Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Hacker Game Over 1165706617 700

Laut dem „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai haben Hacker die Gaming-Branche ins Visier genommen: Mit 12 Milliarden Credential Stuffing-Angriffen in 17 Monaten (November 2017 – März 2019) waren Gaming-Websites ein häufiges Ziel von Hackern.

 Damit leidet die Gaming-Community unter dem schnellsten Zuwachs an Credential Stuffing-Angriffen und ist eines der lukrativsten Ziele für Kriminelle, die schnell Gewinn machen wollen. Die Gesamtzahl der Credential Stuffing-Angriffe in allen Branchen belief sich laut Akamai im selben Zeitraum auf 55 Milliarden.

Der Bericht zeigt außerdem, dass SQLi-Angriffe (SQL Injection) mittlerweile fast zwei Drittel (65,1 %) aller Angriffe auf Webanwendungen ausmachen, während LFI-Angriffe (Local File Inclusion) bei 24,7 % liegen. Die Daten des Berichts weisen auf eine besorgniserregende Zunahme der SQLi-Angriffe als Angriffsvektor hin. Besonders häufig waren die Attacken während des Weihnachtsgeschäfts 2018. Der Trend hält weiter an. Im ersten Quartal 2017 machten SQLi -Angriffe 44 % aller Angriffe auf Anwendungsebene aus.

Zwischen SQLi- und Credential Stuffing-Angriffen besteht mehr oder weniger eine direkte Verbindung. Der Großteil der Credential Stuffing-Listen, die im Darknet und in verschiedenen Foren kursieren, enthalten Daten, die aus einigen der weltweit größten Datendiebstähle oft aufgrund von SQLi-Angriffen stammen.

Tatsächlich haben die Forscher von Akamai Anfang dieses Jahres ein Video entdeckt, in dem erklärt wurde, wie man SQLi-Angriffe auf anfällige Websites durchführen und die so erhaltenen Anmeldedaten zur Erstellung von Listen verwenden kann, die dann in Credential Stuffing-Angriffen auf ein beliebtes Online-Spiel genutzt werden können.

„Die Gaming-Branche ist ein attraktives Ziel für Hacker, weil Kriminelle spielinterne Elemente schnell und einfach in Gewinne eintauschen können“, erklärt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Darüber hinaus sind Gamer eine demografische Nischengruppe und dafür bekannt, Geld auszugeben. Gamer sind daher auch aufgrund ihrer finanziellen Ausstattung ein verlockendes Ziel.“


CREDENTIAL STUFFING - SCHÜTZEN SIE IHR ONLINE-GESCHÄFT

Credential Stuffing

Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

Lesen Sie hier "Credential Stuffing - Schützen Sie Ihr Online-Geschäft":

Download


Deutsch, 24 Seiten, PDF 2,2 MB, kostenlos 


 

Bei einem Angriff dieser Art zielen Kriminelle auf beliebte Spiele ab, wo sie nach gültigen Konten und einzigartigen Skins suchen, mit denen das Aussehen eines Objekts in dem Videospiel verändert werden kann. Sobald das Konto eines Spielers erfolgreich gehackt wurde, kann es getauscht oder verkauft werden.

Hacker sind offenbar mehr an kompromittierten Konten interessiert, die mit einer gültigen Kreditkarte oder anderen finanziellen Ressourcen verbunden sind. Sind diese Konten erst einmal kompromittiert, kann der Kriminelle zusätzliche Gegenstände, wie die im Spiel verwendete Währung, erwerben und dann das kompromittierte Konto mit einem Aufschlag tauschen oder verkaufen.

„Spieleentwickler bringen natürlich immer wieder Innovationen hervor und verbessern ihre Verteidigung. Sie müssen aber auch weiterhin dazu beitragen, dass ihre Kunden wissen, wie sie sich schützen und verteidigen können“, so McKeay. „Wenn junge Gamer die besten Verfahren zum Schutz ihrer Konten erlernen, werden sie diese auch in Zukunft anwenden.“

Geografisch betrachtet enthält der „State of the Internet“-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai unter anderem folgende Erkenntnisse:

  • Fast 67 % der Angriffe auf Anwendungsebene richten sich gegen Unternehmen in den USA.
  • Während Russland als Ausgangsland von Angriffen auf Anwendungen den zweiten Platz einnimmt, kommt es als Zielland unter den Top Ten gar nicht vor. Ebenso steht China als Ausgangsland an vierter Stelle, befindet sich jedoch nicht unter den zehn Zielländern mit den meisten Angriffen.
  • Im Gegensatz dazu ist Großbritannien das zweithäufigste Zielland, steht aber als Ausgangsland von Angriffen nur an zehnter Stelle. Japan, Kanada, Australien und Italien gehören ebenfalls zu den häufigsten Zielen, nicht aber zu den zehn Ländern, von denen die meisten Angriffe ausgehen.
  • Während die Vereinigten Staaten bei weitem das häufigste Ausgangsland für Credential
Stuffing-Angriffe in allen Branchen sind, führen Russland und Kanada die Liste der Länder an, von denen Angriffe auf die Gaming-Branche ausgehen.
  • Obwohl Kanada nicht zu den zehn führenden Ausgangsländern für Angriffe auf Anwendungsebene gehört, steht es als Ausgangsland bei Credential Stuffing-Angriffen an vierter Stelle.
  • Vietnam nimmt als Ausgangsland von Credential Stuffing-Angriffen nur den neunten Platz ein, steht bezüglich der Angriffe auf die Gaming-Branche jedoch an vierter Stelle.

Der „State of the Internet“-Sicherheitsbericht 2019 kann hier heruntergeladen werden. 

www.akamai.com

GRID LIST
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…
Künstliche Intelligenz

Startups setzen auf Künstliche Intelligenz

Künstliche Intelligenz ist die wichtigste neue Technologie für deutsche Startups. Bereits…