Online Casinos als beliebte Zielscheibe für Cyberkriminalit?t und DDoS Angriffe
Posted on: 16/09/2018, 05:30h.
Last updated on: 13/09/2018, 01:53h.
Online Plattformen für Casino, Sportwetten und Poker erleiden heute zunehmend mehr DDoS Angriffe von Cyberkriminellen. Ziel der Attacken ist es, massenhaft Websites lahmzulegen oder sensible Kundendaten zu stehlen.
Zahlreiche Internet Casinos von DDoS Angriffen betroffen
Cyberkriminalit?t ist heute weiter verbreitet denn je und insbesondere für die Betreiber von Online Spielbanken zu einem gro?en Problem geworden. In vielen F?llen handelt es sich bei den Attacken um sogenannte DDoS Angriffe.
DDoS ist ein Begriff aus der Informatik und ein Akronym für ?Distributed Denial of Service“. In der IT bedeutet dies, dass eine Website aufgrund von überlastung tempor?r nicht verfügbar ist. Eine absichtliche Herbeiführung dieses Zustandes ist eine g?ngige Form von Cyberkriminalit?t.
Laut Angaben der IT Sicherheitsexperten von Gold Security erlitten im letzten Jahr 90 % aller Online Unternehmen einen DDoS Angriff. Kombiniert man dies mit einer Statistik von Akamai, einer führenden Online Content Firma, fallen 80 % dieser Angriffe auf Plattformen für Online Spiele und Online Casino.
Ein Grund dafür ist, dass in diesen Sektoren eine enorme Konkurrenz herrscht und diese mit jedem neuen Anbieter harscher und gr??er wird. Laut Gold Security wurde bereits 2015 etwa die H?lfte aller Angriffe von konkurrierenden Unternehmen in Auftrag gegeben.
Besonders hei? diskutiert wird das Thema derzeit in der Poker-Community. Kürzlich hatten die Online Poker Anbieter PokerStars und partypoker mit DDoS Angriffen zu k?mpfen, was den Abbruch zahlreicher Live Turniere zur Folge hatte. Auch Betfair und Unibet gerieten schon wegen derartiger Angriffe in die Schlagzeilen.
Erst Anfang September wurde auch der Pokerbereich vom 888 Online Casino durch DDoS Attacken lahmgelegt. Auf Nachfrage sagte der Kundendienst, dass man an dem Problem arbeite und hoffe, dieses bald zu l?sen.
Gerade wenn es um Live Spiele oder Live Turniere geht, reicht selbst die kürzeste feindliche Fremdeinwirkung aus, um das gesamte Event zu ruinieren. Anthony Khamsei, Gesch?ftsführer von Gold Security, sagte dazu:
Online Events bedeuten Sto?zeiten auf Websites. Auf den Online Glücksspiel Plattformen ist das regelm??ig wie ein Black Friday. Nur eine halbe Sekunde Verz?gerung macht hier die Website unbrauchbar, was beispielsweise auf Shopping Portalen besser toleriert wird und nicht zwingend über Kaufen oder Nicht-Kaufen entscheidet.
Was genau passiert bei einem DDoS Angriff?
Um einen DDoS Angriff durchzuführen hacken die Kriminellen meist mithilfe von Trojanern eine Unmenge von Netzwerken gleichzeitig, um eine astronomische Ziffer an Daten in Form von unechten Anfragen an die ins Visier gefasste Website zu übermitteln.
Diese wird dadurch derart überlastet, dass alles zum Stillstand kommt, und der DDoS Zustand, also die Verfügbarkeits-Verweigerung, eintritt. Die Behebung dieses komplexen Schadens bedeutet einen enormen Kostenaufwand von 34.000 Euro pro Stunde.
Es gibt grundlegend zwei Taktiken, denen Angreifer nachgehen. Zum einen die APT Taktik (Advances Persistent Threats), bei welcher die Sicherheitsma?nahmen einer Website überlistet und Schwachstellen im System ausgenutzt werden. Die Angriffe werden dann über einen l?ngeren Zeitraum hinweg immer wieder ausgeführt.
Die zweite Methode sind kurze Angriffe über nur einen Vektor und dauern nicht l?nger als 30 Minuten an. Selten sind hier professionelle Cyberkriminelle am Werk, sondern es wird mit simplen Botnetzen gearbeitet, die kostengünstig in Auftrag gegeben werden k?nnen.
Was sind Bots und Botsnetze?
Grunds?tzlich sind Bots harmlose automatisierte Computerprogramme, welche ohne menschliche Bedienung sich wiederholende Aufgaben durchführen. Diese werden von Cyberkriminellen jedoch zu Schadprogrammen umfunktioniert, die fremde Computer und andere Online Ger?te infizieren.
Eine Gruppe von Bots bezeichnet man als Botnetz. Dabei werden die vielen einzelnen Bots verlinkt und arbeiten als Ganzes gegen ein bestimmtes System. Betreiber von Botnetzen wollen dabei m?glichst viele Computer infizieren, um die Chancen auf einen erfolgreichen Angriff auch gut geschützter Plattformen zu erh?hen.
Nicht nur die unmittelbaren Reparaturkosten sind ein gro?es Problem für die Unternehmen, denn jeder Ausfall bedeutet auch einen enormen Verlust potentieller Einnahmen.
Die Angriffe dabei werden mit der Modernisierung der Technik immer ausgefeilter und sind daher schwerer zu verhindern.
Nicht immer ist es jedoch die Konkurrenz, die für die Attacken verantwortlich zu machen ist. Oft sind professionelle Hacker am Werk, die die Casino Website erpressen wollen. Indem weniger Geld verlangt wird als das Casino für die Reparaturkosten ausgeben muss, sind einige Anbieter schnell bereit zu zahlen.
?rgernis und Gefahr für Online Casino Kunden
Rund 60 % aller Online Glücksspiel Aktivit?ten finden in Echtzeit statt. Eine Unterbrechung hat hier daher weitreichende Folgen. Gerade aus der Perspektive der Kunden ist das pl?tzliche Anhalten der Website überaus ?rgerlich.
W?hrend Kunden, die mit Echtgeld Spielautomaten spielen, zumindest keine unmittelbaren Verluste erleiden, ist die Lage für Teilnehmer an Live Turnieren oder Spieler im Live Casino etwas kritischer.
Werden Turniere, bei denen es zahlreiche Teilnehmer gibt, durch eine DDoS Attacke unterbrochen, sind diese nicht wieder so herzustellen und je nach Spielart verlieren die Spieler potentiell ihre Position und daher im schlimmsten Fall Geld.
Besonders gef?hrlich für Casino Kunden sind jedoch kombinierte Angriffe, bei denen es die Angreifer auch auf das Stehlen von Daten abgesehen haben. Dies betrifft nicht nur personenbezogene Informationen, sondern auch Zahlungsinformationen, Kreditkartennummern, Online Banking Zugangsdaten oder Kundenpassw?rter.
Jüngsten Sch?tzungen zufolge zirkulieren derzeit mehrere Milliarden geklauter Usernamen, E-Mail-Adressen und Passw?rter.
Im Hinblick auf derartige Gefahren bleiben viele Kunden jenen Online Casinos fern, bei denen es einmal zu einem Ausfall durch einen DDoS Angriff kam. Jede erfolgreiche Attacke besch?digt die Reputation des Anbieters und sorgt daher für den Verlust von bestehenden wie potentiellen Kunden.
Wie k?nnen Online Casinos sich schützen?
Auch wenn die Angriffe immer raffinierter und technologisch komplexer werden, k?nnen Online Casinos einiges tun, um es den Kriminellen schwer oder unm?glich zu machen, einen DDoS Angriff durchzuführen.
Plattformen müssen sich zun?chst ihrer Schwachstellen bewusst werden, um zu erkennen, wann und wo ein Angriff passieren k?nnte.
Auf rein technischer Ebene kann dann eine Verteilerplattform zwischen verschiedenen Servern installiert werden, sodass der durch die Attacke entstehende Datenverkehr gepuffert und umgeleitet wird. Somit erreichen nur die legitimen Daten die eigentliche Website und die Spieler.
Je breiter die Verteilung dabei ist, desto mehr Datenvolumen kann abgefangen und somit eine deutlich erh?hte Sicherheit geboten werden.
Es gibt zahlreiche Unternehmen, die sich genau dieser Aufgabe annehmen, um die Websites von Online Casinos vor Angriffen zu schützen. Nick Thompson, Gesch?ftsführer der DCSL-Software Firma, r?t Casinos, mehr in Sicherheit zu investieren:
So verlockend es für Anbieter auch ist, ein neues Produkt so schnell wie m?glich auf den Markt zu bringen, ohne genauer auf die Gesamtumst?nde zu schauen, so kann diese Nachl?ssigkeit bei den Sicherheitsstandards schneller das Gesch?ft ruinieren als es aufblühen k?nnte.
Viele gro?e Online Casinos setzen daher seit l?ngerem auf eine enge Kooperation mit professionellen Sicherheitsfirmen. Diese Anbieter erkennt man daran, dass die URL der Website mit https beginnt und mit einem Schloss gekennzeichnet ist.
Ähnliche Artikel
Most Popular
Most Commented
Most Read
