7. Juni 2023 E-Sport und Cyberangriffe: Wie sicher sind Gaming-Events?

Virtuelle Videospiel-Turniere – auch E-Sport genannt – ziehen Millionen Gamerinnen und Gamer an. Die Gaming-Events geraten jedoch immer wieder auch ins Visier von Hackerinnen und Hackern.

Die Preisgelder steigen, die Wettbewerbe ziehen immer mehr Spielerinnen und Spieler an. Manche Videospiele sind heute die Basis für weltweite Turniere, an denen man meistens bequem von zuhause aus über den Multiplayer-Modus teilnehmen kann. Erfahrene Gamerinnen und Gamer können bei diesen Gaming-Wettbewerben – auch E-Sport genannt – große Geldpreise gewinnen, die zum Teil in die Millionen gehen.

Die große Popularität und die beträchtlichen Umsätze machten große E-Sport-Events in der Vergangenheit jedoch auch zu Angriffszielen für Hackerinnen und Hacker. Was solche Angriffe für die Sicherheit der einzelnen Teilnehmenden bedeuten und wie man sich schützen kann, verrät dieser Beitrag.

Wie funktioniert E-Sport?

Die ersten großen Gaming-Events fanden noch in Hallen statt, wo sich zum Teil Tausende Gamerinnen und Gamer zusammenfanden, um vor ihren PCs mit Röhrenmonitor Videogames zu spielen und in Wettbewerben gegeneinander anzutreten. Der organisatorische und logistische Aufwand war enorm, denn die Teilnehmenden mussten physisch vor Ort sein, um über ein lokales Netzwerk miteinander verbunden zu werden.

Diese örtlichen Begrenzungen sind heute längst aufgehoben. Sportliche Wettkämpfe mit Computerspielen werden in der Regel über den Mehrspielermodus ausgetragen. Die einzige Voraussetzung, um an globalen Wettkämpfen teilzunehmen, ist also eine funktionierende Internetverbindung.

Mit der zunehmenden Beliebtheit sind Gaming-Wettkämpfe auch immer lukrativer geworden. Bisher wurden an Champions im E-Sport über 1,51 Milliarden US-Dollar an Preisgeldern ausgezahlt (Stand: April 2023). In einigen Ländern, vor allem in Asien, ist E-Sport sogar als eigene Sportart anerkannt, meistens in der Kategorie Denksport, so wie Schach. Bekannte Spiele, die sich für Turniere eignen, sind Dota 2, Fortnite, Counter Strike und League of Legends.

E-Sport als Angriffsziel für Hackerinnen und Hacker

Sobald viele Userinnen und User zusammenkommen, große Umsätze gemacht werden und eine umfangreiche Internetinfrastruktur gebraucht wird, sind Hackerinnen und Hacker zur Stelle.

Tatsächlich hat es in den letzten Jahren immer wieder Angriffe auf Gaming-Events gegeben. Dabei gehen die Cyberkriminellen auf unterschiedliche Weise vor. Das sind die üblichen Methoden, auf die Hackerinnen und Hacker zurückgreifen, um sich zu bereichern:

• Ransomware-Angriffe: Am häufigsten versuchen Cyberkriminelle, die Daten auf einem IT-System zu verschlüsseln, um Lösegeld zu erpressen. Erst nach der Zahlung des Lösegelds wird die IT-Infrastruktur wieder voll funktionstüchtig freigegeben. Häufig wird auch damit gedroht, die gekaperten Daten zu veröffentlichen, sollte das Opfer kein Lösegeld zahlen wollen. Anfang 2023 stahlen Cyberkriminelle beispielsweise einen Quellcode für League of Legends - eines der weltweit beliebtesten E-Sport-Spiele, um das sich mehr als ein Dutzend internationale Wettbewerbe drehen – und versuchten, vom Entwickler Riot Games ein Lösegeld in Höhe von 10 Millionen Dollar zu erpressen.
• DDoS-Angriffe: Sogenannte “Distributed Denial of Service”-Angriffe können als Untergruppe von Ransomware-Attacken gesehen werden. Auch hier geht es darum, vom Opfer Lösegeld zu erpressen. Zunächst legen Kriminelle die IT-Infrastruktur lahm, indem sie beispielsweise gezielt das System überlasten. Solche Angriffe werden aber auch gezielt gegen einzelne Spielerinnen oder Spieler geführt, um sie offline zu setzen und damit die Ergebnisse eines Turniers zu beeinflussen. Laut dem Internet-Unternehmen Akamai dient die Videogames-Branche als Zielscheibe für 37 Prozent aller DDoS-Attacken.
• Verbreitung von Malware: Schwachstellen im IT-System von Turnieren oder Spieleentwicklern können Cyberkriminelle auch nutzen, um massenhaft Malware, also Schadsoftware zu verbreiten. Im September 2022 führte eine Sicherheitslücke beim Entwickler “2K Games” beispielsweise dazu, dass mehrere Userinnen und User mit Malware infiziert wurden. In diesem Fall war es den Hackerinnen und Hackern gelungen, bösartige Links über den offiziellen Helpdesk des Herstellers zu verschicken.

Sicherheits-Tipps für Gamerinnen und Gamer

Bei Cyberangriffen im Rahmen von E-Sport-Events sind in der Regel die Organisatorinnen und Organisatoren oder das herstellende Unternehmen selbst die Zielscheibe von Erpressungsversuchen und Datenklau. Dennoch geraten auch die Daten und Accounts einzelner Spielerinnen und Spieler immer häufiger ins Visier der Kriminellen. So zeigte eine Studie des Internet-Unternehmens Akamai, dass Angriffe auf Web-Anwendungen, wie etwa Mobile Games, zwischen Mai 2021 und April 2022 um 167 Prozent zugenommen haben.

Durch das Hacken von Benutzerkonten stehlen Unbefugte beispielsweise Spielwährungen oder ganze Spielkonten und gelangen an Kontoinformationen oder andere persönliche Daten.

Durch folgende Maßnahmen können Sie die Sicherheit beim Gaming erhöhen:

• Achten Sie beim Passwort auf die üblichen Sicherheitsvorkehrungen und aktivieren Sie in den Einstellungen Ihres Lieblings-Spiels oder Ihrer -Plattform – zum Beispiel Steam – die Zwei-Faktor-Authentifizierung.
• Meiden Sie veraltete Webseiten und Gaming-Plattformen. Diese sind in der Regel anfälliger für Cyberangriffe.
• Geben Sie in den In-Game-Chats keine Informationen über sich preis und öffnen Sie keine Links, die Ihnen von Fremden geschickt werden oder anderweitig verdächtig wirken.
• Führen Sie an Ihren Geräten und Ihren Spiele-Anwendungen regelmäßig Software-Updates durch, um das Risiko von Sicherheitslücken zu minimieren.
• Erstellen Sie auf Ihren Geräten regelmäßig Backups: So können Sie Ihre Dateien und Systemeinstellungen im Ernstfall wiederherstellen.
• Für professionelle Spielerinnen und Spieler könnte ein DDoS-Filter sinnvoll sein. Dieser ist in der Lage, unerwünschten Datenverkehr zu identifizieren und zu blockieren.
• Beziehen Sie Ihre Spiele nur von vertrauenswürdigen Webseiten und Plattformen.