Safer Internet Day 2020 – Gefahren im E‑Sport | WeLiveSecurity

Safer Internet Day 2020 – Gefahren im E‑Sport

Pro-Gamer und alle, die es noch werden möchten, aufgepasst – Diese Risiken sollte man bedenken.

Pro-Gamer und alle, die es noch werden möchten, aufgepasst – Diese Risiken sollte man bedenken.

Gaming hat sich im Laufe der vergangenen Jahrzehnte zu einem populären Hobby entwickelt. Durch das Wachstum der E-Sport-Branche entwickelte sich Gaming sogar zur professionellen Karriereoption. Überall auf der Welt finden stetig bekannter werdende Turniere mit hohen Preisgeldern statt. Goldman Sachs prognostiziert, dass die Monetarisierung des E-Sports im Jahr 2022 geschätzt bei 3 Milliarden US-Dollar liegt. Im letzten Jahr waren im Wettkampf-Preispool des Fortnite World Cups 100 Millionen US-Dollar. Zum Vergleich: Das ist fast so viel, wie der gesamte E-Sport-Preispool im Jahr 2017 betrug. Der Bildungssektor bietet in diesem Bereich sogar Universitätsabschlüsse an und versucht dem Tempo standzuhalten.

All das inspiriert Generationen von Gamern, online mitzuspielen, ihre Fähigkeiten zu verfeinern und zu verbessern, um der nächste Star der E-Sport-Szene zu werden.

Um sich für wichtige Turniere zu qualifizieren und letztendlich von einem Eliteteam ausgewählt zu werden, müssen Gamer viel trainieren und natürlich auch spielen. Viele Games fechten die Spieler online aus. Dabei steht einiges auf dem Spiel. Oft haben sie es mit einer Menge unerwarteter Risiken zu tun. Den heutigen Safer Internet Day nehmen wir zum Anlass, um hier einige Risiken aufzulisten, die jungen, ambitionierten Gamern bei ihrer Reise durch die Bestenlisten begegnen könnten.

Cheaten

Eine der relevantesten Gefahren für Online-Gamer sind andere Spieler, die zum Betrügen bereit sind, um einen Wettbewerbsvorteil zu sichern. Dabei gibt es viele verschiedene Cheat-Methoden vom Scripting bis hin zu Third-Party-Modifications. In Counter-Strike zählen beispielsweise Aimbots und Wallhacks zu den bekannten Cheats. Wer auf Wettkampfniveau zockt, der spielt wahrscheinlich über Valve Anti-Cheat (VAC) gesicherten Server. Das System verhindert identifizierbares Cheaten und sperrt den Betrüger. Einhundert Prozent effektiv ist das selbstverständlich nicht. Pro-Gamer wurden schon dabei erwischt, wie sie Designer-Cheats in Untergrund-Hacker-Foren bestellten. Jedoch kosten diese mehrere tausend Dollar, da man sie speziell für den Kunden anfertigt.

Scripts können für Multiplayer Online Battle Arena Spiele wie League of Legends und DOTA2 angewandt werden. Diese sind in der Lage, die Flugbahn eines Schusses voraussagen, die Abklingzeit der Fähigkeiten der Gegner berechnen oder Mechanismen automatisieren. Gamer sehen meistens schon, dass etwas nicht ganz in Ordnung ist und melden den Schuldigen. Der ganze Prozess mündet oft in einer Abstrafung des Betrügers. Auf professionellen Ebenen werden Sperren, Strafen und auch Strafgelder verhängt. In Südkorea wurde sogar eine Polizei-Razzia gegen Hacker durchgeführt und jene dann vor Gericht gebracht. Im Wesentlichen besitzen alle Entwickler ihre ganz eigenen Mechanismen, um Cheaten zu bekämpfen. Unregelmäßigkeiten sollten allerdings immer gemeldet werden.

Malware

Unterschiedliche Malware-Arten können verschiedene Schwierigkeiten bereiten – besonders wenn man das Opfer einer zielgerichteten Attacke ist. In Abhängig davon, welche Absicht ein Angreifer hegt, können eingesetzte Methoden und Werkzeuge variieren. Ein Mechanismus, um aktive Gamer aus dem Spiel zu nehmen, ist, sie mit Ransomware anzugreifen. Die Schadsoftware kann so entwickelt sein, dass sie die Game-Files verschlüsselt. Auf diese Weise verhindert man die Teilnahme an wichtigen Qualifikationsspielen. Das Ganze kann soweit gehen, dass man den Zugang zu den eigenen Daten verliert und finanzielle Verluste beim Rettungsversuch in Kauf nehmen muss – entweder indem man das Lösegeld zahlt (jedoch ohne Garantie, dass man die Daten wiederbekommt) oder indem man den Computer zum Spezialisten bringt, um die Daten wiederzubeschaffen, beispielsweise mit Hilfe eines Decryptors.

Keylogger sind andere bösartige Tools. Ein Programm zeichnet Tastenanschläge auf (bspw. von Log-in-Daten) und sendet die Daten an Cyberkriminelle. Die Täter erhalten auf diese Weise einen Zugang zum Gaming-Konto und können Gamer davon abmelden. Schlimmer noch: Gamer können ihren wertvollen Account komplett verlieren, samt Ränge, freigespielte oder gekaufte Items und andere „Wertgegenstände“. Wenn eine Kreditkarte mit dem Account verknüpft ist, können Hacker eine teure Liste an Einkäufen auf die Rechnung setzen. Dadurch verliert man Geld und womöglich auch die Kreditwürdigkeit. Nicht selten taucht der kompromittierte Account auf dem Schwarzmarkt auf, mit allen Errungenschaften, die irgendeinem Gamer viele Stunden kosteten. Manchmal können Gamer auch aufgrund eines Bugs oder Fehlers im Gaming Client zum Ziel werden, wie es bei Origin einmal der Fall war.

Distributed Denial-of-Service Angriffe

Ein verteilter Netzwerkangriff (oder Distributed Denial-of-Service Attack DDoS) bezeichnet einen Angriff, der einen Computer oder ein Netzwerk durch eine Flut von Anfragen lahmlegt, sodass der Services nicht mehr aufrechterhalten werden kann.

In der Online-Gaming-Welt wird dieser Effekt „Lagging“ genannt – eine Verzögerung zwischen der Aktion und der Reaktion vom Server, auf welchem das Spiel läuft. Im E-Sport, wo Spieler sekundenschnelle Entscheidungen treffen müssen, kann ein Lag den Unterschied zwischen Sieg und Niederlage ausmachen. In manchen Fällen, je nachdem welche Regeln existieren, muss man das Match sogar aufgeben, beispielsweise wenn ein Team-Mitglied sich nicht verbinden kann. Einzelne Spieler können angegriffen werden, um die Leistung des gesamten Teams negativ zu beeinflussen, jedoch gab es auch Fälle, wo das ganze Team Opfer eines DDoS-Angriffs war. Zum Beispiel wurde das jetzt inaktive, türkische Team ZONE Opfer von vielen DDos-Attacken. Irgendwann waren sie sogar auf die DDoS-Angriffe vorbereitet: Sie löschten unnötige Software von ihren Rechnern und spielten zusammen im selben Raum, sodass sie keine VoIP (Voice over IP)-Kommunikation benötigten; trotzdem wurden sie angegriffen.

Gamer sind nicht die einzigen Opfer solcher Attacken. Auch Gaming-Services wie von Microsoft und Sony werden zur Zielscheibe und kommen zum Erliegen. Um die Chance einer DDoS-Attacke während des Zockens zu verringern, sollte eine verlässliche Endpoint Security Lösung eingesetzt und die Netzwerksicherheit geprüft werden. Zu guter Letzt sollte man beim Online-Gaming den Gebrauch eines VPNs in Erwägung ziehen.

Fazit

Die E-Sport-Branche nimmt weiter Fahrt auf. Viele Newcomer hoffen, groß rauszukommen und davon gibt es immer mehr. Es gab bereits Diskussionen darüber, ob E-Sport eine olympische Disziplin werden soll. Eine Entscheidung ist hier allerdings noch nicht gefallen. Intel und das Internationale Olympische Komitee schlossen sich zusammen, um die Schnittmenge zwischen E-Sport und olympischer Bewegung auszuloten. Zusammen verkündeten sie das Intel World Open in Tokyo 2020, welches im Vorfeld der Olympischen Spiele in Tokyo 2020 stattfinden soll.

Wer den Ehrgeiz besitzt, groß rauszukommen, sollte hart trainieren, aber immer an die goldene Regel im Cyberspace denken: Stay Safe!

Hier können Sie mitdiskutieren