Akamai Report enthüllt breit angelegte anhaltende Cyberattacken auf Spieler und Produzenten von Videospielen
München (ots)
- Die Videospielindustrie war zwischen 2018 und 2020 fast 10 Milliarden Credential-Stuffing- und 152 Millionen Webanwendungs-Angriffen ausgesetzt
- Attacken haben während des COVID-19 Lockdowns stark zugenommen
- Gamer berichten in neuer Umfrage über ihre Haltung zum Thema Sicherheit
Akamai (NASDAQ: AKAM), Anbieter der Intelligent Edge Platform für die sichere Bereitstellung digitaler Erlebnisse, hat heute seinen Sicherheitsbericht "State of the Internet / Gaming: You Can't Solo Security" veröffentlicht. Der Bericht enthüllt, dass zwischen 2018 und 2020 ein hohes Volumen an Angriffen auf Videospielunternehmen und Gamer abzielte. Er verzeichnet auch eine Zunahme der Angriffe, die mit den COVID-19-Lockdowns korreliert. Zudem untersucht der Bericht die Motive hinter den Attacken und die Schritte, die Gamer selbst unternehmen können, um ihre persönlichen Informationen, Accounts und In-Game-Assets zu schützen. Darüber hinaus enthält der Bericht auch Highlights aus einer in Kürze erscheinenden Umfrage zur Haltung von Gamern zum Thema Sicherheit, die Akamai mit DreamHack umgesetzt hat, dem weltweit größten Gaming-Lifestyle-Festival.
"Es ist nur noch ein schmaler Grat zwischen virtuellen Kämpfen und Attacken in der realen Welt", sagt Steve Ragan, Akamai Security Researcher und Autor des Sicherheitsberichts "State of the Internet". "Kriminelle starten unerbittliche Angriffswellen gegen Spiele und Spieler, um Accounts zu kompromittieren, persönliche Informationen sowie In-Game-Assets zu stehlen und sich an ihnen zu bereichern oder um Wettbewerbsvorteile zu erzielen. Es ist dringend notwendig, dass Gamer, Videospielherausgeber und Spieldienste konzertiert zusammenarbeiten, um diese böswilligen Aktivitäten mit einer Kombination aus Technologie, Wachsamkeit und einer guten Sicherheitshygiene zu bekämpfen."
Der neue Report betont, dass Gamer selbst im Visier eines ständigen Sperrfeuers krimineller Aktivitäten stehen, größtenteils durch Credential-Stuffing- und Phishing-Attacken. Akamai hat mehr als 100 Milliarden Credential-Stuffing-Angriffe zwischen Juli 2018 und Juni 2020 beobachtet. Fast 10 Milliarden dieser Attacken zielten auf den Gaming-Sektor. Bei dieser Art von Angriff versuchen Kriminelle sich Zugang zu Videospielen und Spieldiensten zu verschaffen, indem sie Listen mit Kombinationen aus Usernamen und Passwort verwenden, die üblicherweise über einschlägige Websites und Services erhältlich sind. Jeder erfolgreiche Login bedeutet, dass der Account eines Gamers kompromittiert wurde.
Phishing ist eine andere Angriffsform, die häufig gegen Gamer verwendet wird. Bei dieser Methode werden legitim aussehende Websites erstellt, die in Verbindung zu einem Spiel oder einer Gaming-Plattform stehen. Das Ziel: Spieler dazu zu bringen, ihre Login-Credentials herauszugeben.
Akamai hat zwischen Juli 2018 und Juni 2020 auch 10,6 Milliarden Webanwendungsattacken auf seine Kunden beobachtet. Davon waren mehr als 152 Millionen gegen die Gaming-Industrie gerichtet. Die große Mehrheit waren SQL-Injection-Angriffe (SQLi), die darauf abzielen, Login-Credentials von Usern, persönliche Daten und andere Informationen abzugreifen, die auf der Datenbank des attackierten Servers lagern. Mit Local File Inclusion (LFI) kam noch eine andere Angriffsmethode zum Einsatz, die Details von Spielern und Spiel offenlegen kann. Diese Informationen werden anschließend für betrügerische Zwecke genutzt. Kriminelle zielen mit SQLi- und LFI-Angriffen oft auf mobile und webbasierte Spiele ab, um Zugang zu Usernamen, Passwörtern und Accountinformationen zu erhalten.
Zwischen Juli 2019 und Juni 2020 zielten mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe, die Akamai beobachtet hat, auf die Gaming-Industrie, die damit bei weitem der am meisten betroffene Sektor ist. Der Bericht erinnert an das Mirai-Botnet, das ursprünglich von Studenten geschaffen wurde, um Minecraft-Server zu deaktivieren. Später wurde es dazu verwendet, einige der größten DDoS-Angriffe aller Zeiten zu starten. Der Bericht stellt fest, dass spielbezogene DDoS-Angriffe während der Schulferien und Feiertage stark zunahmen. Das könnte ein Hinweis darauf sein, dass die Verantwortlichen oft Schüler sind, die von zu Hause aus Angriffe starten.
Während der COVID-19-Lockdowns Anfang des Jahres dienten Videospiele der Unterhaltung und auch der sozialen Interaktion, was auch Kriminelle ausnutzten. Mit der Einführung von Isolationsprotokollen auf der ganzen Welt kam es zu einem beachtlichen Anstieg von Credential-Stuffing-Aktivitäten. Ein Großteil des Datenverkehrs ging auf das Konto von Kriminellen, die Anmeldedaten aus alten Datenverletzungen testeten, um neue Konten zu kompromittieren, die mit bestehenden Kombinationen von Benutzernamen und Passwort erstellt worden waren.
Obwohl viele Spieler schon einmal gehackt wurden, sind die meisten von ihnen immer noch nicht für die Gefahren von Cyberattacken sensibilisiert. In einer demnächst erscheinenden Umfrage zur Einstellung der Gamer zur Sicherheit, die von Akamai und DreamHack durchgeführt wurde, gaben 55 Prozent der Befragten "Vielspieler" an, dass ihr Konto irgendwann kompromittiert wurde. Nur 20 Prozent von ihnen waren darüber "besorgt" oder "sehr besorgt".
Auch wenn passionierte Spieler den Wert der mit ihren Konten verbundenen Daten nicht erkennen, tun Kriminelle dies mit Sicherheit, so das Fazit des Berichts.
Die Akamai/DreamHack-Umfrage hat ebenso ergeben, dass Gamer Sicherheit als Teamaufgabe betrachten: 54 Prozent der Teilnehmer, die angaben, schon einmal gehackt worden zu sein, empfanden Sicherheit als Verantwortung, die von Gamern und Spielentwicklern bzw. Gaming-Unternehmen gemeinsamen getragen werden sollte. Der Bericht legt Schritte dar, die Gamer unternehmen können, um sich und ihre Accounts zu schützen, etwa indem sie Passwortmanager und eine Zweifaktor-Authentifizierung gemeinsam mit individuellen, komplexen Passwörtern verwenden. Er verweist auch auf die Webseiten der Gaming-Unternehmen, auf denen sich Spieler für zusätzliche Sicherheitsmöglichkeiten entscheiden können.
"Gaming hat schon immer Gemeinschaften zusammengebracht. Deswegen wollen wir alle bei DreamHack sicherstellen, dass unsere geschätzten Fan- und Spielergemeinschaften vor Cyberattacken geschützt sind", sagt DreamHack Chief Strategy Officer Tomas Lykedal. "Diese Ergebnisse sind wichtig, damit jeder Beteiligte seinen Beitrag leisten kann, die Privatsphäre und die persönlichen Informationen zu schützen, wenn sich jemand auf diesen Weltbühnen und globalen Plattformen einbringt."
Fakt bleibt: Videospieler sind ein beliebtes Ziel, weil sie mehrere Eigenschaften vereinen, nach denen Kriminelle suchen. Sie sind in sozialen Gemeinschaften engagiert und aktiv. In den meisten Fällen verfügen sie über frei verfügbares Einkommen, und sie geben es oftmals gern für ihre Spielkonten und Spielerfahrungen aus. Durch die Kombination dieser Faktoren ist die Gaming-Industrie für Kriminelle eine erfolgversprechende Umgebung.
Der Akamai 2020 "State of the Internet"-Sicherheitsbericht "Gaming: You Can't Solo Security", ist hier erhältlich. Zusätzlich veranstaltet Akamai ein Webinar am Donnerstag, den 24. September 2020, um 17:00 Uhr CET, in dem Sicherheitsexperten die jüngsten Erkenntnisse des Berichts diskutieren. Hier können sich Interessiere für das Webinar anmelden.
Für weiterführende Informationen kann sich die Sicherheitscommunity auf dem Akamai Threat Research Hub mit den Sicherheitsexperten von Akamai austauschen und von den Erkenntnissen profitieren, die die Akamai Intelligent Edge in der sich entwickelnden Bedrohungslandschaft bietet.
Über Akamai®
Akamai ermöglicht es den weltweit größten Unternehmen digitale Erlebnisse bereitzustellen und zu schützen. Die "Akamai Intelligent Edge Platform" umgibt alles - vom Unternehmen bis zur Cloud - damit Kunden ihr Geschäft schnell, smart und sicher umsetzen können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Niemand bringt Entscheidungen, Anwendungen und digitale Erlebnisse näher an die Nutzer als Akamai - und hält dabei Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenssicherheit und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung der Plattform erweitert. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, blogs.akamai.com oder unter @Akamai auf Twitter. Unsere globalen Standorte finden Sie unter www.akamai.de/locations.
Pressekontakt:
Akamai Technologies GmbH
Elmar Witte Parkring 20-22
85748 Garching
Tel.: +49-89-9400-6156 ewitte@akamai.com
www.akamai.de
fischerAppelt
Robert Schwarzenböck
Otl-Aicher-Str. 64
80807 München
Tel.: +49-89-747466-23
Akamai_de@fischerappelt.de
Original-Content von: Akamai Technologies GmbH, übermittelt durch news aktuell