Die Angriffe auf Spielefirmen nehmen zu. Aber warum?

  • Eine junge Frau spielt auf einer Computerspielemesse am 18. August 2005 in Leipzig mit dem neuesten Produkt von Electronic Arts (EA) “Sims2 – Nightlife”. (Foto: Andreas Rentz/Getty Images)

    Böswillige Hacker mobben zunehmend die Videospielindustrie, wobei große Unternehmen Datenverletzungen erleiden, ihr Quellcode online verkauft oder geleakt wird und Spiele als Spielwiese dienen, um Malware zu verbreiten oder Kryptowährungen zu schürfen.

    Diese Woche sagte die Cybersecurity-Firma Akamai, dass sie zwischen 2019 und 2020 mehr als 246 Millionen Webanwendungsangriffe gegen die Spieleindustrie beobachtet haben. Das ist ein Anstieg von 340 % im Vergleich zum Vorjahr, ein Anstieg von 415 % seit 2018 und macht etwa 4 % der mehr als 6,3 Milliarden Angriffe aus, die das Unternehmen in verschiedenen Ländern verfolgt.

    Die Zahlen werden noch deutlicher, wenn man sie in den Kontext der weltweiten Trends bei Webanwendungsangriffen im gleichen Zeitraum stellt.

    “In der Tat war die Veränderung gegenüber dem Vorjahr global für Web-Anwendung Angriffe nur 2%, was bedeutet, dass Gaming sah mehr Wachstum in Angriff Verkehr als jede andere Branche im Jahr 2020,” Forscher schrieb.

    Andere Angriffsformen, wie z. B. Credential Stuffing, haben ihre Häufigkeit im gleichen Zeitraum verdoppelt oder verdreifacht.

    Zu dieser Gruppe gehören wahrscheinlich auch kriminelle Hacker, und die Berufung könnte ihnen mehr Gelegenheit gegeben haben, sich mit anderen Hackern auszutauschen oder ihre Bemühungen zu koordinieren, um die Unternehmen hinter diesen Titeln ins Visier zu nehmen. Akamai zitiert Gruppenchats auf Discord – eine Social-Media-App, die hauptsächlich auf Gamer ausgerichtet ist -, die sich mit SQL-Injection, Cross-Site-Scripting und anderen Angriffsmethoden befassen, obwohl nicht angegeben wird, ob sich diese Diskussionen auf Angriffe auf Spielefirmen selbst konzentrierten.

    Andere aktuelle Untersuchungen und eine Reihe von öffentlichkeitswirksamen Vorfällen im letzten Monat verstärken die erhöhte Gefahr, der die Branche und ihre Kunden ausgesetzt sind. Die neueste Studie, die heute von Avast Threat Labs veröffentlicht wurde, beschreibt eine neue Art von Malware, die in geknackte Versionen einiger beliebter Videospiele wie Grand Theft Auto V, Far Cry 5, The Sims 4 und andere eingebettet ist und Antivirenprogramme deaktiviert und XMRig installiert, um die Kryptowährung Monero zu schürfen. Die Kampagne, die seit 2019 läuft und auf Opfer außerhalb der Spieleindustrie abzielt, hat über 222.000 Systeme infiziert und den dahinter stehenden Hackern mehr als 2 Millionen US-Dollar an geschürfter Währung eingebracht.

    Zwei andere Vorfälle in diesem Monat zeigen, wie selbst die Titanen der Branche in Mitleidenschaft gezogen werden. Electronic Arts, der weltweit führende Hersteller von Videospielen und Besitzer von fast 40 % des gesamten Marktanteils der Branche, sah, wie Hacker ganze 780 Gigabyte an Firmendaten – einschließlich des Quellcodes für die Engine, die ihre beliebtesten Sportspiele antreibt – online zum Kauf anboten. Nachdem CD Projekt Red, Hersteller der The Witcher-Franchise und CyberPunk 2077, Anfang des Jahres einen Ransomware-Angriff erlitten hatte, wurde diesen Monat der Quellcode für mehrere ihrer Spiele online geleakt.

    Es scheint jedoch keine einfache Erklärung oder ein Motiv zu geben, das diese verschiedenen Angriffe erklärt. Akamai merkte an, dass ein Teil des Anstiegs, den sie sehen, auf die erhöhte Sichtbarkeit ihrer Tools zurückzuführen ist, aber sie und andere spekulierten auch, dass ein Jahr mit Pandemie, Sperrungen und sozialer Distanzierung eine Menge Freizeit geschaffen hat, die viele mit Spielen gefüllt haben.

    “Mit der Pandemie bin ich mir sicher, dass mehr Menschen spielen und mehr Zeit haben”, sagte John Bambenek, ein Berater für Cybersecurity-Untersuchungen und -Intelligenz, der schon früher DDoS-Angriffe auf Gamer untersucht hat, gegenüber SC Media. “Die Leute sind mehr in ihre Spiele investiert, weil so viel von ihrem sozialen Leben eingeschränkt wurde.”

    Es besteht auch die Möglichkeit, dass viele dieser Zuwächse einfach nur Teil eines breiteren Trends zu vermehrten Cyberangriffen sind, der in den letzten Jahren in praktisch allen Branchen und Sektoren zu beobachten war, da die Gesellschaft zunehmend digitalisiert wird und mehr Systeme und Geräte mit dem Internet verbunden sind.

    Da Software (und ihre Unsicherheit) weiterhin die Welt verschlingt, sollte es nicht überraschen, dass Videospielunternehmen, die im Wesentlichen Softwareunternehmen sind, die gleiche erhöhte Aufmerksamkeit von Hackern erfahren wie andere Entwickler.

    Es ist nicht klar, wie einfach gestohlener Quellcode verwendet oder monetarisiert werden könnte, oder was ein Konkurrent in einigen dieser Fälle durch den Kauf von gestohlenem Code erreichen würde. Viele der von EAs Frostbite betriebenen Spiele, wie die Madden NFL-Football-Reihe, werden im Rahmen von Exklusivitätsvereinbarungen mit den Ligen entwickelt, die es anderen Unternehmen ausdrücklich verbieten, das gleiche Spiel zu entwickeln, und der Diebstahl und die Verwendung des Codes eines anderen Unternehmens könnte einen Konkurrenten möglicherweise vor Gericht bringen. Außerdem sind insbesondere EA Sports-Titel dafür berüchtigt, dass sie einen Großteil ihres Codes aus älteren Versionen der Franchise wiederverwenden.

    Todd Moore, Vizepräsident für verschlüsselte Lösungen bei der Cloud-, Daten- und Softwaresicherheitsfirma Thales Group, sagte jedoch, dass es wahrscheinlich viele verschiedene Möglichkeiten gibt, wie Hacker gestohlene Daten nutzen könnten.

    “Die Tatsache, dass Spielefirmen riesige und wachsende Mengen an Daten speichern, darunter Benutzernamen, Passwörter und Kreditkarteninformationen sowie ihr eigenes geistiges Eigentum, macht sie zu einer Fundgrube für Hacker”, so Moore gegenüber SC Media.

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com