Die Spieleindustrie boomt. Damit wird sie zu einem attraktiven Ziel für Hacker. Die Sicherheitsexperten von Akamai haben in einer neuen Analyse die Cybersicherheit im Gaming-Sektor untersucht. Der Untersuchungszeitraum reichte von Januar 2023 bis Juni 2024. Das Ergebnis: Phishing, DDoS-Attacken, Bot-Anfragen und Webangriffe haben in den letzten 1,5 Jahren enorm zugenommen.
Die Gaming-Branche zählt heute 2,58 Milliarden Videospieler weltweit und hat einen geschätzten Wert von 184,4 Milliarden US-Dollar. Dabei wächst die Industrie weiter. Mit diesem Wachstum steigen auch die Sicherheitsrisiken.
Abonnements führen zu mehr Phishing und DDoS-Attacken
Inzwischen ist es üblich, Spiele gezielt zu bewerben. Die zielgerichteten Anzeigen beeinflussen die Kaufgewohnheiten der Spieler – und diese wiederum die Methoden von Bedrohungsakteuren. Spieleentwicklung ist zudem teuer: Wie in ähnlichen Mediengenres dominieren Abomodelle. Mehr Abonnements bedeuten mehr Benutzerkonten und damit auch mehr Möglichkeiten zum automatisierten Eingeben von gestohlenen Anmeldeinformationen oder zum Missbrauch von Konten.
Und da es mehr Marken gibt, für die sich Bedrohungsakteure ausgeben können, gibt es auch mehr Inhalte, die sie für Phishing-Kampagnen oder andere Betrügereien nachahmen können. DDoS-Angriffe (Distributed Denial of Service) auf Layer 7 haben im Vergleich zum Vorjahr beispielsweise um 94 Prozent zugenommen.
Bot-Anfragen nehmen um 391 Prozent zu
Bots sind in fast jeder Branche weit verbreitet: Die weltweiten Bot-Anfragen stiegen von Q1 2023 bis Q1 2024 um 391 Prozent. Das Jahr 2024 begann mit einer Rekordzahl von 147 Milliarden Bot-Anfragen in der Spielebranche. Allerdings ist die Region Europa, Naher Osten und Afrika (EMEA) mit 59 Milliarden Bot-Anfragen während des gesamten Beobachtungszeitraums weltweit am wenigsten betroffen.
Webangriffe und Angriffe auf die Firewall
Webangriffe auf Spiele nahmen von Q1 2023 bis Q1 2024 um 94 Prozent zu. Am stärksten war der Anstieg bei den Angriffen auf die Web Application Firewall (WAF). Nach einem deutlichen Einbruch im Mai 2023 ist von Monat zu Monat ein recht konstanter Aufwärtstrend festzustellen.
Im Juni 2024 wurde der Höchststand von einer Milliarde erreicht. Im Mai und Juni 2024 gab es mit 451 Prozent bzw. 504 Prozent einen rapiden Anstieg gegenüber dem Vorjahr. Akamai geht davon aus, dass diese Zahlen mit zunehmender Anwendungs- und API-Nutzung weiter ansteigen werden.
Besonderheiten der Industrie
Die Spieleindustrie hat einzigartige Voraussetzungen, wenn es um Cyberkriminalität geht – sowohl für die Spieler als auch für die Entwickler gibt es vielfältige Bedrohungen. Das liegt auch daran, dass der durchschnittliche Spieler technologisch versierter als die meisten anderen Verbraucher ist. Das bedeutet, dass „Insider-Bedrohungen“ in der Spielebranche aus dem Netzwerk oder aus der eigenen digitalen Realität kommen können.
In dieser Branche gibt es ein weit verbreitetes Profil von Bedrohungsakteuren: die sogenannten Troublemaker. Sie bauen Bots, um unliebsame Mitspieler offline zu nehmen oder geben vor, Verbündete im Spiel zu sein, um dann schadhafte Daten oder URLs über die Chat-Funktion zu übermitteln.
Einige Verhaltensweisen, die in der Sicherheitssphäre als verdächtig oder sogar böswillig gelten, sind in der Spieleindustrie akzeptiert. So ist beispielsweise das Modding, also das Individualisieren von Standardkomponenten, ein fester Bestandteil der Spielkultur, und Botting, die Nutzung von Software-Automatisierungen zur Erfüllung vorgegebener Aufgaben, wird in einigen Szenarien als Teil des Spiels betrachtet.