Vernetzung mit Unterhaltungsgeräten klingt harmlos, ist aber ein großes Risiko für Cyberangriffe auf persönliche und Finanzdaten. Zusätzlich zu wirksamer Cybersecurity sollten Nutzer deshalb achtsam beim Datenverkehr auf ungewöhnliche Verhaltensmuster, Anwendungen oder Abfragen reagieren. Speziell für den digitalen Geldtransfer bieten Dienstleister anonymisierte Zahlungsmethoden über Prepaid-Verfahren an.
Cybersicherheit ist heute wichtiger denn je (Foto: pixabay.com/Free-Photos).
Definition: Cybersecurity
Sicherheit im Netz (Cybersecurity) schützt Technologien (Hardware) und Dienste (Software) mit Richtlinien, Strategien und Schutzpraktiken (Software zur Abwehr) digitale und vernetzte Infrastrukturen sowie die Nutzer und ihre Daten vor jeglichen Angriffen von Hackern und kriminellen Softwareentwicklern. Geschützt werden damit Unternehmen und ihre Mitarbeiter, die Kunden im E-Commerce sowie Privatpersonen vor technischem und finanziellem Schaden. Durch immer massivere Angriffsstrategien umfasst der weltweite Markt der Cybersecurity inzwischen geschätzte 124 Milliarden US-Dollar jährlich.
Definition: Vernetzte Unterhaltungsgeräte
Vernetzte Hardware umfasst zum Beispiel smarte Fahrzeuge, Sprachassistenten oder Smartwatches zur Gesundheitsüberwachung. Deutlich beliebter sind laut Studie (veröffentlicht auf Industrie 4.0 & IIoT, Stand 2024) vernetzte Unterhaltungsgeräte. Immerhin 67 Prozent können sich die unterhaltsame Technik nicht mehr aus ihrem Alltag wegdenken. Zur Unterhaltungselektronik mit Vernetzung gehören internetfähige Gaming-Konsolen, Smartphones, Smart-TV oder Smart-Cars. Sie alle sind nicht nur Datensammler und -überträger, sondern auch Kommunikationsmittel und somit sensibel für Cyberangriffe.
Sicherheitsbeispiel für den Zahlungsverkehr in der Onlineunterhaltung
Ein durchaus lohnenswertes Angriffsziel für Cyberkriminelle sind die Datenströme zwischen Gamern und ihren besuchten Onlinecasinos. Diese schützen jetzt die Nutzer, zum Beispiel mit einer Paysafecard. Diese erübrigt laut der Website 1337.games den Datenaustausch beim digitalen Zahlungstransfer. Kunden kaufen eine aufladbare Wertkarte im Supermarkt, an der Tankstelle oder im Kiosk. Sie bleiben anonym und identifizieren sich nur mit einer PIN aus 16 Stellen. Guthaben für Slotspiele oder Onlinegames sind binnen weniger Sekunden entsprechend dem aufgeladenen Wert verfügbar.
Beispiele für abwehrpflichtige Cyberkriminalität:
Den folgenden Angriffstypen stehen Entwickler von Cybersecurity vor allem in ständiger Abwehr gegenüber:
DDoS (Distributed Denial of Service Attack)
Angegriffen werden zum Beispiel Domain-Name-Services. Ziel der Kriminellen ist das Verhindern normaler Arbeit durch Überlastung der Netzwerke mit Datenmüll. Vergleichbar ist dies mit einem Stau auf der Autobahn beim plötzlichen Auffahren zu vieler Fahrzeuge. Der Datenverkehr bricht zusammen, der Service ist unbrauchbar.
In der Unterhaltungsbranche kann zum Beispiel ein Casino vorübergehend weder einen Jackpot auszahlen noch Einzahlungen verbuchen oder Spiele laufen lassen. Der wirtschaftliche Schaden besteht für die Onlinecasinos zum einen im Vertrauensverlust durch registrierte Spieler, zum anderen in erheblichen Gewinnverlusten binnen weniger Stunden.
Angriffsvariante Man-in-the-Middle
Cyberkriminelle fangen Datenverkehr ab (E-Mail oder Online-Chat) und stehlen die Daten. Betroffen sind hiervon vor allem ungeschützte WLAN-Netzwerke. Abgefangen werden nicht Daten im Strom, sondern die, die direkt vom Opfergerät an das Netzwerk gesendet werden. Moderne Varianten dieses Angriffstyps lassen sich selbst von einer Firewall nicht immer blockieren.
Gamer im Onlinecasino können Opfer künftiger Massenwerbung werden, aber auch Kontoverluste durch Gelddiebstahl mithilfe der persönlichen Daten erleben. Die o. g. Paysafecard schützt sie zwar durch die Anonymisierung. Doch bei Zugriff auf den Account wird das Casino selbst zum Opfer und eventuell wird ein Jackpot an die Kriminellen statt die glücklichen Gewinner ausgezahlt.
Malware
Diebe nutzen die Schadsoftware zur Beschädigung legitimer Computernetzwerke. Sie stehlen Daten aus politischer Motivation, blockieren die Netzwerkfunktion mit Lösegeldforderungen oder nutzen Daten zum direkten Konto-Diebstahl. Bekannte Malware-Programme sind Ransomware, Spyware, Botnets und Adware. Der Schaden durch Malware geht ebenso in die Milliarden wie die Kosten für Cybersecurity.
Schutzmöglichkeiten durch Abwehr-Software sind grundsätzlich gegen diese Art der Angriffe gut. Malware gehört zu den ältesten Methoden von Cyberkriminellen seit dem Start digitaler Netzwerke. Das Ausmaß finanzieller Folgen bis hin zur Handlungsunfähigkeit von Banken, Ministerien oder Behörden hat sich allerdings im Laufe der Jahrzehnte vervielfacht.
Phishing
Kunden erhalten E-Mails von vermeintlich vertrauenswürdigen Absendern. Sie werden darin zur Preisgabe von Konto- oder Accountdaten aufgefordert. Bei virtueller Antwort sind vertrauliche Information ein Riesengeschäft zum Weiterverkauf an Dritte. Die Medien sind voll von Berichten betroffener Privatpersonen. Phishing beschränkt sich nicht länger auf den Datenaustausch per E-Mail.
Banken warnen ihre Privatkunden und geschäftlichen Kontoinhaber immer wieder vor neuen Phishing-Methoden. Aufklärung über Erkennungsmerkmale kommt oft so langsam, dass bei Entdeckung schon neue Varianten in Umlauf sind. Paysafecards reduzieren die Zugriffsmöglichkeiten der Cyberkriminellen zumindest beim Geldverkehr zwischen Gamern und ihren Unterhaltungs-Netzwerken.
SQL-Injektion
SQL (Structured Query Language) ist auf Datenklau aus Datenbanken gerichtet, zum Beispiel aus Clouds. Über Schwachstellen in datengesteuerten Anwendungen werden zu diesem Zweck die angegriffenen Datenbanken mit bösartigen Codes infiziert. Hostingdienste schützen Clouds auf dem jeweils neuesten Stand, laufen jedoch vielen Injektionsmethoden ständig hinterher.
Wer privat viele Fotos in der Cloud speichert, ist für dieses System von Cyberkriminellen anfällig. Ebenfalls können von vernetzten Unterhaltungsgeräten wie Smartphones oder Konsolen während einer vermeintlichen Vireninfektion alle relevanten persönlichen Daten gezogen werden. Läuft die Anwendung wieder, ist für Laien vom Angriff nur noch der Geldverlust oder die Weitergabe sensibler Daten bemerkbar.
Egal welches Smartphone man besitzt, für jede Plattform gibt es effektive Schutzmöglichkeiten (Foto: pixabay.com/terimakasih0).
Schutzmöglichkeiten vor Cyberangriffen für Netzwerknutzer der Unterhaltungsbranche
Dienstleister der Cybersecurity mahnen ständig achtsam mit Netzwerken umzugehen. Für Unternehmen gelingt dies beispielsweise mit Workshops für die Mitarbeiter und einer eigenen Sicherheitsabteilung im internen Firmen-Netzwerk. Privatpersonen können nur versuchen, ihre vernetzten Unterhaltungsgeräte von vornherein mittels entsprechender Antiviren-Software zu schützen.
Gastspiele zum Beispiel sind in Onlinecasinos zunächst ohne Anmeldung möglich. Antiviren-Software auf PC, Tablet oder Smartphone zeigen bei Suchanfragen an, ob die angebotenen Websites sicher sind. Ein Restrisiko bleibt allerdings auch in diesen Fällen bestehen. Denn der Wettlauf gegen neue Bedrohungen ist ein Dauerlauf zwischen Cyberkriminellen und Cybersecurity.
Fazit
Den immer neuen Angriffsmethoden Cyberkrimineller begegnet Cybersecurity mit der Entwicklung abwehrender Software. Dennoch verursachen die Angriffe jährlich privat und geschäftlich Milliardenverluste und Störungen im Datenverkehr. Schutzmöglichkeiten in vernetzten Unterhaltungsgeräten bestehen zum Beispiel durch anonymen statt personalisierten Geldtransfer über Paysafecards.
-
ZOWIE XL2540: Neues eSports-Display mit 240 Hz für Pro-Gamer
-
USB-Sticks als vielseitige Gimmicks im Berufsleben, dem privaten Gebrauch und in der Werbung
-
Online-Socializer, Serienjunkie, arbeiten: Was wir am Rechner so anstellen
-
BakkerElkhuizen Premium: Flexibles Arbeiten mit den neuen Monitorarmen
-
Was ist eSports? Wie der Boom entstand und was dahinter steckt
