Credential Stuffing-Angriffen in 17 Monaten (November 2017 – März 2019) waren Gaming-Websites ein häufiges Ziel von Hackern.

 Damit leidet die Gaming-Community unter dem schnellsten Zuwachs an Credential Stuffing-Angriffen und ist eines der lukrativsten Ziele für Kriminelle, die schnell Gewinn machen wollen. Die Gesamtzahl der Credential Stuffing-Angriffe in allen Branchen belief sich laut Akamai im selben Zeitraum auf 55 Milliarden.

Der Bericht zeigt außerdem, dass SQLi-Angriffe (SQL Injection) mittlerweile fast zwei Drittel (65,1 %) aller Angriffe auf Webanwendungen ausmachen, während LFI-Angriffe (Local File Inclusion) bei 24,7 % liegen. Die Daten des Berichts weisen auf eine besorgniserregende Zunahme der SQLi-Angriffe als Angriffsvektor hin. Besonders häufig waren die Attacken während des Weihnachtsgeschäfts 2018. Der Trend hält weiter an. Im ersten Quartal 2017 machten SQLi -Angriffe 44 % aller Angriffe auf Anwendungsebene aus.

Zwischen SQLi- und Credential Stuffing-Angriffen besteht mehr oder weniger eine direkte Verbindung. Der Großteil der Credential Stuffing-Listen, die im Darknet und in verschiedenen Foren kursieren, enthalten Daten, die aus einigen der weltweit größten Datendiebstähle oft aufgrund von SQLi-Angriffen stammen.

Tatsächlich haben die Forscher von Akamai Anfang dieses Jahres ein Video entdeckt, in dem erklärt wurde, wie man SQLi-Angriffe auf anfällige Websites durchführen und die so erhaltenen Anmeldedaten zur Erstellung von Listen verwenden kann, die dann in Credential Stuffing-Angriffen auf ein beliebtes Online-Spiel genutzt werden können.

„Die Gaming-Branche ist ein attraktives Ziel für Hacker, weil Kriminelle spielinterne Elemente schnell und einfach in Gewinne eintauschen können“, erklärt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Darüber hinaus sind Gamer eine demografische Nischengruppe und dafür bekannt, Geld auszugeben. Gamer sind daher auch aufgrund ihrer finanziellen Ausstattung ein verlockendes Ziel.“


CREDENTIAL STUFFING - SCHÜTZEN SIE IHR ONLINE-GESCHÄFT

Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier "Credential Stuffing - Schützen Sie Ihr Online-Geschäft":


Jetzt für den Newsletter anmelden und gleich das PDF herunterladen!

*


Ja, ich möchte künftig wöchentlich per Newsletter Shortnews, Fachbeiträge und Whitepaper für die Enterprise IT erhalten. Meine Einwilligung zur Registrierung kann ich jederzeit widerrufen.
Ich habe die Datenschutzbestimmungen gelesen und akzeptiere diese.


Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos 


 

Bei einem Angriff dieser Art zielen Kriminelle auf beliebte Spiele ab, wo sie nach gültigen Konten und einzigartigen Skins suchen, mit denen das Aussehen eines Objekts in dem Videospiel verändert werden kann. Sobald das Konto eines Spielers erfolgreich gehackt wurde, kann es getauscht oder verkauft werden.

Hacker sind offenbar mehr an kompromittierten Konten interessiert, die mit einer gültigen Kreditkarte oder anderen finanziellen Ressourcen verbunden sind. Sind diese Konten erst einmal kompromittiert, kann der Kriminelle zusätzliche Gegenstände, wie die im Spiel verwendete Währung, erwerben und dann das kompromittierte Konto mit einem Aufschlag tauschen oder verkaufen.

„Spieleentwickler bringen natürlich immer wieder Innovationen hervor und verbessern ihre Verteidigung. Sie müssen aber auch weiterhin dazu beitragen, dass ihre Kunden wissen, wie sie sich schützen und verteidigen können“, so McKeay. „Wenn junge Gamer die besten Verfahren zum Schutz ihrer Konten erlernen, werden sie diese auch in Zukunft anwenden.“

Geografisch betrachtet enthält der „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai unter anderem folgende Erkenntnisse:

  • Fast 67 % der Angriffe auf Anwendungsebene richten sich gegen Unternehmen in den USA.
  • Während Russland als Ausgangsland von Angriffen auf Anwendungen den zweiten Platz einnimmt, kommt es als Zielland unter den Top Ten gar nicht vor. Ebenso steht China als Ausgangsland an vierter Stelle, befindet sich jedoch nicht unter den zehn Zielländern mit den meisten Angriffen.
  • Im Gegensatz dazu ist Großbritannien das zweithäufigste Zielland, steht aber als Ausgangsland von Angriffen nur an zehnter Stelle. Japan, Kanada, Australien und Italien gehören ebenfalls zu den häufigsten Zielen, nicht aber zu den zehn Ländern, von denen die meisten Angriffe ausgehen.
  • Während die Vereinigten Staaten bei weitem das häufigste Ausgangsland für Credential
Stuffing-Angriffe in allen Branchen sind, führen Russland und Kanada die Liste der Länder an, von denen Angriffe auf die Gaming-Branche ausgehen.
  • Obwohl Kanada nicht zu den zehn führenden Ausgangsländern für Angriffe auf Anwendungsebene gehört, steht es als Ausgangsland bei Credential Stuffing-Angriffen an vierter Stelle.
  • Vietnam nimmt als Ausgangsland von Credential Stuffing-Angriffen nur den neunten Platz ein, steht bezüglich der Angriffe auf die Gaming-Branche jedoch an vierter Stelle.

Der „State of the Internet“-Sicherheitsbericht 2019 kann hier heruntergeladen werden. 

www.akamai.com

GRID LIST
Online-Banking

Finanz-Malware: Wie gefährlich ist Online-Banking?

Ob über das Smartphone oder den PC – digitale Banking-Nutzer standen in jüngster Zeit…
Businesspeople digital

Digitaler Wandel: Was Führungskräfte künftig können müssen

Der digitale Wandel ist in vollem Gange und bringt neue herausfordernde Möglichkeiten…
Gesundheitswesen digital

Die Digitalisierung im Gesundheitswesen kränkelt

Es krankt bei der digitalen Transformation bei Kliniken, Krankenkassen und Arztpraxen in…
SIEM

Wie effektiv sind SIEM-Lösungen für die IT-Security?

Eine aktuelle Befragung des Ponemon-Instituts und Exabeam von 596 Nutzern von…
Logistik

Digitalisierung macht Logistik schneller, sicherer und einfacher

Unternehmen profitieren auf sehr unterschiedliche Weise durch digitale Anwendungen in der…
Verschlüsselung

Deutschland als Vorreiter bei der Einführung von Verschlüsselung

nCipher Security stellt die Ergebnisse seiner in Auftrag gegebene internationalen Studie…