In Deckung: Gaming-Sicherheit ist ein echtes Battle Royale
Datenanalyse von Camila Cabrera Camacho
Textbearbeitung von Maria Vlasak
Unser besonderer Dank gilt Chris Finch, Alan Evans, Dan Greer, Ken Eaton und Todd Loewenstein für ihr Fachwissen.
Die Gaming-Branche ist wohl eine der einflussreichsten Branchen unserer Zeit. Mit 2,58 Milliarden Gamern weltweit und einem geschätzten Wert von 184,4 Milliarden USDwird diese gigantische Branche mit kommenden technologieaffinen Generationen nur noch weiter wachsen. In dieser dreiteiligen Blogserieerkunden wir die wunderbare Welt des Gamings aus verschiedenen Perspektiven.
In diesem Eröffnungsbeitrag legen wir den Fokus auf die Sicherheitsherausforderungen und besprechen die Daten der letzten 18 Monate (Januar 2023 bis Juni 2024).
In unserem zweiten Beitrag schauen wir in die echte Welt – und zwar auf die Menschen hinter den Games (auf beiden Seiten des Bildschirms).
☁️ Unser dritter und letzter Beitrag schließt die Serie mit einer technischen Betrachtung von cloudbasierten Games ab.
Unzählige Herausforderungen für Sicherheitsexperten
Einer der interessantesten Bereiche der Spielebranche ist die besondere Sicherheitslage – Cyberbedrohungen lauern an jeder Ecke, sowohl für die Spieler als auch für die Entwickler. Gamer sind meist technisch versierter als Durchschnittsverbraucher in anderen Branchen. Dadurch ergibt sich eine „Insider-Bedrohung“ in der Gaming-Welt, die über das Netzwerk oder direkt aus der digitalen Realität zuschlagen kann.
Die Branche weist zudem ein besonderes Angreiferprofil auf: die Unruhestifter. Ein Streamer sagt etwas, das ihnen nicht gefällt, und schon entwickeln Unruhestifter einen Bot und der Stream geht offline. Unruhestifter können Vertrauen aufbauen, indem sie vorgeben, ein Verbündeter im Spiel zu sein und dann schädliche Payloads oder URLs über die Chatfunktion bereitstellen.
Die Licht- und Schattenseiten einer technikaffinen Zielgruppe
Die Gaming-Branche schätzt Offenheit und Zusammenarbeit zwischen Spielern. Die technischen Herangehensweisen stehen jedoch allzu oft im Widerspruch zu den Sicherheitsbedenken. Einige Verhaltensweisen, die im Sicherheitsbereich als verdächtig oder sogar als schädlich angesehen werden, sind in der Gaming-Branche nicht nur alltäglich, sondern werden sogar aktiv gefördert. Beispielsweise ist Modding ein integraler Bestandteil der Gaming-Kultur und auch Bots werden in einigen Fällen als Bestandteil des Gameplays betrachtet.
Die Sicherheits-Community weiß nur allzu gut, dass dieselben Taktiken, Techniken und Vorgehensweisen, die der Gaming-Community ihren Charme verleihen, auch für böses Spiel eingesetzt werden können. Das Venn-Diagramm zeigt eine Überschneidung zwischen Menschen, die am Spielen selbst interessiert sind und Spielern mit dem technischem Know-how, das sowohl Regelbrüche als auch technische Entdeckungen ermöglicht.
Auch die Ziele von Angreifern im Gaming-Bereich können sich von anderen Branchen unterscheiden – und diese Unterschiede schlagen sich in den Angriffstrends nieder. Wo außer in der Gaming-Welt kann man in zwei verschiedenen Realitäten Währungs-Bots einsetzen – und das sogar gleichzeitig?
In diesem Blogbeitrag diskutieren wir die Sicherheitsherausforderungen in der Gaming-Branche, die wir in den letzten 18 Monaten beobachtet haben.
Online und offline „looten“
Neben den Cyberherausforderungen, die direkt durch Multiplayer-Spiele bedingt sind, steht die Gaming-Branche auch all den anderen weltweiten Sicherheitsherausforderungen gegenüber. Viele Angreifer sind bekanntermaßen durch finanzielle Anreize motiviert, was die Gaming-Branche zu einem attraktiven Ziel macht.
Cyberbedrohungen sind nicht immer technisch (wie wir nur zu gut wissen!) und schädliches Verhalten ist nicht nur auf Angreifer zurückzuführen. Gezielte Werbung in Mobile Games wird teils als schädlich oder sogar unethisch betrachtet, obwohl sie legal ist. Dies trifft natürlich auf Werbung im Allgemeinen zu und beschränkt sich nicht auf die Gaming-Branche. Unabhängig von ihrer Absicht beeinflussen die gezielten Werbeanzeigen die Ausgabegewohnheiten der Spieler, was wiederum Einfluss darauf hat, wo Cyberkriminelle als Nächstes zuschlagen.
Abonnements
Gaming-Unternehmen können für die Entwicklung eines Erfolgstitels mit Ausgaben in Millionenhöhe rechnen, die letztendlich von den Verbrauchern aufgefangen werden müssen. Der Preisanstieg von 60 auf 70 USD pro Titel ist erheblich und kann die Entscheidung preisbewusster Gamer beeinflussen, ob und wann ein Spiel gekauft wird, insbesondere angesichts der zahlreichen verfügbaren Abonnementdienste.
Wie auch bei anderen Medienangeboten sind Abonnementdienste in der Gaming-Welt vorherrschend. Allein durch die überwältigende Anzahl der Spiele auf dem Markt ist es finanziell unmöglich, alle zu erwerben. Einschließlich mobiler Optionen gibt es heute mehr als ein Dutzend Aboservices für Spiele, die um einen Teil des 11,7 Milliarden USD schweren Marktes kämpfen.
Angriffsmathematik
Aus quantitativer Sicht bedeuten mehr Abonnementdienste = mehr Benutzerkonten = mehr Möglichkeiten für Credential Stuffing oder Kontomissbrauch. Mit einer höheren Anzahl an Marken gibt es mehr Inhalte, die von Angreifern nachgeahmt werden können, um Phishing-Kampagnen oder andere Betrugsversuche zu unternehmen.
Abonnementverdrossenheit ist ein reales Problem und kann teuer werden. Es besteht auch ein Problem durch begrenzten physischen und virtuellen Speicherplatz, das berücksichtigt werden muss.
Layer-7-DDoS-Angriffe nehmen zu
DDoS-Angriffe (Distributed Denial-of-Service) auf Layer 7 haben im Jahresvergleich um 94 % zugenommen. Die Angriffszahlen sind weiterhin hoch: In vier der 18 beobachteten Monate (Juni, August und Dezember 2023 sowie Mai 2024) wurden pro Monat jeweils mehr als 25 Milliarden Layer-7-DDoS-Angriffe verzeichnet (Abbildung 1).
Abb. 1: Layer-7-DDoS-Angriffe nach Monat
Von Januar bis März 2023 wurde mit jeweils weniger als 15 Milliarden Angriffen pro Monat die geringste Anzahl an Angriffen auf Layer 7 verzeichnet. Der Aufwärtstrend dieses Vektors verläuft rasant: Der Rückgang im Februar 2024 mit mehr als 19 Milliarden Angriffen stellt die bisher niedrigste monatliche Angriffsanzahl im Jahr 2024 dar. Trotzdem ist diese Zahl immer noch höher als die Anzahl der Angriffe in den Monaten Januar, Februar, März und April 2023.
Die APJ-Region verzeichnet mit Abstand die meisten Layer-7-Angriffe
Die Region Asien-Pazifik und Japan (APJ) hatte im Jahr 2023 den höchsten weltweiten Umsatz in der Spielebranche (85,8 Milliarden USD). Mi 179 Millionen Spielern in dieser Region, die ca. 23 % der weltweiten Gamer-Community ausmachen, sind die Auswirkungen der APJ-Region auf die globale Gaming-Branche riesig.
In diesem Jahr hat die APJ-Region mit 186 Milliarden Angriffen in den letzten 18 Monaten die meisten Layer-7-DDoS-Angriffe verzeichnet (Abbildung 2).
Abb. 2: Layer-7-DDoS-Angriffe nach Region vom 1. Januar 2023 bis zum 30. Juni 2024
Gute Zeiten für Botanfragen
Bots stellen stets einen bedeutenden Sicherheitsaspekt dar und sind in nahezu allen Branchen verbreitet. Die Ziele eines Botnet-Entwicklers in der Gaming-Branche können sich jedoch erheblich von denen in der Finanzbranche oder anderen Bereichen unterscheiden. Die Funktionalität, die ein Bot anstrebt, kann uns viel über den Botnet-Entwickler verraten.
Die Jahreszeit ist ein weiterer Faktor für das Angreiferverhalten. Die folgenden Zeiten scheinen besonders anfällig für Botanfragen zu sein.
Januar und Juni
Botanfragen verzeichneten ein Wachstum von 391 % vom 1. Quartal 2023 zum 1. Quartal 2024. Diese Marke wurde früh erreicht. 2024 begann mit einer Rekordzahl von Botanfragen in der Spielebranche: 147 Milliarden. In einem Monat (Abb. 3).
Abb. 3: An Spiele gerichtete Botanfragen nach Monat
Im Juni erreichte die Angriffsanzahl 145 Milliarden, was den Januar übertraf und die Zahlen aus dem Juni 2023 mehr als verdreifachte. Um diese Zahlen in Relation zu setzen: Während des gesamten Beobachtungszeitraums wurden in der Region Europa, Naher Osten und Afrika (EMEA) nur 59 Milliarden Botanfragen verzeichnet (Abbildung 4).
Abb. 4: Botanfragen nach Region in den letzten 18 Monaten
Sommer und Winter
Da der Steam Summer Sale jedes Jahr im Juni und Juli stattfindet, kommt es in diesen beiden Monaten wahrscheinlich weiterhin zu hohem Bot-Traffic. Diese Theorie wird durch einen ähnlichen Trend in den Monaten Dezember 2023 und Januar 2024 untermauert – da findet der Steam Winter Sale statt. Zusätzlich wird die Theorie durch die Tatsache gestützt, dass die meisten Botanfragen aus Nordamerika stammten (845 Milliarden).
Diese beiden Zeiträume (Juni/Juli und Dezember/Januar) zeigen tendenziell eine erhöhte Online-Aktivität und hohe Ausgaben, was sie auch zu lukrativen Zeiten für Angreifer macht. Sowohl Gamer als auch Gaming-Unternehmen sind in diesen Zeiten vermehrt von Cyberangriffen betroffen.
Angriffe auf Web Application Firewalls
Webangriffe in Spielen nahmen von Q1 2023 zu Q1 2024 um 94 % zu. Ein besonders stetiger Anstieg war bei den Angriffen aufWeb Application Firewalls (WAF)zu verzeichnen. Nach dem dramatischen Rückgang im Mai 2023 ist ein relativ konstanter Aufwärtstrend von Monat zu Monat zu verzeichnen. Im Juni 2024 liegt derzeit der Höchstwert bei 1 Milliarde (Abbildung 5).
Abb. 5: WAF-Angriffe auf die Gaming-Branche nach Monat
Mai und Juni 2024 verzeichneten im Vergleich zum Vorjahr erhebliche Anstiege von 451 % bzw. 504 %. Wir gehen davon aus, dass diese Zahlen mit zunehmender Anwendungs- und API-Nutzung weiter steigen werden.
Zusammenfassung: Herkömmliche Webangriffe
Wenn man diese Zahlen weiter aufschlüsselt und ausschließlich herkömmliche Webangriffe berücksichtigt, darunter SQL-Injection (SQLi), Command Injection (CMDi), Local File Injection (LFI), Cross-Site Scripting (XSS), Remote File Inclusion (RFI) und Server-Side Request Forgery (SSRF), erkennt man, dass SQLi mit über 700 Millionen Angriffen im beobachteten Zeitraum die größte Web-Bedrohung für die Gaming-Branche darstellt (Abbildung 6). Dies gilt nicht nur für Gaming-Unternehmen. SQLi kann auch auf Gamer selbst abzielen.
Abb. 6: Herkömmliche Webangriffe in Spielen nach Typ
LFI ist in den letzten Jahren branchenübergreifend stetig angestiegen. Dies kann zu anderen webbasierten Angriffen (wie XSS) und in einigen Fällen zur Remoteausführung von Code führen. Gaming-Unternehmen sollten dies unbedingt berücksichtigen.
SQLi war nicht nur die häufigste, sondern auch die unregelmäßigste Bedrohung, passend zu den Eigenschaften von Spielen. Abbildung 7 zeigt eine monatliche Aufschlüsselung der Zahlen aus Abbildung 6. Der SQLi-Trend ist so schwindelerregend wie ein ruckeliges First-Person-Spiel.
Abb. 7: Herkömmliche Webangriffe auf Spiele nach Monat
Im ersten Quartal 2023 wurden zahlreiche Spiele veröffentlicht, die Teil des Rückstands aus der Corona-Pandemie waren. Die pandemiebedingte Verschiebung von Veröffentlichungsterminen steigerte die Nachfrage und trug somit wahrscheinlich zu einem Anstieg von SQLi-Angriffen in diesem Zeitraum bei. Der sporadische Charakter von SQLi könnte auch auf die unterschiedlichen Ziele der Angreifer hindeuten.
Die Anzahl der Webangriffe in Nordamerika erreicht eine völlig andere Dimension
Der enorme Unterschied zwischen einer Million und einer Milliarde ist nur schwer greifbar. Jedoch übersteigt die Differenz zwischen 332 Millionen und fast 9 Milliarden dies bei Weitem. Dies ist die Kluft zwischen der Anzahl der Webangriffe in der EMEA- und APJ-Region im Vergleich zu Nordamerika zwischen dem 1. Januar 2023 und dem 30. Juni 2024 (Abbildung 8).
Abb. 8: Webangriffe nach Region zwischen dem 1. Januar 2023 und dem 30. Juni 2024
Abschließende Überlegungen
Gaming und andere Genres, die mit Vorliebe Nerds ansprechen, inspirieren auch zu Innovationen in der echten Welt, sowohl auf Mikro- als auch auf Makroebene. Von Cosplay bis hin zu selbstfahrenden Autos: Die Gaming-Community hat einige digitale Luxus- und Lifestyle-Trends zum Leben erweckt.
Je digitaler unser Leben wird, desto wertvoller werden durch Gaming erworbene Fähigkeiten, die auch positive Effekte auf Ihre Karriere haben können. Videospiele erfordern Neugier und Problemlösungskompetenzen, was sich auch auf Karriereerfolge übertragen lässt. Unternehmen und Universitäten erkennen dies und handeln entsprechend.