Gaming 14.03.2025, 07:00 Uhr

Game Over für Sicherheitslücken? Studie zur IT-Sicherheit bei Videospielen

Eine Interviewstudie des CISPA Helmholtz Center for Information Security gewährt Einblicke in die Herausforderungen der Videospielbranche beim Thema Sicherheit. Forscher Philip Klostermeyer beleuchtet, wie Zeit- und Budgetrestriktionen, fehlende Beratung und die Schnelllebigkeit der Branche dazu führen, dass Sicherheitsaspekte oft nur eine untergeordnete Rolle spielen.

Eine Gamerin tippt aus einer Tastatur und hält eine Kreditkarte in der anderen Hand.

Wie sicher sind Videospiele, etwa hinsichtlich Datenschutz? Das hat eine Forscherteam ergründet.

Foto: PantherMedia / Sorapop (YAYMicro)

Die Faszination für Videospiele begleitet CISPA-Forscher Philip Klostermeyer nicht erst seit seinem Einstieg in die Welt der Wissenschaft. Bereits während seines Bachelorstudiums erkannte er durch das Programmieren eines eigenen Spiels die Komplexität, die selbst hinter simpel anmutenden Videospielen steckt. „Mir wurde bewusst, wie die verschiedenen Softwarekomponenten ineinandergreifen“, erinnert sich Klostermeyer.

Im Kern bestehen Videospiele aus einer Vielzahl von Elementen, die nahtlos zusammenarbeiten müssen: Quellcode und Daten im Hintergrund, eine aufwändige grafische Benutzeroberfläche und Audioelemente im Vordergrund, ergänzt durch die spezifische Spiellogik. Bei Onlinespielen kommen zudem Server ins Spiel, die neben der Steuerung der Spielelogik auch klassische Sicherheitsaspekte wie Login und Authentifizierung abdecken und Werbeeinblendungen ermöglichen. „Nahezu alle Bereiche der Computersicherheit finden sich in Videospielen wieder“, sagt der CISPA-Forscher.

Um sich einen umfassenden Überblick zum Thema Sicherheit in der Videospielentwicklung zu verschaffen, entschieden sich Klostermeyer und sein Team für eine qualitative Interviewstudie. „Bisher gab es zwar einige Veröffentlichungen, die einzelne Aspekte der Spieleindustrie beleuchten, aber eine ganzheitliche Betrachtung des Sicherheitsthemas fehlte“, erklärt Klostermeyer. Zudem wollte er praxisrelevante Erkenntnisse für die Branche gewinnen und die Herausforderungen in den Mittelpunkt zu rücken. Insgesamt wurden 20 Personen aus 15 Ländern befragt, die unterschiedliche Positionen in der Spieleindustrie bekleiden, darunter Entwickelnde, Managerinnen und Manager, Publisherinnen und Publisher von Spieleplattformen sowie Sicherheitsfachleute. „Indem wir verschiedene Perspektiven einbezogen haben, haben wir Einblicke ins Sicherheitsbewusstsein, die Prioritäten, das Wissen und die Praktiken in der Branche bekommen“, sagt der Wissenschaftler.

Videospiele: Sicherheit hängt von vielen Faktoren ab

Die Analyse der Interviews offenbarte zwei zentrale Bereiche, die Einfluss auf die Sicherheit beim Entwickeln von Videospielen haben. Zum einen sind das die besonderen Rahmenbedingungen der Spieleindustrie, die sich unmittelbar auf den Entwicklungsprozess und somit auch auf die Sicherheitsaspekte auswirken. „Dabei spielen die Schnelllebigkeit der Branche, unterschiedliche Sicherheitsstandards, Zeit- und Budgetbeschränkungen sowie ein Mangel an Beratung zu Sicherheitsthemen eine wichtige Rolle“, erläutert Klostermeyer.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Eckelmann AG-Firmenlogo
Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG
Wiesbaden Zum Job 
Safran Data Systems GmbH-Firmenlogo
Embedded Software Engineer (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 
Prognost Systems GmbH-Firmenlogo
Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH
Rheine Zum Job 
HygroMatik GmbH-Firmenlogo
Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
Ulm Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Smarte Robotik und KI (W2) Westfälische Hochschule
Bocholt Zum Job 
Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Professor:in (W2) für das Lehrgebiet "Daten und IoT-Systeme" Hochschule Esslingen - University of Applied Sciences
Esslingen am Neckar Zum Job 
Bundesamt für Bauwesen und Raumordnung (BBR)-Firmenlogo
Ingenieurin / Ingenieur (w/m/d) der Elektro- bzw. Informationstechnik für die Erneuerung der Kulturbauten Bundesamt für Bauwesen und Raumordnung (BBR)
Berlin Zum Job 
Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER
Hamburg Zum Job 
MEWA Textil-Service SE & Co. Management OHG-Firmenlogo
Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG
Wiesbaden Zum Job 
Schleifring GmbH-Firmenlogo
Entwicklungsingenieur FPGA / VHDL (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Patent- und Rechtsanwälte Andrejewski, Honke-Firmenlogo
Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke
Essen Zum Job 
WIRTGEN GROUP Branch of John Deere GmbH & Co. KG-Firmenlogo
Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Ludwigshafen am Rhein Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 

Zum anderen identifizierten die Forschenden fünf sicherheitsrelevante Bereiche im Entwicklungsprozess selbst: Maßnahmen gegen Betrug im Spiel, die Sicherheit von Assets wie Quellcode und Grafiken, die Netzwerksicherheit, die Stabilität der Software sowie der Schutz von Benutzerdaten. Je nach Spieltyp variiert die Bedeutung dieser Bereiche. „Bei Spielen ohne Online-Komponente ist das Thema Netzwerksicherheit beispielsweise weniger relevant“, erklärt der CISPA-Forscher.

Die Studie untersuchte darüber hinaus, inwieweit Spielestudios Sicherheitsaspekte in den Entwicklungsprozess einbinden. Zeit, Budget und Teamgröße stellten sich dabei als ausschlaggebende Faktoren heraus. Während Publisherinnen und Publisher durchaus sicherheitsrelevante Impulse liefern, steht für sie meist das öffentliche Image im Vordergrund. Großen Unternehmen stehen in den meisten Fällen eigene Sicherheitsexperten zur Verfügung, wohingegen kleinere Studios oft nicht über das nötige Budget dafür verfügen.

Selbst wenn Entwickelnde ein Bewusstsein für Sicherheitsprobleme haben, kann es vorkommen, dass das Management anderen Aspekten wie der Spielbarkeit eine höhere Priorität einräumt. „Insgesamt lässt sich sagen, dass die Spieleindustrie in puncto Sicherheit sehr sprunghaft agiert“, resümiert Klostermeyer. Die hohe Dynamik der Branche erschwert es Entwicklerinnen und Entwicklern, bessere Sicherheitsmaßnahmen zu ergreifen und Bedrohungsmodelle von Beginn an in die Spieleentwicklung einzubinden.

Handlungsempfehlungen für mehr Sicherheit in Videospielen

Für Klostermeyer und seine Kolleginnen und Kollegen aus der Forschungsgruppe für nutzbare Sicherheit in Hannover bildet die aktuelle Interviewstudie die Basis für weiterführende Untersuchungen. Schon jetzt lassen sich aus den Studienergebnissen konkrete Empfehlungen für die Branche ableiten. Im Kern geht es darum, das Thema Sicherheit frühzeitig im Entwicklungsprozess zu integrieren. Hilfreich sind dabei auf die jeweiligen Produkte zugeschnittene Richtlinien, die jedes Entwicklerstudio basierend auf den Anforderungen selbst erstellen sollte.

Die Studienergebnisse verdeutlichen, dass die Videospielbranche noch großes Potenzial hat, wenn es um Sicherheit bei der Spielentwicklung geht. Obwohl Videospiele ein milliardenschwerer Markt sind, hinken die Firmen in puncto Sicherheit oft hinterher. Zeit- und Budgetdruck, fehlende Standards und mangelnde Expertise führen dazu, dass das Thema häufig nur eine untergeordnete Rolle spielt. Angesichts der zunehmenden Komplexität von Videospielen und der wachsenden Bedeutung von Online-Komponenten wird das Thema Sicherheit aber dringlicher. Entwicklerstudios stehen laut Klostermeyer in der Verantwortung, Sicherheit nicht als lästige Pflichtaufgabe, sondern als Bestandteil des Entwicklungsprozesses zu begreifen.

Sicherheit muss integraler Bestandteil der Videospielentwicklung werden

Die Interviewstudie des CISPA Helmholtz Center for Information Security liefert Erkenntnisse über den aktuellen Stand der Sicherheit in der Videospielbranche. Es liegt jedoch an den Entwicklerstudios, Sicherheitsüberlegungen von Anfang an in den Entwicklungsprozess zu integrieren und als Querschnittsaufgabe auf allen Ebenen zu verankern. Nur so können Videospiele nicht nur faszinierend und spannend, sondern auch sicher sein.

Ein Beitrag von:

  • Julia Klinkusch

    Julia Klinkusch ist seit 2008 selbstständige Journalistin und hat sich auf Wissenschafts- und Gesundheitsthemen spezialisiert. Seit 2010 gehört sie zum Team von Content Qualitäten. Ihre Themen: Klima, KI, Technik, Umwelt, Medizin/Medizintechnik.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken
Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten
Internet of Things
IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos