Anzeige

Gamer

Angesichts ständig steigender Umsätze und Preisgelder in der Gaming- und E-Sports-Industrie gerät diese Branche immer stärker ins Visier krimineller Hacker. Nach Beobachtung der Sicherheitsspezialisten von Radware zielen die Angriffe dabei zunehmend auf individuelle Spieler statt auf die Infrastruktur.

Allein bei der diesjährigen Dota 2 Weltmeisterschaft, die von fast einer Million Menschen weltweit online und von Tausenden persönlich in der Mercedes-Benz Arena in der Shanghai Chain beobachtet wurden, konnten 18 Teams über 34 Millionen Dollar an Geldpreisen gewinnen. Doch junge Erwachsene mit Firmensponsoring, die bei E-Sports-Events solche Preise abräumen, sind nur die Spitze des Eisbergs für die Branche. Mehrere aktuelle Berichte schätzen, dass auf dem Videospielmarkt im Jahr 2018 zwischen 130 und 140 Milliarden Dollar umgesetzt wurden und es in fünf Jahren bis zu 300 Milliarden Dollar sein könnten. Die Bedrohungen für Spieler und Betreiber werden vermutlich im Gleichschritt mit dem Marktvolumen wachsen.

Die Risiken

Es gibt eine Vielzahl von Risiken, denen die Gaming-Branche derzeit ausgesetzt ist, aber drei sind besonders häufig: Account-Übernahmen, maliziöse virtuelle Güter und traditionelle DDoS-Angriffe auf Benutzerplattformen und Unternehmensserver.

  • Ein Account Takeover (ATO) ist eine Art Identitätsdiebstahl, bei dem ein Verbrecher sich zum Zwecke des Online-Betrugs unbefugten Zugriff auf ein Konto verschafft. Typischerweise wird dieser Angriff über einen Vektor durchgeführt, der als Credential Stuffing bekannt ist. Dabei handelt es sich um eine besondere Art von Brute-Force-Angriffen, bei denen automatisiert geleakte Benutzernamen und Passwörter gegen zahlreiche Websites getestet werden, um die Konten der Benutzer zu übernehmen.
     
  • Bösartige virtuelle Güter sind im Prinzip Trojaner, die sich in Ködern wie Cheats, Diensten oder Gegenständen verstecken. Nach der Ausführung durch den Benutzer wird sein System mit Malware infiziert.
     
  • Ein Distributed Denial-of-Service-Angriff tritt auf, wenn mehrere infizierte Geräte ein Ziel-System oder Netzwerk überfluten, um deren Verfügbarkeit zu beeinträchtigen. Normalerweise zielen Angreifer dabei auf Gaming-Netzwerke oder die Nutzer selbst.

Benutzer tragen die Hauptlast

Angriffe richten sich laut Radware immer häufiger gegen einzelne Spieler, da diese in der Regel weniger starke Schutzmaßnahmen implementiert haben als die Spielebetreiber. So müssen Cyberkriminelle keinen Weg finden, fortschrittliche Sicherheitslösungen zu umgehen. Beispielsweise mussten kürzlich die Entwickler von Mortal Kombat 11 eine Reihe von DDoS-Angriffen adressieren, die die Benutzer mit hohen Rankings zum Ziel hatten. In diesem Ranking sind Top-Spieler weltweit gelistet. Benutzer, die das System betrügen wollten, starteten DDoS-Angriffe gegen ihre Gegner und nicht gegen die Spielinfrastruktur, um sie vom Spiel zu trennen und sich selbst eine bessere Positionierung im Ranking zu erschleichen.

In diesem Monat veröffentlichte die Sicherheitsfirma Cyren einen Bericht, in dem beschrieben wird, wie Cyberkriminelle jetzt Open-Source-Ransomware-Varianten nutzen, um Fortnite-Benutzer anzusprechen, die das Spiel durch das Herunterladen von bösartigen Produkten wie z.B. Aimbots betrügen wollen. Angesichts der jüngsten Popularität von Fortnite ist es nicht verwunderlich, dass Cyberkriminelle begonnen haben, dessen Reputation als Köder für ahnungslose Nutzer zu nutzen. In diesem speziellen Fall wird, sobald ein Benutzer den Fortnite Aimbot heruntergeladen und ausgeführt hat, eine bösartige Nutzlast auf dem PC des Opfers installiert. Dabei handelt es sich um eine Ransomware-Variante von Hidden Cry mit einer .Syrk-Erweiterung.

Schutzmaßnahmen für Spieler

Eines der ersten Dinge, die ein Spieler tun kann, um seine Privatsphäre und sein Spiel zu schützen, ist die richtige Passworthygiene. Das wird zwar als extrem lästig empfunden, insbesondere von Konsolenspielern ohne Tastatur, aber schwache Passwörter sind die tiefhängenden Früchte eines jeden Cyberkriminellen. Um Online-Identitätsbetrug durch ATO-Bots zu verhindern, sollten für alle Konten einzigartige und sichere Passwörter verwendet werden. Auf diese Weise können Kriminelle, wenn sie ein Konto geknackt haben, nicht auf andere Konten zugreifen, die das gleiche Passwort verwenden.

Wenn ein Dienst eine mehrstufige Authentifizierung anbietet, sollte man diese auch verwenden. In Anbetracht der Geldbeträge, die für eSports und In-game Items auf dem Tisch liegen, sollte man sein Konto wie ein Bitcoin-Wallet behandeln.

Last, but not least, sollte man sich dessen bewusst sein, dass Phishing und Cyber-Bullying in der Gaming-Branche eine wichtige Rolle spielen. Aber niemand muss sich mit toxischen Benutzern auseinandersetzen und auf deren Links klicken, so verlockend sie auch sein mögen. Wer im Spiel unter Druck gesetzt, bedroht oder eingeschüchtert wird, sollte diese Tatsache melden, den Angreifer blockieren und sich vorübergehend vom Spiel trennen. Laut Radware suchen diese Kriminellen meist nach Streamern, aus denen sie eine Live-Reaktion herausholen können. Bekommen sie nicht die gewünschte Antwort, lassen sie in der Regel schnell ab und suchen sich ein neues Opfer.

www.radware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Datendiebstahl

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden. Das ergab eine aktuelle Studie von OpSec Security. 2019 lag dieser Anteil noch bei 80 Prozent. Das jährliche…
Hacked

Cyber Crime: Im Notfall einen kühlen Kopf bewahren

Canon, Xerox, Carnival Cruises: Immer wieder werden namhafte Unternehmen verschiedener Branchen Opfer von Cyberkriminalität. Doch es trifft längst nicht mehr nur die „Großen“. Im Gegenteil: Die Hacker haben Unternehmen vom kleinen Mittelständler bis zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!