Cybersicherheitsbedrohungen durch Online-Gaming

Jul 03, 2023

Von der Observer Research Foundation

Von Prateek Tripath

Von der Entstehung des Videospiels „Pong“ im Jahr 1972 bis zur Veröffentlichung von „Hogwarts Vermächtnis“ im Jahr 2023 hat die Videospielbranche einen langen Weg zurückgelegt. Mit einem Umsatz von über 227 Milliarden US-Dollar im Jahr 2022 ist Gaming nicht mehr die Nischenbranche, für die man einst gehalten hat. Es wird erwartet, dass die Zahl der Spieler weltweit bis 2024 die Zahl 3,32 Milliarden erreichen wird. Dieser jüngste Wachstumsschub ist zu einem großen Teil auf die COVID-19-Pandemie zurückzuführen, als der Markt zwischenzeitlich um etwa 26 Prozent wuchs 2019 und 2021.

Allerdings hat diese beliebte Form der Freizeitgestaltung auch die Cybersicherheit gefährdet. Es gab einen Anstieg der Cyberangriffe auf den Gaming-Sektor, wobei allein im Jahr 2021 ein Anstieg der Angriffe auf Webanwendungen um 167 Prozent zu verzeichnen war. Im Jahr 2022 wurde die Gaming-Branche zum größten Ziel von Distributed-Denial-of-Service-Angriffen und machte etwa 37 Prozent aller derartigen Angriffe aus. Kontoübernahmen, Cheating-Mods, Kreditkartendiebstahl und Betrug sind allesamt Probleme, mit denen Gamer regelmäßig konfrontiert sind. Die alarmierendste Entwicklung war jedoch das Durchsickern geheimer Dokumente mit vertraulichen US-Geheimdiensten im April 2023 auf einem Videospiel-Chatserver, was als das schlimmste Pentagon-Leck seit Jahren bezeichnet wird. Dies zeigt nur, dass die Unkenntnis dieser Bedrohung unvorhergesehene und möglicherweise katastrophale Folgen haben kann, selbst aus Sicht der nationalen Sicherheit.

Im April 2023 wurden mehrere streng geheime Dokumente, von denen einige sogar als „streng geheim“ gekennzeichnet waren, auf einem Discord-Server geleakt, der dem beliebten Videospiel „Minecraft“ gewidmet war. Später gelangten die Daten auf Social-Media-Plattformen wie Twitter und Telegram.

Die Dokumente enthielten sensible Informationen wie den Status der Ukraine im anhaltenden Konflikt mit Russland, mögliche Probleme mit der ukrainischen Munitionsversorgung und die Verluste des russischen Militärs. Darüber hinaus lieferten sie auch einen starken Hinweis darauf, dass die Vereinigten Staaten (USA) ihre Verbündeten, insbesondere Israel und Südkorea, ausspioniert haben. Die Motivation hinter den Leaks bleibt unklar, sie scheint jedoch auf einen Online-Streit zwischen zwei Spielern über den Ukraine-Konflikt zurückzuführen zu sein. Einer der Benutzer, der 21-jährige Flieger der US-Nationalgarde, Jack Teixeira, postete offenbar die geheimen Dokumente, um die Debatte zu gewinnen. Berichten zufolge begannen die Leaks im Februar 2022 in einer von Teixeira gegründeten Discord-Gruppe namens „Thug Shakers Central“ und verbreiteten sich später auf andere Discord-Server und Social-Media-Plattformen.

Dies ist teilweise auf die jüngsten Versuche des US-Militärs zurückzuführen, Rekruten der Generation Z mithilfe von Online-Gaming-Plattformen wie Discord zu identifizieren und zu engagieren. Discord betreibt bereits einen Server mit 17.000 Mitgliedern, auf dem Militärangehörige über Ego-Shooter-Spiele sprechen und daran teilnehmen können sogenannte „Armee von Morgen“. Es ist Teil des Armee-E-Sportprogramms des Army Recruiting Command, das darauf abzielt, die Armee und die allgemeine Bevölkerung durch eine gemeinsame Leidenschaft für Spiele zu vereinen.

Mit der rasant steigenden Beliebtheit von Videospielen haben Entwickler auch neue Wege gefunden, diese zu monetarisieren. Dies hat zur Schaffung virtueller Währungen oder In-Game-Währungen geführt, die mit echtem Geld, meist über Kreditkarten, erworben werden können. Darüber hinaus können damit „Mikrotransaktionen“ durchgeführt oder „Lootboxen“ erworben werden. Mikrotransaktionen beziehen sich auf kleine Transaktionen im Spiel, die bestimmte Inhalte oder Funktionen freischalten. Dabei kann es sich um rein kosmetische Inhalte wie Outfits und Shader oder um Gegenstände handeln, die das Gameplay beeinflussen, wie Erfahrungsboosts und Waffen. Eine Lootbox ist eine Variante einer Mikrotransaktion, bei der ein Spieler einen virtuellen Gegenstand oder eine „Lootbox“ kaufen kann, die außerdem eine zufällige Auswahl virtueller Gegenstände wie Kosmetika enthält. Der Haken daran ist, dass der Spieler nicht im Voraus weiß, was er bekommen wird.

In-Game-Währung und Lootboxen haben in letzter Zeit zu heftigen Kontroversen geführt, da sie sich zu einer Form der räuberischen Monetarisierung durch gierige Entwickler entwickelt haben, insbesondere wenn es um kleinere Spieler geht. Sie wurden in mehreren Ländern für völlig illegal erklärt und gelten nun als eine Form des Online-Glücksspiels. Beispielsweise verbot die belgische Regierung im Jahr 2018 den Kauf von „FIFA-Punkten“ (einer Spielwährung) im berühmten Fußball-Franchise „FIFA“, das von einem der größten Videospielentwickler der Welt, „Electronic Arts“, hergestellt wurde. Im Februar 2023 zog Österreich nach und erklärte FIFA-Packs zum „illegalen Glücksspiel“.

Ein weiteres Ergebnis von Mikrotransaktionen und dem steigenden Wert von In-Game-Gegenständen ist die Zunahme von Geldwäschefällen über das Medium Videospiele. Die virtuelle Wirtschaft von Videospielen hat sich zu einem florierenden Online-Markt entwickelt, mit Beispielen für Artikel, die Millionen von Dollar kosten. Dies hat sie zu einem Hauptziel für Geldwäscher gemacht. Gaming-Marktplätze von Spielen wie „Call of Duty“ sind oft überfüllt und schwer zu überwachen. Geldwäscher können In-Game-Währungen oder Gegenstände mit einer Prepaid-Einweg-Kreditkarte kaufen und diese anschließend auf Websites Dritter zum Verkauf anbieten, wo sie von begeisterten Spielern, meist über Kryptowährungen wie Bitcoin, und dem Verkäufer gekauft werden erhält seine Zahlung sofort. Diese Transaktion hinterlässt keinerlei Hinweise auf die Identität des Verkäufers oder seine Einnahmequelle. Beispielsweise führte die indische Strafverfolgungsbehörde im Mai 2023 eine landesweite Razzia gegen im Ausland registrierte Online-Glücksspielunternehmen durch, die im Verdacht standen, 4.000 Crores INR gewaschen zu haben. Diese Unternehmen waren in Steueroasen wie Curaçao, Malta und Zypern registriert und alle mit indischen Bankkonten verbunden, die im Namen von Bevollmächtigten eröffnet wurden und keine Verbindung zu Online-Glücksspielaktivitäten hatten.

Im April 2023 veröffentlichte das Ministerium für Elektronik und Informationstechnologie (MeitY) die neuen Regeln für Online-Glücksspiele, die Online-Spiele in zwei Kategorien einteilten: Online-Echtgeldspiele, die bei Selbstregulierungsorganisationen (SROs) registriert sind, und solche, die dies tun es geht dabei nicht um echtes Geld. Die neuen Regeln verbieten alle Online-Spiele, bei denen Wetten und Einsätze stattfinden. Sie definierten Online-Gaming-Vermittler und ihre Pflichten weiter, wobei der Schwerpunkt auf „Know Your Customer“-Normen, der Zustimmung der Eltern und Mechanismen zur Beschwerdebehebung lag. Schließlich wurde in den Regeln die Ernennung von drei SROs aus Branchenvertretern, Pädagogen und anderen Experten festgelegt, die für die Entscheidung verantwortlich sein werden, welche Online-Spiele zulässig sind.

Diese Regeln sind ein guter Anfang, reichen aber nicht aus, um die Probleme zu bewältigen, die diesen Sektor bedrohen. Sie konzentrieren sich nur auf Spiele, bei denen es um echtes Geld und Einsätze geht, und sind daher in ihrem Umfang drastisch eingeschränkt. Heutzutage sind die meisten Online-Spiele voller Mikrotransaktionen und können diese Regeln daher leicht umgehen. Spiele können einfach Preise in virtueller Währung anbieten und diese Gesetze vollständig umgehen. Darüber hinaus gibt es in diesen Regeln keine Erwähnung von Lootboxen und sie bleiben daher völlig legitim. Der Kauf von FIFA-Punkten beispielsweise ist in Indien weiterhin legal. Es muss darüber diskutiert werden, ob das Zulassen von Lootboxen in Videospielen einem Glücksspiel gleichkommt und welche Auswirkungen es auf Spieler hat, insbesondere auf Kinder und minderjährige Benutzer. Die Fülle der weltweit gemeldeten Fälle zu diesem Thema kann den Gesetzgebern reichlich Orientierung bieten.

Auch das Problem der Geldwäsche durch Videospiele muss angegangen werden. Die MeitY muss das Ministerium für Recht und Justiz, das Finanzministerium und Branchenexperten konsultieren, um Gesetze zur Lösung dieses Problems zu erlassen. Es besteht auch ein dringender Bedarf, einen Weg zu finden, diese virtuellen Währungstransaktionen nachzuverfolgen und sie von regulären Transaktionen zu unterscheiden. Indien kann vielleicht mit anderen gleichgesinnten Partnern zusammenarbeiten, um diesen neuartigen und potenziell gefährlichen Weg der Geldwäsche anzugehen.

Die Online-Gaming-Welt bietet Cyberkriminellen eine neue Möglichkeit, schändliche Aktivitäten durchzuführen. Was mit Betrug bei kompetitiven Online-Spielen und dem Diebstahl von Kreditkarteninformationen begann, hat sich mittlerweile zu Geldwäscheplänen und Militärlecks entwickelt, die die nationale Sicherheit gefährden. Es ist dringend erforderlich, dass Regierungen und politische Entscheidungsträger auf der ganzen Welt der Online-Gaming-Branche und der damit verbundenen Eskalation der Cybersicherheitsbedrohungen mehr Aufmerksamkeit schenken. Online-Gaming ist einer der am schnellsten wachsenden Sektoren der globalen Unterhaltungs- und Medienbranche und bietet eine leistungsstarke neue Plattform, um Menschen aus der ganzen Welt zu vereinen. Deshalb müssen wir sicherstellen, dass die Branche weiterhin auf sichere und verantwortungsvolle Weise wächst, und dass mit den schlechten Akteuren, die das Erlebnis für andere trüben wollen, entsprechend umgegangen wird.

Über den Autor: Prateek Tripathi ist wissenschaftlicher Mitarbeiter auf Probe am Zentrum für Sicherheit, Strategie und Technologie der Observer Research Foundation.

Quelle: Dieser Artikel wurde von der Observer Research Foundation veröffentlicht