Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie stimmen dem durch die weitere Nutzung der Website zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.

For English version click here.

Game over: DDoS-Angriffe auf den eSport

28.03.2018        Tech-Blog
Game over: DDoS-Angriffe auf den eSport
Shutterstock; Bild-ID: 632848898

Der digitale Spielemarkt boomt. Vom privaten Hobby in den eigenen vier Wänden hat sich das Online-Gaming zu einer professionellen Sportart entwickelt, die ganze Stadien füllt. Auch in der medialen Vermarktung folgt der eSport den bekannten Strukturen von Topevents: Die Übertragung ins Fernsehen und Livestreaming im Internet sind bereits Alltag.

Dass die Zuschauer auch wirklich etwas zu sehen bekommen, hängt aber nicht wie bei klassischen Sportveranstaltungen von den Witterungsbedingungen ab, sondern von der uneingeschränkten Verfügbarkeit der Server. Wenn diese wegen DDoS-Attacken ausfallen, führt das von organisatorischen Problemen über wirtschaftliche Verluste bis hin zur Vertagung ganzer Events.

Vom Nischenmarkt auf dem Weg zum Massensport

Was als Zeitvertreib für Nerds begann, hat sich über die Jahre zu einer gewaltigen Branche entwickelt, die Umsätze in Millionenhöhe generiert. Das Wirtschaftsprüfungsunternehmen Deloitte prophezeit den eSport-Veranstaltungen allein in Deutschland Umsätze in Höhe von 130 Millionen Euro bis 2020. Im Jahr 2016 waren es noch rund 50 Millionen Euro. Gründe für die Verdoppelung der eSport-Umsätze sind insbesondere die professionelle Struktur, das exzellente Marketing sowie großangelegtes Sponsoring durch bekannte Investorengruppen. In Österreich hatten sich 2017 große Internet-Provider wie A1 und UPC zum eSport bekannt. Der internationale Hosting-Anbieter OVH sponserte im Sommer 2017 ein Turnier der Minecraft-Community. Die beiden deutschen Fußballvereine Schalke 04 und der VFL Wolfsburg haben 2016 begonnen, sich eigene Profiteams für digitale Spiele aufzubauen. Daneben versuchen in der Schweiz der FC Basel, United Zürich und St. Gallen in der eSport-Liga Fuß zu fassen.

Die eSport-Szene konnte sich in den vergangenen Jahren auch auf dem TV-Markt etablieren, wodurch neue Zielgruppen erschlossen wurden. In Deutschland berichteten Sky und Sport1 live von Events. Durch die aufwendige Vor- und Nachbereitung der Inhalte können auch Laien dem Spielgeschehen folgen und die Initiatoren damit eine breite Zuschauerbasis aufbauen. Auch beim eSport kommt es vor allem auf bekannte Gesichter an. Den Stars der Branche winken hoch dotierte Verträge. Erst im September unterzeichnete ein 17-jähriger Profispieler aus Nordamerika einen Rekordvertrag, der ihm 150.000 US-Dollar pro Jahr für das Spielen von „Overwatch“ garantiert. 

Spielverderber DDoS-Attacken

Aufgrund der steigenden Bekanntheit der Branche sowie der hohen Preisgelder gelangt eSport jedoch auch in den Fokus von Kriminellen. Die größten Veranstaltungen der eSport-Szene bleiben von DDoS-Angriffen nicht verschont, wodurch neue Sicherheitsaspekte in den Vordergrund rücken. Bei einem Cyberangriff auf jene Großveranstaltungen stehen Unsummen sowie der Ruf des Sports auf dem Spiel. Geraten die Wettkämpfe wegen Disconnects, Lags oder Ladehängern ins Stocken, kommen weder die Teams noch die Zuschauer auf ihre Kosten.
Angegriffen werden seit 2015 Turniere sämtlicher Größen und Spielerichtungen. In den vergangenen Jahren waren vor allem die Hearthstone-Turniere und die Dota-2-Weltmeisterschaft betroffen. Allerdings wurden auch die Challenger Series in diversen Ländern zu Opfern von DDoS-Angriffen. Ebenso betroffen waren zahlreiche Counterstrike-Turniere und Kleinveranstaltungen, bei denen es um geringere Summen ging. Ein DDoS-Angriff kann im schlimmsten Fall zur Vertagung oder Absage einer Veranstaltung führen, wenn die Initiatoren sich nicht mehr zu helfen wissen. Bei der Dota-2-Weltmeisterschaft konnte der Spielbetrieb erst nach einigen Stunden wieder aufgenommen werden.

Unsportliches Verhalten unter Teams und Spielern

Die Hintergründe einer DDoS-Attacke sind im Bereich der eSport-Branche vielfältig. Wie in jedem anderen Sport lässt sich auch im digitalen Spielemarkt um Geld wetten und damit ein kleines Vermögen gewinnen oder verlieren. DDoS-Attacken können den Spielverlauf beeinflussen und damit das Ergebnis manipulieren. Wer beim Spiel „League of Legend“ länger als 10 Minuten offline ist, der wird automatisch gesperrt. Statt Schiedsrichter zu bestechen, können Wettbetrüger den Ausgang eines Spiels mit gezielten Serverüberlastungen steuern.

Daneben spielen Wettbewerbsvorteile in der eSport-Branche eine Rolle: Beim diesjährigen Deadman Autumn Invitational im September, das mit 20.000 US-Dollar dotiert war, wurde das Siegerteam 5PLUS50K12 nachträglich disqualifiziert. Den Teammitgliedern wurde vorgeworfen, ein eigenes Botnetz geschaffen und damit DDoS-Attacken gegen Kontrahenten gefahren zu haben. Hunderttausende Zuschauer verfolgten das Finale über den offiziellen Twitch-Kanal zum Event. Der Dota-2-Player Joao Paulo de Araujo wurde von der Esports Integrity Coalition (ESIC) wegen DDoS-Attacken für zwei Jahre gesperrt.

DDoS-Schutz für mehr Fairness im eSport

In der eSport-Branche sind Sicherheitsvorkehrungen vor allem während Turnieren von steigender Bedeutung. Die Organisatoren stehen dabei vor mehreren technischen Herausforderungen: Die IT-Infrastruktur muss permanent verfügbar und hoch skalierbar sein. Die Latenz ist so niedrig wie möglich zu halten. Ein wichtiger Schritt zur Absicherung des Gaming-Events ist daher der professionelle Schutz der Server gegen DDoS-Attacken mit UDP Floods. UDP ist ein verbindungsloses Netzwerkprotokoll und hat wenig Overhead. Daher eignet es sich ganz besonders für digitale Spiele, bei denen es auf Hochgeschwindigkeiten ankommt. Der Angreifer nutzt den Paketaustausch über ungesicherte Verbindungen für DDoS-Attacken aus. Mittels IP-Spoofing gibt er vor, ein Spieler oder der Gaming-Server zu sein, und schickt extrem viele oder besonders große Pakete auf sein Ziel, um es zu überlasten. Ein DDoS-Filter erkennt jedoch die typischen Verhaltensmuster je Spiel und verfeinert die Filteralgorithmen automatisiert. Das betrifft z. B. Paketmengen und Paketgrößen. Signifikante Abweichungen dieser Parameter erkennt die Schutzlösung als Anomalie und startet Zusatzanalysen, indem sie u. a. die Paketinhalte untersucht und den unerwünschten Traffic blockt, noch bevor er die Server erreicht.

Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Kategorien

Anstehende Events

Link11GmbH​

Folgen Sie Link11 auf Twitter