Deutschland: Lotto-Anbieter werden Opfer von Cyberangriffen

Für die Lotteriegesellschaften in Berlin, Schleswig-Holstein, Rheinland-Pfalz, Bremen und Sachsen-Anhalt beginnt das neue Lotto-Jahr 2023 mit Startschwierigkeiten. Die genannten Lotteriegesellschaften sind allesamt in der Zeit zwischen den Jahren Opfer von Cyberangriffen geworden. Den Hackern gelang es jedoch nicht, personenbezogene Daten zu erbeuten. Auch der finanzielle Schaden hält sich in Grenzen.

Überregulierungen begünstigen illegale Angebote. ©B_A/Pixabay

Was in den einzelnen Bundesländern geschehen ist

Nach Zeitungsberichten eines Lokalmagazins spielte sich der Hackerangriff auf Lotto Bremen am Silvestertag ab. Finanzielle Folgen sollen jedoch überschaubar geblieben sein. Auch die personenbezogenen Daten von Nutzern und Nutzerinnen sind nicht abgeflossen. Zwischen 20 und 50 Kundenkonten sollen jedoch betroffen gewesen sein. Wer auch immer für die Cyberattacke verantwortlich war, hatte die Zugangsdaten aller Wahrscheinlichkeit nach zuvor im Internet gekauft, um anschließend auf der Lotto-Plattform ihr Glück zu versuchen. Es ist also glimpflich ausgegangen.

Lotto Sachsen-Anhalt sperrt eigene Internetseite

Auch die Lotteriegesellschaft Sachsen-Anhalt gibt bereits Entwarnung. Die Angreifer konnten keine personenbezogenen Daten erbeuten. Doch wie in Bremen sind Nutzer und Nutzerinnen nun aufgefordert, ihre Passwörter zu ändern und diese auch nicht mehrfach zu verwenden. Es sind dabei nach Angaben des MDR circa 880 Kunden und Kundinnen im Bundesland betroffen. Wegen zu vieler auffälliger, automatisierter Login-Versuche hatte Lotto Sachsen-Anhalt das eigene Portal zwischenzeitlich gesperrt, um die Sicherheit von Spielenden und ihren Daten zu gewährleisten.

Auch Lotto Berlin nimmt Website vom Netz

Zum Schutz der Spieler und Spielerinnen sowie ihrer Daten hatte Lotto Berlin ebenfalls die eigene Website vom Netz genommen. Der Hintergrund waren auch hier viele auffällige Zugriffsversuche insbesondere an Silvester und Neujahr, doch begonnen hatten diese bereits an den Weihnachtsfeiertagen. Bereits zum Wochenbeginn am Montag war die Seite jedoch wieder wie gewohnt erreichbar. Berichte über erbeutete Personendaten gibt es auch hier keine. Nun ist die Lotteriegesellschaft mit der Aufarbeitung der Vorfälle beschäftigt.

Website noch nie zuvor abgeschaltet

Auch in Rheinland-Pfalz musste die Webseite der bundeslandeigenen Lotteriegesellschaft zwischenzeitlich aus Sicherheitsgründen vom Netz, weil bereits seit Weihnachten viele auffällige, unautorisierte Zugriffsversuche festgestellt wurden. Dass die Plattform temporär gesperrt werden musste, hatte es zuvor noch nie gegeben. Die nächtlichen Angriffe selbst stammten wohl aus dem Ausland, so berichtet es jedenfalls der SWR. Dass dabei Kundendaten abgeflossen sein könnten, scheint erst einmal nicht der Fall zu sein, denn konkrete Hinweise fehlen. Trotzdem wird dies nun gründlich analysiert.

Es zeichnen sich Parallelen ab

Zwischen den Cyberattacken auf die Lotteriegesellschaften der Bundesländer bestehen große Parallelen. Es ist wahrscheinlich, dass hinter allen die gleichen Angreifer stecken, wenn auch nicht gesichert. Ähnliche Abläufe berichten auch die Sprecher von Lotto Brandenburg, wo das Tipp-Angebot im Internet abgeschaltet wurde, und Lotto Schleswig-Holstein, wo es sich ebenfalls um den Zeitraum zwischen Weihnachten und Silvester drehte. Zum Glück ist es diesmal noch glimpflich verlaufen, sowohl aus finanziell für die Anbieter als auch angesichts der Kundendaten.

Was die Lotteriegesellschaften nun unternehmen

Lotto Brandenburg informierte seine rund 50.000 Internetkunden über die Cyberattacke, während andere Lotteriegesellschaften dazu aufforderten, Passwörter zu ändern und auf sichere zu setzen, die nicht mehrmals genutzt werden. Lotto Bremen kündigte zudem an, eine zusätzliche Sicherheitsabfrage einzuführen, um es Angreifern so schwer wie möglich zu machen, unbefugt auf Nutzerkonten zuzugreifen. Vermutlich werden Attacken wie diese in Zukunft aber eher zunehmen, sodass diese nicht die letzte ihrer Art gewesen sein wird. Betreiber tun gut daran, vorzusorgen.

Aufarbeitung steht an erster Stelle

Bei allen Lotteriegesellschaften, die von den Cyberangriffen betroffen waren, dürfte die Aufarbeitung der Geschehnisse nun vermutlich an erster Stelle stehen. Im vergangenen Jahr bescheinigten britische Experten Cyberkriminalität nämlich ein verheerendes Potenzial, von dem die Glücksspielbranche bislang allerdings noch weitestgehend verschont geblieben war. Cyberattacken wie die des verurteilten Hackers, der es auf die National Lottery abgesehen hatte, blieben Ausnahmen. Auf dem Spiel stehen neben Nutzerdaten auch die eigene Seriosität und das Vertrauen der Kundschaft, auf das die Anbieter keinesfalls verzichten können.