In einer neuen Entwicklung in der Reihe von Sicherheitsproblemen rund um die Gamescom wurde der offizielle Twitter-Account der Veranstaltung komprimitiert. Zusätzlich wurde vor wenigen Tagen auf dem Instagram-Account ein Bild geposted, in dem es darum geht, das man den Account hijacked hat. Unklar ist, ob dies ein Hinweis bzw. eine Ankündigung war oder ein unpassender Post. Dieser Vorfall, der nur wenige Wochen nach der Entdeckung einer schwerwiegenden Sicherheitslücke im Ticketing-System auftritt, unterstreicht erneut die anhaltenden Herausforderungen, mit denen die Veranstalter im Bereich der Cybersicherheit konfrontiert sind.
Details des Vorfalls
Der Hack des Gamescom-Twitter-Accounts führte dazu, dass zahlreiche Clickbait-Inhalte und Links zu fragwürdigen Altcoin-Angeboten und Scams gepostet wurden. Diese Aktivitäten beschränkten sich ausschließlich auf Antworten auf Beiträge, insbesondere auf Reposts von JKDunc auf X.com, einem möglichen Betrüger, der auf seinem YouTube-Video Trading Bots bewirbt. Diese Art des Eingriffs lässt darauf schließen, dass die Angreifer gezielt versucht haben, die Reichweite des gehackten Accounts zu nutzen, um ihre dubiosen Inhalte unter einer großen Zuschauermenge zu verbreiten.
Zusätzliche Verunsicherung durch Instagram-Post
Kurz vor dem Twitter-Hack wurde auf dem Instagram-Account der Gamescom ein ungewöhnlicher Post veröffentlicht. Der Post, angeblich von einem Praktikanten verfasst, lautete: “Intern here, I hijacked the account to let you all know: You’re the best 🙏 You’re crushing it 😎 It’s almost the weekend 😊”. Obwohl dieser Beitrag harmloser Natur zu sein scheint, wirft das Timing und der Inhalt Fragen auf über die Sicherheitsprotokolle, die von der Gamescom-Verwaltung verwendet werden.
Update: Wie die gamescom mitteilte, handelt es sich hierbei um ein traditionelles Praktikanten-Meme, das zu diesem Zeitpunkt sehr ungünstig war. Es wurde mittlerweile entfernt, vermutlich um weitere Verunsicherungen zu vermeiden.
Mögliche Motive und Techniken
Obwohl die genauen Motive hinter diesem Angriff noch unklar sind, deutet die Art der geposteten Inhalte darauf hin, dass es den Hackern möglicherweise um finanziellen Gewinn durch Betrug oder um die Erhöhung der Sichtbarkeit bestimmter Kryptowährungen ging. Auch der Zeitpunkt über das verlängerte Wochenende durch den Pfingstmontag ist ein Indiz, eines gezielten Angriffs. Es besteht die Möglichkeit, dass der Angriff durch Phishing, die Ausnutzung schwacher Passwörter oder möglicherweise durch das Ausnutzen einer anderen, noch unbekannten Sicherheitslücke erfolgt sein könnte.
Reaktionen der betroffenen Stellen
Die Koelnmesse und der Game Verband wurden um eine Stellungnahme gebeten. Zum aktuellen Zeitpunkt ist eine Antwort noch ausstehend. Die Community erwartet, dass die Veranstalter Maßnahmen ergreifen, um die Sicherheit ihrer digitalen Präsenzen zu verstärken und ähnliche Vorfälle in der Zukunft zu verhindern.
Empfohlene Sicherheitsmaßnahmen
In Reaktion auf solche Vorfälle wird allgemein empfohlen, eine umfassende Überprüfung der Sicherheitsprotokolle und -maßnahmen durchzuführen. Dies schließt eine gründliche Untersuchung aller Zugangspunkte und eine Revision der Zugriffsrechte auf sozialen Medien ein. Zudem ist es ratsam, die Mitarbeiter im Umgang mit Phishing-Versuchen zu schulen und Mehrfaktorauthentifizierung wo immer möglich zu implementieren.
Vertrauensverlust
Dieser Vorfall wirft ein weiteres Schlaglicht auf die kontinuierlichen Sicherheitsherausforderungen, denen sich große Veranstaltungen wie die Gamescom stellen müssen. In einer Zeit, in der die digitale Präsenz für solche Events immer wichtiger wird, ist es entscheidend, dass Veranstalter in robuste Sicherheitssysteme und in die Schulung ihrer Mitarbeiter investieren, um das Vertrauen der Teilnehmer und Partner zu bewahren. Die Community wird die Reaktionen der Verantwortlichen genau beobachten und hofft auf konkrete Schritte zur Verbesserung der Sicherheitslage.
Nächste Schritte
Während die Untersuchung des Vorfalls weitergeht, bleibt die Gamescom-Community wachsam und erwartet eine transparente Aufklärung des Vorfalls sowie eine Offenlegung der ergriffenen Maßnahmen zur Verhinderung zukünftiger Angriffe.
Rückmeldung des game Verbandes und der gamescom Vertreter
Die Rückmeldung der Vertreter haben wir Ausführlich im Beitrag Stellungnahme zur X Übernahme.
Update: Wir haben fälschlicherweise “Reihe von Sicherheitsproblemen auf der gamescom 2024” geschrieben. Dabei bezogen sich die Probleme auch auf die vergangenen Jahre. Das Jahr 2024 wurde entfernt und mit einem weiteren Beispiel versehen. Ebenso wurde der Hinweis zum Praktikanten-Meme ergänzt.