Der Sportwetten-Dienstleister SBTech ist Opfer einer Cyberattacke geworden. Die Cyberattacke ist allerdings nicht besonders stark aufgefallen, da aktuell ohnehin kaum Sportwetten angeboten werden. Trotzdem ist der Vorfall alarmierend, denn SBTech stattet zahlreiche Sportwetten Buchmacher mit Sportwetten aus, unter anderem 10Bet, Bethard, ComeOn und NetBet.

Cyberattacke trifft über 50 Buchmacher

Ende März ist der Sportwetten-Dienstleister SBTech komplett ausgefallen für ein ganzes Wochenende. Durch den Ausfall konnten über 50 Buchmacher vorübergehend keine Sportwetten anbieten. Die Cyberattacke war somit formal sehr erfolgreich, hat in der Praxis aber nicht dazu geführt, dass ein großer wirtschaftlicher Schaden entstanden ist bei den Buchmachern. Da durch die weltweite Gesundheitskrise aktuell kaum noch Sportveranstaltungen für Sportwetten verfügbar sind, haben die Buchmacher insgesamt kaum noch Einnahmen. Deswegen dürfte es vielen Sportwetten und eSports Fans überhaupt nicht aufgefallen sein, dass ihr Buchmacher ausgefallen ist. Für SBTech und die Branche insgesamt ist der aktuelle Vorfall aber ein Alarmsignal. Man stelle sich nur vor, die Cyberattacke hätte zum Beispiel am Wochenende mit dem letzten Bundesliga-Spieltag oder dem letzten Spieltag der Premier League stattgefunden! Der wirtschaftliche Schaden wäre gigantisch gewesen. Für SBTech ist die Situation dramatisch, denn alle Buchmacher, die Sportwetten-Angebote von SBTech beziehen, wollen selbstverständlich wissen, wie es zu der Cyberattacke kommen konnte und wieso SBTech nicht besser vorbereitet war. Bedauerlicherweise hat SBTech bislang keine Details zur Cyberattacke veröffentlicht. Klar scheint nur zu sein, dass es sich nicht um einen sogenannten DDOS-Angriff (Direct Denial of Service) gehandelt hat.

Unibet SoftwareBei einem DDOS-Angriff werden die Server des Anbieters durch Anfragen in Millionenhöhe komplett überlastet. Das ist eine Methode, die technisch nicht besonders komplex ist, aber umfangreiche Ressourcen benötigt. Es lag nahe zu vermuten, dass ein DDOS-Angriff die Ursache für den kompletten Ausfall von SBTech war. Doch nach Angabe von SBTech gab es eine andere Ursache, die jedoch nicht näher beschrieben worden ist in den bisherigen Pressemitteilungen. Es spricht einiges dafür, dass es sich um ein erhebliches Problem gehandelt hat, denn ansonsten wäre der Service nicht ein ganzes Wochenende ausgefallen. Ob es zu einem kompletten Hack gekommen ist, bei dem die Infrastruktur von SBTech fundamental kompromittiert worden ist, lässt sich nicht zweifelsfrei klären. Aber die Andeutungen von SBTech deuten zumindest in die Richtung, dass bei der Cyberattacke einiges beschädigt worden ist. Ansonsten wäre es kaum nötig gewesen, das ganze Wochenende offline zu bleiben, um den Service neu zu bauen. Nach Auskunft von SBTech müssen sich die Kunden keine Sorgen um ihre Daten machen, denn sämtliche Kundendaten seien verschlüsselt. Angesichts des Umfangs der Cyberattacke und der massiven Auswirkungen ist aber davon auszugehen, dass die meisten Kunden von SBTech genauer nachfragen werden, vor allem um in Zukunft zu vermeiden, dass es zu ähnlichen Vorfällen kommt.

Seltsames Timing für massive Cyberattacke

Warum findet eine Attacke auf eine Firma wie das SBTech statt, wenn auf der ganzen Welt die Sportwetten mehr oder weniger zum Stillstand gekommen sind? Wenn die Angreifer nicht auf dem Mond leben, wird ihnen nicht entgangen sein, dass der wirtschaftliche Schaden für SBTech und die Kunden von SBTech nicht besonders hoch werden konnte. In jedem Fall ist ein Imageschaden entstanden, denn die Kunden von SBTech werden nicht besonders begeistert gewesen sein davon, dass plötzlich der Service nicht mehr funktionierte. Aber viel dramatischer wäre die Situation geworden, wenn ein großes Sport-Wochenende angestanden hätte und plötzlich keine Sportwetten im System gewesen wären. Ganz offensichtlich hatten die Angreifer aber bei der aktuellen Attacke nicht im Sinn, SBTech wirtschaftlich maximal zu schaden. Deswegen stellt sich die Frage: Welche anderen Gründe könnte es dafür geben, eine Cyberattacke durchzuführen? An dieser Stelle können wir nur spekulieren, denn SBTech hält sich mit Fakten und Erklärungen verständlicherweise zurück. Nicht zuletzt möchte SBTech wahrscheinlich verhindern, dass Nachahmungstäter auf irgendwelche seltsamen Ideen kommen. Doch wir gehen davon aus, dass SBTech gegenüber dem Kunden deutlich offener ist. Ein Sportwettenanbieter, der seine kompletten Sportwetten-Daten von einem Dienstleister bezieht, möchte verständlicherweise das Risiko eines kompletten Ausfalls korrekt einschätzen können.

Eine Möglichkeit, warum die aktuelle Cyberattacke zu einem Zeitpunkt stattgefunden hat, der keine dramatischen wirtschaftlichen Folgen hat, lautet: Der Angriff war nur eine Machtdemonstration und könnte mit Forderungen verbunden sein, die nicht öffentlich geworden sind. Ist das wirklich vorstellbar? Wenn das der Fall wäre, müsste der Angreifer wohl über erhebliches Insiderwissen verfügen, denn mit der Cyberattacke verrät der Angreifer letztlich auch seine Methode. Damit ein Drohpotenzial übrigbleibt, müsste der Angreifer glaubwürdig dokumentieren können, dass weitere Attacken jederzeit möglich wären. Eine andere Möglichkeit wäre, dass ein Konkurrent oder ein ehemaliger Mitarbeiter hinter der Cyberattacke steckt. Aber in diesem Fall wäre es doch deutlich wahrscheinlicher, dass der Angreifer versucht hätte, einen großen wirtschaftlichen Schaden anzurichten. Es gibt nicht viele gute Gründe, eine Cyberattacke zu starten, wenn überhaupt kein großer Schaden und damit auch keine große Öffentlichkeit erreicht wird. In jedem Fall ist SBTech nun vorgewarnt und kann wahrscheinlich die nötigen Vorkehrungen dafür treffen, dass so etwas in naher Zukunft nicht wieder passiert. Das ist auch das wichtigste Argument gegen die vermeintliche Machtdemonstration eines Angreifers, der eine Erpressung durchführen möchte.


Plattform-Betreiber besonders gefährdet für Cyberattacken

SBTech ist ein Dienstleister, der Buchmachern Sportwetten zur Verfügung stellt. Wenn ein Krimineller den Plan hat, die Sportwetten-Branche in irgendeiner Weise heftig zu treffen, liegt es nahe, einen Dienstleister mit einer Cyberattacke anzugreifen und nicht einen einzelnen Buchmacher. Bei der Attacke auf SBTech ist deutlich geworden, dass es auf diesem Weg möglich ist, mehr als 50 Sportwettenanbieter auf einen Schlag aus dem Verkehr zu ziehen. Das ist ein erheblicher Erfolg für den Angreifer, der verdeutlicht, wie wichtig es ist, dass Plattform-Betreiber wie SBTech eine sichere Infrastruktur betreiben. Absolute Sicherheit wird es nie geben, aber es spricht einiges dafür, dass die Sicherheit bei SBTech nicht auf dem höchsten Niveau war. Sonst hätte es nicht ein ganzes Wochenende gedauert, bis der Service wiederhergestellt war. Die wirtschaftlichen Auswirkungen einer erfolgreichen Cyberattacke zu einem ungünstigen Zeitpunkt wären für SBTech fatal. Es ist unklar, ob die Buchmacher in einer derartigen Situation Schadensersatz verlangen könnten von SBTech. Aber jedem Fall wäre der Imageschaden noch deutlich größer als bei der aktuellen Cyberattacke.

Auch Online Casinos sind nicht gefeit vor Cyberattacken. Viele Online Casinos basieren auf Plattformen, die zentral verwaltet werden. Wenn diese Plattformen ausfallen, kann es leicht passieren, dass viele neue Online Casinos zeitgleich nicht mehr verfügbar sind. Für die Betreiber der Casino-Plattformen gilt genauso wie für die Betreiber der Sportwetten-Plattform, dass maximale Ansprüche an die Sicherheitsarchitektur gestellt werden müssen. Die wirtschaftlichen Auswirkungen eines Komplettausfalls wären schon dramatisch, wenn es nur um mehrere Stunden ginge. Aber wenn zahlreiche Online Casinos plötzlich tagelang nicht mehr verfügbar wären, wäre das für die Betreiber mit erheblichen wirtschaftlichen Verlusten verbunden. Es ist letztlich nicht verwunderlich, dass es in einer jungen Branche wie dem Online-Glücksspiel mitunter auch noch unschöne technische Überraschungen gibt. Es ist eher verwunderlich, dass es nicht öfter zu Situationen wie bei SBTech kommt. Die Cyberattacke auf SBTech war formal sehr erfolgreich, auch wenn kein großer wirtschaftlicher Schaden angerichtet worden ist. Es bleibt zu hoffen, dass alle anderen Plattform-Betreiber in der Buchmacher- und Casino-Branche ganz genau hingeschaut haben und sich eventuell auch mit den SBTech austauschen, um ähnliche Angriffe in Zukunft zu verhindern.