Esport: Integrität von Turnieren durch Cyber-Bedrohungen gefährdet

„Esport“ (sogenannter Elektronischer Sport) hat in den letzten Jahren einen Boom erlebt und soll olympische Disziplin werden – Cyber-Kriminelle bedrohen Durchführung

[datensicherheit.de, 24.08.2024] „Check Point Research“ warnt anlässlich der „Gamescom 2024“ in einer aktuellen Stellungnahme, dass die rasant steigende Popularität und das zunehmende finanzielle Interesse an „Esport“-Turnieren die Cyber-Angriffe auf diese hochkarätigen Veranstaltungen zunehmen lässt. „Esport“ (sogenannter Elektronischer Sport) hat demnach in den letzten Jahren einen Boom erlebt. „Aber während die Zuschauerzahlen und das Investitionsvolumen stetig steigen, wird die Branche gleichzeitig zu einem attraktiven Ziel für Cyber-Kriminelle.“ Deren Angriffe könnten erhebliche Auswirkungen auf den reibungslosen Ablauf von Turnieren, die Reputation der Veranstalter und die gesamte Wahrnehmung von „Esport“ als seriöse Branche haben. Besonders kritisch werde dieses Thema, da das Internationale Olympische Komitee (IOC) „Esport“ in die Olympischen Spiele ab 2025 aufnehmen werde.

Hacker-Angriffe auf Esport-Turniere können in vielfältiger Form auftreten:

DDoS-Angriffe
Störungen von Turnieren durch Überlastung von Servern, was zu Spielabbrüchen und verschobenen Matches führen könne.

Phishing und Kontendiebstahl
Hacker zielten auf die Accounts von professionellen Spielern, um an sensible Informationen zu gelangen und finanzielle Schäden zu verursachen.

Betrug durch Cheating
Der Einsatz von Cheats und illegalen Tools, um sich in Turnieren einen betrügerischen Vorteil zu verschaffen, nehme zu.

Spionage
Sicherheitslücken würden ausgenutzt, um Daten zu stehlen und Spieler sowie Teams auszuspionieren.

DDoS-Angriffe seien besonders weit verbreitet und zielten darauf ab, Server zu überlasten, „was zu Ausfällen und Problemen beim Gameplay oder Streaming führen kann“. Solche Vorfälle schadeten nicht nur dem Vertrauen der Fans und Sponsoren, sondern könnten auch erhebliche finanzielle Verluste für die Veranstalter nach sich ziehen.

Darüber hinaus stellten Phishing-Angriffe eine erhebliche Bedrohung dar. Angreifer zielten häufig auf die Accounts von Spielern, um Zugang zu sensiblen Daten zu erhalten oder sogar wertvolle In-Game-Items zu stehlen. Ein bekanntes Beispiel sei der Fall des tschechischen Spielers Martin – „zur1s“ – Sláma, der während eines „Counter Strike: GO“-Turniers sein Account verloren habe, was nicht nur seine Teilnahme am Turnier beendet, sondern ihm auch einen finanziellen Schaden in Höhe von 300.000 Tschechischen Kronen (11.923 Euro) eingebracht habe.

Umfassende Cyber-Sicherheitsmaßnahmen ergreifen, um Integrität von Esport-Turnieren zu gewährleisten!

Check Point betont daher die Notwendigkeit, „umfassende Sicherheitsmaßnahmen zu ergreifen, um die Integrität von ,Esport’-Turnieren zu gewährleisten“. Dies umfasse den Schutz gegen DDoS-Angriffe, die Sicherung von Spieler-Accounts durch Zwei-Faktor-Authentifizierung (2FA) sowie regelmäßige Schulungen für Spieler und Mitarbeiter, um sie für aktuelle Bedrohungen zu sensibilisieren.

Tipps zum Schutz von Gaming-Unternehmen und Esport-Teams:

• Konzentration auf die Prävention, nicht nur auf die Erkennung von Bedrohungen, und Implementierung fortschrittlicher präventiver Sicherheitstechnologien, insbesondere gegen Ransomware und DDoS-Angriffe.
• Regelmäßige Unterrichtung von Mitarbeitern und Spielern über aktuelle Bedrohungen und Risiken sowie über die Notwendigkeit, für alle Konten eine Zwei-Faktor-Authentifizierung (2FA) zu verwenden. Viele Cyber-Angriffe begännen mit einer gezielten E-Mail, die keine Malware enthalte, sondern „Social Engineering“ einsetze, um Nutzer zu verleiten, auf einen gefährlichen Link zu klicken. „Die Aufklärung der Nutzer ist daher eine der wichtigsten Schutzkomponenten.
• Wachsamkeit vor allem an Wochenenden und Feiertagen, da viele Angriffe zu Zeiten stattfänden, während denen Unternehmen weniger schnell auf Bedrohungen reagieren könnten.
• Installation von Updates und Patches regelmäßig und ohne Verzögerung.
• „Zero Trust“ als Prinzip einführen, damit jeder Nutzer nur die Teile des Netzwerks und der Daten sehen kann, die er für seine Tätigkeit braucht.
• Netzwerksegmentierung minimiere das Risiko, dass sich eine Bedrohung unkontrolliert im gesamten Unternehmen ausbreitet.
• Datensicherung und -archivierung seien unerlässlich. „Wenn etwas schief geht, müssen die Daten einfach und schnell aus dem Backup wiederhergestellt werden können.“ Regelmäßige und automatische Erstellung von Backups, auch auf den Geräten der Mitarbeiter, seien unerlässlich geworden, um sich gegen Verschlüsselung und Datenverlust zu schützen.

Mit der Aufnahme von „Esport“ in die Olympischen Spiele werde der Schutz dieser Turniere noch wichtiger. Nur durch angemessene Cyber-Sicherheitsmaßnahmen könne sichergestellt werden, dass „Esport“ weiterhin wachsen und sich als seriöse, weltweite Sportart etablieren kann.

Weitere Informationen zum Thema:

statista
Video game market revenue worldwide from 2019 to 2029 (in billion U.S. dollars)

ESPORTS CHARTS
Popular esports games in 2024 by viewership

yahoo!news, Anna Bernardo, 07.04.2024
League of Legends GOAT Faker frustrated by DDoS attacks against T1: “We were unable to practise, unlike other teams” / T1 needs to survive the lower bracket to make it to the LCK Spring Grand Finals and MSI 2024

yahoo!movies, Lorenzo Franceschi-Bicchierai, 18.04.2024
Apex Legends hacker says game developers patched exploit used on streamers

cp<r>, Alon Boxiner & Eran Vaknin & Oded Vanunu, 16.01.2019
Hacking Fortnite Accounts