Cybersicherheitsprobleme in der Gaming-Branche bedeuten Herausforderungen im Metaversum
Für die meisten Menschen beschreibt der Begriff „Metaversum“ lose die Zukunft des digitalen Lebens. Andere wissen, dass es aus gemeinsam genutzten virtuellen 3D-Räumen bestehen wird, die in ein größeres virtuelles Universum eingebunden sind – etwas, das wie ein Spiel aussieht und sich anfühlt.
Aber es ist noch viel mehr als das. Ich mag diese detaillierte Definition von Mathew Ball, der ein umfangreiches Werk zu den Grundlagen und Rahmenbedingungen des Metaversums geschrieben hat: „Das Metaversum ist ein riesiges Netzwerk aus persistenten, in Echtzeit gerenderten 3D-Welten und Simulationen, die die Kontinuität von Identität, Objekten, Verläufen, Zahlungen und Berechtigungen unterstützen, und kann von einer unbegrenzten Anzahl von Nutzern mit einem individuellen Präsenzgefühl zeitgleich erlebt werden.“
Wenn das immer noch schwer vorstellbar ist (und das ist es), sehen Sie sich die ersten vier Minuten dieses Videos an, das Erlebnisse in der virtuellen Realität zeigt – ein Aspekt des Metaversums.
Die erweiterte Bedrohungslandschaft
Was für uns in der Cybersicherheit keine Überraschung ist, ist die erheblich erweiterte Bedrohungslandschaft, die das Metaversum mit sich bringt. Das Metaversum ist für uns also mehr als nur eine fantasievolle Übung; es ist die Zukunft – eine Zukunft, für die wir idealerweise jetzt schon planen sollten.
Die Cybersicherheitsprobleme der Gaming-Branche
In der Gaming-Branche kommt bereits ein erheblicher Teil der grundlegenden Technologien des Metaversums zum Einsatz, daher kann der Sektor hier großen Einfluss ausüben. Abgesehen von der Technologie werden aber auch seine Geschäftsmodelle branchenübergreifend angepasst und genutzt. In den Bereichen Video, Musik, Sport, Fitness, Medizin, Bildung und industrielle Schulungen (unter anderem) lässt man sich bereits vom Gaming inspirieren – so sehr, dass es zu einem eigenen Wort geworden ist: Gamification. Das bedeutet, dass die Probleme der Gaming-Branche sich bald auch auf andere vertikale Märkte und das entstehende Metaversum auswirken werden.
Die Ergebnisse des SOTI-Gaming-Berichts
Wir bei Akamai haben einen guten Einblick in die Cybersicherheitsherausforderungen der Gaming-Branche. Unser neuester „State of the Internet“-Sicherheitsbericht (SOTI), Gaming Respawned, präsentiert die Ergebnisse aus der enormen Menge an Bedrohungsdaten, die wir für Spieleunternehmen und deren Nutzer sammeln.
So haben wir beispielsweise von Mai 2021 bis April 2022 821.648.208 Angriffe auf Webanwendungen in der Gaming-Branche verfolgt, was einem jährlichen Anstieg von 167 % entspricht. Gaming ist immer noch die Branche, die am stärksten von DDoS-Angriffen (Distributed Denial of Service) betroffen ist. 37 % des weltweit beobachteten DDoS-Traffics entfallen auf Gaming – fast doppelt so viel wie bei den Finanzdienstleistungen, der am zweithäufigsten von DDoS betroffenen Branche.
Ich möchte es nicht zu sehr vereinfachen, aber wenn die Gaming-Branche ein beliebteres Angriffsziel ist als die Finanzbranche, bin ich überzeugt, dass wir wissen, wo bei der Cybersicherheit in Zukunft der Fokus liegen wird.
Drei Sicherheitserkenntnisse aus dem Gaming, die wir alle nutzen können
Gaming zeigt uns, wo bei der Cybersicherheit in Zukunft der Fokus liegen wird.
Ein früherer SOTI-Bericht (Sicherheit ist Teamsache) enthielt besonders nützliche Ergebnisse einer Umfrage unter 1.253 Hardcore-Gamern (81 % von ihnen spielen täglich), die wir in Zusammenarbeit mit der internationalen Gaming-Organisation DreamHack (heute ESL Gaming) durchgeführt haben.
Mit diesen Ergebnissen können wir einige der wichtigsten Herausforderungen nachvollziehen, die zum Erfolg oder Misserfolg der Cybersicherheit im Gaming und des Metaversums beitragen werden. Dazu gehören:
1. Cyberkriminellen geht es nicht nur ums Geld
Cyberkriminelle haben es auf Geld abgesehen (logisch). Doch wertvoll sind für sie oft weniger die personenbezogenen Daten, sondern die Konten selbst. Vor zehn Jahren bestand der Wert eines Onlinekontos in erster Linie aus Kreditkarteninformationen und anderen Daten, die es Cyberkriminellen ermöglichten, auf Bankkonten zuzugreifen.
Aus der Gaming-Branche haben wird jedoch gelernt, dass die die Konten heute einen eigenen Wert in Form von investierter Spielzeit und In-Game-Gegenständen haben. Gestohlene Gaming-Konten, in die viel Spielzeit investiert wurde, um etwa coole Ausrüstung zu erhalten, bieten Käufern von gestohlenen Konten die Gelegenheit, auf einem hohen Level zu spielen, ohne selbst den dafür nötigen Aufwand betreiben zu müssen.
Darüber hinaus können In-Game-Gegenstände auf Drittmärkten gegen Echtgeld gehandelt werden. Beim Handel mit NFTs in der Investment-Community – ein weiterer Bereich voller Herausforderungen im Bereich der Cybersicherheit – ist diese Art von virtuellem Wert bereits zu beobachten. Da also die Welt und Ihr Unternehmen sich immer weiter in Richtung des Metaversums bewegen, wird der Schutz von Konten und Zugriff immer komplexer und unterschiedliches Nutzerverhalten muss dabei berücksichtigt werden.
2. Cyberkriminelle greifen vor allem Personen mit frei verfügbarem Einkommen an, die häufige Transaktionen tätigen
Cyberkriminelle konzentrieren sich auf Branchen wie den Gaming-Sektor, in denen die Nutzercommunity frei verfügbares Einkommen besitzt und vergleichsweise häufig Transaktionen tätigt. Wie bereits erwähnt, ist die Gaming-Branche weiterhin von Angriffen auf Webanwendungen betroffen. Branchenübergreifend geschehen derartige Angriffe vorherrschend im Security Operations Center. Sie sind für mehr als die Hälfte aller Datenschutzverletzungen verantwortlich.
Unsere DreamHack/ESL-Umfrage hat ergeben, dass 52 % mindestens einmal erlebt haben, dass eines ihrer Konten gehackt wurde, und dass 70 % gesehen haben, dass gehackte Konten online zum Verkauf angeboten wurden. Die heutigen Gaming-Konten sind also ein guter Indikator dafür, was Konten im Metaversum zukünftig in den unterschiedlichsten Branchen und Servicebereichen bevorstehen könnte.
3. Kunden wünschen sich Unterstützung
Aus unserer DreamHack/ESL-Umfrage ging auch hervor, dass 76 % der Befragten der Meinung waren, dass Gaming-Unternehmen für die Kontosicherheit verantwortlich sind. Es handelte sich jedoch um eine Multiple-Choice-Frage: Zugleich gaben nämlich 67 % dieser Befragten an, dass sie, die Spieler, ebenfalls Verantwortung übernehmen sollten.
Branchenübergreifende Cybersicherheitsstrategien
Wenn Unternehmen verstärkt im Metaversum operieren, wird die Zusammenarbeit zwischen Nutzern und Mitarbeitern bei der Kontosicherheit zu einem entscheidenden Faktor für das Kundenerlebnis und die Markenbeziehung – und die Bedeutung der Sicherheit im Unternehmen steigt insgesamt.
Mit dem Übergang ins Metaversum wird die Angriffsfläche Ihres Unternehmens um ein Vielfaches zunehmen. Um diese „andere Welt“ am Laufen zu halten, müssen Cybersicherheitsstrategien branchenübergreifend besser aufeinander abgestimmt werden. Möglicherweise müssen zum Schutz der Nutzerkonten sogar konkurrierende Unternehmen und ihre Sicherheitsanbieter zusammenarbeiten.
Bis es soweit ist, werden Sicherheitsexperten und ihre Teams, die ihre aktuellen Sicherheitsvorkehrungen für Konten eingehend prüfen und neue Möglichkeiten in Betracht ziehen, um ihre Nutzer einzubinden und zu informieren, am besten darauf vorbereitet sein, die kommenden Herausforderungen zu meistern.
Weitere Informationen
Sehen Sie sich den aktuellen Bericht von Akamai Security Research an: Gaming Respawned.
Ursprünglich veröffentlicht am 28. Dezember 2021; aktualisiert im August 2022.
