SBTech plant Depot gegen Cyberattacken
Der börsennotierte Online Glücksspielanbieter SBTech will ein Depot in Höhe von 30 Mio. US-Dollar anlegen, um die potenziellen Folgen eines Cyberangriffs abzumildern. Im letzten März hatte ein Hacker versucht, sämtliche Rechenzentren des Betreibers lahmzulegen. Da hunderte Seiten über 72 Stunden nicht verfügbar waren, werden Klagen von Kunden erwartet. Wie sieht der Fall im Detail aus?
Rettung eines Millionendeals
Der auf Sportwetten Casinos spezialisierte Glücksspieldienstleister SBTech wurde von seinen Aktionären dazu angewiesen, umgerechnet rund 28 Mio. Euro in bar und Aktien zurückzulegen. Das Depot soll für mindestens zwei Jahre bestehen und zur Begleichung aller Verbindlichkeiten dienen, die aus einem kürzlich erfolgten Cyberangriff resultieren könnten. Die Höhe der Rücklage wurde gemeinsam mit der US-Börsenaufsicht SEC (Securities Exchange Commission) vereinbart.
Das Depot wurde von der Diamond Eagle Acquisition Corporation (DEAC) gefordert und gilt als Rettung eines Millionendeals. Ende 2019 hatte die Investmentgesellschaft erklärt, SBTech mit dem Daily Fantasy Sports-Anbieter DraftKings zu vereinen. Der Hackerangriff erfolgte mitten in dem Fusionsprozess. Die Aktionärsversammlung zur Genehmigung der Transaktion sollte eigentlich am 09. April stattfinden, wurde nun jedoch auf den 23. April verschoben.
Die DEAC erklärte außerdem, weitere 70 Mio. US-Dollar an Rücklagen einzufordern, sofern das 30 Mio.-Depot nicht ausreicht, um die erwarteten Regressforderungen infolge der Cyberattacke auszugleichen. Sollten die Kosten die Marke von 100 Mio. US-Dollar überschreiten, werde die Differenz von den derzeitigen Shareholdern eingefordert. Hiermit wolle man „bestimmte Entschädigungsverpflichtungen im Zusammenhang mit einem Cybersicherheitsvorfall abdecken“.
Cyberangriff Ende März
Der besagte Vorfall ereignete sich Ende März. Ein Hacker hatte versucht alle Rechenzentren von SBTech lahmzulegen, was laut Aussagen des Unternehmens jedoch nicht zu einer Datenpanne führte, sondern zur Abschaltung der Systeme. Hunderte Webseiten internationaler Partner waren ab Freitag (27.03.) für 72 Stunden von der Abschaltung betroffen. Erst drei Tage bestätigte SBTech, Opfer eines Cyberangriffs geworden zu sein.
Vor allem wurden die SBTech-Webseiten in den USA in Mitleidenschaft gezogen. So sind zum Beispiel die Sportbücher der Marke BetAmerica von Churchill Downs in Indiana, New Jersey und Pennsylvania immer noch offline. Die europäischen Webseiten des ursprünglich bulgarischen Anbieters sind hingegen wieder online. Dasselbe gilt für die ebenfalls betroffene Scoreboard-Seite der Oregon Lottery.
Da sich die Schäden auf mehrere Millionen belaufen, hat die DEAC die benannte Rücklage eingefordert, um die 600 Mio. US-Dollar schwere Fusion mit DraftKings sicher abzuschließen. Laut Aussagen des Nachrichtenmagazins iGamingBusiness gebe es bisher allerdings noch keinen Hinweis darauf, dass SBTech-Kunden Ansprüche auf Schadensersatz eingereicht haben oder sich darauf vorbereiten. Die Entwicklungen bleiben an dieser Stelle vorerst abzuwarten.
Eine Ransomware-Attacke?
Unterdessen haben sich Experten zu Wort gemeldet. Geraint Williams, Chief Information Security Officer beim IT-Dienstleister GRCI Group, erklärte gegenüber dem Nachrichtendienst Legal Sports Report, dass der Vorfall die klassischen Merkmale eines Lösegeldangriffs aufweist. Die Rede ist von einer sogenannten Ransomware-Attacke. Hacker würden über die Implementierung einer Schadsoftware versuchen, Firmendaten und bestimmte Kodierungen zu stehlen. Williams erklärte:
“Unternehmen dieser Größe verfügen in der Regel über Datenressourcen und Backup-Server, um ihre Dienste im Falle eines Cyberangriffs relativ schnell wieder hochfahren zu können. Wenn es sich aber um eine Ransomware-Attacke handelt, kann es ziemlich lange dauern, bis die Systeme wiederhergestellt sind und sichergestellt ist, dass sie sauber sind.”
Der Experte erklärte außerdem, dass die in der Szene bekannte Hackergruppe „Maze“ in der vergangenen Woche eine Reihe von Lösegeldangriffen durchführte. Davon betroffen war unter anderem das in Curaçao lizenzierte Online-Sportwettunternehmen BetUS. Außerdem die Cyber-Sicherheitsfirma Chubb und die französische Firma Bouygues Construction. Ob die Gruppe auch in den Angriff auf SBTech involviert war, ist bis dato noch unklar.
Cyberattacken keine Seltenheit
Besonders in den USA ist Cyberkriminalität im Kontext von Online Glücksspiel keine Seltenheit. Erst Anfang März kam es erneut zu Cyberattacken auf Las Vegas, wo jeden Monat rund 279.000 versuchte Angriffe gemeldet werden. Im jüngsten Fall waren das Four Queens Hotel and Casino und die Binion’s Gambling Hall betroffen. Beide Casinos sind im Besitz von TLC Casino Enterprises.
Die Spielautomaten der Etablissements wurden gehackt und waren sechs Tage lang außer Betrieb. Das Management sprach von einem totalen Computerausfall. Beide Casinos waren gezwungen, sich auf Cash- und Tischspiele zu verlassen.
Zudem waren die Webseiten des Anbieters betroffen, die infolge über mehrere Wochen offline waren. Die örtliche Glücksspielaufsicht NGCB (Nevada Gaming Control Board) hatte sich eingeschaltet und die Ermittlungen in Kooperation mit der Polizei aufgenommen. Auch in diesem Fall ist davon auszugehen, dass es sich um einen „Lösegeldangriff“ handelt.
In Europa sorgte Mitte Januar ein Fall für Schlagzeilen, bei dem es um die Verurteilung eines Hackers ging, dem es gelang, sich illegalen Zugang zu 26.000 Spielerkonten der britischen Nationallotterie zu verschaffen. Der 29-jährige Täter hatte von den Konten viele kleinere Geldsummen abgezwackt. Am Ende summierten sich die Beträge auf 269.000 Euro. Nun sitzt er für neun Monate in Haft.