Spieleindustrie vermehrt Opfer von DDoS-Attacken

Bereits seit mehreren Monaten kämpft das Onlinespiele-Unternehmen Final Fantasy 14 mit Verbindungsproblemen. Schuld sind andauernde DDoS-Angriffe auf das nordamerikanische Rechenzentrum des Unternehmens. Die Angriffe bestätigen, wie empfindlich die Spieleindustrie von dieser Art von Cyberbedrohungen getroffen wird. [...]

Die hinter solchen Attacken liegenden Motive sind vielfältig. Auf die Hacker-Gruppierung Lizard Squad beispielsweise gehen regelmäßig Angriffe gegen die Spieleindustrie zurück. Eines der Ziele der Gruppe: ihre Fähigkeiten öffentlich unter Beweis zu stellen und das ganze Potenzial von DDoS-Angriffen zu demonstrieren.
Aber es gibt noch andere Varianten: Spieler lancieren genauso regelmäßig DDoS-Attacken als Wettbewerbstool. Etwa um innerhalb eines laufenden Spiels einen taktischen Vorteil zu erreichen oder laufende Sessions anderer Spieler komplett zu unterbrechen. DDoS-Tools sind weit verbreitet und vor allem leicht zugänglich. Das ist einer der Gründe, warum kaum damit zu rechnen zu, dass DDoS-Angriffe einfach so verschwinden. Für Spielerentwickler stellt sich also die drängende Frage wie sie sich am besten und vor allem vorausschauend gegen DDoS-Attacken schützen.
Vielfältige Attacken
Die Spieleindustrie bekommt es mit unterschiedlichen und vielfältigen Attacken zu tun, manchmal mit mehreren Dutzend Angriffen pro Tag, die sich in Häufigkeit und benötigter Bandbreite unterscheiden. Die Folgen sind Ausfallzeiten, längere Ladezeiten und Verfügbarkeitsprobleme unabhängig davon wie die Angriffe motiviert sind und welche Techniken im Einzelnen benutzt werden. Schwerwiegende Angriffe führen dann unter Umständen dazu, dass das notwendige Rendering nicht mehr ausgeführt werden kann. Passiert das über einen ausgedehnteren Zeitraum oder häufiger, sind wirtschaftliche Schäden unabwendbar. 
Schon geringe Ausfallzeiten führen nachweislich dazu, dass Webseiten-Besucher die Seite verlassen oder nicht wieder besuchen. Damit sind unmittelbare Umsatzverluste verbunden. Neben den unmittelbaren Umsatzverlusten verschlechtert sich zusätzlich die Kundenbindung. Unzufriedene oder ungeduldige Kunden tendieren dazu den Videospielanbieter zu wechseln, wenn die gewünschte Spieleseite nicht antwortet oder das Spiel gänzlich unerreichbar ist. Spieleanbieter sollten Gegenmaßnahmen entsprechend frühzeitig einziehen, um potenzielle Schäden einer DDoS-Attacke in Grenzen zu halten.
Das sind etwa leistungsfähige Technologien, die an der Netzwerkgrenze den Datenstrom überwachen und DDoS-Angriffe in Echtzeit und vor allem automatisiert abwehren. Solche Lösungen verzichten darauf, den Datenstrom umzuleiten und aufwendig weiter ins Netzwerk zu transportieren bis er schließlich in einem der sogenannten Scrubbing-Center bereinigt wird. Das kostet nicht nur Zeit. Die Methode verlässt sich zudem auf fehleranfällige manuelle Interventionen.
Traditionelle Vorgehensweisen wie diese sind oftmals nur wenig geeignet mit modernen DDoS-Attacken Schritt zu halten. Dennoch verlassen sich nicht wenige IT-Abteilungen auf genau solche Technologien und Methoden. Moderne Ansätze haben es geschafft das Zeitfenster zwischen dem Erkennen der Attacke und  den Abwehrmaßnahmen deutlich zu verringern. Der Nebeneffekt einer automatisierten DDoS-Abwehr ist, dass der legitime Datenstrom davon nicht beeinflusst und ganz normal an den Empfänger weiter geleitet wird. 

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*