Angriffe auf Computerspiele verdoppelt

Akamai Technologies, Inc. zeigt mit dem neue Bericht Gaming Respawned , dass sich Angriffe auf Webanwendungen in der Gaming-Branche im letzten Jahr mehr als verdoppelt haben. Spieler geben großzügig Geld für Dinge wie Tools und Charakter-Upgrades aus. Dies ist die äußerst lukrative Welt der Mikrotransaktionen.

Zwischen Juli und September 2020 hat Activision Blizzard zum Beispiel allein mit Mikrotransaktionen 1,5 Milliarden Dollar eingenommen. Und es gibt keine Anzeichen dafür, dass das Wachstum der Ausgaben von Spielern für virtuelle Dinge nachlässt. Der Markt für Mikrotransaktionen wird im Jahr 2026 voraussichtlich 106,02 Milliarden US-Dollar erreichen.

Bei Angriffen auf Webanwendungen im Gaming-Sektor besteht das Risiko, dass Cyberkriminelle Spielerkonten kompromittieren. Das führt dazu, dass Gaming-Accounts verkauft und persönliche Daten einschließlich Kreditkartendaten gestohlen werden. Das ist für Kriminelle ein reizvolles Angriffsziel.

Für einen Angreifer stellen Spieler einen Wert dar. Wenn es ihnen gelingt, sich in Benutzerkonten zu hacken, können Angreifer alles stehlen, von der Spielwährung über Vermögenswerte bis hin zu Kontoinformationen, und die Beute dann im Dark Web verkaufen. Oder sie können ein ganzes Konto stehlen, zusammen mit der Zeit, die ein Spieler in ein Spielerlebnis investiert hat. Dann können sie das Konto umbenennen und es verkaufen.

Wenn es Hackern gelingt, in ein Spieleunternehmen einzudringen, können sie alle Arten von Schaden anrichten – vom Diebstahl des Quellcodes und der Entwicklung von Cheats, die das Spiel unfair machen, bis hin zur Erpressung von Unternehmen durch die Verschlüsselung von Systemen oder die Veröffentlichung von exfiltrierten Daten.

Ob Hacker nun auf die Edelsteine in den Benutzerkonten oder auf die Kronjuwelen der Spielefirmen selbst zugreifen wollen, Webanwendungen und API-Angriffe stellen den Hauptbedrohungsvektor dar. So nutzen Cyberkriminelle beispielsweise Exploits wie SQLi, um in Backend-Datenbanken einzudringen. Wenn sie erst einmal drin sind, können sie zum Beispiel den Quellcode stehlen und ihn für die Entwicklung von Betrügereien verwenden.

Local File Inclusion (LFI)-Angriffe versuchen, auf den Servern laufende Skripte auszunutzen, um gespeicherte Daten anzugreifen. Dazu gehören Spieler- und Spieldaten, die zum Ausnutzen oder Betrügen verwendet werden können. Hacker können den durch diese Art von Angriffen erlangten Zugang dazu nutzen, die Wirtschaft im Spiel zu manipulieren, um die Chancen in Echtgeldspielszenarien zu übertreffen.

• Die USA sind das Hauptziel der Angreifer. Auf Platz 2 liegt überraschenderweise die Schweiz, gefolgt von Indien, Japan, dem Vereinigten Königreich und anderen Ländern in Europa und Asien.
• Gaming-Unternehmen verlagern ihren Betrieb zunehmend in die Cloud und schaffen so neue Angriffsflächen für Hacker.
• Mikrotransaktionen, die in der Spieleindustrie weit verbreitet sind, sind für Cyberkriminelle extrem verlockend, da sie von der Kaufkraft der Gamer profitieren können, ohne Aufmerksamkeit auf sich selbst zu lenken.

„Da die Gaming-Aktivität zugenommen und sich weiterentwickelt hat, lohnt es sich jetzt noch mehr, sie durch Cyberangriffe zu stören“, so Jonathan Singer, Senior Strategist, Media & Entertainment Industries von Akamai. „Cyberkriminelle greifen in der Regel Live-Dienste an und nutzen Anmeldedaten, um Gaming-Assets zu stehlen. Mit der Expansion der Branche zum Gaming in der Cloud haben sich auch neue Angriffsflächen für Cyberkriminelle eröffnet: Neue Spieler sind ein ideales Angriffsziel.“