Online Casinos als beliebte Zielscheibe für Cyberkriminalität und DDoS Angriffe
Posted on: 16/09/2018, 05:30h.
Last updated on: 13/09/2018, 01:53h.
Online Plattformen für Casino, Sportwetten und Poker erleiden heute zunehmend mehr DDoS Angriffe von Cyberkriminellen. Ziel der Attacken ist es, massenhaft Websites lahmzulegen oder sensible Kundendaten zu stehlen.
Zahlreiche Internet Casinos von DDoS Angriffen betroffen
Cyberkriminalität ist heute weiter verbreitet denn je und insbesondere für die Betreiber von Online Spielbanken zu einem großen Problem geworden. In vielen Fällen handelt es sich bei den Attacken um sogenannte DDoS Angriffe.
DDoS ist ein Begriff aus der Informatik und ein Akronym für „Distributed Denial of Service“. In der IT bedeutet dies, dass eine Website aufgrund von Überlastung temporär nicht verfügbar ist. Eine absichtliche Herbeiführung dieses Zustandes ist eine gängige Form von Cyberkriminalität.
Laut Angaben der IT Sicherheitsexperten von Gold Security erlitten im letzten Jahr 90 % aller Online Unternehmen einen DDoS Angriff. Kombiniert man dies mit einer Statistik von Akamai, einer führenden Online Content Firma, fallen 80 % dieser Angriffe auf Plattformen für Online Spiele und Online Casino.
Ein Grund dafür ist, dass in diesen Sektoren eine enorme Konkurrenz herrscht und diese mit jedem neuen Anbieter harscher und größer wird. Laut Gold Security wurde bereits 2015 etwa die Hälfte aller Angriffe von konkurrierenden Unternehmen in Auftrag gegeben.
Besonders heiß diskutiert wird das Thema derzeit in der Poker-Community. Kürzlich hatten die Online Poker Anbieter PokerStars und partypoker mit DDoS Angriffen zu kämpfen, was den Abbruch zahlreicher Live Turniere zur Folge hatte. Auch Betfair und Unibet gerieten schon wegen derartiger Angriffe in die Schlagzeilen.
Erst Anfang September wurde auch der Pokerbereich vom 888 Online Casino durch DDoS Attacken lahmgelegt. Auf Nachfrage sagte der Kundendienst, dass man an dem Problem arbeite und hoffe, dieses bald zu lösen.
Gerade wenn es um Live Spiele oder Live Turniere geht, reicht selbst die kürzeste feindliche Fremdeinwirkung aus, um das gesamte Event zu ruinieren. Anthony Khamsei, Geschäftsführer von Gold Security, sagte dazu:
Online Events bedeuten Stoßzeiten auf Websites. Auf den Online Glücksspiel Plattformen ist das regelmäßig wie ein Black Friday. Nur eine halbe Sekunde Verzögerung macht hier die Website unbrauchbar, was beispielsweise auf Shopping Portalen besser toleriert wird und nicht zwingend über Kaufen oder Nicht-Kaufen entscheidet.
Was genau passiert bei einem DDoS Angriff?
Um einen DDoS Angriff durchzuführen hacken die Kriminellen meist mithilfe von Trojanern eine Unmenge von Netzwerken gleichzeitig, um eine astronomische Ziffer an Daten in Form von unechten Anfragen an die ins Visier gefasste Website zu übermitteln.
Diese wird dadurch derart überlastet, dass alles zum Stillstand kommt, und der DDoS Zustand, also die Verfügbarkeits-Verweigerung, eintritt. Die Behebung dieses komplexen Schadens bedeutet einen enormen Kostenaufwand von 34.000 Euro pro Stunde.
Es gibt grundlegend zwei Taktiken, denen Angreifer nachgehen. Zum einen die APT Taktik (Advances Persistent Threats), bei welcher die Sicherheitsmaßnahmen einer Website überlistet und Schwachstellen im System ausgenutzt werden. Die Angriffe werden dann über einen längeren Zeitraum hinweg immer wieder ausgeführt.
Die zweite Methode sind kurze Angriffe über nur einen Vektor und dauern nicht länger als 30 Minuten an. Selten sind hier professionelle Cyberkriminelle am Werk, sondern es wird mit simplen Botnetzen gearbeitet, die kostengünstig in Auftrag gegeben werden können.
Was sind Bots und Botsnetze?
Grundsätzlich sind Bots harmlose automatisierte Computerprogramme, welche ohne menschliche Bedienung sich wiederholende Aufgaben durchführen. Diese werden von Cyberkriminellen jedoch zu Schadprogrammen umfunktioniert, die fremde Computer und andere Online Geräte infizieren.
Eine Gruppe von Bots bezeichnet man als Botnetz. Dabei werden die vielen einzelnen Bots verlinkt und arbeiten als Ganzes gegen ein bestimmtes System. Betreiber von Botnetzen wollen dabei möglichst viele Computer infizieren, um die Chancen auf einen erfolgreichen Angriff auch gut geschützter Plattformen zu erhöhen.
Nicht nur die unmittelbaren Reparaturkosten sind ein großes Problem für die Unternehmen, denn jeder Ausfall bedeutet auch einen enormen Verlust potentieller Einnahmen.
Die Angriffe dabei werden mit der Modernisierung der Technik immer ausgefeilter und sind daher schwerer zu verhindern.
Nicht immer ist es jedoch die Konkurrenz, die für die Attacken verantwortlich zu machen ist. Oft sind professionelle Hacker am Werk, die die Casino Website erpressen wollen. Indem weniger Geld verlangt wird als das Casino für die Reparaturkosten ausgeben muss, sind einige Anbieter schnell bereit zu zahlen.
Ärgernis und Gefahr für Online Casino Kunden
Rund 60 % aller Online Glücksspiel Aktivitäten finden in Echtzeit statt. Eine Unterbrechung hat hier daher weitreichende Folgen. Gerade aus der Perspektive der Kunden ist das plötzliche Anhalten der Website überaus ärgerlich.
Während Kunden, die mit Echtgeld Spielautomaten spielen, zumindest keine unmittelbaren Verluste erleiden, ist die Lage für Teilnehmer an Live Turnieren oder Spieler im Live Casino etwas kritischer.
Werden Turniere, bei denen es zahlreiche Teilnehmer gibt, durch eine DDoS Attacke unterbrochen, sind diese nicht wieder so herzustellen und je nach Spielart verlieren die Spieler potentiell ihre Position und daher im schlimmsten Fall Geld.
Besonders gefährlich für Casino Kunden sind jedoch kombinierte Angriffe, bei denen es die Angreifer auch auf das Stehlen von Daten abgesehen haben. Dies betrifft nicht nur personenbezogene Informationen, sondern auch Zahlungsinformationen, Kreditkartennummern, Online Banking Zugangsdaten oder Kundenpasswörter.
Jüngsten Schätzungen zufolge zirkulieren derzeit mehrere Milliarden geklauter Usernamen, E-Mail-Adressen und Passwörter.
Im Hinblick auf derartige Gefahren bleiben viele Kunden jenen Online Casinos fern, bei denen es einmal zu einem Ausfall durch einen DDoS Angriff kam. Jede erfolgreiche Attacke beschädigt die Reputation des Anbieters und sorgt daher für den Verlust von bestehenden wie potentiellen Kunden.
Wie können Online Casinos sich schützen?
Auch wenn die Angriffe immer raffinierter und technologisch komplexer werden, können Online Casinos einiges tun, um es den Kriminellen schwer oder unmöglich zu machen, einen DDoS Angriff durchzuführen.
Plattformen müssen sich zunächst ihrer Schwachstellen bewusst werden, um zu erkennen, wann und wo ein Angriff passieren könnte.
Auf rein technischer Ebene kann dann eine Verteilerplattform zwischen verschiedenen Servern installiert werden, sodass der durch die Attacke entstehende Datenverkehr gepuffert und umgeleitet wird. Somit erreichen nur die legitimen Daten die eigentliche Website und die Spieler.
Je breiter die Verteilung dabei ist, desto mehr Datenvolumen kann abgefangen und somit eine deutlich erhöhte Sicherheit geboten werden.
Es gibt zahlreiche Unternehmen, die sich genau dieser Aufgabe annehmen, um die Websites von Online Casinos vor Angriffen zu schützen. Nick Thompson, Geschäftsführer der DCSL-Software Firma, rät Casinos, mehr in Sicherheit zu investieren:
So verlockend es für Anbieter auch ist, ein neues Produkt so schnell wie möglich auf den Markt zu bringen, ohne genauer auf die Gesamtumstände zu schauen, so kann diese Nachlässigkeit bei den Sicherheitsstandards schneller das Geschäft ruinieren als es aufblühen könnte.
Viele große Online Casinos setzen daher seit längerem auf eine enge Kooperation mit professionellen Sicherheitsfirmen. Diese Anbieter erkennt man daran, dass die URL der Website mit https beginnt und mit einem Schloss gekennzeichnet ist.