Die Videospielbranche wächst immer weiter und wird im Jahr 2022 wahrscheinlich einen Umsatz von über 180 Milliarden Euro erzielen. Kein Wunder also, dass der Bereich immer öfter in den Fokus von Cyberkriminellen gerät.
Angriffe auf kleine und große Studios nehmen zu
Erst kürzlich wurde das japanische Videospielunternehmen Bandai Namco Opfer einer Ransomware-Attacke. Zu der Tat bekannte sich eine Hacker-Gruppe mit dem Namen „Blackcat“. Das Unternehmen kommentierte, dass ausschließlich Kunden aus dem asiatischen Raum betroffen waren, keine europäischen Spieler.
Erst Anfang letzten Jahres kam es zu einem spektakulären Angriff auf den Publisher CD Project, der unter anderem mit „The Witcher“ bekannt wurde. Die Ransomware-Attacke führte dazu, dass unter anderem der Quellcode eines Spieles im Internet veröffentlicht wurde.
Bei Ransomware handelt es sich um eine Schadsoftware, mit der Hacker sich Zugriff auf die PCs eines Unternehmens oder einer Privatperson verschaffen und dort wichtige Daten oder gleich ganze Systeme verschlüsseln.
Meist geht der Angriff mit einer Lösegeldforderung einher; erst wenn das Opfer dieses zahlt, geben die Cyberkriminellen die Daten wieder frei.
Wertvolle Spielerdaten
Aber die Videospielbranche ist nicht nur wegen solcher Ransomware-Angriffe gefährdet, bei der es um direkte finanzielle Erpressung geht. Vielmehr besitzen die Publisher von Videospielen, aber auch die Konsolenhersteller wie Microsoft, Sony und Nintendo einen Schatz, der für Hacker besonders wertvoll ist: die Daten der Spieler.
Vor mehr als einem Jahrzehnt fiel das PlayStation Network einem großen Hacker-Angriff zum Opfer, den viele auch heute noch nicht vergessen haben. Das Netzwerk fiel ganze 23 Tage aus, und 77 Millionen Nutzer waren betroffen; die Cyberkriminellen stahlen vor allem Nutzer- und Kreditkartendaten.
Was damals einen besonders bitteren Beigeschmack hinterließ, war die Tatsache, dass Sony der Vorfall schon früh bekannt war und sie ihn eine Woche lang verschwiegen. Vor allem deshalb urteilte Jahre später ein Gericht, dass Sony 17,75 Millionen US-Dollar als Wiedergutmachung in Form von Gratis-Spielen und kostenlosen PlayStation-Plus-Mitgliedschaften leisten musste.
Dieses Jahr wurde außerdem Videospiel-Hersteller Ubisoft Opfer einer Hacker-Attacke, bei der laute Angabe des Unternehmens keine Daten der Spieler entwendet wurde, jedoch aber Quellcodes.
Ein großes Problem stellt dar, dass Gamer heutzutage oftmals gezwungen sind, ein Konto mit ihren Daten zu hinterlegen, um Games (insbesondere online) überhaupt spielen zu können. Das führt dazu, dass leidenschaftliche Videospieler allein für ihr Hobby ein Dutzend Zugangsdaten besitzen (nicht mit einberechnet die Konten, die nichts mit Videospielen zu tun haben).
So schützen sich Spieler und Unternehmen
Deshalb ist es für die Spieler umso wichtiger, dass sie für ihre Accounts starke Passwörter verwenden. Das bedeutet, dass diese aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen und das Kennwort kein bekanntes Wort darstellt. Ein Negativbeispiel wäre hund92 (weil du Hunde magst und 1992 geboren bist). Sicher wäre hingegen hy‘*ksjj31!.
Ein Passwort-Manager kann dir helfen, solche komplexen und individuellen Passwörter zu generieren und in einem virtuellen Tresor abzuspeichern, auf den du mit einem sogenannten Master-Passwort Zugriff erhältst.
Unternehmen setzen vermehrt auf eine Zwei-Faktor-Authentifizierung (2FA oder MFA), wodurch für die Spieler ein zusätzlicher Code nötig ist, wenn sie auf ihr Konto von einem unbekannten Gerät zugreifen möchten. Selbst wenn es Hackern dann gelingt, Zugangsdaten zu stehlen, haben sie noch keinen Zugriff auf das Konto, da sie erst den Code benötigen.
Auch für Videospielunternehmen bedeutete die Pandemiezeit, dass Mitarbeiter vermehrt im Homeoffice gearbeitet haben oder immer noch arbeiten. Dadurch entstanden neue potenzielle Sicherheitslücken, da die Angestellten sich unabsichtlich Schadsoftware wie die genannte Ransomware herunterladen können.
Denn außerhalb des Unternehmensnetzwerks sind viele Mitarbeiter ungesicherter unterwegs, weil sie zum Beispiel öffentliche WLAN-Netzwerke verwenden. Eine Lösung kann darin liegen, dass du – ob privat oder für den Beruf – ein VPN (Virtuelles Privates Netzwerk) verwendest. Damit sendest du deine Daten zunächst verschlüsselt an einen ausgewählten VPN-Server, bevor sie an den eigentlichen Zielserver weitergeleitet werden.
Achte darauf, nur auf seriöse Anbieter wie NordVPN zu setzen. NordVPN-Erfahrungen und Bewertungen 2022 zeigen dir, was andere von dem Anbieter halten, und du kannst die verschiedenen VPNs vergleichen.
Ein VPN verbirgt außerdem deine IP-Adresse, wodurch du online anonym unterwegs bist. Das hilft bei DoS- beziehungsweise DDoS-Angriffen, da Cyberkriminelle dafür deine echte IP-Adresse benötigen.
Wie bei anderen Sicherheitstools auch (beispielsweise einem Antiviren- oder Malware-Programm) sind gratis Lösungen selten zu empfehlen, da du dabei mit deinen persönlichen Daten zahlst, außer es handelt sich um spendenbasierte Open-Source-Projekte.