Anzeige

Hackerangriff

Akamai Technologies, ein Anbieter von Lösungen für sichere digitale Erlebnisse, hat eine Studie veröffentlicht, aus der hervorgeht, dass der Traffic von Cyberangriffen auf die Videospielbranche während der Corona-Pandemie stärker zugenommen hat als in allen anderen Branchen.

Laut dem neuen „State of the Internet“-Sicherheitsbericht von Akamai – Gaming in Zeiten der Pandemie – wurden auf die Videospielbranche 2020 mehr als 240 Millionen Webanwendungsangriffe verübt. Das bedeutet einen Anstieg von 340 Prozent gegenüber 2019.

Auch Spiele für Mobilgeräte, die In-App-Käufe enthalten, sind einer nicht abreißenden Angriffsflut ausgesetzt, so der Bericht von Akamai. Kriminelle suchen überall nach Möglichkeiten, Spieler zu betrügen, die echtes Geld für virtuelle Elemente wie Skins, Charakter-Upgrades und zusätzliche Level im Spiel ausgeben. Der Bericht hebt ein aktuelles Beispiel hervor, in dem Cyberkriminelle ein Phishing-Kit verwendet haben, um E‑Mail‑Adressen, Passwörter, Anmelde- und Standortdaten von Spielern zu stehlen, die sie anschließend auf kriminellen Märkten verkauft haben.

„Kriminelle sind unerbittlich und wir haben Daten, die das genau belegen“, so Steve Ragan, Sicherheitsforscher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Wir beobachten, dass Kriminelle die Sicherheitsmaßnahmen der Videospielbranche täglich – oft sogar stündlich – mit einer bemerkenswerten Ausdauer testen, um Schwachstellen zu finden, über die sie in Server eindringen und Informationen offenlegen können. Wir sehen auch, dass auf beliebten sozialen Netzwerken zahlreiche Gruppen-Chats entstehen, auf denen Angriffstechniken und Best Practices ausgetauscht werden.“

Die Angriffsmethode SQL Injection (SQLi), die auf die Anmeldedaten und personenbezogenen Informationen von Spielern abzielt, war 2020 die beliebteste Angriffsart auf Webanwendungen und machte 59 Prozent aller Angriffe auf die Gaming-Branche aus, die Akamai beobachtet hat. Danach folgten Angriffe durch Local File Inclusion (LFI) mit 24 Prozent, die auf sensible Detailinformationen in Anwendungen und Diensten abzielen, die Game-Server und -Konten weiter gefährden können. 8 Prozent bzw. 7 Prozent der beobachteten Angriffe entfielen jeweils auf Cross-Site Scripting (XSS) und Remote File Inclusion (RFI).

Die Videospielbranche hat 2020 fast elf Milliarden Credential-Stuffing-Angriffe verzeichnet, was einem Anstieg von 224 Prozent gegenüber dem Vorjahr entspricht. Die Angriffe waren sowohl beständig als auch großangelegt und wurden mehrere Millionen Mal am Tag ausgeübt. An zwei Tagen gab es Spitzen von mehr als 100 Millionen Attacken. Bei den Angriffen durch Kontoübernahmen waren 2020 nach Phishing-Angriffen Credential-Stuffing-Angriffe am beliebtesten und so verbreitet, dass Listen gestohlener Nutzernamen und Passwörter auf illegalen Websites bereits für fünf US‑Dollar erhältlich waren.

„Einfache Passwörter und ihre Wiederverwendung machen Credential Stuffing zu einem anhaltenden Problem und zu einem effektiven Werkzeug für Kriminelle“, so Ragan. „Ein erfolgreicher Angriff auf ein Konto kann jedes andere Konto gefährden, bei dem die gleiche Kombination aus Nutzername und Passwort verwendet wird. Der Einsatz von Tools wie Passwortmanagern und die Verwendung der Multi-Faktor-Authentifizierung, wo immer dies möglich ist, kann dazu beitragen, eine Wiederverwendung zu verhindern, und es Cyberkriminellen erheblich schwerer machen, erfolgreiche Angriffe auszuführen.“

www.akamai.com


Artikel zu diesem Thema

Cybersicherheit
Jun 23, 2021

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine…
Gaming
Jun 07, 2021

Computerspielen trainiert den Zahlensinn

Je länger sich Menschen mit Computerspielen befassen, desto besser können sie laut einer…
Gaming
Mai 28, 2021

Gaming: Gut in Maßen, schlecht in Massen

Jugendliche sollten unter der Woche täglich höchstens eine Stunde für Videospiele und…

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.