Anzeige

Hackerangriff

Akamai Technologies, ein Anbieter von Lösungen für sichere digitale Erlebnisse, hat eine Studie veröffentlicht, aus der hervorgeht, dass der Traffic von Cyberangriffen auf die Videospielbranche während der Corona-Pandemie stärker zugenommen hat als in allen anderen Branchen.

Laut dem neuen „State of the Internet“-Sicherheitsbericht von Akamai – Gaming in Zeiten der Pandemie – wurden auf die Videospielbranche 2020 mehr als 240 Millionen Webanwendungsangriffe verübt. Das bedeutet einen Anstieg von 340 Prozent gegenüber 2019.

Auch Spiele für Mobilgeräte, die In-App-Käufe enthalten, sind einer nicht abreißenden Angriffsflut ausgesetzt, so der Bericht von Akamai. Kriminelle suchen überall nach Möglichkeiten, Spieler zu betrügen, die echtes Geld für virtuelle Elemente wie Skins, Charakter-Upgrades und zusätzliche Level im Spiel ausgeben. Der Bericht hebt ein aktuelles Beispiel hervor, in dem Cyberkriminelle ein Phishing-Kit verwendet haben, um E‑Mail‑Adressen, Passwörter, Anmelde- und Standortdaten von Spielern zu stehlen, die sie anschließend auf kriminellen Märkten verkauft haben.

„Kriminelle sind unerbittlich und wir haben Daten, die das genau belegen“, so Steve Ragan, Sicherheitsforscher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Wir beobachten, dass Kriminelle die Sicherheitsmaßnahmen der Videospielbranche täglich – oft sogar stündlich – mit einer bemerkenswerten Ausdauer testen, um Schwachstellen zu finden, über die sie in Server eindringen und Informationen offenlegen können. Wir sehen auch, dass auf beliebten sozialen Netzwerken zahlreiche Gruppen-Chats entstehen, auf denen Angriffstechniken und Best Practices ausgetauscht werden.“

Die Angriffsmethode SQL Injection (SQLi), die auf die Anmeldedaten und personenbezogenen Informationen von Spielern abzielt, war 2020 die beliebteste Angriffsart auf Webanwendungen und machte 59 Prozent aller Angriffe auf die Gaming-Branche aus, die Akamai beobachtet hat. Danach folgten Angriffe durch Local File Inclusion (LFI) mit 24 Prozent, die auf sensible Detailinformationen in Anwendungen und Diensten abzielen, die Game-Server und -Konten weiter gefährden können. 8 Prozent bzw. 7 Prozent der beobachteten Angriffe entfielen jeweils auf Cross-Site Scripting (XSS) und Remote File Inclusion (RFI).

Die Videospielbranche hat 2020 fast elf Milliarden Credential-Stuffing-Angriffe verzeichnet, was einem Anstieg von 224 Prozent gegenüber dem Vorjahr entspricht. Die Angriffe waren sowohl beständig als auch großangelegt und wurden mehrere Millionen Mal am Tag ausgeübt. An zwei Tagen gab es Spitzen von mehr als 100 Millionen Attacken. Bei den Angriffen durch Kontoübernahmen waren 2020 nach Phishing-Angriffen Credential-Stuffing-Angriffe am beliebtesten und so verbreitet, dass Listen gestohlener Nutzernamen und Passwörter auf illegalen Websites bereits für fünf US‑Dollar erhältlich waren.

„Einfache Passwörter und ihre Wiederverwendung machen Credential Stuffing zu einem anhaltenden Problem und zu einem effektiven Werkzeug für Kriminelle“, so Ragan. „Ein erfolgreicher Angriff auf ein Konto kann jedes andere Konto gefährden, bei dem die gleiche Kombination aus Nutzername und Passwort verwendet wird. Der Einsatz von Tools wie Passwortmanagern und die Verwendung der Multi-Faktor-Authentifizierung, wo immer dies möglich ist, kann dazu beitragen, eine Wiederverwendung zu verhindern, und es Cyberkriminellen erheblich schwerer machen, erfolgreiche Angriffe auszuführen.“

www.akamai.com


Artikel zu diesem Thema

Cybersicherheit
Jun 23, 2021

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine…
Gaming
Jun 07, 2021

Computerspielen trainiert den Zahlensinn

Je länger sich Menschen mit Computerspielen befassen, desto besser können sie laut einer…
Gaming
Mai 28, 2021

Gaming: Gut in Maßen, schlecht in Massen

Jugendliche sollten unter der Woche täglich höchstens eine Stunde für Videospiele und…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.