Die Bedrohungen für die Glücksspielindustrie nehmen zu.

Die Ergebnisse, die auf der Cybersecurity Week von Kaspersky in Da Nang vorgestellt wurden, zeigten, dass 5,7 Millionen Steam-Konten im Jahr 2024 durch Infostealer-Malware kompromittiert wurden und auch mit dem Datenleck von 6,2 Millionen Konten auf mehreren globalen Spieleplattformen wie Epic Games Store, Battle.net, Ubisoft Connect, GOG und EA-Apps in Verbindung gebracht wurden.

Foto: AFP

DFI analysierte geleakte Steam-Logins aus Ländern des asiatisch-pazifischen Raums anhand von Malware-Logdateien. Demnach stammten fast 163.000 der geleakten Logins aus Thailand, gefolgt von den Philippinen mit 93.000 kompromittierten Benutzernamen und Passwörtern. Vietnam belegte mit fast 88.000 den dritten Platz.

Im Gegensatz dazu wurden die niedrigsten Zahlen für Konten mit Bezug zu China, Sri Lanka und Singapur verzeichnet, nämlich rund 19.000, 11.000 bzw. 4.000 Logins.

Der asiatisch-pazifische Raum (APAC) gilt mittlerweile als globales Zentrum der Videospielbranche. Laut einem aktuellen Bericht lebt mehr als die Hälfte aller Gamer weltweit in dieser Region. Führende Märkte wie China, Indien, Japan, Südkorea und die aufstrebenden Volkswirtschaften Südostasiens tragen maßgeblich zu dieser Dominanz bei. Die rasante Digitalisierung, die hohe Verbreitung von Mobilgeräten und die Nachfrage junger Menschen haben ein exponentielles Wachstum sowohl im Casual- als auch im Competitive-Gaming-Bereich befeuert.

Mit fast 1,8 Milliarden Spielern und stetigem Wachstum ist das Gaming-Ökosystem im asiatisch-pazifischen Raum nicht nur das größte, sondern auch eine der einflussreichsten Regionen bei der Gestaltung globaler Gaming-Trends und -Verhaltensweisen. Daher überrascht es nicht, dass sich der asiatisch-pazifische Raum rasant zu einem Nährboden für diverse datendiebstahlgefährdende Cyberangriffe entwickelt.

„Cyberkriminelle veröffentlichen gestohlene Protokolldateien oft Monate oder Jahre nach dem ursprünglichen Angriff. Selbst gestohlene Zugangsdaten, die Jahre zurückliegen, können in Darknet-Foren wieder auftauchen und so die Menge an geleakten Zugangsdaten vergrößern. Daher könnte die Anzahl kompromittierter Gaming-Accounts deutlich höher sein als bisher angenommen“, erklärt Polina Tretyak, Analystin in der DFI-Abteilung von Kaspersky.

Frau Tretyak fügte hinzu, dass die Bedrohungen durch Datendiebstahl nicht immer unmittelbar oder offensichtlich sind. „Wenn Sie einen Angriff vermuten, ist die Durchführung einer Sicherheitsprüfung und die Entfernung der Schadsoftware der empfohlene erste Schritt. Generell kann die regelmäßige Aktualisierung Ihrer Passwörter und die Vermeidung der Wiederverwendung auf mehreren Plattformen dazu beitragen, Ihr persönliches Risiko zu minimieren“, so die DFI-Expertin.

Wie wirkt sich die Bedrohung durch Glücksspiel auf Unternehmen im asiatisch-pazifischen Raum aus?

Moderne Unternehmen sehen sich möglicherweise nicht als Teil des Gaming-Ökosystems, können aber dennoch gefährdet sein, beispielsweise wenn sich Mitarbeiter mit ihren geschäftlichen E-Mail-Adressen bei Unterhaltungsplattformen anmelden. Untersuchungen von Kaspersky Digital Footprint Intelligence ergaben, dass 7 % der Netflix-, Roblox- und Discord-Nutzer, deren Konten gehackt wurden, sich mit ihren dienstlichen E-Mail-Adressen registriert hatten.

Die Möglichkeit für Mitarbeiter, sich mit ihrer Firmen-E-Mail-Adresse für private Dienste, darunter auch Spiele, anzumelden, birgt Cybersicherheitsrisiken. Polina Tretyak wies darauf hin, dass durch einen Informationsdiebstahl offengelegte Firmen-E-Mails Tür und Tor für größere Bedrohungen für Unternehmen öffnen könnten.

„Ein Angreifer kann einen Mitarbeiter kontaktieren und ihn dazu verleiten, Schadsoftware auf einem Firmengerät zu installieren oder ein Passwort per Brute-Force-Angriff zu knacken. Wenn das Passwort leicht zu erratende Muster wie ‚Word2025!‘ enthält, kann es in nur einer Stunde oder weniger geknackt werden. Darüber hinaus kann der Betrüger über das Konto des Mitarbeiters Zugriff auf verschiedene externe Systeme erlangen und so wichtige Daten extrahieren oder auf Unternehmensressourcen zugreifen“, erklärt Polina Tretyak.

Foto: AFP

Infostealer tarnen sich oft als gecrackte Spiele, Cheats oder inoffizielle Mods. Angreifer nutzen sie, um sensible Daten zu stehlen, vor allem Passwörter, Wallet-Daten für Kryptowährungen, Kreditkartendaten und Browser-Cookies. Die gestohlenen Daten werden anschließend auf Darknet-Plattformen gehandelt oder kostenlos angeboten und können von anderen Cyberkriminellen für weitere Angriffe verwendet werden.

Darüber hinaus ist dieses Malware-Paket besonders gefährlich in hybriden Arbeitsumgebungen und BYOD-Arbeitsumgebungen (Bring Your Own Device), die im asiatisch-pazifischen Raum weit verbreitet sind, wo private und berufliche Aktivitäten oft auf demselben Gerät stattfinden.

Wenn ein einzelner Benutzer durch einen Infostealer einen Datenverlust erleidet, empfehlen die Kaspersky DFI-Experten folgende sofortige Maßnahmen:

• Führen Sie einen umfassenden Sicherheitsscan auf allen Geräten durch und entfernen Sie jegliche gefundene Schadsoftware.
• Ändern Sie das Passwort des kompromittierten Kontos.
• Überwachen Sie verdächtige Aktivitäten im Zusammenhang mit Konten, die von Infostealern betroffen sind.

Unternehmen werden dazu angehalten, Darknet-Marktplätze proaktiv zu überwachen, um kompromittierte Konten zu erkennen, bevor diese eine Gefahr für Kunden oder Mitarbeiter darstellen. Kaspersky Digital Footprint Intelligence kann beispielsweise eingesetzt werden, um nachzuverfolgen, was Cyberkriminelle über Unternehmenswerte wissen, potenzielle Angriffsvektoren zu identifizieren und rechtzeitig Schutzmaßnahmen zu implementieren.