gamescom 2017: Die Videospielindustrie ein Paradies für Hacker?

gamescom 2017: Die Videospielindustrie ein Paradies für Hacker?

gamescom 2017: Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. Das wissen auch Hacker. Ausnutzbare Sicherheitslücken gibt es genug.

gamescom 2017: Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. Das wissen auch Hacker. Ausnutzbare Sicherheitslücken gibt es genug.

Die gamescom ist die europäische Leitmesse für digitale Spielekultur. Sie findet in diesem Jahr vom 22. – 26. August statt. Auf der Messe treffen Videospiele-Begeisterte, globale Tech-Unternehmen und die internationale Gaming-Community aufeinander.

Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. In 2016 betrug der Erlös aus dem Videospiele-Segment mehr als 70 Milliarden US-Dollar. Bis zum Jahr 2020 soll der Umsatz um bis zu zehn Milliarden US-Dollar höher liegen. Beeindruckend sind nicht nur die ökonomischen Zahlen, sondern auch die Innovationen, die aus der Branche hervorgehen.

Neben andauernden Diversifizierung von Konsolen untereinander, aber auch wegen Zusammenschlüssen, gehen die Trends der Videospielindustrie dahin, dass Informationen, Ressourcen und Profile von Gamern immer wertvoller werden.

Darum lässt sich leicht nachvollziehen, warum Microsoft in diesem Jahr Klage gegen die chinesische Spieleseite iGSKY vor dem US-Bundesgericht erhoben hat. Dem angeklagten Unternehmen wird vorgeworfen, Handel mit illegal erworbenen virtuellen Gegenständen zu betreiben. Microsoft beschuldigt iGSKY, dass viele der angebotenen Waren aus diversen gehackten MSA (Microsoft Account) – Anmeldeinformationen stammen.

Gaming und Internet Security wachsen immer mehr zusammen. In diesem Jahr haben wir eine ungewöhnliche Ransomware mit dem Namen Rensenware entdeckt. Anstelle ein Lösegeld für verschlüsselte Dateien zu verlangen, fordert die Ransomware das Opfer auf, einen High Score in einem japanischen PC-Spiel zu knacken. Erreichen die Betroffenen die Mindest-Punktzahl von 0,2 Milliarden, wird der Entschlüsselungsschlüssel ausgegeben.

Screenshot eines Videos zeigt Rensenware

Abb.1: Screenshot eines Videos zeigt Rensenware | Quelle: YouTube

Nachdem die Malware immer mehr ins Licht der Öffentlichkeit (vgl. Twitter) rückte, entschieden sich die Rensenware-Entwickler dazu, ein Decryption-Tool zu verteilen.

Videospieleplattformen stellen nicht die einzigen attraktiven Angriffspunkte für Ransomware dar. Diese verteilt sich auch über andere IoT-Geräte. Im Kapitel „Ransomware of Things“ des ESET Whitepapers zu Security Trends trifft ESET Senior Security Researcher Stephen Cobb unter Berücksichtigung von vergangenen Cyber-Attacken auf vernetzte Automobile folgende Aussage: „Es ist nicht viel Vorstellungsvermögen nötig, um sich auszumalen, welche Erpressungsmethoden als nächstes folgen: ‚Wir sollen die DDoS-Attacken einstellen? Dann bezahlen Sie!‘“

Obwohl die Entwicklung von vernetzten Geräten (IoT-Geräten) immer komplexere Angriffsszenarien offenbaren, gehört das Social Engineering immer noch zu den ältesten und simpelsten Möglichkeiten, seine (böswilligen) Ziele zu erreichen.

Einfache Scams (Vorschussbetrug), die große Rabatte versprechen, versteckte Bedrohungen in mobilen Anwendungen oder schädliche Erweiterungen sind nur einige Beispiele von Malware-Kampagnen, die unwissenden Usern Informationen entlocken konnten und in Profit umwandelten.

Camilo Gutiérrez – Head of Awareness and Research / ESET LATAM – meint: „Die Methoden sind immer dieselben. Eine E-Mail oder ein Facebook-Post lockt die unwissenden, neugierigen User an.“

Interaktive elektronische Spiele sind maßgeblich für eine bedeutende Wirtschaftsbranche verantwortlich. Ohne sie stünde die Informationstechnologie nicht auf dem heutigen Niveau. Auch Messen wie die gamescom tragen dazu bei. Allerdings besitzt die Medaille zwei Seiten. Um die Neugier und Sehnsucht nach immer neuen aufregenden Spielerlebnissen zu befriedigen, setzen die Technologieunternehmen auf Zeit.

Die Unternehmen versuchen neuste interaktive Spiele und Gadgets so schnell wie möglich auf Messen wie der gamescom zu präsentieren und hinterher auf den Markt zu bringen. Nur wer schnell genug ist, kann am Markt überleben, so ihre Argumentation. Leider bleibt dabei die Internet Security auf der Strecke. Das eröffnet Cyber-Kriminellen die Möglichkeit, nach Sicherheitslücken zu suchen und diese letztendlich auch auszunutzen.

Die Videogames-Branche ist ein Wachstumsmarkt. Je mehr mit dem Internet verbundene Gadgets (IoT-Geräte) den Markt fluten, desto mehr Sicherheitslücken wird es geben. Die Technologieunternehmen können etwas dagegen unternehmen. Sie sollten sich einfach mehr Zeit mit der Entwicklung lassen.

In der Kategorie „Internet der Dinge“ sind viele weitere interessante Artikel zu finden.

und

Hier können Sie mitdiskutieren