BLOG | BÜRO DES CTO

Credential Stuffing zielt zunehmend auf Videospiele ab

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 09. November 2020

Das Videospielgeschäft boomt. Und zwar nicht nur boomend, sondern megaboomend.

Ein breiter und sehr vielfältiger Kundenstamm, der gezwungen war, drinnen zu bleiben, hat dazu geführt, dass der Videospielemarkt „in den USA im Vergleich zum Vorjahr um 37 % auf 3,3 Milliarden Dollar zulegte, laut dem Marktforschungsunternehmen NPD Group.“ (Quelle: Quarz

Dies fördert ein zunehmend beliebtes – und profitables – Geschäftsmodell namens „Free to Play“. Das Spiel ist kostenlos und bietet die Möglichkeit, digitale Assets im Spiel über Mikrotransaktionen zu erwerben. Wie Sie sich erinnern, war Candy Crush einer der ersten Anbieter, der dieses Modell in die Tat umsetzte. Laut Gamestop „erwirtschaftete die Candy Crush -Reihe von Handyspielen im Jahr 2018 auf iOS und Android insgesamt einen Umsatz von über 1,5 Milliarden US-Dollar durch Mikrotransaktionen. Das entspricht einer unglaublichen Summe von 4,2 Millionen US-Dollar, die pro Tag durchschnittlich ausgegeben werden.“

Ich gebe zu, dass ich zu dieser Steigerung beitrage, da unser gesamter Haushalt sein „Unterhaltungs“-Budget heutzutage für In-Game-Assets ausgibt. Nicht unbedingt Spiele, nur In-Game-Assets. Betrachten Sie diesen Screenshot. Darin befinden sich digitale Spielressourcen im Wert von etwa 22 US-Dollar, die keinen Einfluss auf das Spiel selbst haben. Eine anderweitige Verwendung ist nicht möglich. Die meisten Gamer besitzen Dutzende oder Hunderte von Kostümen, Emotes und anderen digitalen Kosmetika. Die Kosten summieren sich schnell.

Credential-Stuffing-Videospiel

Dieses Modell ist zunehmend profitabler. Im Jahr 2019 erzielte Epic Games‘ beliebtes Battle-Royale-Spiel Fortnite „Einnahmen in Höhe von 1,8 Milliarden Dollar, wie aus Daten des Nielsen-Unternehmens SuperData Research hervorgeht.“ (Quelle: Investopedia ) Sein Geschäftsmodell basiert vollständig auf Mikrotransaktionen.

Mikrotransaktionen werden natürlich von Kreditkarten und Zahlungsabwicklern wie PayPal unterstützt. Das ist die Informationen, die Angreifer unbedingt in die Finger bekommen wollen, indem sie sich Zugriff auf Gaming-Konten verschaffen.

Daher sind die jüngsten von Atlas VPN analysierten Daten sowohl logisch als auch erschreckend. Schließlich ist der Leitsatz „Folge dem Geld“ für das Verständnis der Motive von Angreifern ebenso zutreffend wie für die von Politikern. Das Unternehmen stellte fest, dass „Hacker Gamer von Juli 2018 bis Juni 2020 unglaubliche 9,83 Milliarden Mal angegriffen haben.“ Mit anderen Worten: Spieler sind täglich etwa 14 Millionen Angriffen ausgesetzt, das sind 584.000 Angriffe pro Stunde.“ (Quelle: Informationssicherheits-Buzz )

Den Spielern sind die möglichen Auswirkungen durchaus bewusst. Eine im Sommer 2020 durchgeführte Umfrage zu den Sorgen von Gamern ergab, dass diese sich am meisten Sorgen um ihre Kreditkarteninformationen (49,1 %) machten, falls ihre Konten gehackt würden. (Quelle: Atlas VPN Blog ) Es ist anzumerken, dass „Zugriff auf ihr Konto“ und „Verlust von In-Game-Assets“ nicht weit dahinter lagen. Der Aufstieg des kompetitiven Gamings und des Gameplay-Streamings als Einnahmequelle zeigt, dass diese Bedenken nicht so oberflächlich sind, wie Sie vielleicht denken.

Diese Konten sind für Angreifer wertvoll, daher ist es keine Überraschung, dass es dort zu derart massiven Angriffen kommt. Da diese Konten – wie auch in anderen Branchen – plattformübergreifend (Website, Konsole, Mobiltelefone) zum Zugriff genutzt werden können, stellen sie für diejenigen, die clever genug sind, sich darauf einzulassen, ein lukratives Ziel mit zahlreichen Angriffsmethoden dar.

Und wenn das Konto keine Finanzkontodaten enthält, können sie das digitale Konto immer noch auf dem illegalen Markt für Spielkonten verkaufen.

Ja. So etwas gibt es tatsächlich. Es verstößt gegen die Richtlinien und Servicebedingungen aller Spieleunternehmen, aber es passiert. Häufig.

Credential Stuffing ist eine echte Bedrohung für jede Branche mit digitaler Präsenz – sogar für die Videospielbranche. Da wir uns zunehmend nicht nur einer digitalen Wirtschaft zuwenden, sondern einer Wirtschaft, in der die Digitalisierung an erster Stelle steht, müssen wir uns mit dieser Bedrohung auseinandersetzen.

Deshalb ist es wichtig , die Technologien zur Erkennung und Verhinderung von Betrug und Missbrauch weiter zu verbessern . Jede Branche kann davon profitieren, den bestmöglichen Schutz gegen Credential-Stuffing-Angriffe zu implementieren.