DDoS im Online-Gaming

Wenn Spiel und Spaß die Sicherheit gefährden

| Redakteur: Peter Schmitz

Online Games sind ein interessantes Ziel für Angriffe. Zum einen als Einfallstor für Schadsoftware auf Privatrechner und ganze Netzwerke, zum anderen sind gestohlene Accounts teils viel Geld wert.
Online Games sind ein interessantes Ziel für Angriffe. Zum einen als Einfallstor für Schadsoftware auf Privatrechner und ganze Netzwerke, zum anderen sind gestohlene Accounts teils viel Geld wert. (© sezer66 - stock.adobe.com)

Haben Sie sich je gefragt, welche Branche von den meisten DDoS-Attacken betroffen ist? Die Antwort scheint logisch zu sein: Zuerst denkt man an die Finanzbranche, wegen der hohen Kapitalmengen - oder an den Gesundheitsbereich wegen der wertvollen Patientendaten. Die Statistik führt jedoch eine andere Branche an: Niemand ist so häufig von DDoS-Attacken betroffen wie Online-Gaming-Anbieter. Doch warum ist das so?

Die Gaming-Branche hat sich in den vergangenen Jahren rasant verändert. Immer mehr Deutsche spielen. Dabei handelt es sich nicht etwa nur um Kinder und Jugendliche. Immer mehr Erwachsene suchen in Games Erholung vom stressigen Berufsalltag. Wir sprechen von einer Industrie mit einem Umsatz von über zwei Milliarden Euro allein in Deutschland. Standen früher Box-Produkte im Mittelpunkt, ist heute das Online-Gaming auf dem Vormarsch. Die Anwender nutzen immer häufiger den Multiplayer-Modus und spielen online gegen weltweite Gegner. Spielinhalte müssen also in Echtzeit aktualisiert und Mikro-Transaktionen sowie soziale Interaktionen übertragen werden.

So ist es nicht verwunderlich, dass die Sicherheit von Netzwerken im Online-Gaming eine große Herausforderung darstellt. Für das Spielen in Echtzeit sind eine hohe Leistung sowie geringe Latenzen erforderlich. Außerdem ist die Skalierbarkeit von zentraler Bedeutung, damit tausende Nutzer aus der ganzen Welt gleichzeitig spielen können. Die User Experience hängt deshalb stark von der Infrastruktur ab. Ein skalierbares hochperformantes Gaming-Netzwerk ist mit einem Unternehmensnetzwerk vergleichbar: Schnelligkeit steht für die Anwender im Vordergrund und es darf keine Störungen geben. Denn diese haben massive negative Folgen für Gaming-Anbieter. Wenn die Plattform nicht voll funktionsfähig ist, gibt es für Gamer zahlreiche Alternativen, die sie bereitwillig in Anspruch nehmen, da das reibungslose Gaming für sie im Vordergrund steht. Gamer sind außerdem sehr aktiv in sozialen Medien, sodass schlechte Erfahrungen schnell die Runde machen. Eine Störung kann für Gaming-Anbieter also unmittelbaren Einfluss auf den Erfolg des Unternehmens haben.

77.000 Gaming-Konten monatlich von Hacks betroffen

Games sind ein interessantes Ziel für Angriffe. Sie könnten ein Einfallstor für Schadsoftware sein, nicht nur auf Privatrechnern, sondern auch in ganzen Netzwerken. In manchen Unternehmen etwa sind Gaming-PCs, die die Mitarbeiter in der Mittagspause nutzen können, an ein Firmennetzwerk angeschlossen. Viele Gamer schalten während des Spielens die Antivirus-Software aus, damit der Prozessor schneller läuft und sie nicht durch Benachrichtigungen gestört werden. Damit fällt aber der Schutz vor häufigen Angriffsmustern wie Phishing oder Drive-by-Downloads (unerwünschtes Herunterladen von Schadsoftware) weg. Die Verantwortlichen der Spieleplattform Steam teilten kürzlich in einem Blogbeitrag mit, dass monatlich durchschnittlich 77.000 Steam-Konten von Hacks betroffen seien. Viele Gaming-Konten besitzen einen Eigenwert. Erfolgreiche Gamer mit zahlreichen erspielten Errungenschaften können beispielsweise ein lohnendes Ziel für Ransomware (Erpressersoftware) sein. Ein Account des Online-Games League of Legends erzielt auf dem Schwarzmarkt Preise zwischen 10-15 US Dollar. Gemessen daran, dass es sich bei dem Spiel um eines der beliebtesten Online-Games handelt mit durchschnittlich 27 Millionen aktiven Usern pro Tag, wird schnell klar, welcher Profit sich hier erzielen lässt. Schlagzeilen machte auch ein Vorfall an Weihnachten 2014 als eine DDoS-Attacke die Onlineplattformen Playstation Network und Xbox Live lahmlegte. Sicherheitsbeauftragte sehen sich immer komplexeren DDoS-Attacken gegenüber. Eine Untersuchung von A10 Networks hat kürzlich ergeben, dass große DDoS-Attacken mit über 50 Gbit/s sich in den letzten zwei Jahren vervierfacht haben.

Dezentrale Plattformen für Echtzeit-Gaming

Gaming ist einzigartig was die Menge an bidirektionalen Echtzeitdaten, die Empfindlichkeit der Latenzen sowie den möglichen Verlust von Datenmengen angeht. Kombiniert mit der Tatsache, dass die Branche häufig Opfer von DDoS-Attacken wird, stehen Anbieter von Netzwerk- und Sicherheitslösungen vor einem Dilemma: Zum einen müssen sie die Gaming-Anbieter schützen, zum anderen ihren Nutzern aber schnelles Gaming in Echtzeit ermöglichen. Um das Gaming möglichst reibungslos zu machen und Gamer weltweit miteinander zu verbinden, arbeiten viele Anbieter mit dezentralen Plattformen, ein Netz global verteilter und über das Internet verbundener Server, die über Rechenzentren an verschiedensten Orten zahlreiche Präsenzpunkte bieten. Damit lässt sich das Senden von Signalen über weite Wege und verschiedene Kontinente hinweg vermeiden.

Ein hochperformantes sicheres Gaming-Netzwerk hat drei Voraussetzungen:

1. Schnelligkeit: Gamer brauchen schnelle Verbindungen. Die kleinste Störung kann zu einer Niederlage führen. Daher müssen Gaming-Netzwerke hochperformant sein und Anfragen sofort mit Höchstgeschwindigkeit umsetzen. Anbieter können mit Hilfe von Diensten wie Global Server Load Balancing die Leistung ihrer Netzwerke optimieren und Verzögerungen reduzieren. Sie stellen so sicher, dass der Datenverkehr intelligent über verschiedene Ressourcen und unterschiedliche Standorte verteilt wird.

2. Skalierbarkeit: Gaming-Netzwerke müssen dafür ausgelegt sein, dass zehntausende Gamer problemlos gleichzeitig aktiv sein können. Sie müssen nicht nur skalierbar für gleichzeitige Sitzungen sein, sondern auch Spitzenlasten während längeren Gaming-Sessions verarbeiten können. Viele Anbieter nutzen öffentliche Cloud-Dienste und Cloud-native Application Delivery Controller, um eine schnelle Skalierung und Umsetzung der Anwendungsdienste zu gewährleisten, wenn die Anforderungen und der Datenverkehr steigen.

3. Sicherheit: Gaming-Anbieter benötigen einen umfassenden Schutz vor DDoS-Attacken. Dabei ist nicht nur eine Detection-Lösung erforderlich, die bei verdächtigem Datenverkehr Alarm schlägt. Anbieter benötigen eine umfassende Mitigation-Lösung, die eingreift, bevor es zu Störungen kommt. Mit Hilfe einer proaktiven DDoS-Lösung im Terabit-Bereich lassen sich die Risiken von Ausfällen mitigieren, Kosten reduzieren sowie der Ruf des Unternehmens schützen.

Gaming-Netzwerke aufzubauen und zu verwalten, zählt zu den größten Herausforderungen für Sicherheitsanbieter. Die drei „S“ des Online-Gamings – Schnelligkeit, Skalierbarkeit und Sicherheit - sind die Voraussetzung für reibungsloses Gaming und Spitzenleistungen vom ersten Level bis zum Gewinn des Spiels.

Über den Autor: Michael Scheffler ist Area Vice President Sales Central Europe bei A10 Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060007 / Hacker und Insider)