Online-Gaming-Unternehmen werden vermehrt zum Ziel von Cyber-Angriffen – mit hohem Risiko für Umsatzwachstum und Image. Diese Tatsache bestätigt auch Akamai. In seinem Report vom ersten Quartal 2016 war die Gaming-Branche am stärksten von DDoS-Attacken betroffen.
So entfielen im Akamai-Netzwerk 55 Prozent der Angriffe auf die Spielebranche – das entspricht im Vergleich zum Vorjahr einem Anstieg von fast 60 Prozent. Akamai hat deshalb in drei Punkten zusammengefasst, wie sich Unternehmen wappnen können.
1. Potenzielle Schäden kalkulieren
Der Marktforscher Ponemon Institute kam zum Ergebnis, dass DDoS-Attacken jedes Unternehmen durchschnittlich 1,5 Millionen US-Dollar im Jahr kosten. Dabei wurde der Imageschaden als die schwerwiegendste Folge eines Angriffs bezeichnet – eine Einschätzung, der gerade in der Gaming-Industrie eine große Bedeutung zukommt.
Grund: Ein Ausfall kann die zahlende, meist jugendliche und impulsivere Kundschaft schnell frustrieren und der Marke einen nachhaltigen Schaden zufügen. Beim Verkaufsstart eines neuen Spiels oder bei einem Turnier ist daher ein zuverlässiger Schutz besonders wichtig.
2. Immer auf dem aktuellen Stand bleiben
DDoS-Attacken sind nicht neu, aber haben sich im Laufe der Zeit ständig weiterentwickelt. Die aktuellen Bedrohungen sind größer, häufiger und raffinierter als in den vergangenen Jahren. Im Vergleich zum ersten Quartal 2015 registrierte Akamai im ersten Quartal 2016 einen Anstieg von 125,36 Prozent der gesamten DDoS-Attacken. Der umfangreichste der abgewehrten Großangriffe erreichte im ersten Quartal 2016 einen Spitzenwert von 289 Gbit/s – genug, um auch optimal ausgestattete Rechenzentren völlig lahmzulegen.
Während eines Angriffs nutzen Hacker die Sicherheitslücken auf der Netzwerkebene, der Applikationsebene, der Ebene der DNS-Infrastruktur oder sogar gleichzeitig in mehreren Bereichen aus. Diese, in mehreren Wellen erfolgenden und gleichzeitig auf verschiedene Ebenen abzielenden Angriffe, sind am schwierigsten zu bekämpfen und erfordern neben robuster Verteidigungssysteme sehr viel Know-how von Experten.
3. Mehrstufige Verteidigungssysteme einsetzen
Schutz gegen Angriffe bietet nur ein vielstufiger Cyber-Security-Ansatz mit überlappenden Verteidigungsperimetern. Der erste Perimeter schützt vor Angriffen auf der Netzwerkebene, der zweite auf Applikationsebene und der dritte sichert die DNS-Infrastruktur. Der vierte konzentriert sich auf alle Services im Rechenzentrum.
Vor dem Hintergrund der Größe heutiger Cyber-Attacken bietet es sich an, Cloud-basierte Verteidigungsperimeter zu nutzen. Nur eine hochverteilte, Cloud-basierte Architektur verfügt über genügend Kapazitäten, Angriffe mit einer Bandbreite von mehr als 100 Gbit/s abzuwehren – ohne die Performance für legitime Spieler zu beeinflussen.
Da eine Cloud-basierte Lösung bei Bedarf problemlos skaliert, ergeben sich daraus für Unternehmen im Vergleich zu einer Lösung im eigenen Rechenzentrum Einsparungen bei den Investitions- (CAPEX) und Betriebskosten (OPEX).
"Berücksichtigen Anbieter die potenziellen Schäden eines Angriffs, bleiben immer auf dem neuesten Sicherheitsstand und setzen ein mehrstufiges Verteidigungssystem ein, schaffen sie gute Voraussetzungen für einen reibungslosen Betrieb ihrer Spieleumgebung und können Gamern eine optimale User Experience bieten", betont Martin Hellmer, Regional Sales Manager Media, CER bei Akamai.