Aktuelles
Gamescom 2023: Gaming-Branche weiterhin Ziel von Cyberangriffen
Juli 2023 von Karl Heuser, Business Manager Security – Enterprise (DACH & EEUR), NETSCOUT
Vom 23. bis 27. August finden Developer, Publisher und Gamer zur größten Gaming-Messe, der Gamescom 2023, in Köln zusammen. Zum festen Programm gehören neue Spiele, Cosplay und E-Sport-Turniere. Cybersecurity spielt auf der Messe eine untergeordnete Rolle. Jüngste Research-Ergebnisse und Beispiele für Turnierunterbrechungen verstärken jedoch die Dringlichkeit, ein Augenmerk auf das Thema Cyberangriffe auf Industrie-Events und Spieler zu richten. Zu den wichtigsten Motiven der Angreifer zählen neben der Unterbrechung von Turnieren, die Behinderung des Spiels von Spielgegnern und die Beeinflussung des mit dem E-Sport verbundenen illegalen Glücksspiels.
Eine beispielhafte Turnierunterbrechung geschah Anfang 2022 beim internationalen Minecraft-Tunier: Bereits am zweiten Tag wurde das Event von über 1 Mio. Zuschauer weltweit geschaut. Andorra zählte neben Frankreich und Spanien zu den Favoriten. Der Sieg des kleinen Fürstentums wurde jedoch aufgrund einer DDoS-Attacke kurz nach Turnierstart verhindert. Das Land wurde für ca. 30 Minuten vom Internet abgeschnitten, sodass die Spieler offline waren und somit disqualifiziert.
Die Zahl der Online-Videospieler ist in den letzten Jahren kontinuierlich gestiegen. Weil Gamer eine zuverlässige Internetverbindung benötigen, um jederzeit überall zu spielen, gehören sie zu den häufigsten Nutzern von Hotspots und drahtloser Telekommunikation, die wiederum mit der Zunahme an 5G zusammenhängt. Diese Angriffsfläche wurde von Cyberkriminellen insbesondere für DDoS-Attacken genutzt. Research-Ergebnissen zufolge ist die Zahl an DDoS-Angriffen auf drahtlose Telekommunikation seit 2020 weltweit um 79 Prozent gestiegen. Allein in Deutschland kam es zu 51.307 DDoS-Angriffen im zweiten Halbjahr 2022.
Konsequenzen für Spieler*innen, Unternehmen und Organisatoren
Während Spieler im Falle eines Angriffs ihre Ranglistenplätze verlieren, so ist der Schaden für Online-Games Plattform Betreiber oder Turnierveranstalter ungleich relevanter. Durch DDoS Angriffe entstandene wirtschaftliche Schäden reichen von Reputations- und Vertrauensschäden, Umsatzeinbußen, Kunden- und Abonnentenverlusten bis hin zu weitreichenden operativen und finanziellen Belastungen bis hin zu möglichen Regressansprüchen.
Herkömmliche Cloud-basierte DDoS-Schutz-Lösungen, einschließlich derer, die von ISPs (Internet Service Provider) oder CDNs (Content Delivery Network) bereitgestellt werden, sind darauf ausgelegt, große volumetrische DDoS-Angriffe zu stoppen. Sie haben jedoch Schwierigkeiten, Angriffe zu verhindern, die darauf abzielen, diesen DDoS-Schutz zu umgehen. Insbesondere sind hier State-Exhaustion Angriffe zu nennen, die darauf abzielen Firewalls und sonstige TCP-Session basierte Systeme zu überlasten. Die Notwendigkeit für Sicherheitsteams eine mehrschichtige hybride Verteidigungsstrategie zu wählen ist daher unabdingbar.
Letztendlich steht das Wichtige für Anbieter, Veranstalter und Spieler im Mittelpunkt: Gaming.
