Winning Poker Network von DDoS-Attacken geplagt

Die technologische Plattform einiger Online Pokerräume, das Winning Poker Network (WPN), sieht sich derzeit vermehrten Angriffen ausgesetzt. Der CEO der Firma, Phil Nagy, äußerte sich in einem Livestream zu den Vorfällen. Er geht davon aus, dass Konkurrenten hinter den Problemen stecken. Sogenannte „Distributed denial-of-service“ Attacken sind ein Problem der gesamten Branche.

Der CEO des Winning Poker Networks vermutet die Konkurrenz hinter Angriffen auf sein Unternehmen. (Bildquelle)

Internetunternehmen haben seit jeher eine offene Flanke für Sabotageakte. Ihre Server sind durch gezielte Überlastungen angreifbar. Ausfälle sorgen für Einnahmeverluste und unzufriedene Kunden, die sich anderweitig umschauen. Gerade im Bereich des Online Glücksspiels, bei dem es um echtes Geld geht, ist das Vertrauen der Kunden in die Sicherheit der Systeme von besonderer Bedeutung. Zusätzlich ist hier die technische Infrastruktur vergleichsweise fragil, da in Echtzeit gespielt wird.

Angreifer machen sich diese missliche Lage zunutze und erpressen die Unternehmen. Wer nicht zahlt wird mit Anfragen überhäuft, bis das System nicht mehr erreichbar ist (denial-of-service). Üblicherweise schweigen die betroffenen Unternehmen zu solchen Vorfällen, zahlen entweder ein Lösegeld oder beauftragen spezialisierte Dienstleister, die ihnen bei der Abwehr helfen sollen.

Das Winning Poker Network ist seit Jahren immer wieder von derlei Angriffen betroffen. Mehrere Pokerräume benutzen das Netzwerk. Trotz vorhandener Abwehrsysteme komme es dabei weiterhin zu Ausfällen. Erst vor wenigen Tagen wurde ein „Million Dollar Sunday“ empfindlich gestört, Spieler konnten nicht mehr auf die Server zugreifen, die Einzahlungen blieben weit unter dem Durchschnitt. Da das Turnier die Höhe des Hauptpreises garantiert, entstanden dem WPN mehrere Hunderttausend Dollar Schaden. CEO Phil Nagy hat scheinbar genug von den Vorfällen und äußerte sich in einem Twitch Livestream am 4. September zu den Details.

In den letzten drei Tagen waren wir von 26 unterschiedlichen Attacken mit bis zu 14 Millionen beteiligten IP-Adressen betroffen. […] Für Beweise bezüglich der Verantwortlichen wäre ich bereit eine Belohnung von zehn Bitcoin auszuloben.“ Phil Nagy, CEO von Winning Poker Network

Sein Unternehmen sei seit der Einführung des „Million Dollar Sunday“ im Dezember 2014 regelmäßig Ziel von Angriffen. Er erhalte ständig DDoS-Ankündigungen, von denen die meisten allerdings ausblieben. Auf die Erpressungsversuche sei er nie eingegangen und werde dies auch in Zukunft nicht tun. Die Angreifer würden häufig via Chat Kontakt aufnehmen und Forderungen stellen. Während es normalerweise bei dem Austausch von „Nettigkeiten“ bleibe, habe der Täter diesmal eine Begründung für sein Handeln gegeben. Auf die Frage Nagys, ob sich der Hacker nicht einfach einen Job suchen könnte, antwortete dieser: „Das hier ist mein Job. Ich werde von einer anderen Seite (im Sinne von Webseite, Anm. d. Red.) bezahlt, dich anzugreifen.“

Zweifel an den Angaben eines Kriminellen seien laut Nagy zwar angebracht, allerdings habe dieser ihn durch einen Countdown vor Beginn des DDoS immerhin von seiner Urheberschaft überzeugt. Und nach weiteren Gesprächen mit Profispielern und anderen Insidern sei er überdies zu der Auffassung gekommen, dass der Angreifer wahrscheinlich die Wahrheit sage.

Urheberschaft von DDoS-Angriffen ist unklar

Denn sein Pokernetzwerk scheint wesentlich öfter attackiert zu werden als die Konkurrenz. Der zeitliche Zusammenhang zwischen Einführung des „Million Dollar Sunday“ und der Angriffe deute für ihn darauf hin, dass Konkurrenten seine populären Turniere sabotieren wollen. Namen möglicher Verdächtiger nannte er allerdings nicht.

“Scheinbar werden wir wesentlich häufiger getroffen als irgendjemand sonst. Selbstverständlich ist es aber auch möglich, dass die anderen schlicht nicht darüber reden wollen und „technische Schwierigkeiten“ vorschieben.“

Nagy ist also selbst nicht völlig sicher, ob die Konkurrenz verantwortlich ist. Ohne Zeugenaussagen dürfte es ohnehin schwierig werden, einen Nachweis der Urheberschaft der Angriffe zu erbringen. Denn DDOS-Attacken werden üblicherweise von verteilten (distributed) Botnetzen ausgeführt. Über Softwareschwachstellen erlangen Hacker die Kontrolle über eine Vielzahl von Geräten – das können Computer, Router, Fernseher, Smartphones, Überwachungskameras oder im Zweifel auch internetfähige Waschmaschinen sein – und lassen diese zeitgleich wiederholte Anfragen an das Ziel senden, das im Erfolgsfall unter der Last zusammenbricht. Angriffe dieser Art können im Internet gemietet werden.

Die Hacker stellen ihre Botnetze dann ganz oder teilweise für „Auftragsarbeiten“ zur Verfügung. Die Angriffswellen werden nach Angaben des Sicherheitsdienstleisters Akamai häufig aus China, den USA und der Türkei gestartet. Es darf davon ausgegangen werden, das über Jahre durchgeführte erhebliche Angriffe auf ein Netzwerk wie das WPN kostspielig sein dürften. Die Tatsache, dass er nie Lösegelder gezahlt habe, bestärkt Nagy in der Ansicht, dass nur ein Mitbewerber bereit wäre diese Kosten zu tragen.

Er stellte in dem Videostream außerdem klar, dass es unmöglich sei, die Angriffe zu stoppen. Einzig die Auswirkungen könnten abgemildert werden. Man habe aus den Attacken gelernt und wisse um einige Schwachstellen, die nun zusammen mit Partnern beseitigt werden sollen. Ob diese Maßnahmen ausreichen werden, sein Netzwerk in Zukunft zu schützen, bleibt allerdings abzuwarten. Phil Nagy bot seinen zuschauenden Kunden eine Abmachung an:

„Solange ich weiter aufbaue, solange kommt ihr wieder.“