Sicherheit in der Videospielindustrie: Wie gefährdet sind Gamer wirklich?


Gamer geraten immer häufiger ins Visier von Cyber-Kriminellen. Die Sicherheitsmaßnahmen in der Branche sollten deshalb überdacht werden. Ein Gastbeitrag von Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

Videospiele sollen eine unterhaltsame Erfahrung bieten und fiktive, fantasiereiche Welten simulieren. Weil jedoch die Cybersicherheit bei deren Entwicklung jahrelang zu kurz gekommen ist, müssen Spielerinnen und Spieler nun mit sehr realen Konsequenzen rechnen.
In diesem Sommer wurde das beliebte Online-Spiel «Neopets» von Hackern anvisiert. Die Kriminellen haben sich Zugang zu den persönlichen Daten und Passwörtern von knapp 70 Millionen Gamern weltweit verschafft, ohne dass diese etwas dagegen unternehmen konnten. Wie viele andere Videospiele richtet sich Neopet auch an Kinder und junge Erwachsene. Innerhalb des Games werden Mikrotransaktionen angeboten, also Käufe mit gesammelten Spiele-Credits oder realem Geld, durch die etwa weitere Leben erworben werden können. Diese Mikrotransaktionen erfolgen meist ohne grundlegende Sicherheitstools oder Aufklärung, um die Nutzerinnen und Nutzer und deren Daten zu schützen. Obwohl das Neopets-Ereignis kein Einzelfall ist und die gesamte Spielebranche von diesem Problem betroffen ist, verdeutlichen jedoch die schwerwiegenden Auswirkungen dieses speziellen Vorfalls den Ernst der Lage.

Gefahr für Gamer: Cyberkriminelle als siegreiche Endbosse

2020 11 Playstation 5.00 02 15 02.Standbild016 7B23Be70E9A02B5E2020 11 Playstation 5.00 02 15 02.Standbild016 7B23Be70E9A02B5E

Gamer werden immer häufiger Opfer von Cyber-Kriminellen.

CHIP / Thomas Konnerth

Ein schwerwiegendes Problem stellen die generellen Cybersicherheitsvorkehrungen der Gaming-Branche dar. Hier muss sich etwas ändern: Die Security-Maßnahmen sollten signifikant ausgeweitet werden, da Cyberkriminelle sicherheitsunkundige und ungenügend geschützte Unternehmen und deren Kunden ausnutzen und so – wie etwa Spielebosse wie Dr. Robotnik oder Bowser – relativ leicht davonkommen können. Abgesehen von Geldstrafen hat die Videospielindustrie aktuell kaum einen Anreiz, ihre Cybersicherheitsmaßnahmen über das Mindestmaß hinaus zu verbessern. Doch die Verlagerung der Spiele hin zu einer stärker internetbasierten Erfahrung sorgt bereits jetzt dafür, dass Hacker weiterhin für Schlagzeilen sorgen werden, wenn sich die Sicherheitstrends in der Branche nicht verbessern. Das zeigt auch der aktuelle GTA 6 Leak.
In den letzten zehn Jahren hat sich Gaming von einem weitgehend individuellen Offline-Erlebnis zu einem sozialen Online-Erlebnis gewandelt, und zwar so sehr, dass Spiele wie Fortnite und Animal Crossing echte Social-Media-Plattformen in puncto Engagement überholt und ihre Rolle bei der Veränderung der Popkultur gefestigt haben. Das erhöhte Maß an Online-Interaktionen und eine Zielgruppe, die in manchen Fällen mit grundlegenden Sicherheitsvorkehrungen kaum vertraut ist, haben Bedrohungsakteuren neue Wege eröffnet, um u.a. Daten oder Geld zu erbeuten. Und auch Corona hat wieder einen kräftigen Schub in diese Richtung bewirkt: Hacker haben die Zunahme von Spielen während der Pandemie zu ihrem Vorteil genutzt.

Wie Watch Dogs in der Realität gespielt wird

Aber Hacker haben es nicht auf Gamer abgesehen, weil diese eine generell besonders wohlhabende Bevölkerungsgruppe darstellen. Vielmehr liegt es daran, dass die Kontrollmechanismen, die die Sicherheit der Kinder und Jugendlichen, die diese Spiele spielen, gewährleisten sollen, sprichwörtlich in der Steinzeit der Cybersicherheit stecken geblieben sind. Jumpstart, der Anbieter von Lernspielen, zu dem auch Neopets gehört, hat beispielsweise erst nach dem bekannt gewordenen Sicherheitsverstoß eine Multi-Faktor-Authentifizierung eingeführt. Eine Sicherheitsmaßnahme, die bereits seit mehr als einem Jahrzehnt eingesetzt wird. Spiele wie FIFA und Fortnite, die Mikrotransaktionen fördern, verfügen oft nicht über die notwendigen Warnhinweise und Möglichkeiten zur elterlichen Kontrolle, um ihre minderjährigen Nutzerinnen und Nutzer zu ermutigen, sicher mit potenziellen Betrügern im Spiel zu interagieren. Und außerhalb der Videospielbranche sind Sicherheitsmaßnahmen teilweise ebenfalls eher unwirksam. So etwa beim Hersteller von digitalem Spielzeug Vtech. Manche der Produkte des Unternehmens lassen sich mit dem Internet verbinden. Sicherheit spielt dabei jedoch eine untergeordnete Rolle, sodass Kinder, die Spielzeugtelefone, Videokameras und Smartwatches benutzen, Gefahr laufen, ausspioniert zu werden.
Und obwohl es von entscheidender Bedeutung ist, dass Videospielunternehmen benutzerfreundliche Kontrollmechanismen wie Multi-Faktor-Authentifizierung einführen, werden Hacker weiterhin erfolgreich an User-Daten herankommen, bis die Entwickler ihre derzeitigen «Opt-in»-Sicherheitsmaßnahmen abschaffen.

Was Gamer für mehr Cybersicherheit tun können

Die Nutzer selbst können ebenfalls Maßnahmen ergreifen, um das Cyberrisiko beim Spielen von Online-Games zu minimieren. Grundlegende Sicherheitsmaßnahmen wie die Wahl starker, eindeutiger Passwörter und die strikte Vermeidung der Weitergabe von Kontodaten können verhindern, dass sich Hacker leicht Zugang zu ihren Konten verschaffen. Wenn es doch zu einem Hack kommt, sollten sich die Gamer an den offiziellen technischen Spielesupport wenden, anstatt in Online-Foren oder inoffiziellen Chatrooms um Hilfe zu bitten.
Die Gaming-Industrie und ihre Player müssen die Sicherheit zum Hauptelement ihrer Produktgestaltung erheben. Die Möglichkeit zur elterlichen Kontrolle in der Videospiel- und Spielzeugindustrie ist durchweg mangelhaft. Und Minderjährige erliegen leicht der Versuchung durch Mikrotransaktionen ihre Charaktere hochzuleveln. Da sowohl Kinder als auch Eltern zunehmend in ein digitales Leben eintauchen, müssen die Videospielunternehmen entsprechend handeln und so den Schutz der User und ihrer Daten sicherstellen.
Über den Autor:
Dr. Sebastian Schmerl ist Director Security Services EMEA bei Arctic Wolf. Er bringt mehr als 15 Jahre Erfahrung im Bereich Cybersecurity mit sowie in der Bereitstellung von Cyber Defense Services und dem Aufbau von Enterprise Security Operations Center (SOC) für Unternehmen wie Daimler, Volkswagen, Bosch, Datev und Bayer. Sebastian Schmerl ist ständiges Mitglied in der «EU/ENISA – Working Group on Security Operation Centres» zur Angleichung der Cyber-Protection für die EU-Region sowie stellvertretender Vorstandssprecher der Fachgruppe SIDAR der Deutschen Gesellschaft für Informatik.

Andere Leser interessiert auch:

#contentad-top-adsense-1 { margin: 0; }

Updated: 5. Oktober 2022 — 10:50

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .