Dass Erfolg auch Neider bzw. Menschen mit unlauteren Absichten nach sich zieht, ist bekannt, und die Gaming und Online Casino Branche war in den letzten Monaten mehr als erfolgreich. Zwar auch bedingt durch die anhaltende Gesundheitskrise, aber nicht nur. Dies hat auf der einen Seite natürlich viel Positives mit sich gebracht, aber auch Negatives. Dazu zählt die dramatische Zunahme von Cyber Attacken auf Angebote der Gaming und Online Casinos wie eine Studie des US Technologieunternehmens NeuStar im „Cyber Threats & Trends Report: Jan-Jun 2024“ belegt. Dabei sprechen die Analysten von einer Vervierfachung der DDoS Angriffe auf Unternehmen der Branche von 50 auf 250. Zahlen die erschreckend sind.
DDoS und andere Attacken
Denial of Service bezeichnet die Nichtverfügbarkeit eines Internetdienstes. Dies kann viele Ursachen haben, die häufigste ist einfach eine Überlastung des Datennetzes. Wird diese Überlastung aber mutwillig bzw. kriminell herbeigeführt, so spricht man von einer Distributed-Denial-of-Service Attack (DDoS-Attacke, zu deutsch: verteilter Dienstverweigerungsangriff). Diese Attacken werden von einer Vielzahl von Servern ausgeführt, so dass eine Blockade oder Rückverfolgung äußert schwierig ist. Anfänglich wurden solche Aktionen im Zuge von Vandalismus oder Protestaktionen durchgeführt, aber bald entdeckten Kriminelle das Potential und erpressten Unternehmen oder boten anderen Unternehmen ihre Dienste an, um Konkurrenten zu schädigen. Je erfolgreicher oder bekannter die Websites, desto größer der Anreiz für eine Attacke. Da die Online Gaming und Online Casino Seiten während der Pandemie einen Boom erlebten, gerieten sie zunehmenden in den Fokus von Cyber Attacken. In dem Report von NeuStar heißt es dazu: „Die Online-Glücksspielbranche ist einer der potenziellen Sektoren, die es mit dem geringstmöglichen Schaden durch die Pandemie schaffen können. Nach einer Studie von Grand View Research könnte das Online-Glücksspiel sogar ein massives Wachstum erleben und in den USA allein bis 2025 einen Wert von 102,9 Milliarden US-Dollar erreichen (…). Dies macht die Branche ebenfalls anfällig für Cyber-Bedrohungen.“ Darüber hinaus wird ausgeführt: „Die Abhängigkeit und das Wachstum der Online-Kommunikation seit COVID-19 haben grundlegend geändert, was Unternehmen tun müssen, um erfolgreich zu sein. Es gibt keine einheitliche Sicherheitslösung, aber ein zuverlässiger Cloud-Service, der Verfügbarkeit und Sicherheit für alle Services und Benutzer gewährleistet, hat sich als entscheidender Unterschied zwischen dem Überleben und dem Gedeihen in dieser sich schnell ändernden Umgebung erwiesen,“ sagt Brian McCann, Präsident von NeuStar Security Solutions.
Eines der prominentesten Opfer einer Cyber Attacke wurde das Unternehmen Electronic Arts EA. Während des Angriffes waren sämtliche Online Spiele und Online Plattformen für Kunden nicht erreichbar, was nicht nur zu einem erheblichen finanziellen Schaden, sondern auch zu einem starken Imageverlust geführt hat.
Ein Trend setzt sich fort
Schon eine Untersuchung aus dem letzten Jahr zeigte, dass es eine Tendenz zu Angriffen auf Gaming- und Online Casino Plattformen gab. Der Global-DDoS-Threat-Landscape-2019-Report der Imperva Research Labs dokumentierte, dass die meisten Hackerangriffe zwar ein kleineres Datenvolumen haben, aber gestaffelt in kleinerer Serie auch zum Erfolg führten. Die Cyper Attacken dauerten bei 51 Prozent der Network-Layer-Angriffe weniger als fünfzehn Minuten, weitere 10 Prozent bis zu 30 Minuten anhielten. Nur etwa 12 Prozent erstreckten sich über einen Zeitraum von mehr als sechzig Minuten. Die Angreifer transportieren dabei nicht mehr 50 GB pro Sekunde oder nicht mehr als 50 Millionen Pakete pro Sekunde (Mpps) (97 Prozent).
Knapp 40% Prozent der untersuchten Angriffe richteten sich 2019 gegen Anbieter von Gaming Plattformen. Fast genauso beliebt waren Angriffe gegen Online Casinos mit knapp 24%. Global gesehen wurden dabei die meisten Attacken im asiatischen Raum unternommen, z.B. in Indien (22,57 Prozent), in Taiwan (14,79 Prozent), in Hongkong (12,23 Prozent) und auf den Philippinen (11,36 Prozent). Insgesamt weist die Region 77,7 Prozent aller untersuchten Network-Layer-DDoS-Attacken auf. Die Ursprungsländer lagen auch im asiatischen Raum, insbesondere China und die Philippinen traten hier in Erscheinung, wobei beachtet werden muss, dass dort die ausführende Hardware installiert war, während die Angriffe selbst ganz woanders gestartet werden können.
Die Motive für einen solchen Angriff haben wir anfangs schon einmal kurz beleuchtet. Natürlich ist es sehr schwierig einem anderen Unternehmen nachzuweisen, dass es absichtlich eine Beauftragung gab, um die Konkurrenz zu schädigen. Wobei natürlich die Imageschäden und die damit verbundenen finanziellen Einbußen sehr hoch sind und gerade kleineren Unternehmen sehr schaden können. Reiner Vandalismus ist da vielleicht eher zu suchen, d.h. die Unternehmen sind durch ihren Erfolg immer mehr in den Fokus von Hackern geraten, die sich beweisen wollen und es sich auf ihre Fahnen heften können, die Sicherheitsvorkehrungen des Unternehmens geknackt zu haben. Die Angriffe von fremden Regierungen scheiden wohl eher aus, da Online Casinos nicht unbedingt systemrelevant sind oder mit brisanten Inhalten agieren.
Der beste Schutz vor diesen Attacken ist natürlich eine IT, die auf dem allerneuesten Stand ist und ihr Handwerk versteht. Die Unternehmen der Branche werden sicherlich durch die heftige Zunahme der Attacken hellhörig geworden sein und entsprechende Aufrüstungen vornehmen. In absoluter Sicherheit kann sich aber keiner wiegen.
