Drei Best Practices für eine höhere Sicherheit bei Onlinespielen

Anzeige

DDoS-Angriffe auf die Onlinespieleindustrie nahmen in den letzten Jahren massiv zu. Im aktuellen State of the Internet Security Report für das erste Quartal 2016 wurde im Vergleich zum Vorjahr einen Anstieg der Attacken von fast 60 Prozent verzeichnet. Sicherheitsexperten empfehlen der Online-Gaming-Industrie drei Best Practices, um sich vor den Angriffen zu schützen.

foto cc0 pixabay wikiimages vulkanausbruch

foto cc0

Online-Gaming-Unternehmen werden vermehrt zum Ziel von Cyber-Angriffen – mit hohem Risiko für Umsatzwachstum und Image. Diese Tatsache bestätigt auch Akamai Technologies. In seinem Report [1] vom ersten Quartal 2016 war die Gaming-Branche am stärksten von DDoS-Attacken betroffen. So entfielen im Akamai-Netzwerk 55 Prozent der Angriffe auf die Spielebranche – das entspricht im Vergleich zum Vorjahr einem Anstieg von fast 60 Prozent (1). Akamai hat deshalb in drei Punkten zusammengefasst, wie sich Unternehmen wappnen können.

  1. Potenzielle Schäden kalkulieren

Der Marktforscher Ponemon Institute kam zum Ergebnis, dass DDoS-Attacken jedes Unternehmen durchschnittlich 1,5 Millionen US-Dollar im Jahr kosten [2]. Dabei wurde der Imageschaden als die schwerwiegendste Folge eines Angriffs bezeichnet – eine Einschätzung, der gerade in der Gaming-Industrie eine große Bedeutung zukommt. Grund: Ein Ausfall kann die zahlende, meist jugendliche und impulsivere Kundschaft schnell frustrieren und der Marke einen nachhaltigen Schaden zufügen. Beim Verkaufsstart eines neuen Spiels oder bei einem Turnier ist daher ein zuverlässiger Schutz besonders wichtig.

  1. Immer auf dem aktuellen Stand bleiben

DDoS-Attacken sind nicht neu, aber haben sich im Laufe der Zeit ständig weiterentwickelt. Die aktuellen Bedrohungen sind größer, häufiger und raffinierter als in den vergangenen Jahren. Im Vergleich zum ersten Quartal 2015 registrierte Akamai im ersten Quartal 2016 einen Anstieg von 125,36 Prozent der gesamten DDoS-Attacken. Der umfangreichste der abgewehrten Großangriffe erreichte im ersten Quartal 2016 einen Spitzenwert von 289 Gbit/s [1] – genug, um auch optimal ausgestattete Rechenzentren völlig lahmzulegen.

Während eines Angriffs nutzen Hacker die Sicherheitslücken auf der Netzwerkebene, der Applikationsebene, der Ebene der DNS-Infrastruktur oder sogar gleichzeitig in mehreren Bereichen aus. Diese, in mehreren Wellen erfolgenden und gleichzeitig auf verschiedene Ebenen abzielenden Angriffe, sind am schwierigsten zu bekämpfen und erfordern neben robuster Verteidigungssysteme sehr viel Know-how von Experten.

  1. Mehrstufige Verteidigungssysteme einsetzen

Schutz gegen Angriffe bietet nur ein vielstufiger Cyber-Security-Ansatz mit überlappenden Verteidigungsperimetern. Der erste Perimeter schützt vor Angriffen auf der Netzwerkebene, der zweite auf Applikationsebene und der dritte sichert die DNS-Infrastruktur. Der vierte konzentriert sich auf alle Services im Rechenzentrum.

Vor dem Hintergrund der zunehmenden Größe heutiger Cyberattacken bietet es sich an, Cloud-basierte Verteidigungsperimeter zu nutzen. Nur eine hochverteilte, Cloud-basierte Architektur verfügt über genügend Kapazitäten, Angriffe mit einer Bandbreite von mehr als 100 Gbit/s abzuwehren – ohne die Performance für legitime Spieler zu beeinflussen. Da eine Cloud-basierte Lösung bei Bedarf problemlos skaliert, ergeben sich daraus für Unternehmen im Vergleich zu einer Lösung im eigenen Rechenzentrum Einsparungen bei den Investitions- (CAPEX) und Betriebskosten (OPEX).

»Berücksichtigen Anbieter die potenziellen Schäden eines Angriffs, bleiben immer auf dem neuesten Sicherheitsstand und setzen ein mehrstufiges Verteidigungssystem ein, schaffen sie gute Voraussetzungen für einen reibungslosen Betrieb ihrer Spieleumgebung und können Gamern eine optimale User Experience bieten«, betont Martin Hellmer, Regional Sales Manager Media, CER bei Akamai. »Für viele Anbieter von Onlinespielen eignen sich daher Lösungen in Form von Cloud-basierten Managed-Services. Erstens stellen sie die fundierte Expertise von IT-Sicherheitsspezialisten bereit; zweitens können sie auch Angriffe mit großer Bandbreite abwehren – ein einzelnes Unternehmen ist dazu kaum in der Lage.«

[1] https://stateoftheinternet.com/security-report
[2] The Cost of Denial-of-Service Attacks. Ponemon Institute. March 2015

DDoS-Attacken über Linux-Server steigen signifikant an

Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

DDoS-Attacken: Deutschland zurück in den Top-10

Massiver Anstieg bei DDoS- und Web-Application-Attacken

Hinter DDoS-Attacken werden oft Wettbewerber vermutet

Sloth-Attacken: Neue, schleichende Alternative zu DDoS-Angriffen

Schreiben Sie einen Kommentar