Cyberpunk 2077
Ein großer Hack beim "Cyberpunk 2077"-Entwickler CD Projekt Red verzögerte diverse Projekte.
CD Projekt Red

Ein aktueller Bericht der Cybersecurity-Firma Imperva verzeichnet einen Anstieg bei Cyberangriffen auf die größte Entertainment-Branche der Welt: die Videospieleindustrie. Dabei geht es um Hacks von Spielefirmen, um an deren Daten zu gelangen, aber auch an Nutzerdaten, die mittlerweile von allen großen Games-Firmen eingesammelt werden.

Häufige Angriffe

Die Gründe für die steigende Zahl an Angriffen lägen auf der Hand, betont Stephan Dykgers von Imperva. "Die Branche erwirtschaftet Milliarden Dollar an Einnahmen und verfügt über eine riesige Menge an persönlichen Daten ihrer Nutzer, die für Identitätsdiebstahl und andere böswillige Zwecke ausgenutzt werden können", beschreibt der Unternehmer das Szenario. Aber auch der Diebstahl von "Ingame-Gegenständen", die mittlerweile großen finanziellen Wert haben können, sei genauso üblich, wie "Lösegeld" für gehackte Konten zu verlangen.

Vor allem der Fall CD Projekt Red im Jahr 2021 habe gezeigt, welche Auswirkungen ein solcher Angriff haben kann. Bei dem Ransomware-Angriff waren damals interne Daten, einschließlich Quellcode, gestohlen und veröffentlicht worden. "Diese Sicherheitsverletzung führte zu erheblichen Verzögerungen bei der Veröffentlichung der Projekte und hatte auch finanzielle Auswirkungen auf das Unternehmen", sagt Dykgers.

Die Art der Attacken sei mittlerweile vielfältig, so der Experte. Zu den Angriffsmustern gehörten etwa DDoS, Ransomware und bösartige Bots, die "betrügerische Aktivitäten wie Kontoübernahmen durchführen". Ein Bereich, der für Spiele besonders bemerkenswert sei, ist demnach Cross-Site-Scripting (XSS). Bei diesen XSS-Angriffen schleusen Hacker bösartige Skripte in ansonsten harmlose Websites oder Anwendungen ein, oft mit dem Ziel, diese Skripte an einen anderen Benutzer zu senden. Im vergangenen Jahr waren XSS-Angriffe mit 32 Prozent aller Angriffe die häufigste Form der Attacke auf Spieleunternehmen – mehr als doppelt so häufig wie im Durchschnitt anderer Branchen. Einer der Gründe dafür sei, dass die Spielebranche so viele nutzergenerierte Inhalte hat, dass es für Angreifer reichlich Gelegenheit gibt, bösartige Skripte einzuschleusen, sagt Dykgers.

Nutzerdaten als Ziel

Laut dem Bericht gibt es derzeit zwei große Zielkategorien für die Cyberangreifer. Die erste sind Spielerdaten – also Anmeldedaten für Konten, Kreditkarteninformationen und so weiter. Moderne Spiele setzen zunehmend auf Ingame-Währung und Mikrotransaktionen, was bedeutet, dass immer mehr Spieler neben ihren Identifikationsdaten auch Zahlungsmittel mit ihren Konten verknüpft haben, was sie zu einem "ergiebigen Ziel für Hacker macht, die solche sensiblen Daten stehlen und weiterverkaufen wollen".

Der zweite Punkt ist laut Dykgers das Innenleben der Spielehersteller selbst. So sind beispielsweise durch die Nvidia-Geforce-Now-Datenpanne viele Informationen über kommende Spiele durchgesickert, von denen sich viele in den darauffolgenden Monaten als korrekt erwiesen. Auch hier könne der "Insiderzugang zu solchem geistigem Eigentum" für die richtigen Leute "extrem wertvoll" sein.

Ein weiteres Ziel seien mittlerweile auch sportliche Events. Die Preisgelder im E-Sport sind über die Jahre gewachsen und sind mittlerweile auch für Kriminelle höchst attraktiv. DDoS-Angriffe (Distributed Denial of Service) werden hier beispielsweise immer wieder genutzt, um sich einen "unfairen Vorteil" zu verschaffen. Bei diesen Angriffen werden das Netzwerk oder die Server des Ziels mit einer Flut von Daten überschwemmt. Das Ziel ist dann nicht in der Lage, legitime Anfragen zu bearbeiten, was zu Unterbrechungen des Dienstes führt. DDoS-Angriffe könnten "Chaos verursachen und das Spielerlebnis der Nutzer" stören, so der Experte.

Ein Problem bei der steigenden Zahl an Angriffen sei, dass mittlerweile kaum noch Fachwissen nötig sei, um solche Angriffe durchzuführen. Heutzutage seien Dienste, die als "DDoS-for-hire-, Booter- oder Stresser-Dienste" bekannt sind, in der Spieleindustrie weit verbreitet, sagt der Experte. Diese Dienste würden es jedem ermöglichen, die Fähigkeiten für einen DDoS-Angriff in einem benutzerfreundlichen Format zu mieten, und erlaubten es Personen ohne technische Fähigkeiten, Angriffe auf Spieleserver durchzuführen. "Auf diese Weise kann der Nutzer einen einfachen Sieg erringen, indem er das Spiel unterbricht oder den gegnerischen Spieler zwingt, die Verbindung abzubrechen."

Schutz kaum möglich

Aufgrund der Vielzahl an Kanälen, die Spielerinnen und Spieler nutzen, um sich bemerkbar zu machen, sind die neuen Gefahren den meisten Unternehmen in der Branche bewusst. Deshalb wurden in den letzten Jahren die Abwehrmaßnahmen deutlich verstärkt, und Bedrohungen wie DDoS-Angriffe werden laut Dykgers ernster genommen. "Leider ist die Cybersicherheit ein sich ständig weiterentwickelndes Wettrüsten – Studios implementieren stärkere Verteidigungsmaßnahmen, sodass Hacker größere Angriffe starten und neue Angriffsvektoren finden." Im Gegensatz zu den Spielen selbst gebe es dabei keinen "Endgegner", den die Spielehersteller besiegen könnten. Stattdessen müssten sie nur dafür sorgen, dass sie ständig mit den neuesten Bedrohungsdaten ausgestattet sind, damit sie neue Angriffe erkennen und verhindern können, sobald sie auftauchen.

Als Spieler könne man nur eingeschränkt etwas tun. Zwar liege die Verantwortung für die Abwehr von Cyberangriffen größtenteils bei den Unternehmen, aber auch die Spielerinnen sollten vor allem mit persönlichen Informationen vorsichtiger umgehen. Den echten Namen oder das Geburtsdatum im Gamertag sollte man genauso vermeiden wie die Verknüpfung von Games-Konten mit anderen Social-Media-Konten. "Seien Sie außerdem vorsichtig mit dem, was Sie während des Spiels sagen oder tippen, da Sie nie sicher sein können, wer Ihre Kommunikation überwacht." (aam, 16.8.2023)