Hacker klauen "Fifa 21"-Quellcode
Das Spieleunternehmen Electronic Arts ist gehackt worden. Die Beute: unter anderem der Quellcode von "Fifa 21". Auch in Deutschland drohen Unternehmen große IT-Gefahren.
Hacker haben den Quellcode von Videospielen wie "Fifa 21" und andere Daten des Spieleherstellers Electronic Arts gestohlen, der zu den größten der Welt zählt und Titel wie "Battlefield", "Fifa" und "Die Sims" entwickelt. Das berichtet das Portal Vice, dem nach eigenen Angaben Screenshots aus einem Hacker-Forum zugespielt wurden. Die Hacker hätten die Möglichkeit, alle EA-Dienste auszunutzen, zitiert Vice daraus. Dem Bericht zufolge haben die Cyberkriminellen auch den Quellcode für EA-interne Entwicklungswerkzeuge wie die sogenannte Frostbite-Engine erbeutet, auf der EA-Spiele wie "Battlefield" basieren. Es handelt sich um 780 Gigabyte an Daten, die die Hacker in speziellen Foren anbieten.
EA räumte die Datenpanne gegenüber dem Medium ein und bestätigte, dass die aufgelisteten Daten gestohlen wurden. "Wir untersuchen einen kürzlichen Vorfall eines Eindringens in unser Netzwerk ", zitiert Vice einen EA-Sprecher. Daten von Spielern seien nicht betroffen. EA erwarte keine Auswirkungen auf ihre Spiele und arbeite mit Strafverfolgungsbehörden zusammen.
Hacker wollen Fifa21-Quellcode verkaufen
Währenddessen versuchen die Hacker, die erbeuteten Daten zu verkaufen. Sie zeigen mehrere Screenshots, um ihren Zugriff darauf zu beweisen. Bei ihren Kunden aber zeigen sie sich wählerisch: Infrage kämen nur seriöse und anerkannte Mitglieder des Forums, andere ignoriere man.
Auch in Deutschland sind Unternehmen massiven digitalen Gefahren ausgesetzt. Sie abzuwehren, dafür ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. In ihrem aktuellsten Lagebericht zum Jahr 2020 spricht die Behörde von einer "angespannten" Bedrohungslage in der IT-Sicherheit. In der Corona-Pandemie gerieten zunehmend Privatleute ins Visier von Cyberkriminellen. Unternehmen sind besonders bedroht von sogenannter Ransomware, die sich auf fremden System einnistet, die dortigen Daten verschlüsselt und ihren Eigentümern erst wieder Zugang dazu verschafft, sobald dieser ein Lösegeld zahlt.
Das BSI kennt Fälle wie den von EA - wenn auch nicht unmittelbar in Deutschland, wie ein Sprecher auf Anfrage unserer Redaktion sagt. Die Möglichkeiten für Cyberkriminelle, mit gestohlenem Quellcode Schaden anzurichten, seien vielfältig. Die Hacker könnten das Programm in leicht veränderter Form an Nutzer verteilen und so auf deren Systemen sogenannte Supply-Chain-Angriffe ausführen. In der Vergangenheit hätten Kriminelle so kostenlose, aber mit Schadcode versehene Spiele verteilt, anschließend die Ingame-Währung gestohlen und dann gegen Echtgeld getauscht. Die Behörde hält aber auch eine Erpressung von Spiele-Unternehmen oder die Nutzung des Codes für eigene Zwecke für denkbar.
Alltäglicher aber sind Bedrohungen wie Ransomware. Täglich entdeckt das BSI 322.000 Schadsoftware-Varianten. Oft verbreiten Cyberkriminelle sie per E-Mails. Die Programme spähen ihre Opfer aus, beobachten deren Verhalten und schicken mit dem gewonnenen Wissen täuschend echte Mails in deren Namen an weitere Empfänger, die nichtsahnend auf darin enthaltene Links klicken – weil sie glauben, den Absender zu kennen.
Cyberkriminelle bedrohen und erpressen Unternehmen auch in Deutschland
Häufig werden Schadprogramme genutzt, um Daten der betroffenen Unternehmen zu stehlen. Das BSI beobachtete solche Fälle im Zeitraum eines Jahres bei "namhaften Banken und Zahlungsdienstleistern, Technologieunternehmen, Arztpraxen und Krankenhäusern, Hochschulen sowie einem Unternehmen im Elektronik-Versandhandel und einem weiteren in der Autovermietung". In letzterem Falle waren dem Unternehmen Buchbinder Daten von drei Millionen Kunden abhandengekommen, wie Anfang 2020 bekannt wurde.
Die Daten waren anschließend frei im Netz abrufbar – nur einer von vielen Fällen. Und Besserung? Ist nicht in Sicht. Das BSI resümiert: "Die Gefährdungslage bleibt aufgrund täglich neuer Schwachstellen, neuer Angriffsmethoden und steigender Komplexität in der IT-Landschaft dynamisch und angespannt, mit zum Teil dramatischen Auswirkungen auf Unternehmen, Behörden und Einzelpersonen."
Lesen Sie dazu auch:
Die Diskussion ist geschlossen.