Share
Beitragsbild zu Videospielbranche erlebt während Pandemie größte Zunahme an Cyberangriffen

Videospielbranche erlebt während Pandemie größte Zunahme an Cyberangriffen

Sicherheitsbericht von Akamai zeigt für 2020 „unerbittliche“ Webanwendungs- und Credential-Stuffing-Angriffe auf Gamer und Gaming-Unternehmen

Akamai  hat eine Studie veröffentlicht, aus der hervorgeht, dass der Traffic von Cyberangriffen auf die Videospielbranche während der Corona-Pandemie stärker zugenommen hat als in allen anderen Branchen. Laut dem neuen „State of the Internet“-Sicherheitsbericht von Akamai – Gaming in Zeiten der Pandemie – wurden auf die Videospielbranche 2020 mehr als 240 Millionen Webanwendungsangriffe verübt. Das bedeutet einen Anstieg von 340 Prozent gegenüber 2019.

Auch Spiele für Mobilgeräte, die In-App-Käufe enthalten, sind einer nicht abreißenden Angriffsflut ausgesetzt, so der Bericht von Akamai. Kriminelle suchen überall nach Möglichkeiten, Spieler zu betrügen, die echtes Geld für virtuelle Elemente wie Skins, Charakter-Upgrades und zusätzliche Level im Spiel ausgeben. Der Bericht hebt ein aktuelles Beispiel hervor, in dem Cyberkriminelle ein Phishing-Kit verwendet haben, um E‑Mail‑Adressen, Passwörter, Anmelde- und Standortdaten von Spielern zu stehlen, die sie anschließend auf kriminellen Märkten verkauft haben.

„Kriminelle sind unerbittlich und wir haben Daten, die das genau belegen“, so Steve Ragan, Sicherheitsforscher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts. „Wir beobachten, dass Kriminelle die Sicherheitsmaßnahmen der Videospielbranche täglich oft sogar stündlich mit einer bemerkenswerten Ausdauer testen, um Schwachstellen zu finden, über die sie in Server eindringen und Informationen offenlegen können. Wir sehen auch, dass auf beliebten sozialen Netzwerken zahlreiche Gruppen-Chats entstehen, auf denen Angriffstechniken und Best Practices ausgetauscht werden.“

Die Angriffsmethode SQL Injection (SQLi), die auf die Anmeldedaten und personenbezogenen Informationen von Spielern abzielt, war 2020 die beliebteste Angriffsart auf Webanwendungen und machte 59 Prozent aller Angriffe auf die Gaming-Branche aus, die Akamai beobachtet hat. Danach folgten Angriffe durch Local File Inclusion (LFI) mit 24 Prozent, die auf sensible Detailinformationen in Anwendungen und Diensten abzielen, die Game-Server und -Konten weiter gefährden können. 8 Prozent bzw. 7 Prozent der beobachteten Angriffe entfielen jeweils auf Cross-Site Scripting (XSS) und Remote File Inclusion (RFI).

Die Videospielbranche hat 2020 fast elf Milliarden Credential-Stuffing-Angriffe verzeichnet, was einem Anstieg von 224 Prozent gegenüber dem Vorjahr entspricht. Die Angriffe waren sowohl beständig als auch großangelegt und wurden mehrere Millionen Mal am Tag ausgeübt. An zwei Tagen gab es Spitzen von mehr als 100 Millionen Attacken. Bei den Angriffen durch Kontoübernahmen waren 2020 nach Phishing-Angriffen Credential-Stuffing-Angriffe am beliebtesten und so verbreitet, dass Listen gestohlener Nutzernamen und Passwörter auf illegalen Websites bereits für fünf US‑Dollar erhältlich waren.

„Einfache Passwörter und ihre Wiederverwendung machen Credential Stuffing zu einem anhaltenden Problem und zu einem effektiven Werkzeug für Kriminelle“, so Ragan. „Ein erfolgreicher Angriff auf ein Konto kann jedes andere Konto gefährden, bei dem die gleiche Kombination aus Nutzername und Passwort verwendet wird. Der Einsatz von Tools wie Passwortmanagern und die Verwendung der Multi-Faktor-Authentifizierung, wo immer dies möglich ist, kann dazu beitragen, eine Wiederverwendung zu verhindern, und es Cyberkriminellen erheblich schwerer machen, erfolgreiche Angriffe auszuführen.“

Weitere Informationen finden Sie im Akamai Threat Research Hub – hier kann die Sicherheits-Community auf das Wissen der Bedrohungsforscher von Akamai zugreifen, mit ihnen interagieren und mehr dazu erfahren, welche Vorteile die Akamai Intelligent Edge Platform in der sich wandelnden Bedrohungslandschaft bietet.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte