Das britische National Cyber Security Center – kurz NCSC – veröffentlichte vergangene Woche einen neuen Bericht. Demnach ist die Cybersicherheit im britischen Lotterie- und Glücksspielsektor zwar ausbaufähig, aber dennoch gut. Dadurch, dass die Cyberangriffe immer besser durchdacht seien, könnte eine große Herausforderung für die Branche werden. Auch Lieferketten innerhalb der Online-Glücksspielbranche könnten für die Cybersicherheit Handlungsbedarf erfordern.
Vorgehen der NCC
Die Studie der NCSC sollte neue Erkenntnisse bezüglich der Cybersicherheit und -Bedrohungen für die britische Glücksspiel- und Lotteriebranche ergeben. Neben dem Umgang mit den Sicherheitsrisiken des Sektors, wurde auch nach Inhalt und Art von möglichen Delikten gefragt. Akteure innerhalb des Online-Glücksspiel- und Lotteriesektors in Großbritannien wurden hierzu von dem britischen Marktforschungsinstitut Ipsos MORI im Auftrag des National Cyber Security Centers befragt. Es seinen einstündige Interviews mit acht bedeutenden Cybersicherheitsexperten „aus einigen der größten Glücksspiel– und Lotterieorganisationen“ durchgeführt worden. Dies sei im Frühjahr 2020 vollzogen worden. Dazu habe ebenfalls eine breit angelegte virtuelle Umfrage stattgefunden.
Etwas mehr als 50% der Befragten habe dabei zugegeben, dass ihr Unternehmen bereits mindestens einmal mit einem Cyberangriff innerhalb der vorherigen zwölf Monate zu tun hatte. Erhebliche Vorfälle seien aber nicht darunter gewesen. Einige Befragte hätten zudem einen zeitlichen Zusammenhang mit einer Zunahme der Angriffe und dem Beginn der Corona-Pandemie beobachtet. Besonders deutlich – mit einem Anstieg von 600% zu Beginn der Pandemie – sind die DDoS-Angriffe zu nennen. Dabei sollen die Webseiten für Nutzer nicht mehr erreichbar sein durch das gezielte massenhafte Aufrufen der Seiten. Bei einem erfolgreichen Angriff stellen die Täter meist eine Erpressungs-Forderung an die Unternehmen. Doch auch wenn zwar vermehrter zeitlicher Aufwand daraus folgt, seien die Folgen überschaubar geblieben. Der überwiegende Teil gibt an, dass sich das Niveau der Bedrohung für die Branche nicht verändert habe.
Cyberangriffe wie Credential Stuffing, Phishing und Ransomware
Mit Hacking oder dem Versuch davon gegen das jeweilige Unternehmen hätten bereits alle der Befragten zu tun gehabt. Arten wie Credential Stuffing, bei dem Hacker die erhaltenen Zugangsdaten für den Zugriff auf andere Webseiten nutzen, werden verzeichnet. Dennoch habe diese Art des Hackings nur „begrenzte“ Auswirkungen auf die Unternehmen. Doch auch wenn die „direkten finanziellen Kosten ziemlich vernachlässigbar“ seien, so könnten dennoch nachhaltige Imageschäden entstehen.
Als weitaus größere Herausforderung seien laut einem Experten eines britischen Wettanbieters Phishings-Versuche zu sehen. Generell seien die Unternehmen gut genug ausgestattet. So könne von Nutzern unabsichtlich heruntergeladene Malware gut infiltriert werden. Dennoch können Programme nicht unterbinden, dass Mitarbeiter einen Link anklicken oder unabsichtlich Zugangsdaten preisgeben. Daher sei der Faktor Mensch für den Erfolg er Attacken maßgeblich.
Eine weitere Art von Cyberangriffen – Ransomware – verhindert den Zugriff auf den Computer, von Einzelpersonen genauso wie für Organisationen. Im Rahmen von solchen Angriffen verlangen die Täter meist eine Zahlung, um die Computer wieder nutzen zu können. Dazu zitiert die Studie einen Sicherheitsexperten eines virtuellen Glücksspiel-Anbieters: „Die Entwicklung von Ransomware ist äußerts beunruhigend. […] Das Ausmaß der Katastrophe, die eintreten kann, wenn man von einer dieser Gruppen angegriffen wird, ist äußerts besorgniserregend. […] Die Geschwindigkeit, mit der sie ihre Aufgaben bewältigen können, ist phänomenal. […]Sie haben wahrscheinlich phänomenale Datenmengen extrahiert und verschlüsselt, so dass es keinen wirklichen Ausweg mehr gibt, selbst wenn man Lösegeld zahlt, um alles freizugeben.“
Eigene Maßnahmen gut, Lieferketten anfälliger
Bezüglich der eigenen Unternehmen geben sich die Befragten zuversichtlich und vertrauen auf die Stärke ihrer Maßnahmen gegen Cyberkriminalität. Dadurch dass ihre Maßnahmen allerdings nur selten über die Vereinbarungen mit Dritten hinausgingen, seien Lieferketten die Unsicherheiten. Grund dafür sei hauptsächlich fehlende vertragliche Beziehungen zwischen dritter und vierter Partei und den weiteren Gliedern der Lieferkette. Auch wenn es Schwierigkeiten bei der Umsetzung der Sicherheitsstandards auf Big Player gibt, wird an dem Problem gearbeitet. In Bezug auf Prognosen zu den größten Cyber-Bedrohungen gingen die Meinungen allerdings auseinander. Etwa künstliche Intelligenz oder auch Insider-Angriffe oder Spiel- und Wettmanipulation würden dabei als Gefahren angesehen.