Die neueste Herausforderung für die Glücksspielindustrie: DDoS-Schutz
Wie Motten das Licht, gehen Hacker immer dorthin, wo die Action ist. Als die COVID-19-Pandemie die Arbeit aus dem Büro verdrängte, sahen sich Unternehmen mit einem Cyberangriff nach dem anderen auf ihre Remote-Arbeitsinfrastruktur konfrontiert. In der Zwischenzeit hat der Boom der virtuellen Unterhaltung zu einem Anstieg der Spieler in der Online-Glücksspielbranche geführt - und damit auch zu einem Anstieg der DDoS-Angriffe.
Cyberkriminelle Ringe starten dreifache Erpressungskampagnen, bei denen DDoS-Angriffe mit Ransomware und Datendiebstahl kombiniert werden, während gewöhnliche Spieler einfach und kostengünstig ein Botnet mieten können, um mit einem eigenen DDoS-Angriff die Konkurrenz zu betrügen oder zu stören. Das äußerst beliebte Spiel Titanfall 2 wurde bereits praktisch unspielbar gemacht - vielleicht von nur einem oder zwei einzelnen Spielern - undanscheinend von seinem Herausgeber aufgegeben, der sich nun darauf konzentriert, einen neueren Titel vor ähnlichen Angriffen zu schützen.
Diese eskalierende Cyberangriffsaktivität stellt die Glücksspielindustrie, einschließlich der Hosting- und Rechenzentrumsanbieter, die die Spiel- und Glücksspielanwendungen unterstützen, vor eine dringende Herausforderung: Sie müssen den DDoS-Schutz erreichen, der erforderlich ist, um ihre Produkte spielbar zu halten - oder sie riskieren, die Fans zu verprellen, von deren Loyalität sie abhängen. Für Spieleunternehmen und Anbieter von Rechenzentren und Managed Hosting, die hoffen, Anbieter hochwertiger Spieleanwendungen als Mieter zu gewinnen, müssen sie auch das Niveau der Serviceverfügbarkeit und des Schutzes vor DDoS-Angriffen bieten, das den anspruchsvollen Kriterien ernsthafter Spieler entspricht.
Hier erfahren Sie, wie sich DDoS-Angriffe auf Spiele auswirken können.
Die Bedrohung durch DDoS-Angriffe
Bei einem DDoS-Angriff, einer der häufigsten Formen von Cyberangriffen, wird versucht, das Netzwerk oder die Infrastruktur des Opfers mit einer großen Menge an illegalem Datenverkehr von mehreren Standorten aus gleichzeitig zu überlasten. Häufig werden diese Angriffe über ein Botnet gestartet - ein Netzwerk von Computern und Geräten, die mit Malware infiziert und von Cyberkriminellen rekrutiert wurden. Ein einziger Befehl kann Tausende von Botnet-Mitgliedern dazu veranlassen, eine bestimmte IP-Adresse anzusteuern, wodurch die Systeme des Opfers zum Absturz gebracht werden oder der Internetdienstanbieter im Rahmen einer "Noisy Neighbour"-Richtlinie seinen Dienst unterbricht, um die für andere Kunden benötigten Ressourcen zu schützen.
Die DDoS-Angriffsindustrie ist weit davon entfernt, ein ad hoc entwickeltes, hausgemachtes Exploit zu sein, sondern ist hoch entwickelt und floriert. Cyberkriminelle vermieten DDoS-Dienste, mit denen jeder schnell und kostengünstig einen DDoS-Angriff starten kann. Für einen Gamer kann ein Angriff, der lange genug dauert, um die Sitzung eines Gegners zu unterbrechen, weniger als eine Dose Energydrink kosten. Ein Botnetz mit dem Namen "Simps" wurde kürzlich als Teil des Arsenals der Cybercrime-Organisation Keksec identifiziert. Simps infiziert IoT-Geräte in Verbindung mit der BASHLITE-Malware und wird bereits für DDoS-Angriffe auf Gaming-Ziele eingesetzt.
Die Glücksspielindustrie gerät unter Beschuss
DDoS-Angriffe sind zwar auf dem Vormarsch, aber die Spielebranche ist schon seit vielen Jahren mit dieser Bedrohung konfrontiert. Bereits 2016 nutzte ein Teenager eine Variante des Mirai-Botnets, um einen DDoS-Angriff gegen die Sony PlayStation-Plattform zu starten, der das Unternehmen 2,7 Millionen US-Dollar an Einnahmen kostete. Im Allgemeinen gibt es zwei Formen solcher Angriffe: Betrug oder Vergeltung durch einzelne Spieler oder finanziell motivierte Pläne von professionellen Cyberkriminellen. In beiden Fällen sind die Auswirkungen dieser Angriffe nur allzu leicht zu erkennen. Im Fall von Titanfall 2 haben die ständigen DDoS-Angriffe das Spiel nahezu unspielbar gemacht.
Die Leichtigkeit, mit der ein DDoS-Angriff durchgeführt werden kann, macht ihn zu einer äußerst attraktiven Taktik für skrupellose Spieler. Indem er einen einzelnen Gegner angreift, kann der Angreifer dessen Sitzung verlangsamen oder unspielbar machen und sich so einen erheblichen Wettbewerbsvorteil verschaffen. Da professionelle esports-Teams in einem einzigen Wettbewerb um Preisgelder in Höhe von 30 Millionen Dollar oder mehr wetteifern, kann viel mehr als nur das Recht auf Prahlerei auf dem Spiel stehen. Führende Studios wie Respawn, Activision und Ubisoft haben Spieler, die DDoS-Angriffe zum Betrügen eingesetzt haben, gesperrt, während Ubisoft Klage gegen die Betreiber von vier DDoS-For-Hire-Diensten eingereicht hat, die für Angriffe auf die Rainbow Six Siege-Multiplayer-Server genutzt wurden.
Neben skrupellosen oder verärgerten Spielern sind auch Spieleverlage ins Fadenkreuz der gleichen Cyberangriffsringe geraten, die es auf Branchen wie Finanzdienstleistungen, Behörden und das Gesundheitswesen abgesehen haben. In diesen Branchen profitieren die Angreifer von der kritischen, ja sogar lebenswichtigen Bedeutung der Verfügbarkeit der Systeme für Kontoinhaber, Wähler, Ärzte und Patienten. In der Spieleindustrie ist die Betriebszeit fast genauso wichtig, da die Kunden sich oft intensiv mit ihren Lieblingstiteln und -systemen beschäftigen und stark in sie investieren. In Kombination mit ihrer hohen Empfindlichkeit gegenüber Latenz- und Verfügbarkeitsproblemen macht dies Online-Spieleplattformen zu einem bevorzugten Ziel für erpresserische Angriffe wie RDOS-Angriffe (Ransomware ).
Sicherstellung einer hohen Spielqualität mit DDoS-Schutz
Wenn es auf jede Millisekunde ankommt, erweisen sich reaktive DDoS-Schutzmaßnahmen für die Opfer der Glücksspielbranche als unwirksam. Wenn ein DDoS-Angriff entdeckt wird, reagieren die Betreiber von Spieleplattformen oder die von ihnen genutzten Rechenzentrumsanbieter häufig mit einer Drosselung des Datenverkehrs, um das angegriffene System vor Überlastung zu schützen - und lassen dabei neben den Hackern auch legitime Spieler außen vor. Bis der Angriff analysiert und neutralisiert ist, ist der Schaden für die Kundensitzungen und den Ruf des Spiels bereits angerichtet. In der Tat setzen Hacker zunehmend Multi-Vektor-Exploits ein, die es den Sicherheitsteams noch schwerer machen, schnell zu reagieren und die Plattformen verfügbar zu halten.
Anstatt auf einen Cyberangriff zu warten und dann zu reagieren, müssen Betreiber von Spieleplattformen und ihre Hosting-Partner einen proaktiven Ansatz für den DDoS-Schutz wählen. Dies beginnt mit Zero Trust - einemSicherheitsmodell, das auf der Idee basiert, dass Unternehmen nicht automatisch allem vertrauen sollten, was sich innerhalb oder außerhalb der Netzwerkgrenzen befindet. Bevor der Betreiber den Zugriff auf seine Systeme zulässt, sollte er mehrfach prüfen, ob die Zugriffsrechte legitim sind. Sobald der Player im System ist, sollte er weiter geprüft werden, um zu verhindern, dass authentifizierte Player abtrünnig werden. Gleichzeitig darf die kontinuierliche Überprüfung in Echtzeit nicht dazu führen, dass das Spielerlebnis beeinträchtigt wird.
Wesentliche Elemente der DDoS-Abwehr für die Glücksspielindustrie spiegeln Best Practices für die Web-Sicherheit in allen vertikalen Bereichen wider, einschließlich der Nutzung von Bedrohungsdaten, um IP-Adressen zu blockieren, von denen bekannt ist, dass sie DDoS-Waffen beherbergen; das Blockieren von unauthentifiziertem Zugriff, unerwünschtem und ungewöhnlichem Verhalten; das Verifizieren von zeitkritischen Wasserzeichen auf jedem Paket; und der Einsatz von Zero-Day-Angriffsmustererkennung.
Die Glücksspielindustrie hat sich durch die Bereitstellung von tiefgreifenden, reichhaltig realisierten und reaktionsschnellen Erlebnissen für Spieler erfolgreich entwickelt. Durch einen proaktiven, auf Nullvertrauen basierenden Ansatz zum DDoS-Schutz können Betreiber von Spieleplattformen verhindern, dass Betrüger und Kriminelle den Spielern und Fans den Spaß verderben.
Verwandte Ressourcen