Cybersecurity
Computerspieler auf der Messe Gamescom Quelle: dpa

Gefährliche Gamer

Im Schatten von Phishing- und Erpressungsattacken gewinnt eine gefährliche Form von Cyberangriffen immer mehr an Relevanz. Und zwar aus kuriosen Gründen, wie sich nun in Zeiten von Corona zeigt.

  • Teilen per:
  • Teilen per:

Mal wollen die Angreifer mit Phishingattacken Konten knacken; mal geht es ihnen darum, Erpressungssoftware in Firmen einzuschleusen. Wie geschickt Hacker und andere Cyberkriminelle die gegenwärtige Coronakrise ausnutzen, um Unternehmen und Privatleute im Internet zu attackieren, konnten Sie auch an dieser Stelle schon lesen.  

Wie sehr dabei aber eine kaum minder gravierende digitale Bedrohung aus dem Blick zu geraten droht, fiel mir vor ein paar Tagen im Gespräch mit Hardik Modi auf. Modi ist Spezialist für den Schutz öffentlicher und privater Datennetze beim US-Konzern Netscout und einer der renommiertesten Experten für sogenannte DDoS-Attacken. Dabei bombardieren Angreifer die Rechner oder Netzwerke ihrer Opfer so lange mit Anfragen aus dem Internet, bis die Technik unter der Last der Seitenaufrufe kollabiert. 

Auch bei dieser Variante von Cyberattacken geht es den Angreifern oftmals darum, von ihren Opfern Lösegeld zu erpressen, damit deren Online-Angebote aus dem Netz wieder erreichbar sind. Nicht umsonst waren in den vergangenen Jahren häufig Betreiber von Onlineshops wie etwa Amazon, aber auch Banken oder Internetdienstleister Ziel solcher Angriffe. 

In einem der bis dato größten Angriffe dieser Art hatten Hacker im Herbst 2016 mithilfe des Mirai-Botnetzes über Stunden die Web-Angebote von Konzernen wie Amazon, Spotify, Twitter oder Netflix und vieler anderer Unternehmen lahmgelegt. Und auch der Cyberangriff, der im Dezember 2016 die Internetrouter von fast einer Million Kunden der Deutschen Telekom lahmlegte, war eine DDoS-Attacke.

Erpressung oder Machtdemonstration

Die Zahl solcher Attacken wächst seither ungebremst. Im vergangenen Jahr waren es bereits mehr als 8,5 Millionen Angriffe weltweit, und alleine im zweiten Halbjahr war das ein Anstieg um 87 Prozent gegenüber dem Vorjahr, so der aktuelle Netscout-Jahresreport zur Internetsicherheit. Hinter dem größten Teil der beobachteten Attacken, mehr als 70 Prozent, erzählte Modi, steckten finanzielle Motive. Danach folgten Angriffe, bei denen es den Verursachern darum geht, möglichen Kunden ihre Macht zu demonstrieren. 

Doch bereits an dritter Stelle liegt ein Angriffsszenario, das mich verblüffte: Fast zwei Drittel der DDos-Attacken haben einen Bezug zum ebenso boomenden wie finanzkräftigen Segment des Online-Gaming und des E-Sports. „In vielen Spielen gewinnt man taktische Vorteile, wenn man schneller reagiert als der Gegner“, erläutert Modi. 

Da könne es nützen, die Internetverbindung konkurrierender Spieler oder Teams mithilfe von DDoS-Angriffen zu stören oder zumindest etwas zu verlangsamen. Dafür braucht es nicht mal technisches Know-how oder eigene kriminelle Finesse. Denn die entsprechenden Angebote gibt’s bei einschlägigen Dienstleistern als Angriff-as-a-Service direkt im Netz zu buchen. Bei manchem Anbieter koste das DDoS-Abo für mehrere Attacken begrenzter Dauer und Bandbreite gerade mal zehn Dollar pro Monat, rechnet der Experte vor.

Warum die Angriffe gerade jetzt zunehmen

Offenbar ist dieses digitale Falschspiel nicht nur für professionelle Gamer verlockend, die um Geld spielen oder für Kriminelle, die beim E-Sports auf den Sieg einzelner Teams wetten. Modi glaubt, dass sich zunehmend auch Freizeit-Gamer mittels kleinerer DDoS-Attacken Vorteile zu verschaffen versuchten. 

Und dabei gibt es offenbar einen direkten Bezug zur aktuellen Coronakrise. Fast zur gleichen Zeit, wie die flächendeckenden Ausgangssperren verhängt wurden, stieg auch die Zahl entsprechender Angriffe in vielen Ländern deutlich an. So wuchs etwa die Zahl der Attacken in Europa in diesem März um 25 Prozent gegenüber Februar und sogar um 37 Prozent gegenüber März vergangenen Jahres. „Wir gehen davon aus, dass darunter vielfach Leute sind, die die Zeit zu Hause nun auch fürs Gaming nutzen. Und viele davon spielen offenbar nicht ausschließlich mit fairen Mitteln“, stellt Modi fest.

von Astrid Maier, Thomas Kuhn, Katharina Matheis, Marc Etzold, Florian Willershausen

Übrigens: Auch die Hintermänner der Mirai-Attacke entpuppten sich am Ende nicht als die anfangs vermuteten Hacker in staatlichem Auftrag. Stattdessen waren es Betreiber von Spieleservern für das populäre Online-Game Minecraft. Die wollten sich zunächst „nur“ einen kleinen, aber lukrativen Geschwindigkeitsvorteil gegenüber konkurrierenden Anbietern verschaffen. 

Ihr Werkzeug Mirai nutzen allerdings längst auch unzählige Akteure aus anderen Sphären als der Spielewelt: Schon lange kursieren im weltweiten Netz zig Klone des Schadprogramms, mit deren Hilfe Cyber-Kriminelle nun ihre DDoS-Opfer drangsalieren. Alleine die Zahl der in den Netscout-Systemen identifizierten Mirai-Varianten nahm im vergangenen Jahr um fast 60 Prozent zu.
 

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%