Hacker attackieren zunehmend Spieler statt Spielebetreiber


Tel Aviv / München, 3. September 2019

Angesichts ständig steigender Umsätze und Preisgelder in der Gaming- und E-Sports-Industrie gerät diese Branche immer stärker ins Visier krimineller Hacker. Nach Beobachtung der Sicherheitsspezialisten von Radware zielen die Angriffe dabei zunehmend auf individuelle Spieler statt auf die Infrastruktur.

Allein bei der diesjährigen Dota 2 Weltmeisterschaft, die von fast einer Million Menschen weltweit online und von Tausenden persönlich in der Mercedes-Benz Arena in der Shanghai Chain beobachtet wurden, konnten 18 Teams über 34 Millionen Dollar an Geldpreisen gewinnen. Doch junge Erwachsene mit Firmensponsoring, die bei E-Sports-Events solche Preise abräumen, sind nur die Spitze des Eisbergs für die Branche. Mehrere aktuelle Berichte schätzen, dass auf dem Videospielmarkt im Jahr 2018 zwischen 130 und 140 Milliarden Dollar umgesetzt wurden und es in fünf Jahren bis zu 300 Milliarden Dollar sein könnten. Die Bedrohungen für Spieler und Betreiber werden vermutlich im Gleichschritt mit dem Marktvolumen wachsen.

Die Risiken

Es gibt eine Vielzahl von Risiken, denen die Gaming-Branche derzeit ausgesetzt ist, aber drei sind besonders häufig: Account-Übernahmen, maliziöse virtuelle Güter und traditionelle DDoS-Angriffe auf Benutzerplattformen und Unternehmensserver.

- Ein Account Takeover (ATO) ist eine Art Identitätsdiebstahl, bei dem ein Verbrecher sich zum Zwecke des Online-Betrugs unbefugten Zugriff auf ein Konto verschafft. Typischerweise wird dieser Angriff über einen Vektor durchgeführt, der als Credential Stuffing bekannt ist. Dabei handelt es sich um eine besondere Art von Brute-Force-Angriffen, bei denen automatisiert geleakte Benutzernamen und Passwörter gegen zahlreiche Websites getestet werden, um die Konten der Benutzer zu übernehmen.

- Bösartige virtuelle Güter sind im Prinzip Trojaner, die sich in Ködern wie Cheats, Diensten oder Gegenständen verstecken. Nach der Ausführung durch den Benutzer wird sein System mit Malware infiziert.

- Ein Distributed Denial-of-Service-Angriff tritt auf, wenn mehrere infizierte Geräte ein Ziel-System oder Netzwerk überfluten, um deren Verfügbarkeit zu beeinträchtigen. Normalerweise zielen Angreifer dabei auf Gaming-Netzwerke oder die Nutzer selbst.

Benutzer tragen die Hauptlast

Angriffe richten sich laut Radware immer häufiger gegen einzelne Spieler, da diese in der Regel weniger starke Schutzmaßnahmen implementiert haben als die Spielebetreiber. So müssen Cyberkriminelle keinen Weg finden, fortschrittliche Sicherheitslösungen zu umgehen. Beispielsweise mussten kürzlich die Entwickler von Mortal Kombat 11 eine Reihe von DDoS-Angriffen adressieren, die die Benutzer mit hohen Rankings zum Ziel hatten. In diesem Ranking sind Top-Spieler weltweit gelistet. Benutzer, die das System betrügen wollten, starteten DDoS-Angriffe gegen ihre Gegner und nicht gegen die Spielinfrastruktur, um sie vom Spiel zu trennen und sich selbst eine bessere Positionierung im Ranking zu erschleichen.

In diesem Monat veröffentlichte die Sicherheitsfirma Cyren einen Bericht, in dem beschrieben wird, wie Cyberkriminelle jetzt Open-Source-Ransomware-Varianten nutzen, um Fortnite-Benutzer anzusprechen, die das Spiel durch das Herunterladen von bösartigen Produkten wie z.B. Aimbots betrügen wollen. Angesichts der jüngsten Popularität von Fortnite ist es nicht verwunderlich, dass Cyberkriminelle begonnen haben, dessen Reputation als Köder für ahnungslose Nutzer zu nutzen. In diesem speziellen Fall wird, sobald ein Benutzer den Fortnite Aimbot heruntergeladen und ausgeführt hat, eine bösartige Nutzlast auf dem PC des Opfers installiert. Dabei handelt es sich um eine Ransomware-Variante von Hidden Cry mit einer .Syrk-Erweiterung.

Schutzmaßnahmen für Spieler

Eines der ersten Dinge, die ein Spieler tun kann, um seine Privatsphäre und sein Spiel zu schützen, ist die richtige Passworthygiene. Das wird zwar als extrem lästig empfunden, insbesondere von Konsolenspielern ohne Tastatur, aber schwache Passwörter sind die tiefhängenden Früchte eines jeden Cyberkriminellen. Um Online-Identitätsbetrug durch ATO-Bots zu verhindern, sollten für alle Konten einzigartige und sichere Passwörter verwendet werden. Auf diese Weise können Kriminelle, wenn sie ein Konto geknackt haben, nicht auf andere Konten zugreifen, die das gleiche Passwort verwenden.

Wenn ein Dienst eine mehrstufige Authentifizierung anbietet, sollte man diese auch verwenden. In Anbetracht der Geldbeträge, die für eSports und In-game Items auf dem Tisch liegen, sollte man sein Konto wie ein Bitcoin-Wallet behandeln.

Last, but not least, sollte man sich dessen bewusst sein, dass Phishing und Cyber-Bullying in der Gaming-Branche eine wichtige Rolle spielen. Aber niemand muss sich mit toxischen Benutzern auseinandersetzen und auf deren Links klicken, so verlockend sie auch sein mögen. Wer im Spiel unter Druck gesetzt, bedroht oder eingeschüchtert wird, sollte diese Tatsache melden, den Angreifer blockieren und sich vorübergehend vom Spiel trennen. Laut Radware suchen diese Kriminellen meist  nach Streamern, aus denen sie eine Live-Reaktion herausholen können. Bekommen sie nicht die gewünschte Antwort, lassen sie in der Regel schnell ab und suchen sich ein neues Opfer.