Gaming 14.03.2025, 07:00 Uhr

Game Over für Sicherheitslücken? Studie zur IT-Sicherheit bei Videospielen

Eine Interviewstudie des CISPA Helmholtz Center for Information Security gewährt Einblicke in die Herausforderungen der Videospielbranche beim Thema Sicherheit. Forscher Philip Klostermeyer beleuchtet, wie Zeit- und Budgetrestriktionen, fehlende Beratung und die Schnelllebigkeit der Branche dazu führen, dass Sicherheitsaspekte oft nur eine untergeordnete Rolle spielen.

Eine Gamerin tippt aus einer Tastatur und hält eine Kreditkarte in der anderen Hand.

Wie sicher sind Videospiele, etwa hinsichtlich Datenschutz? Das hat eine Forscherteam ergründet.

Foto: PantherMedia / Sorapop (YAYMicro)

Die Faszination für Videospiele begleitet CISPA-Forscher Philip Klostermeyer nicht erst seit seinem Einstieg in die Welt der Wissenschaft. Bereits während seines Bachelorstudiums erkannte er durch das Programmieren eines eigenen Spiels die Komplexität, die selbst hinter simpel anmutenden Videospielen steckt. „Mir wurde bewusst, wie die verschiedenen Softwarekomponenten ineinandergreifen“, erinnert sich Klostermeyer.

Im Kern bestehen Videospiele aus einer Vielzahl von Elementen, die nahtlos zusammenarbeiten müssen: Quellcode und Daten im Hintergrund, eine aufwändige grafische Benutzeroberfläche und Audioelemente im Vordergrund, ergänzt durch die spezifische Spiellogik. Bei Onlinespielen kommen zudem Server ins Spiel, die neben der Steuerung der Spielelogik auch klassische Sicherheitsaspekte wie Login und Authentifizierung abdecken und Werbeeinblendungen ermöglichen. „Nahezu alle Bereiche der Computersicherheit finden sich in Videospielen wieder“, sagt der CISPA-Forscher.

Um sich einen umfassenden Überblick zum Thema Sicherheit in der Videospielentwicklung zu verschaffen, entschieden sich Klostermeyer und sein Team für eine qualitative Interviewstudie. „Bisher gab es zwar einige Veröffentlichungen, die einzelne Aspekte der Spieleindustrie beleuchten, aber eine ganzheitliche Betrachtung des Sicherheitsthemas fehlte“, erklärt Klostermeyer. Zudem wollte er praxisrelevante Erkenntnisse für die Branche gewinnen und die Herausforderungen in den Mittelpunkt zu rücken. Insgesamt wurden 20 Personen aus 15 Ländern befragt, die unterschiedliche Positionen in der Spieleindustrie bekleiden, darunter Entwickelnde, Managerinnen und Manager, Publisherinnen und Publisher von Spieleplattformen sowie Sicherheitsfachleute. „Indem wir verschiedene Perspektiven einbezogen haben, haben wir Einblicke ins Sicherheitsbewusstsein, die Prioritäten, das Wissen und die Praktiken in der Branche bekommen“, sagt der Wissenschaftler.

Videospiele: Sicherheit hängt von vielen Faktoren ab

Die Analyse der Interviews offenbarte zwei zentrale Bereiche, die Einfluss auf die Sicherheit beim Entwickeln von Videospielen haben. Zum einen sind das die besonderen Rahmenbedingungen der Spieleindustrie, die sich unmittelbar auf den Entwicklungsprozess und somit auch auf die Sicherheitsaspekte auswirken. „Dabei spielen die Schnelllebigkeit der Branche, unterschiedliche Sicherheitsstandards, Zeit- und Budgetbeschränkungen sowie ein Mangel an Beratung zu Sicherheitsthemen eine wichtige Rolle“, erläutert Klostermeyer.

Top Stellenangebote

Zur Jobbörse
SOCON Sonar Control Kavernenvermessung GmbH-Firmenlogo
Vermessungsingenieur / Geodäsie (m/w/d) SOCON Sonar Control Kavernenvermessung GmbH
Giesen Zum Job 
OHRA Regalanlagen GmbH-Firmenlogo
Schweißaufsichtsperson im Schweißfachbetrieb EXC 3 (m/w/d) OHRA Regalanlagen GmbH
Kerpen Zum Job 
OHRA Regalanlagen GmbH-Firmenlogo
Schweißaufsichtsperson im Schweißfachbetrieb EXC 3 (m/w/d) OHRA Regalanlagen GmbH
Kerpen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Geschäftsbereichsleitung (w/m/d) Bau und Erhaltung - Außenstelle Hamm Die Autobahn GmbH des Bundes
Hamm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Geschäftsbereichsleitung Betrieb und Verkehr (w/m/d) Außenstelle Hamm Die Autobahn GmbH des Bundes
Hamm Zum Job 
ista SE-Firmenlogo
Projektingenieur - Technische Gebäudeausrüstung und Energiedienstleistungen (m/w/d) ista SE
Region Hamburg, Berlin oder Düsseldorf / Köln (West) Zum Job 
Schleifring GmbH-Firmenlogo
Prozessingenieur (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
HYDAC Group-Firmenlogo
Qualitätsingenieur Luft- und Raumfahrt (w/m/d) HYDAC Group
Sulzbach/Saar Zum Job 
GOLDBECK SOLAR GmbH-Firmenlogo
Bauleiter (m/w/d) PV-Dachanlagen GOLDBECK SOLAR GmbH
deutschlandweit Zum Job 
Wasserverband Garbsen-Neustadt a. Rbge.-Firmenlogo
Projektingenieur im Bereich Wassergewinnung (w/m/d) Wasserverband Garbsen-Neustadt a. Rbge.
Garbsen Zum Job 
Schleifring GmbH-Firmenlogo
Vertriebsingenieur Maschinenbau & Elektrotechnik (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau im Geschäftsbereich 3 "Erhaltung, Kompetenzzentrum Brücken" Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 
BEC GmbH-Firmenlogo
Projektmanager Automatisierung und Sondermaschinenbau (Mensch) BEC GmbH
Pfullingen Zum Job 
Klinikum Leverkusen Service GmbH-Firmenlogo
Projektmanager (m/w/d) Bau & Technik Klinikum Leverkusen Service GmbH
Leverkusen Zum Job 
Leviat GmbH-Firmenlogo
Diplom-Ingenieur (TH/FH) (m/w/d), Master/Bachelor (m/w/d), Dr.-Ing. (m/w/d) im Bereich «Bewehrungssysteme / Verankerungssysteme« Konstruktiver Ingenieurbau / Massivbau Leviat GmbH
Langenfeld (Rheinland) Zum Job 
SODECIA Safety & Mobility Attendorn GmbH-Firmenlogo
Leitender Produktentwicklungsingenieur - Extrusion, Motoren & Sonstiges / Chief Product Engineer - Extrusion, Engines & Others (m/f/d) SODECIA Safety & Mobility Attendorn GmbH
Attendorn Zum Job 
Beckhoff Automation GmbH & Co. KG-Firmenlogo
Ingenieur (m/w/d) Vertrieb Automatisierungstechnik im Gebiet München Beckhoff Automation GmbH & Co. KG
München Zum Job 
HAMBURG WASSER-Firmenlogo
Projektingenieur Planung Tiefbau / Infrastruktur (m/w/d) HAMBURG WASSER
Hamburg Zum Job 
Hochschule für angewandte Wissenschaften München-Firmenlogo
Professur für Medizintechnik (W2) Hochschule für angewandte Wissenschaften München
München Zum Job 
High-Tech Park Sachsen-Anhalt GmbH-Firmenlogo
Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH
Magdeburg Zum Job 

Zum anderen identifizierten die Forschenden fünf sicherheitsrelevante Bereiche im Entwicklungsprozess selbst: Maßnahmen gegen Betrug im Spiel, die Sicherheit von Assets wie Quellcode und Grafiken, die Netzwerksicherheit, die Stabilität der Software sowie der Schutz von Benutzerdaten. Je nach Spieltyp variiert die Bedeutung dieser Bereiche. „Bei Spielen ohne Online-Komponente ist das Thema Netzwerksicherheit beispielsweise weniger relevant“, erklärt der CISPA-Forscher.

Die Studie untersuchte darüber hinaus, inwieweit Spielestudios Sicherheitsaspekte in den Entwicklungsprozess einbinden. Zeit, Budget und Teamgröße stellten sich dabei als ausschlaggebende Faktoren heraus. Während Publisherinnen und Publisher durchaus sicherheitsrelevante Impulse liefern, steht für sie meist das öffentliche Image im Vordergrund. Großen Unternehmen stehen in den meisten Fällen eigene Sicherheitsexperten zur Verfügung, wohingegen kleinere Studios oft nicht über das nötige Budget dafür verfügen.

Selbst wenn Entwickelnde ein Bewusstsein für Sicherheitsprobleme haben, kann es vorkommen, dass das Management anderen Aspekten wie der Spielbarkeit eine höhere Priorität einräumt. „Insgesamt lässt sich sagen, dass die Spieleindustrie in puncto Sicherheit sehr sprunghaft agiert“, resümiert Klostermeyer. Die hohe Dynamik der Branche erschwert es Entwicklerinnen und Entwicklern, bessere Sicherheitsmaßnahmen zu ergreifen und Bedrohungsmodelle von Beginn an in die Spieleentwicklung einzubinden.

Handlungsempfehlungen für mehr Sicherheit in Videospielen

Für Klostermeyer und seine Kolleginnen und Kollegen aus der Forschungsgruppe für nutzbare Sicherheit in Hannover bildet die aktuelle Interviewstudie die Basis für weiterführende Untersuchungen. Schon jetzt lassen sich aus den Studienergebnissen konkrete Empfehlungen für die Branche ableiten. Im Kern geht es darum, das Thema Sicherheit frühzeitig im Entwicklungsprozess zu integrieren. Hilfreich sind dabei auf die jeweiligen Produkte zugeschnittene Richtlinien, die jedes Entwicklerstudio basierend auf den Anforderungen selbst erstellen sollte.

Die Studienergebnisse verdeutlichen, dass die Videospielbranche noch großes Potenzial hat, wenn es um Sicherheit bei der Spielentwicklung geht. Obwohl Videospiele ein milliardenschwerer Markt sind, hinken die Firmen in puncto Sicherheit oft hinterher. Zeit- und Budgetdruck, fehlende Standards und mangelnde Expertise führen dazu, dass das Thema häufig nur eine untergeordnete Rolle spielt. Angesichts der zunehmenden Komplexität von Videospielen und der wachsenden Bedeutung von Online-Komponenten wird das Thema Sicherheit aber dringlicher. Entwicklerstudios stehen laut Klostermeyer in der Verantwortung, Sicherheit nicht als lästige Pflichtaufgabe, sondern als Bestandteil des Entwicklungsprozesses zu begreifen.

Sicherheit muss integraler Bestandteil der Videospielentwicklung werden

Die Interviewstudie des CISPA Helmholtz Center for Information Security liefert Erkenntnisse über den aktuellen Stand der Sicherheit in der Videospielbranche. Es liegt jedoch an den Entwicklerstudios, Sicherheitsüberlegungen von Anfang an in den Entwicklungsprozess zu integrieren und als Querschnittsaufgabe auf allen Ebenen zu verankern. Nur so können Videospiele nicht nur faszinierend und spannend, sondern auch sicher sein.

Ein Beitrag von:

  • Julia Klinkusch

    Julia Klinkusch ist seit 2008 selbstständige Journalistin und hat sich auf Wissenschafts- und Gesundheitsthemen spezialisiert. Seit 2010 gehört sie zum Team von Content Qualitäten. Ihre Themen: Klima, KI, Technik, Umwelt, Medizin/Medizintechnik.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Palantir
Überwachungssoftware

Palantir in Deutschland: Polizei schwärmt, Datenschützer warnen
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken
Internet of Things
IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos