Hackerangriff: Sind Online Casino Kundendaten in Gefahr?

Der nächste Cyberangriff in der Glücksspielwelt? Identitäts-Management-Anbieter Okta meldet Hackangriff. (Bildquelle: geralt auf Pixabay)

Der Ident-Dienst Okta meldet einen aktuellen Hackangriff. Das US-amerikanische Unternehmen stellt unter anderem Zugangsdaten für Online Casinos zur Verfügung. Laut Medienberichten soll der Identitäts-Management-Anbieter Okta einen internen Sicherheitsvorfall angekündigt haben. Demnach sollen es Angreifer geschafft haben mit den gestohlenen Zugangsdaten Zugriff auf das Kundendienstsystem zu erhalten. Das teilte der Sicherheitschef David Bradbury in einem Blogbeitrag am 20. Oktober 2023 mit. Das US-amerikanische Unternehmen bietet seinen Kunden eine Art elektronische Signatur an, mit der sie mit einem einmaligen Login unterschiedliche Webseiten und eben Online Casinos besuchen können. Wie nun durch Okta bekannt wurde, können dich den Hackerangriff auch Online Casino Kundendaten gefährdet sein.

Hackangriff: Online Casino Kundendaten bei Okta gestohlen

Immer wieder geraten Unternehmen der Glücksspielbranche ins Visier von Hackerbanden und müssen sich dadurch mit schweren Systemausfällen beschäftigen. Der Diebstahl von Kundendaten beim Identitäts-Management-Anbieter Okta ist nicht der erste Cyber-Angriff, der sich in der Glücksspielbranche ereignet. Zuletzt traf es die Casinokette MGM Resorts in Las Vegas, die in Deutschland unter anderem die Marke LeoVegas ins Leben rief und bei der Gemeinsamen Glücksspielbehörde der Länder lizenzierte. Das Online Casino Leo Vegas betraf der Angriff damals nicht. Somit waren deutsche Kunden definitiv nicht von dem Cyberangriff betroffen.

Jedoch könnte das bei dem jüngsten Vorfall anders aussehen. Okta macht keine genauen Angaben wie viele Datensätze bei dem Cyberangriff wirklich entwendet wurden. Insgesamt hat das Unternehmen 18.000 Kunden zu verzeichnen. Wie viele davon genau betroffen sind, dazu gibt es keine Angaben.

Kunden werden jedoch aktuell vor eventuellen Social-Engineering-Angriffen gewarnt. Der Hackerangriff bei dem Online Casino Kundendaten entwendet worden sein könnten, entstand durch ein massives Sicherheitsleck, welches sich vermutlich im Bereich Kundensupport ereignete, dass gab das Unternehmen in den Medienberichten bekannt.

Cyber-Angriff auf Glücksspielanbieter häufen sich

Die jüngsten Ereignisse sind nicht die ersten im Rahmen der Cyber-Kriminalität. Wie bereits eingangs beschrieben traf es auch MGM Resorts, die jedoch keine Kundendaten verloren, sondern lediglich eine Störung der internen Systeme feststellten. Jedoch führte auch das zu unangenehmen Entwicklungen, die das Unternehmen eine Menge Kosten verursachte.

Auch den Anbieter AdmiralBet traf es bereits. Das zur Novomatic Gruppe gehörende Unternehmen musste wegen einer Hackerattacke seine Wettseite mehrere Tage offline nehmen und erlitt dadurch einen Imageschaden und musste mit Umsatzbußen umgehen. Okta Security gab bekannt, dass der Angreifer Dateien einsehen konnte, die von einigen Kunden im Rahmen eines Supportfalls hochgeladen wurden. Der Support-Fallmanagementsystem sei jedoch vollumfänglich vom Okta-Produktionsdienst getrennt. Der Produktionsdienst sei also von dem Hackangriff nicht betroffen gewesen zu sein.

Doch warum ist der Hackangriff auf Online Casino Daten dann so gravierend, wenn der Produktionsdienst vollständig funktioniert? Okta gibt dazu an, dass Kunden aufgefordert wurden TTP-Archivdatei (HAR) hochzuladen, die bei der Fehlerbehebung durch Nachbildung der Browseraktivitäten unterstützen sollen. Diese Datensätze können sensible Kundendaten enthalten, die Angreifer verwenden können, um sich als gültiger Benutzer auszuweisen.

Identitäts-Management-Anbieter hat natürlich sofort seine Maßnahmen getroffen, nachdem der Angriff offensichtlich wurde. Das Unternehmen hat eng mit seinen betroffenen Kunden zusammengearbeitet, um weitere Cyberangriffe zu vermeiden und entsprechende Sicherheitsmaßnahmen zu ergreifen.