Zum Inhalt springen

GEAS

News und Informationen aktuell.

Menü
  • Startseite
  • Impressum
  • Datenschutz
Startseite
Allgemein
Hacker attackieren zunehmend Spieler statt Spielebetreiber

Hacker attackieren zunehmend Spieler statt Spielebetreiber

Von PM-Ersteller Dienstag, 03.09.2019 Allgemein Keine Kommentare

Nach Beobachtung der Sicherheitsspezialisten von Radware zielen die Angriffe dabei zunehmend auf individuelle Spieler statt auf die Infrastruktur.

Allein bei der diesjährigen Dota 2 Weltmeisterschaft, die von fast einer Million Menschen weltweit online und von Tausenden persönlich in der Mercedes-Benz Arena in der Shanghai Chain beobachtet wurden, konnten 18 Teams über 34 Millionen Dollar an Geldpreisen gewinnen. Doch junge Erwachsene mit Firmensponsoring, die bei E-Sports-Events solche Preise abräumen, sind nur die Spitze des Eisbergs für die Branche. Mehrere aktuelle Berichte schätzen, dass auf dem Videospielmarkt im Jahr 2018 zwischen 130 und 140 Milliarden Dollar umgesetzt wurden und es in fünf Jahren bis zu 300 Milliarden Dollar sein könnten. Die Bedrohungen für Spieler und Betreiber werden vermutlich im Gleichschritt mit dem Marktvolumen wachsen.

Die Risiken

Es gibt eine Vielzahl von Risiken, denen die Gaming-Branche derzeit ausgesetzt ist, aber drei sind besonders häufig: Account-Übernahmen, maliziöse virtuelle Güter und traditionelle DDoS-Angriffe auf Benutzerplattformen und Unternehmensserver.

– Ein Account Takeover (ATO) ist eine Art Identitätsdiebstahl, bei dem ein Verbrecher sich zum Zwecke des Online-Fraud unbefugten Zugriff auf ein Konto verschafft. Typischerweise wird dieser Angriff über einen Vektor durchgeführt, der als Credential Stuffing bekannt ist. Dabei handelt es sich um eine besondere Art von Brute-Force-Angriffen, bei denen automatisiert geleakte Benutzernamen und Passwörter gegen zahlreiche Websites getestet werden, um die Konten der Benutzer zu übernehmen.

– Bösartige virtuelle Güter sind im Prinzip Trojaner, die sich in Ködern wie Cheats, Diensten oder Gegenständen verstecken. Nach der Ausführung durch den Benutzer wird sein System mit Malware infiziert.

– Ein Distributed Denial-of-Service-Angriff tritt auf, wenn mehrere infizierte Geräte ein Ziel-System oder Netzwerk überfluten, um deren Verfügbarkeit zu beeinträchtigen. Normalerweise zielen Angreifer dabei auf Gaming-Netzwerke oder die Nutzer selbst.

Benutzer tragen die Hauptlast

Angriffe richten sich laut Radware immer häufiger gegen einzelne Spieler, da diese in der Regel weniger starke Schutzmaßnahmen implementiert haben als die Spielebetreiber. So müssen Cyberkriminelle keinen Weg finden, fortschrittliche Sicherheitslösungen zu umgehen. Beispielsweise mussten kürzlich die Entwickler von Mortal Kombat 11 eine Reihe von DDoS-Angriffen adressieren, die die Benutzer mit hohen Rankings zum Ziel hatten. In diesem Ranking sind Top-Spieler weltweit gelistet. Benutzer, die das System betrügen wollten, starteten DDoS-Angriffe gegen ihre Gegner und nicht gegen die Spielinfrastruktur, um sie vom Spiel zu trennen und sich selbst eine bessere Positionierung im Ranking zu erschleichen.

In diesem Monat veröffentlichte die Sicherheitsfirma Cyren einen Bericht, in dem beschrieben wird, wie Cyberkriminelle jetzt Open-Source-Ransomware-Varianten nutzen, um Fortnite-Benutzer anzusprechen, die das Spiel durch das Herunterladen von bösartigen Produkten wie z.B. Aimbots betrügen wollen. Angesichts der jüngsten Popularität von Fortnite ist es nicht verwunderlich, dass Cyberkriminelle begonnen haben, dessen Reputation als Köder für ahnungslose Nutzer zu nutzen. In diesem speziellen Fall wird, sobald ein Benutzer den Fortnite Aimbot heruntergeladen und ausgeführt hat, eine bösartige Nutzlast auf dem PC des Opfers installiert. Dabei handelt es sich um eine Ransomware-Variante von Hidden Cry mit einer .Syrk-Erweiterung.

Schutzmaßnahmen für Spieler

Eines der ersten Dinge, die ein Spieler tun kann, um seine Privatsphäre und sein Spiel zu schützen, ist die richtige Passworthygiene. Das wird zwar als extrem lästig empfunden, insbesondere von Konsolenspielern ohne Tastatur, aber schwache Passwörter sind die tiefhängenden Früchte eines jeden Cyberkriminellen. Um Online-Identitäts-Diebstahl durch ATO-Bots zu verhindern, sollten für alle Konten einzigartige und sichere Passwörter verwendet werden. Auf diese Weise können Kriminelle, wenn sie ein Konto geknackt haben, nicht auf andere Konten zugreifen, die das gleiche Passwort verwenden.

Wenn ein Dienst eine mehrstufige Authentifizierung anbietet, sollte man diese auch verwenden. In Anbetracht der Geldbeträge, die für eSports und In-game Items auf dem Tisch liegen, sollte man sein Konto wie ein Bitcoin-Wallet behandeln.

Last, but not least, sollte man sich dessen bewusst sein, dass Phishing und Cyber-Bullying in der Gaming-Branche eine wichtige Rolle spielen. Aber niemand muss sich mit toxischen Benutzern auseinandersetzen und auf deren Links klicken, so verlockend sie auch sein mögen. Wer im Spiel unter Druck gesetzt, bedroht oder eingeschüchtert wird, sollte diese Tatsache melden, den Angreifer blockieren und sich vorübergehend vom Spiel trennen. Laut Radware suchen diese Kriminellen meist nach Streamern, aus denen sie eine Live-Reaktion herausholen können. Bekommen sie nicht die gewünschte Antwort, lassen sie in der Regel schnell ab und suchen sich ein neues Opfer.

Verantwortlicher für diese Pressemitteilung:

Radware GmbH
Herr Michael Tullius
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

Post Views: 212
Schlagwörter:Account Takeover, Cyberkriminalität, Gaming

Neueste Beiträge

  • Frühling ohne Dogma: Warum wir die Tagundnachtgleiche feiern sollten – und nicht Ostern
  • Sonne tanken mit Verstand: Das Solar-Lexikon von Michael Gatzke im Überblick
  • Wirtschaftswunder 2.0: Deutschland schuldenfrei – EZB spricht von „monetärer Selbstreinigung“
  • Die stille Revolution: Wie ChatGPT Search die Websuche verändert
  • Sondervermögen als Investition in die Zukunft: Finanzpolitische Weichenstellung für wirtschaftliches Wachstum

Archiv

  • April 2025
  • März 2025
  • Januar 2025
  • Dezember 2024
  • August 2022
  • Juli 2022
  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • November 2015
  • Juni 2015
  • Mai 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013
  • September 2013
  • August 2013
  • Juni 2013
  • Februar 2013
  • Januar 2013
  • April 2011
© 2025 GEAS
nach oben ↑
Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.Akzeptieren