Gegen Cyber-Kriminalität scheint noch immer kein Kraut gewachsen zu sein. Beinahe jedes Unternehmen, jede Organisation und selbst die Politik und die Verwaltung sind immer wieder Cyber-Angriffen ausgesetzt. Dass sich von diesen Attacken in 2020 mehr als jemals zuvor gegen den Gaming- und Glücksspiel-Bereich richteten, ist allerdings neu. Hierbei handelte es sich in den meisten Fällen um sogenannte DDoS-Attacken. Distributed Denial of Service zählt international zu den „einfachsten“ und am häufigsten angewendeten Formen der Cyber-Angriffe. Bei einer solchen DDoS-Attacke werden ausgewählte Server bewusst von den Angreifern überlastet – mit dem Ziel, diese komplett außer Kraft zu setzen. Das geht mittlerweile ganz einfach: Jeder, der bereit ist, einen gewissen Obolus zu entrichten, kann einem DDoS-for-Hire-Service den Auftrag erteilen, einen x-beliebigen Server anzugreifen.

Die Glücksspiel-Branche ist gewarnt

Cyber AttackLaut Nexusguard, einem auf Cyber-Sicherheit spezialisierten, weltweit agierenden Unternehmen, galten im 3. Quartal des Jahres 2020 rund 77 % sämtlicher registrierter DDoS-Attacken der Gaming- und Glücksspiel-Branche. Sowohl im Gaming-, als auch im Glücksspielbereich nahmen demnach die DDoS-Angriffe im Vergleich zum gleichen Zeitraum im Vorjahr um 287 % zu. Dabei war das Online Glücksspiel mit seinen vielen Online Casinos etwas weniger betroffen. Im Bereich des Online Gaming schlugen die Angriffe allerdings mit fetten 45,18 % zu. Am häufigsten lahm gelegt wurden die Server der Unternehmen Gameservers.com, mit knapp 55.000 Angriffen, und Nitrado mit knapp 52.000 Attacken. Platz 3 belegt Blizzard Entertainment mit gut 13.000 DDoS-Angriffen. Dieser Cyber-Kriminalität weniger ausgesetzt waren die Konzerne Electronic Arts mit gut 3.300 Angriffen und Valve Corporation mit rund 2.700. Ubisoft Entertainment wurde knapp 1.890 Mal lahm gelegt und Riot Games, Inc. knapp 130 Mal. Das größte Problem hierbei sind die aktiven Spieler. Sie initiieren einen Großteil dieser Attacken um sich ihren Konkurrenten in den Weg zu stellen, bzw. sie am Erfolg zu hindern. Der Kommentar der Nexusguard-Analysten lautet: „Ein großer Teil der DDoS-Attacken im Online-Gaming ist auf Gamer zurückzuführen, die bereit sind, alles zu tun, um zu gewinnen. Oft wurden leicht verfügbare DDoS-for-Hire-Services genutzt, um DDoS-Attacken zu starten, um damit Spiele zu unterbrechen und die Oberhand über die Spielgegner zu gewinnen“. Andere Hacker haben das Ziel, die Plattform- oder Website-Betreiber zu einer Geldzahlung zu zwingen – besser gesagt: zu erpressen.
Die Attacken werden erst dann gestoppt, wenn die entsprechende Zahlung veranlasst wurde. Oftmals blieb den betroffenen Unternehmen keine andere Wahl, als tatsächlich tief in die Tasche zu greifen. Die Server reagierten in 2020 auf Attacken besonders sensibel, da sie aufgrund der weltweit anhaltenden Gesundheitskrise, den damit einhergehenden Ausgangsbeschränkungen und der daraus resultierenden hohen Spielbeteiligung stark überlastet waren. Auch ohne Angriffe von außen waren sie zu Stoßzeiten bereits hart am Limit. DDoS-Angriffe in einer derartigen Größenordnung sind für die Gaming-Branche ziemlich neu, da es in den letzten Jahren eher die Welt des Online Glücksspiels traf, mit all ihren
Spielautomaten und Freispielen.
Aber die Anbieter haben aus der jüngeren Erfahrungen gelernt und sich entsprechend gut gegen Attacken gewappnet. Zahlreiche Schutzvorrichtungen, fortschrittliche Kodierungen und eine spezielle Infrastruktur helfen ihnen gegen diese Form der Cyber-Kriminalität. Sollten sie dennoch angegriffen werden, stehen den Online Casino Betreibern etliche Domains zur Verfügung als Alternative zur Verfügung. Darunter befinden sich auch zahlreiche sogenannte VIP Domains, die als nicht auffindbar gelten. Daraus kann die Gaming-Branche nur lernen. Bisher hielt sie es offensichtlich nicht für notwendig und schenkte derartigen Cyber-Attacken wenig Aufmerksamkeit. Diesen Fehler sollten sie angesichts des rasanten Wachstums der Cyber-Kriminalität so schnell wie möglich korrigieren und mehr Geld in ihre Sicherheitstechnologie investieren, raten auf Online Sicherheit spezialisierte unabhängige Unternehmen wie Nexusguard.

Es gibt keine einheitliche Sicherheitslösung

Die Erkenntnis ist nicht neu, dass es der Sicherheit von Websites immer häufiger an den Kragen geht. Betroffen sind davon meist die Daten- und Kundensätze von Unternehmen, aber auch die Server politischer Einrichtungen werden regelmäßig attackiert. Selbst private Nutzer werden gezielt von Internet-Kriminellen ins Visier genommen. Vor einigen Monaten legte das US-amerikanische Technologie-Unternehmen NeuStar Inc. eine Studie vor, die vor höheren Risiken für Cyber-Angriffe insbesondere bei Online Glücksspielanbietern und der Online Gaming-Industrie sowie bei sämtlichen digitalen Medien warnte. Zuvor schienen es die Hacker vornehmlich auf große Konzerne, Banken und Versicherungen abgesehen zu haben, doch das scheint sich mittlerweile zu ändern. Brian McCann, der Präsident von NeuStar Security Solutions teilte im September in einer Presseerklärung mit: „Die Abhängigkeit und das Wachstum der Online-Kommunikation seit COVID-19 haben grundlegend geändert, was Unternehmen tun müssen, um erfolgreich zu sein. Es gibt keine einheitliche Sicherheitslösung, aber ein zuverlässiger Cloud-Service, der Verfügbarkeit und Sicherheit für alle Services und Benutzer gewährleistet, hat sich als entscheidender Unterschied zwischen dem Überleben und dem Gedeihen in dieser sich schnell ändernden Umgebung erwiesen.” Da insbesondere die DDoS-Angriffe in den vergangenen Monaten zugenommen haben, ist davon auszugehen, dass es auch in naher Zukunft weitere solcher Attacken geben wird.