Games-Konferenz zu Cybercrime

Die Hamburg Games Conference 2014 am 27. Februar widmet sich den Themen Cyberrisks und Cybercrime. Wir sprachen vorab mit Fachanwalt Christian Rauda, Experte für Urheberrecht, über Gefahren für Games-Entwickler.

Die Hamburg Games Conference 2014 am 27. Februar im Audimax der Bucerius Law School rückt die Herausforderungen der Games-Branche im Zusammenhang mit Cyberrisks und Cybercrime in den Fokus.

Aus verschiedenen Blickwinkeln berichten Experten, wo Risiken lauern, wie man sich dagegen schützen kann und welche Maßnahmen im Ernstfall zu ergreifen sind. Der anschließende Gamecity Treff bietet den Teilnehmern Gelegenheit, sich auszutauschen. etails zum Programm sowie die Möglichkeit zur Anmeldung gibt es auf der Website der Fachkonferenz. Wir sprachen vorab mit r. Christian Rauda, Autor des Buches »Recht der Computerspiele« und Partner der Kanzlei GRAEF Rechtsanwälte in Hamburg und Berlin, über die virtuellen Gefahren für Games-Entwickler. 

Bild: Dr. Christian Rauda ist Fachanwalt für Urheber- und Medienrecht und Partner in der Medienrechtssozietät GRAEF Rechtsanwälte, die die Hamburg Games Conference mit der gamescity:Hamburg initiiert hat. 

PAGE: Herr Rauda, welche konkreten Cyberrisks sehen Sie für Games-Entwickler?

Dr. Christian Rauda: Die Angriffe kommen von unterschiedlichen Seiten und mit verschiedenen Motiven: Betreiber von Online-Games können von Hackern angegriffen werden, die das Spiel lahmlegen wollen. Es ist auch möglich, dass Dritte sich der persönlichen Daten der Spieler bemächtigen wollen, um diese dann für kriminelle Zwecke zu nutzen. In Spielen, in denen für Inhalte bezahlt werden muss, kann das Zahlungssystem für Betrügereien eingesetzt werden. Schließlich gibt es natürlich auch gezielte Industriespionage, die von Konkurrenten ausgeht.

Was für Erfahrungen hat die Branche diesbezüglich in den vergangenen Jahren gemacht?

Wir haben bei unseren Mandanten beobachtet, dass Cyber-Angriffe zugenommen haben. Es kommt sogar vor, dass Spieleanbieter von Kriminellen erpresst werden: Sie drohen, das Spiel lahmzulegen, wenn nicht bis zu einem bestimmten Datum eine Geldsumme auf ein Konto im Ausland gezahlt wird. Wer sich einmal erpressen lässt, bleibt auch in der Zukunft ein attraktives Opfer. Ein anderes Risiko sind Datenlecks: Datenlecks haben schwerwiegende Konsequenzen für den Ruf eines Spielebetreibers. Das Datenschutzrecht schreibt vor, dass Unternehmen bundesweit die Öffentlichkeit über Datenlecks informieren müssen. Positiv ist hervorzuheben, dass wir feststellen konnten, dass unsere Mandanten, die ihre datenschutzrechtlichen und sicherheitsbezogenen Hausaufgaben gemacht haben, seltener oder gar nicht zu Opfern wurden.

Welche Schutzmaßnahmen sollten die Entwickler ergreifen? Welche Konzepte sind erfolgversprechend und kosteneffizient?

Viele der Schutzmaßnahmen sind technischer Art. Durch Hardware- und Softwarekonzepte kann man sich etwa vor DDOS-Attacken schützen. Hierzu spricht auf der Hamburg Games Conference Jens-Philipp Jung von Link11. Datenschutzrechtlich sollten die Spielebetreiber ihre Abläufe überprüfen und optimieren. Am besten fängt man bei der Sensibilisierung der eigenen Mitarbeiter an. Häufig wird Hackern der Zugriff zum System durch Nachlässigkeit der Mitarbeiter eröffnet. Man wundert sich, wie häufig etwa leicht zu knackende Passwörter eingesetzt werden, etwa »Passwort123«. Bestimmte Risiken sind auch versicherbar, wie Johannes Behrends von AON auf der Konferenz erläutern wird.

Inwiefern lassen sich Anwendungen im Nachhinein gegen Cybercrime schützen? Was sollte man idealerweise von Anfang an beachten?

Man kann natürlich nicht früh genug mit Schutzmaßnahmen beginnen. Wenn ein System einmal kompromittiert ist, also in das System eingebrochen wurde, ist der Aufwand der Schadensbehebung sehr hoch. Am besten fängt man mit einer Analyse seines System an: Wo bin ich angreifbar? Was würde mir am meisten schaden? Wenn ein Angriff erfolgt ist, muss man unbedingt mit Experten zusammenarbeiten, die den Schaden schnell begrenzen. Eine externe Perspektive von Spezialisten ist dann unerlässlich.