Akamai Report enthüllt breit angelegte anhaltende Cyberattacken auf Spieler und Produzenten von Videospielen
Geschrieben am 23-09-2020 |
München (ots) -
- Die Videospielindustrie war zwischen 2018 und 2020 fast 10 Milliarden Credential-Stuffing- und 152 Millionen Webanwendungs-Angriffen ausgesetzt - Attacken haben während des COVID-19 Lockdowns stark zugenommen - Gamer berichten in neuer Umfrage über ihre Haltung zum Thema Sicherheit
Akamai (NASDAQ: AKAM), Anbieter der Intelligent Edge Platform für die sichere Bereitstellung digitaler Erlebnisse, hat heute seinen Sicherheitsbericht "State of the Internet / Gaming: You Can't Solo Security" veröffentlicht. Der Bericht enthüllt, dass zwischen 2018 und 2020 ein hohes Volumen an Angriffen auf Videospielunternehmen und Gamer abzielte. Er verzeichnet auch eine Zunahme der Angriffe, die mit den COVID-19-Lockdowns korreliert. Zudem untersucht der Bericht die Motive hinter den Attacken und die Schritte, die Gamer selbst unternehmen können, um ihre persönlichen Informationen, Accounts und In-Game-Assets zu schützen. Darüber hinaus enthält der Bericht auch Highlights aus einer in Kürze erscheinenden Umfrage zur Haltung von Gamern zum Thema Sicherheit, die Akamai mit DreamHack umgesetzt hat, dem weltweit größten Gaming-Lifestyle-Festival.
"Es ist nur noch ein schmaler Grat zwischen virtuellen Kämpfen und Attacken in der realen Welt", sagt Steve Ragan, Akamai Security Researcher und Autor des Sicherheitsberichts "State of the Internet". " Kriminelle starten unerbittliche Angriffswellen gegen Spiele und Spieler, um Accounts zu kompromittieren, persönliche Informationen sowie In-Game-Assets zu stehlen und sich an ihnen zu bereichern oder um Wettbewerbsvorteile zu erzielen. Es ist dringend notwendig, dass Gamer, Videospielherausgeber und Spieldienste konzertiert zusammenarbeiten, um diese böswilligen Aktivitäten mit einer Kombination aus Technologie, Wachsamkeit und einer guten Sicherheitshygiene zu bekämpfen."
Der neue Report betont, dass Gamer selbst im Visier eines ständigen Sperrfeuers krimineller Aktivitäten stehen, größtenteils durch Credential-Stuffing- und Phishing-Attacken. Akamai hat mehr als 100 Milliarden Credential-Stuffing-Angriffe zwischen Juli 2018 und Juni 2020 beobachtet. Fast 10 Milliarden dieser Attacken zielten auf den Gaming-Sektor. Bei dieser Art von Angriff versuchen Kriminelle sich Zugang zu Videospielen und Spieldiensten zu verschaffen, indem sie Listen mit Kombinationen aus Usernamen und Passwort verwenden, die üblicherweise über einschlägige Websites und Services erhältlich sind. Jeder erfolgreiche Login bedeutet, dass der Account eines Gamers kompromittiert wurde.
Phishing ist eine andere Angriffsform, die häufig gegen Gamer verwendet wird. Bei dieser Methode werden legitim aussehende Websites erstellt, die in Verbindung zu einem Spiel oder einer Gaming-Plattform stehen. Das Ziel: Spieler dazu zu bringen, ihre Login-Credentials herauszugeben.
Akamai hat zwischen Juli 2018 und Juni 2020 auch 10,6 Milliarden Webanwendungsattacken auf seine Kunden beobachtet. Davon waren mehr als 152 Millionen gegen die Gaming-Industrie gerichtet. Die große Mehrheit waren SQL-Injection-Angriffe (SQLi), die darauf abzielen, Login-Credentials von Usern, persönliche Daten und andere Informationen abzugreifen, die auf der Datenbank des attackierten Servers lagern. Mit Local File Inclusion (LFI) kam noch eine andere Angriffsmethode zum Einsatz, die Details von Spielern und Spiel offenlegen kann. Diese Informationen werden anschließend für betrügerische Zwecke genutzt. Kriminelle zielen mit SQLi- und LFI-Angriffen oft auf mobile und webbasierte Spiele ab, um Zugang zu Usernamen, Passwörtern und Accountinformationen zu erhalten.
Zwischen Juli 2019 und Juni 2020 zielten mehr als 3.000 der 5.600 eindeutigen DDoS-Angriffe, die Akamai beobachtet hat, auf die Gaming-Industrie, die damit bei weitem der am meisten betroffene Sektor ist. Der Bericht erinnert an das Mirai-Botnet, das ursprünglich von Studenten geschaffen wurde, um Minecraft-Server zu deaktivieren. Später wurde es dazu verwendet, einige der größten DDoS-Angriffe aller Zeiten zu starten. Der Bericht stellt fest, dass spielbezogene DDoS-Angriffe während der Schulferien und Feiertage stark zunahmen. Das könnte ein Hinweis darauf sein, dass die Verantwortlichen oft Schüler sind, die von zu Hause aus Angriffe starten.
Während der COVID-19-Lockdowns Anfang des Jahres dienten Videospiele der Unterhaltung und auch der sozialen Interaktion, was auch Kriminelle ausnutzten. Mit der Einführung von Isolationsprotokollen auf der ganzen Welt kam es zu einem beachtlichen Anstieg von Credential-Stuffing-Aktivitäten. Ein Großteil des Datenverkehrs ging auf das Konto von Kriminellen, die Anmeldedaten aus alten Datenverletzungen testeten, um neue Konten zu kompromittieren, die mit bestehenden Kombinationen von Benutzernamen und Passwort erstellt worden waren.
Obwohl viele Spieler schon einmal gehackt wurden, sind die meisten von ihnen immer noch nicht für die Gefahren von Cyberattacken sensibilisiert. In einer demnächst erscheinenden Umfrage zur Einstellung der Gamer zur Sicherheit, die von Akamai und DreamHack durchgeführt wurde, gaben 55 Prozent der Befragten "Vielspieler" an, dass ihr Konto irgendwann kompromittiert wurde. Nur 20 Prozent von ihnen waren darüber "besorgt" oder "sehr besorgt".
Auch wenn passionierte Spieler den Wert der mit ihren Konten verbundenen Daten nicht erkennen, tun Kriminelle dies mit Sicherheit, so das Fazit des Berichts.
Die Akamai/DreamHack-Umfrage hat ebenso ergeben, dass Gamer Sicherheit als Teamaufgabe betrachten: 54 Prozent der Teilnehmer, die angaben, schon einmal gehackt worden zu sein, empfanden Sicherheit als Verantwortung, die von Gamern und Spielentwicklern bzw. Gaming-Unternehmen gemeinsamen getragen werden sollte. Der Bericht legt Schritte dar, die Gamer unternehmen können, um sich und ihre Accounts zu schützen, etwa indem sie Passwortmanager und eine Zweifaktor-Authentifizierung gemeinsam mit individuellen, komplexen Passwörtern verwenden. Er verweist auch auf die Webseiten der Gaming-Unternehmen, auf denen sich Spieler für zusätzliche Sicherheitsmöglichkeiten entscheiden können.
"Gaming hat schon immer Gemeinschaften zusammengebracht. Deswegen wollen wir alle bei DreamHack sicherstellen, dass unsere geschätzten Fan- und Spielergemeinschaften vor Cyberattacken geschützt sind", sagt DreamHack Chief Strategy Officer Tomas Lykedal. "Diese Ergebnisse sind wichtig, damit jeder Beteiligte seinen Beitrag leisten kann, die Privatsphäre und die persönlichen Informationen zu schützen, wenn sich jemand auf diesen Weltbühnen und globalen Plattformen einbringt."
Fakt bleibt: Videospieler sind ein beliebtes Ziel, weil sie mehrere Eigenschaften vereinen, nach denen Kriminelle suchen. Sie sind in sozialen Gemeinschaften engagiert und aktiv. In den meisten Fällen verfügen sie über frei verfügbares Einkommen, und sie geben es oftmals gern für ihre Spielkonten und Spielerfahrungen aus. Durch die Kombination dieser Faktoren ist die Gaming-Industrie für Kriminelle eine erfolgversprechende Umgebung.
Der Akamai 2020 "State of the Internet"-Sicherheitsbericht "Gaming: You Can't Solo Security", ist hier (https://www.akamai.com/us/en/multimedia/documents/stat e-of-the-internet/soti-security-gaming-you-cant-solo-security-report-2020.pdf) erhältlich. Zusätzlich veranstaltet Akamai ein Webinar am Donnerstag, den 24. September 2020, um 17:00 Uhr CET, in dem Sicherheitsexperten die jüngsten Erkenntnisse des Berichts diskutieren. Hier (https://content.akamai.com/us-en-ME14461-SOTI-Security.html) können sich Interessiere für das Webinar anmelden.
Für weiterführende Informationen kann sich die Sicherheitscommunity auf dem Akamai Threat Research Hub (https://www.akamai.com/us/en/what-we-do/threat-research.jsp) mit den Sicherheitsexperten von Akamai austauschen und von den Erkenntnissen profitieren, die die Akamai Intelligent Edge in der sich entwickelnden Bedrohungslandschaft bietet.
Über Akamai®
Akamai ermöglicht es den weltweit größten Unternehmen digitale Erlebnisse bereitzustellen und zu schützen. Die "Akamai Intelligent Edge Platform" umgibt alles - vom Unternehmen bis zur Cloud - damit Kunden ihr Geschäft schnell, smart und sicher umsetzen können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Niemand bringt Entscheidungen, Anwendungen und digitale Erlebnisse näher an die Nutzer als Akamai - und hält dabei Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenssicherheit und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung der Plattform erweitert. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter https://www.akamai.com/de/de , https://blogs.akamai.com/de oder unter @Akamai (https://twitter.com/akamai) auf Twitter. Unsere globalen Standorte finden Sie unter www.akamai.de/locations (https://www.akamai.com/de/de/locations.jsp) .
Pressekontakt:
Akamai Technologies GmbH
Elmar Witte Parkring 20-22
85748 Garching
Tel.: +49-89-9400-6156 mailto:ewitte@akamai.com
http://www.akamai.de
fischerAppelt
Robert Schwarzenböck
Otl-Aicher-Str. 64
80807 München
Tel.: +49-89-747466-23
mailto:Akamai_de@fischerappelt.de
Weiteres Material: http://presseportal.de/pm/132002/4715327
OTS: Akamai Technologies GmbH
Original-Content von: Akamai Technologies GmbH, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
749292
weitere Artikel:
- RTLZWEI: Interview mit "Love Island"-Stimme Simon Beeck (FOTO) München (ots) - Simon Beeck ist die Stimme von "Love Island". Im Interview gibt er einen Einblick in seine Arbeit und verrät, welchen Islander er besonders die Daumen drückt.
Freust du dich wieder bei Love Island dabei zu sein? Hat sich was zum Vorjahr verändert?
Und wie! Love Island ist ja auf eine bizarre Weise ein Teil meines Lebens geworden. Vom Zuschauer-Fan zum Kommentator. Letztes Jahr habe ich kurz vor dem Love Island-Start hier auf Mallorca geheiratet und wir haben unsere Quasi-Flitterwochen auf der Insel verbracht. Neu ist in diesem mehr...
- Gesprengte Bankautomaten in der Eifel / "Zur Sache Rheinland-Pfalz!" am Donnerstag, 24. September 2020, 20:15 Uhr im SWR Fernsehen (FOTO) Mainz (ots) - Das Politikmagazin "Zur Sache Rheinland-Pfalz!" berichtet über ausgeraubte Geldautomaten am Donnerstag, 24. September 2020, ab 20:15 Uhr im SWR Fernsehen.
Inzwischen wird in Rheinland-Pfalz fast wöchentlich ein Geldautomat gesprengt und ausgeraubt. Jeden Tag knallt es statistisch irgendwo in Deutschland. Im Fokus steht seit Jahren die Eifel. In den meisten Fällen brauchen die Täter bis zur Sprengung nicht mal eine Viertelstunde. Gesprengt wird mit immer explosiveren Gasen. Bewohner*innen der Bankgebäude und Anwohner*innen werden mehr...
- Grippe, Masern und Corona: Wem hilft Impfen wirklich? "Zur Sache Baden-Württemberg!", SWR Fernsehen Baden-Württemberg Stuttgart (ots) - Das landespolitische Magazin "Zur Sache Baden-Württemberg!" live am 24. September 2020 um 20:15 Uhr im SWR Fernsehen Baden-Württemberg / Moderation: Stefanie Germann
Den Hausarztpraxen im Land könnte ein heißer Herbst bevorstehen. Neben Corona-Tests und den ersten Grippe-Erkrankten nimmt die Impfberatung viel Kapazität in Anspruch. Denn jedes Jahr stehen Impfwillige vor der Frage, ob eine Grippe-Immunisierung auch dann sinnvoll ist, wenn man nicht zu einer Risikogruppe gehört. Nach Angaben des Paul-Ehrlich-Instituts, das die mehr...
- Romantische Hits bei "Schlager-Spaß mit Andy Borg" Baden-Baden (ots) - SWR Musikshow "Schlager-Spaß mit Andy Borg" / 26. September 2020, 20:15 Uhr, SWR Fernsehen / u. a. mit Jonny Hill, Monique, Die Mayrhofner und Julia Lindholm
Zum Herbstanfang lädt Schlagerstar Andy Borg die Zuschauerinnen und Zuschauer des SWR Fernsehens wieder zu einem unterhaltsamen Musikabend ein. In seiner Weinstube präsentieren die Gäste neue Schlagerhits und dazu viele beliebte Evergreens aus der großen Schlagerwelt. Mit dabei sind dieses Mal Géraldine Olivier, Die Schlagerpiloten, Graham Bonney und viele mehr. Zu sehen mehr...
- Sicherer Corona-Schutz für Schulen möglich: Wissenschaftliche Studie bestätigt Wirksamkeit von leistungsstarken Luftreinigern (FOTO) Heinsberg (ots) -
- Ergebnisse der Studie belegen: Es gibt einen wirksamen Corona-Schutz für geschlossene Räume in Schulen - Leistungsstarke Luftreiniger sind sehr gut geeignet, um das indirekte Infektionsrisiko durch Aerosolpartikel in Räumen zu minimieren - Der Volumenstrom pro Stunde muss mindestens dem Sechsfachen des Raumvolumens entsprechen - Es müssen Filter der Klasse H14 integriert sein oder Technologien, die 99,995 Prozent der Viren beim einmaligen Durchströmen des Gerätes inaktivieren - Die Geräte müssen leise sein, damit mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|