Cyberattacken auf Las Vegas
Las Vegas wurde in der vergangenen Woche erneut Ziel eines Cyberangriffs. Betroffen waren das Four Queens Resort and Casino und die Binion’s Gambling Hall. Der Betrieb stand mehrere Tage still. Zudem wurde erst kürzlich bekannt, dass im letzten Sommer ein empfindlicher Datenserver von MGM Grand gehackt wurde. Wie steht es um die digitale Sicherheit in der US-Casinohochburg?
Las Vegas zählt durchschnittlich 279.000 versuchte Cyberattacken pro Monat. ©KenYam/Unsplash
Automaten und Webseiten betroffen
Zwei Casinos im Besitz von TLC Casino Enterprises, das Four Queens Hotel and Casino und die Binion’s Gambling Hall, wurden in der vergangenen Woche Opfer von Cyberattacken. Die Spielautomaten der Etablissements wurden gehackt und waren sechs Tage lang außer Betrieb. Die Maschinen waren nicht mehr dazu in der Lage Gutscheine ausdrucken, was bedeutete, dass die Kunden keine Auszahlungen mehr beantragen konnten.
Das Management spricht von einem totalen Computerausfall. Beide Casinos waren gezwungen, sich auf Cash- und Tischspiele zu verlassen. Fotos und Videos, die von Kunden bei Twitter hochgeladen wurden, zeigten menschenleere Gänge und Spielautomaten mit blauen Bildschirmen, darauf prangte die Aufschrift „Außer Betrieb“. Darüber hinaus hatten Gäste der Resorts erklärt, dass sie in ihren Hotelzimmern in bar bezahlen mussten.
Die offiziellen Informationen – dass es sich um einen Computerausfall handelt und nur noch Barzahlungen möglich sind – ließen einige Tage auf sich warten. Dann wurden Schilder im Eingangsbereich aufgestellt, die auf den Sachverhalt hinwiesen. Vonseiten der Dachgesellschaft TLC Casino Enterprises, die in Las Vegas vor allem für das Skinny Dugans Casino & Lounge bekannt ist, gab es jedoch bis heute keine Stellungnahme.
Während das Automatengeschäft seit Montagmorgen wieder hochgefahren wurde, sind die ebenfalls betroffenen Webseiten der Betreiber weiterhin offline. Inzwischen hat sich die örtliche Glücksspielaufsicht NGCB (Nevada Gaming Control Board) eingeschaltet und in Kooperation mit der Polizei die Ermittlungen aufgenommen. Es sei nicht auszuschließen, dass es sich um einen „Lösegeldangriff“ handelt. „Wir beobachten die Situation aktiv“, so das Kredo der Behörde.
Auch MGM Grand betroffen
Cyberangriffe auf die US-Casinohochburg Las Vegas sind bei weitem keine Seltenheit. Nachdem im November 2018 ein Angriff auf die Hotelkette Marriott für Furore sorgte, bestätigte jüngst auch der Casinogigant MGM, im Sommer 2019 Opfer einer Cyberattacke geworden zu sein. Zuerst hatte das Unternehmen versucht die Angelegenheit herunterzuspielen. Ein Sprecher hatte erklärt:
“Letzten Sommer entdeckten wir einen nicht autorisierten Zugriff zu einem Cloud-Server, der eine begrenzte Menge an Informationen für bestimmte frühere Gäste von MGM Resorts enthielt. Wir sind zuversichtlich, dass keine Finanz-, Zahlungskarten- oder Passwortdaten in dieser Angelegenheit involviert waren.”
Wie seit Mitte Februar bekannt ist, ist der Vorfall jedoch weitaus schwerwiegender als bisher angegeben. Der besagte Server enthielt die persönlichen Daten von rund 10,6 Millionen Gästen des MGM Grand, darunter Promis wie Justin Bieber oder der Twitter-Gründer Jack Dorsey. Die Namen, Wohn- und E-Mail-Adressen sowie Passnummern der Gäste wurden sogar in einem Hacker-Forum zum Verkauf angeboten.
Untersuchungsverfahren anhängig
Trotz der enormen Tragweite spielte MGM den Vorfall weiter herunter. Gegenüber lokalen Medien erklärte die Firma, dass die Daten unordentlich seien und eine „beträchtliche Anzahl von doppelten Datensätzen“ enthielten. Außerdem behauptete die Firma, dass die meisten Informationen lediglich zu einem „leicht zugänglichen Telefonbuch“ gehören. Alle betroffenen Gäste seien gemäß den Gesetzen des Bundesstaates darüber informiert worden. Des Weiteren hieß es:
“Nachdem das Unternehmen das Problem entdeckt hat, beauftragte es zwei führende Cybersicherheits-Forensik-Firmen mit der Unterstützung zur Überprüfung und Behebung des Problems. Wir bei MGM Resorts nehmen unsere Verantwortung für den Schutz der Gastdaten sehr ernst und haben die Sicherheit unseres Netzwerks verstärkt und verbessert, um zu verhindern, dass sich dies wiederholt.”
Allerdings lehnt es die Hotelgesellschaft weiterhin ab, sich zu der Vermutung zu äußern, dass von der undichten Stelle auch prominente Persönlichkeiten und sogar Regierungsangestellte betroffen sind. Nur weil die Namen von bestimmten Personen in den E-Mail-Adressen auftauchen, würde dies nicht bedeuten, dass es sich tatsächlich um die Personen handelt.
Laut Berichten von BBC sei das Ausmaß des Vorfalls durchaus mit dem Cyberangriff auf Marriott im Jahr 2018 zu vergleichen. Hierbei ging es ebenfalls um eine gigantische Datenpanne, über 500 Millionen Gäste waren betroffen. Die Attacke wurde mit staatlich geförderten chinesischen Hackern in Verbindung gebracht. Die Untersuchungsergebnisse im Fall MGM bleiben vorerst abzuwarten.
Cyberattacken auch in Europa
Auch auf europäischen Glücksspielmärkten kam es schon zu Cyberattacken. Erst Mitte Januar wurde ein Hacker der UK-Nationallotterie verurteilt. Der 29-jährige Anwar Batson hatte sich im Jahr 2016 illegalen Zugang zu 26.000 Spielerkonten verschafft. Bis zum November letzten Jahres hatte Batson zu den Vorwürfen geschwiegen, im darauffolgenden Dezember bekannte er sich in vier von sieben Anklagepunkten schuldig.
Aufgrund des Geständnisses fiel das Urteil mit einer Haftstrafe von neun Monaten eher milde aus. Batson hatte von den Konten viele kleinere Geldsummen, bis zu 13 Pfund, abgezwackt. Die Beträge summierten sich zuletzt auf umgerechnet rund 269.000 Euro. Da sich der finanzielle Schaden in Grenzen hielt und sich der Angeklagte geständig zeigte, sah der vorsitzende Richter davon ab, an ihm ein Exempel gegen Cyberkriminalität zu statuieren.
