Studie: Online-Casinos ebenfalls von Hackern betroffen
Vor Internet Kriminalität haben die meisten Angst. Selbstverständlich stehen auch Online-Casinos im Fokus von Hackern und gezielten Angriffen. Um herauszufinden, wie gefährdet die Online-Glücksspielbranche ist, wurde eine neue Studie durchgeführt. Diese kommt einerseits zu einem guten und andererseits zu einem schlechten Ergebnis.
Cyberkriminalität betrifft auch Online-Casinos und Anbieter von Lotterien. Eine Studie hat nun ermittelt, welche Art von Kriminalität stattfindet und wie stark die Glücksspielbranche betroffen ist. (©geralt/Pixabay)
Online Casinos wurden von Angriffen nicht verschont
Die schlechte Nachricht lautet, dass 50 Prozent aller befragten Glücksspielbetreiber, die auch online tätig sind, mindestens einen Angriff im letzten Jahr erlebt haben. Wie viele Online-Casinos befragt wurden, verrät die Pressemitteilung allerdings nicht. Positiv hingegen ist, dass den Betreibern der Online Casinos zufolge kein Schaden entstand und dass der Angriff somit nicht allzu gefährlich war. Allerdings wurde ein Anstieg der Angriffe während der Corona-Pandemie festgestellt.
In der Regel stellten die Spielerkonten das Ziel der Angriffe dar. Wie nicht anders zu erwarten, standen die Login Daten der Spielerkonten im Fokus. Werden die Daten von Hackern ermittelt, können sich diese nicht nur in das Online-Casino, sondern auch in andere Portale einloggen. Welcher Schaden hierbei entstehen kann, kann sich jeder vorstellen. Zugleich versuchen die Hacker, auf weitere persönliche Daten der Spieler zuzugreifen: Name, Adresse und Bankdaten. All diese Daten müssen bei der Erstellung eines Spielerkontos angegeben werden. Nur dann ist es möglich, ein Konto bei einem Online-Casino zu erstellen.
Doch wer muss diese persönlichen Daten schützen? Hierfür sind definitiv die Betreiber der Online-Casinos zuständig.
DDOS-Angriffe um 600 Prozent gestiegen
Seit Beginn der Corona-Pandemie nahmen die DDOS-Angriffe um 600 Prozent zu. Hierbei rufen die Angreifer eine bestimmte Internetseite so oft auf, dass sie für andere nicht mehr erreichbar ist. Das liegt daran, dass durch das häufige Aufrufen eine Überlastung auftritt. Damit wird nicht den Spielern, sondern den Betreibern von Online Casinos geschadet. Je häufiger ein Online-Casino nicht erreichbar ist, umso eher entscheiden sich die Spieler für ein anderes sicheres Online Casino.
Damit muss aber noch nicht Schluss sein. Es gibt Angreifer, die das Lahmlegen der Internetseiten ausnutzen und die Inhaber der Seiten erpressen. Erst nach einer Zahlung der geforderten Summe sind die Seiten wieder aufrufbar. Die vom National Cyber Security Center durchgeführte Studie ergab, dass Glücksspielkonzerne von einem DDOS-Angriff weitgehend verschont geblieben sind. Woran das liegt, konnte jedoch nicht ermittelt werden.
Schädliche Software ebenfalls ein Problem
Den weitaus größten Schaden können Kriminelle mit einem Ransomwareangriff anrichten. Gelangt diese Schadsoftware auf einen PC, lässt sich dieser nicht mehr bedienen. Zugleich können währenddessen gespeicherte Daten ausgelesen werden. Häufig verlangen die Kriminellen hier ebenfalls eine hohe Summe, damit sie den PC wieder freigeben. Diese Art von Cyber-Kriminalität nimmt den größten Teil aller Aktivitäten ein. Gegen solch eine Schadsoftware sollten eigentlich die Antiviren-Programme vorgehen. Doch leider wird dies nicht immer erreicht. Deshalb wird dieses Vorgehen als sehr schädlich bezeichnet, da solch ein Vorgehen immer professioneller abläuft und sehr gezielt auf bestimmte Internetseiten gerichtet wird. Experten sehen in diesem Bereich die größte Gefahr, dass dieses Vorgehen noch stärker zunimmt.
Zudem gibt es das sogenannte Phishing. Auch dieses ist stark im Umlauf und zielt auf das Personal der Online-Casinos ab. Mit dem Phishing kann zum Beispiel ermittelt werden, ob ein Mitarbeiter persönliche Daten der Kunden weitergibt oder ob er einen falschen oder unberechtigten Link aufruft. Ebenso wird über Phishing ermittelt, ob ein Mitarbeiter eine bestimmte E-Mail nicht als Betrug erkennt. Bei Phishing steht also immer eine Person im Mittelpunkt, der Schaden zugefügt werden soll.
Sicherheitsbestimmungen stellen ein Problem dar
Alle Online Casinos versuchen, die persönlichen Daten ihrer Kunden zu sichern. Das funktioniert über eine besondere Verschlüsselung, sodass die eingegebenen Daten nicht sichtbar sind. Für professionelle Hacker stellt dies jedoch schon lange kein Problem mehr dar. In diesem Zusammenhang kommt für die Betreiber von Online-Casinos ein weiteres Problem hinzu: Sie bieten die Spiele von Spieleherstellern an, die in dieser Brache als Drittanbieter bezeichnet werden. Sind diese zum Beispiel das Ziel der Angriffe oder sind deren Sicherheitsbestimmungen lückenhaft, überträgt es sich natürlich auf die Online-Casinos.
Ebenso verhält es sich mit der Software, die von Online-Casinos benutzt werden. Auch diese stammen nicht aus dem eigenen Haus und stellen somit ein weiteres Sicherheitsrisiko dar. Auf die Sicherheiten anderer Anbieter kann niemand Einfluss nehmen, hängt aber sozusagen an deren System. Erfolgt der Angriff auf den Drittanbieter, sind alle damit verbundenen Internetseiten in Gefahr. Das Ergebnis der Studie gibt jedoch klar zu verstehen, dass die Glücksspielbranche noch keiner allzu großen Gefahr ausgesetzt ist. Das könnte sich in Zukunft jedoch ändern.
Experten befürchten zum Beispiel, dass mit einer Weiterentwicklung der künstlichen Intelligenz auch die Angriffe erhöht werden. Diese könnten ebenfalls eine Wettmanipulation durchführen. Deshalb wird die Glücksspielbranche auch weiterhin alles unternehmen, um die Spieler und sich selbst zu schützen.
So wurde die Studie durchgeführt
Für die Studie wurden acht Experten des Gebietes Cybersicherheit befragt. Hierbei handelte es sich um Mitarbeiter der Glücksspielbranche wie Online-Casinos oder Spieleherstellern. Ein Interview dauerte ungefähr eine Stunde, weshalb ein reelles Ergebnis erzielt wurde. Zusätzlich wurden Online-Befragungen durchgeführt. Der Bericht der NCSC gibt jedoch nicht wieder, wer online befragt wurde. Im Rahmen der Befragungen wurde klar, dass die meisten Glücksspielanbieter keinen finanziellen Schaden erlitten.
Viele Betreiber gaben aber an, dass sie einen Imageschaden befürchten, wenn die Angriffe bekannt werden. Zumindest dann, wenn es zum Datendiebstahl kam, rechnen die Betreiber von Online-Casinos oder Lotterien mit einem Schaden ihres Images. Zugleich jedoch kann ein weiterer Schaden entstehen, wenn die gestohlenen Daten verwendet werden. Mit den Logindaten und den persönlichen Daten der Spieler können sich die Kriminellen in andere Online-Shops oder Casinos einloggen oder gar Banküberweisungen vornehmen.
Aus diesem Grund haben die meisten Glücksspielbetreiber Angst vor der Schadsoftware, die gleichzeitig das System sperrt und zugleich Daten ausspioniert. Hiergegen könnte kaum etwas unternommen werden, selbst dann, wenn jeder Glücksspielkonzern auf seine eigenen Sicherheitsmaßnahmen achtet.