DDoS-Angriffe auf die Onlinespieleindustrie nahmen in den letzten Jahren massiv zu. Im aktuellen State of the Internet Security Report für das erste Quartal 2016 wurde im Vergleich zum Vorjahr einen Anstieg der Attacken von fast 60 Prozent verzeichnet. Sicherheitsexperten empfehlen der Online-Gaming-Industrie drei Best Practices, um sich vor den Angriffen zu schützen.
foto cc0
Online-Gaming-Unternehmen werden vermehrt zum Ziel von Cyber-Angriffen – mit hohem Risiko für Umsatzwachstum und Image. Diese Tatsache bestätigt auch Akamai Technologies. In seinem Report [1] vom ersten Quartal 2016 war die Gaming-Branche am stärksten von DDoS-Attacken betroffen. So entfielen im Akamai-Netzwerk 55 Prozent der Angriffe auf die Spielebranche – das entspricht im Vergleich zum Vorjahr einem Anstieg von fast 60 Prozent (1). Akamai hat deshalb in drei Punkten zusammengefasst, wie sich Unternehmen wappnen können.
- Potenzielle Schäden kalkulieren
Der Marktforscher Ponemon Institute kam zum Ergebnis, dass DDoS-Attacken jedes Unternehmen durchschnittlich 1,5 Millionen US-Dollar im Jahr kosten [2]. Dabei wurde der Imageschaden als die schwerwiegendste Folge eines Angriffs bezeichnet – eine Einschätzung, der gerade in der Gaming-Industrie eine große Bedeutung zukommt. Grund: Ein Ausfall kann die zahlende, meist jugendliche und impulsivere Kundschaft schnell frustrieren und der Marke einen nachhaltigen Schaden zufügen. Beim Verkaufsstart eines neuen Spiels oder bei einem Turnier ist daher ein zuverlässiger Schutz besonders wichtig.
- Immer auf dem aktuellen Stand bleiben
DDoS-Attacken sind nicht neu, aber haben sich im Laufe der Zeit ständig weiterentwickelt. Die aktuellen Bedrohungen sind größer, häufiger und raffinierter als in den vergangenen Jahren. Im Vergleich zum ersten Quartal 2015 registrierte Akamai im ersten Quartal 2016 einen Anstieg von 125,36 Prozent der gesamten DDoS-Attacken. Der umfangreichste der abgewehrten Großangriffe erreichte im ersten Quartal 2016 einen Spitzenwert von 289 Gbit/s [1] – genug, um auch optimal ausgestattete Rechenzentren völlig lahmzulegen.
Während eines Angriffs nutzen Hacker die Sicherheitslücken auf der Netzwerkebene, der Applikationsebene, der Ebene der DNS-Infrastruktur oder sogar gleichzeitig in mehreren Bereichen aus. Diese, in mehreren Wellen erfolgenden und gleichzeitig auf verschiedene Ebenen abzielenden Angriffe, sind am schwierigsten zu bekämpfen und erfordern neben robuster Verteidigungssysteme sehr viel Know-how von Experten.
- Mehrstufige Verteidigungssysteme einsetzen
Schutz gegen Angriffe bietet nur ein vielstufiger Cyber-Security-Ansatz mit überlappenden Verteidigungsperimetern. Der erste Perimeter schützt vor Angriffen auf der Netzwerkebene, der zweite auf Applikationsebene und der dritte sichert die DNS-Infrastruktur. Der vierte konzentriert sich auf alle Services im Rechenzentrum.
Vor dem Hintergrund der zunehmenden Größe heutiger Cyberattacken bietet es sich an, Cloud-basierte Verteidigungsperimeter zu nutzen. Nur eine hochverteilte, Cloud-basierte Architektur verfügt über genügend Kapazitäten, Angriffe mit einer Bandbreite von mehr als 100 Gbit/s abzuwehren – ohne die Performance für legitime Spieler zu beeinflussen. Da eine Cloud-basierte Lösung bei Bedarf problemlos skaliert, ergeben sich daraus für Unternehmen im Vergleich zu einer Lösung im eigenen Rechenzentrum Einsparungen bei den Investitions- (CAPEX) und Betriebskosten (OPEX).
»Berücksichtigen Anbieter die potenziellen Schäden eines Angriffs, bleiben immer auf dem neuesten Sicherheitsstand und setzen ein mehrstufiges Verteidigungssystem ein, schaffen sie gute Voraussetzungen für einen reibungslosen Betrieb ihrer Spieleumgebung und können Gamern eine optimale User Experience bieten«, betont Martin Hellmer, Regional Sales Manager Media, CER bei Akamai. »Für viele Anbieter von Onlinespielen eignen sich daher Lösungen in Form von Cloud-basierten Managed-Services. Erstens stellen sie die fundierte Expertise von IT-Sicherheitsspezialisten bereit; zweitens können sie auch Angriffe mit großer Bandbreite abwehren – ein einzelnes Unternehmen ist dazu kaum in der Lage.«
[1] https://stateoftheinternet.com/security-report
[2] The Cost of Denial-of-Service Attacks. Ponemon Institute. March 2015
Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken
Sloth-Attacken: Neue, schleichende Alternative zu DDoS-Angriffen