Hightech-Abwehr schützt Spiele-Server

Gaming ist in der Mitte der Gesellschaft angekommen. Eine im Mai dieses Jahres von Dell vorgestellte Studie zeigt: Gespielt wird überall, von Jung und Alt gleichermaßen. Und das Geschäft mit Internetspielen wächst beständig. Einer der größeren Player auf dem europäischen Markt ist die Hamburger Gamigo AG. Weil Gamigos Infrastruktur immer wieder Angriffen ausgesetzt war, der Spiele-Provider es sich aber nicht leisten kann, dass seine Server ausfallen - weder kurze Zeit noch länger -, entschied sich das Unternehmen, die Absicherung in professionelle Hände zu geben.

Der für die Suche und Implementierung des richtigen Security-Dienstleisters zuständige Manager bei Gamigo war Christian Wehrlin. Er kümmert sich bei Gamigo als Lead System Architect um „das große Ganze“ der installierten Systeme. Auch ist Wehrlin für die Art und Weise verantwortlich, wie die Systeme zusammenspielen und wie ihre zukünftige Gestaltung aussehen könnte.

Wehrlin gehört zu jener Generation, die sehr früh mit Computern in Berührung kam. Schon im Alter von sechs Jahren bekam er seine erste Spielekonsole geschenkt. An der Universität Mannheim hat er dann später die Ausbildung zum Informatiker durchlaufen. In die Spiele-Industrie kam er eher als Quereinsteiger, davor war er lange als IT- und Unternehmensberater tätig. Bis dahin hatten Spiele für ihn nur als Hobby eine Bedeutung gehabt. Im Jahr 2008 fand er auf dem Spielemarkt nichts, was ihn ansprach, und er schrieb auf der Webseite „Onlinewelten“ ein paar Blog-Einträge darüber, die recht populär wurden. Es folgte eine Einstellung bei einem Spielehersteller als Unternehmensberater und dann ein Wechsel in das dortige IT-Team. Bei Gamigo gelandet ist Wehrlin schließlich 2014, als sein damaliger Arbeitgeber von Gamigo übernommen wurde.

Gamigo gilt als einer der größten Spiele­anbieter in Deutschland und Europa, wobei die Gamigo Group mittlerweile ein Verbund aus mehreren Unternehmen aus dem Spiele- und Medienumfeld ist. Gamigo entwickelt Online-Games sowie Client-basierte Spiele und betreibt Webportale jeder Couleur, manche auch ohne Bezug zu Spielen. Daneben betreibt das Unternehmen Geschäftsbereiche, die sich mit Themen wie Supply Chain, Payment oder Marketing befassen. So gehört Gamigo auch eine Firma, die Fernsehwerbung für den Sender Pro Sieben gemacht hat.

Hauptsächlich bietet Gamigo Online-Spiele an, an denen sich Personen aus unterschiedlichen Orten, Regionen oder Ländern beteiligen können. Dabei überwiegt laut Wehrlin der soziale Aspekt. Die Nutzer kommen mittags nach der Schule oder abends nach der Arbeit zusammen, um online etwas zu unternehmen. Verbunden per Headset lösen sie eine Aufgabe, was sich über Stunden hinziehen kann. Wehrlin schildert ein Szenario: „Gemeinsam einen Boss töten, um Ausrüstungsgegenstände zu bekommen zur Weiterentwicklung des eigenen Clusters …”

Die Spiele von Gamigo funktionieren nach dem Free-to-Play-Prinzip. Wie verdient man damit Geld? Wehrlin: „Die Spiele selbst sind bei uns generell kostenlos, es gibt allerdings einen mitgelieferten Item-Shop mit Kostümen und diversen Schmucksachen. Die Spieler können diese Dinge kaufen, was aber keinen Einfluss auf das Spielverhalten hat. Außerdem kann man doppelte Erfahrungspunkte oder Zeitersparnis kaufen.“

Gamigo beschäftigt etwa 500 Mitarbeiter und kommt mit einem relativ kleinen IT-Stab aus. Eine Zeitlang war sogar die komplette IT-Abteilung an einen Outsourcing-Provider ausgelagert, wurde dann aber wieder neu und intern aufgestellt. Nach Übernahmen verfügt das IT-Team nun über 25 Mitarbeiter. Die einst getrennten IT-Bereiche Operations (Betrieb der Server und Infrastruktur) und Development (die Weiterentwicklung der Anwendungen und Spiele) hat Gamigo Wehrlin zufolge wieder zusammengeführt, „da viel gemeinsam gemacht werden muss” - eine auf Gaming bezogene Form von DevOps.

Was die Server angehe, stehe jetzt kein Mainframe mehr im Rechenzentrum - „zum Glück“, freut sich Wehrlin. Er selbst habe in seiner Ausbildung noch mit Cobol auf einem IBM ES/9000 programmiert, heute kenne niemand mehr solche Umgebungen. Gerade die jüngeren Mitarbeiter staunten nur noch, wenn sie davon hörten.

Vergangenes Jahr arbeitete Gamigo noch in elf Rechenzentren mit eigenen Servern, inzwischen hat man diese Struktur auf nur noch vier zurückgefahren. Wehrlin berichtet, dass man zwar noch mit traditionellen Servern von Dell und anderen Herstellern arbeite, doch nehme die Nutzung von Cloud-Diensten zu.

„Im Moment sind wir sehr hybrid“, erklärt der IT-Leiter. „Als wir vor vier Jahren mit dem Insourcing anfingen, waren unsere Applikationen zwar schon virtualisiert, aber nicht sehr elegant. Wir haben dann eine zentrale Lösung installiert, sodass wir unsere virtuellen Maschinen auch mit wenigen Mitarbeitern verwalten können. Im Moment haben wir mehrere Projekte auf der Basis von Containern und Kubernetes, um Anwendungen und Daten auf die Google-Cloud zu bringen. Das machen wir auch deshalb, weil sich die Märkte verändern und wir weiter als nur auf Deutschland und Europa schauen müssen.“ In diesem Umfeld will Gamigo in der Lage sein, Ressourcen auf einfache Weise hin und her schieben zu können.

Die Kombination aus hybrider IT und Multi-Cloud-Infrastruktur wird bei Gamigo auf der internen Hardware zwischen den USA und Europa, aber auch vermehrt über die Google-Cloud organisiert. „Die Software für unsere Spiele basiert auf Prototypen, die vor zehn Jahren nicht von uns selbst entwickelt wurden und für die nicht immer der Source-Code vorhanden ist, um sie laufend an moderne Umgebungen anzupassen“, erläutert Wehrlin. Auch die CPUs haben sich verändert, sodass nicht mehr alle Programme ohne Weiteres auf den neuen Computer-Versionen laufen. „Insofern müssen wir mit einer Mixtur aus Alt und Neu zurecht­kommen.“

Auf diese Herausforderung habe man aber schon reagiert und die Spiele zunehmend mit eigenen Mitteln entwickelt. Bei einigen Spielen hat man den Quellcode aus Korea, einer der international führenden Nationen auf dem Spielemarkt, übernommen, entwickelt ihn nun selbst weiter und kann die fertigen Produkte dann problemlos auf die Google-Plattform portieren. Über diese Plattform können jetzt auch mehr Spieler als früher gleichzeitig auf ein Produkt zugreifen.

Gamigo hat sich laut Wehrlin außerdem für Open Source als zusätzliche Lösung neben der traditionellen Infrastruktur entschieden, weil Gamigo sich bei der Server-Architektur schon vor seiner Zeit auf Linux als Basis-Betriebssystem und KVM als Virtualisierungs-Software festgelegt hatte. Gamigo hat allerdings neben diesem größeren Linux-Anteil auch Microsoft-Server und Hyper-V im Einsatz für Produkte und Software, die für diese Technologien entwickelt wurden.

Der Spiele-Anbieter setzt Open-Source-Varianten von Linux und KVM ein, ohne dabei auf die Unterstützung durch Service-Provider oder Dienstleister wie Canonical, Suse oder Red Hat zurückzugreifen. Wehrlin ist der Ansicht, dass Dienstleister eher bei SAP- oder Oracle-Anwendungen nützlich sind, da es sich dabei um kom­plexe, aber allgemein eingesetzte und entsprechend abstrahierte Lösungen handele. Spiele-Software sei dagegen eine eher seltene und sehr spezielle Architektur, die Open-Source-Dienstleister so gar nicht beherrschten. Allerdings arbeite man mit einigen Beratungspartnern zusammen und gebe auch einige Programme oder Programmteile an Outsourcing-Anbieter ab.

 Heutzutage, so Wehrlin, sei es schon fast ein gewisser Zwang, quelloffene Systeme einzusetzen, wenn man ein modernes Unternehmen sein wolle, das sich nicht den Entwicklungen in der Informationstechnologie verschließt.

Da Computerspiele sehr mit der Zeit gehen müssen, muss sich ein Hersteller wie Gamigo stark an neuen technologischen Trends orientieren. Dazu gehören zum Beispiel Social Sites und einige Internettrends wie Streaming auf Youtube, weil sie von Spielern genutzt werden. Wehrlin: „Da müssen wir uns in gewisser Weise anpassen und mitgehen.“

Das zieht sich durch das ganze Unternehmen: In der IT-Infrastruktur, in der Software und im IT-Betrieb setzt Gamigo deshalb moderne Lösungen ein.

Ein enger Partner der IT-Abteilung, vor allem im Bereich Sicherheit, ist die israelisch-US-amerikanische Firma Imperva. Imperva hat als israelische Firma wie fast jedes IT-Unternehmen in diesem Land seine Wurzeln in den Security-Sondereinheiten des Militärs und der Landesverteidigung. Imperva bietet von seinen mehr als 30 Rechenzentren aus Traffic Filtering an. Der Datenverkehr eines Kunden kommt zuerst in einem geografisch nahe gelegenen Imperva-Rechenzentrum an und wird dort gefiltert.

Imperva gehört zu jenen IT-Dienstleistern, die still und leise und unbemerkt von der Öffentlichkeit ihre Arbeit erledigen. Gamigo stieß mehr zufällig auf diesen Service-Provider, nachdem es die Notwendigkeit erkannt hatte, mehr für die Sicherheit seines Netzwerks tun zu müssen: „Wir haben uns nicht von der Historie beeindrucken lassen, die uns Imperva präsentiert hat, sondern direkt von der praktischen Auseinandersetzung mit seiner Lösung. Der erste Test hat einwandfrei funktioniert, sodass wir sehr schnell zu einem Vertrag gekommen sind. Seitdem herrscht Ruhe an unserer Security-Front.“

Wie Wehrlin berichtet, ist sein Unternehmen immer wieder Online-Angriffen ausgesetzt. Neben klassischen Netzwerk-Attacken wie DDoS oder Bootbot gibt es bei Gamigo die Besonderheit, dass man manchmal noch veraltete Software für einige Programme laufen lassen müsse, die man nur bedingt absichern könne. „Hier hilft uns die Web Application Firewall von Imperva“, sagt Wehrlin. „Sie erlaubt uns ein paar Steuerungseingriffe, sodass wir die Sicherheitsprobleme fast komplett beseitigen konnten. Wir hatten vorher ein paar andere Lösungen ausprobiert, zum Beispiel durch den Einsatz von mehr Hardware. Bis zu einem gewissen Grad hat das sogar eine Zeit lang funktioniert, aber mit dem Anwachsen der DDoS-Attacken kam die Hardware nicht mehr mit. Man hätte wieder für sehr viel Geld aufrüsten müssen – bis zum nächsten Limit. Der Übergang zu den Methoden eines Dienstleisters war dann nur der nächste logische Schritt.“

Die Umleitung des Traffics über Imperva hat auch keinen direkten Einfluss auf die Online-Spieler, in manchen Fällen werde der Datenverkehr sogar schneller, berichtet Wehrlin, etwa wenn ein User in der Nähe eines Imperva-Rechenzentrums die dortige In­frastruktur „betritt“ und seine Daten anschließend über das interne schnelle Netzwerk von Imperva und nicht über langsamere Telco-Netze weitergeleitet werden.

Das Tracking wird von Imperva nach Regeln durchgeführt, die mit dem Kunden festgelegt werden, wobei es keine Rolle spielt, an welchem Rechenzentrumsstandort das passiert. Die Regeln sind in allen Imperva-Rechenzentren in der gleichen Weise implementiert, sodass sich Gamigo auf einen überall gleichwertigen Schutz verlassen kann. Zum Beispiel seien die spanischen Gamigo-Spieler mit derselben Technologie geschützt wie die holländischen, betont Wehrlin.

Laut Wehrlin sind Imperva-Konkurrenten wie Link11 oder Prolexic/Akamai eher auf reinen Web-Traffic spezialisiert und kamen deshalb nicht so sehr für die Spiele-Umgebung von Gamigo in Betracht, oder sie erforderten zu viel Wartung. Für die Entscheidung pro Imperva nennt der IT-Leiter vor allem zwei Gründe: „Man hatte dort als einziger Anbieter verstanden, was Traffic bei Computerspielen bedeutet, und hat dafür eigene, hochkomplizierte Algorithmen entwickelt. Außerdem spielte der Preis eine Rolle.“

Und noch etwas spielte eine Rolle: „Die Lebensdauer von Spielen kann sehr lang sein - das Spiel ,Fiesta Online‘ zum Beispiel wird schon seit 15 Jahren angeboten -, sie verändern sich und damit auch der Traffic zu den Servern“, erklärt Wehrlin. „Bei neuen Patches kam es in der Vergangenheit deshalb häufiger zu DDoS-Attacken. Bei Imperva gibt es für solche Fälle Algorithmen, die die neuen Pattern schnell übernehmen und so Traffic-Probleme ausschalten.“

Eine bei dem Spieleproduzenten immer wieder diskutierte Frage ist die, was das für Hacker sind, die sich eine Webseite wie die von Gamigo für Angriffe aussuchen. „Zum einen sind es Gamer, die sauer sind“, erklärt Christian Wehrlin, „und die glauben, sich auf diese Weise rächen zu müssen - zum Beispiel wollen sie dann durch DDoS-Attacken unsere Server lahmlegen. Damit verderben sie nicht nur sich selber, sondern auch vielen anderen die Freude am Spiel.“

Schwerer ins Gewicht fallen Attacken von Hackergruppen, die sich profilieren oder Hersteller und ihre Webseiten blockieren wollen. „So etwas hat uns vor etwa vier Jahren auch einmal eine Woche lang lahmgelegt.“ Öfter kommt es außerdem zu dem Versuch, Accounts von Gamigo-Kunden zu stehlen. Dagegen schützt sich Gamigo unter anderem durch die Verschlüsselung der Kundendaten.

Wirklichen Optimierungsbedarf bei den Imperva-Leistungen sieht Wehrlin nur bei der Firewall für die Webanwendung: „Von unseren Verbesserungsvorschlägen wurde auch gleich einer aufgegriffen“, freut sich der IT-Leiter. Durch die vielen Zukäufe in den letzten Jahren sei das Management der Spiele-Oberfläche etwas komplexer geworden, weshalb man zusammen mit Imperva mehr übergeordnete Super-Accounts für einige IT-Mitarbeiter schaffen wolle.

Ansonsten geht es Wehrlin zufolge bei möglichen Verbesserungen mehr um kleinere Dinge wie das Handling von Regeln durch die Spieler. Insgesamt laufe der Kontakt mit den technischen Ansprechpartnern von Imperva recht einfach über Skype und Handy-Nummern. Zu einem persönlichen Treffen von Gamigo-Vertretern mit Imperva-Mitarbeitern kam es bisher nicht. Musste es aber offensichtlich auch noch nicht.

Gamigos Lead System Architect Christian Wehrlin empfiehlt die Imperva-Lösung explizit auch für kleinere Firmen, selbst für solche, die nur eine einzige Webseite unterhalten. Denn selbst da komme es immer wieder zu Angriffen aus dem Internet, und eine vorgeschaltete Instanz wie Imperva biete auf jeden Fall eine Art von Grundschutz. Zudem sei das Backend von Imperva selbsterklärend und sehr einfach zu handhaben.

Alternativ komme ein Service-Provider in Betracht, der ähnliche Funktionalitäten und Dienstleistungen wie Imperva zu bieten habe. Mit so einer Lösung sei man auf jeden Fall davor geschützt, dass die Webseite plötzlich wegen eines unerwarteten Angriffs, zum Beispiel nachts, außer Gefecht gesetzt werde.