Inhaltsverzeichnis
Der US-amerikanische Hotel- und Glücksspiel-Gigant MGM Resorts in Las Vegas ist am Wochenende einer Cyber-Attacke zum Opfer gefallen. Betroffen sei aktuellen Meldungen zufolge nicht nur der Hotelbetrieb gewesen. Auch die Spielautomaten in den Casinos hätten heruntergefahren werden müssen.
Zu den betroffenen Standorten hätten das Bellagio, Excalibur, Luxor, Mandalay Bay, das MGM Grand und New York New York am Strip gehört. Zudem hätten auch das Borgata in Atlantic City, das MGM Northfield in Ohio oder das MGM Grand Detroit mit den Problemen zu kämpfen gehabt.
Von digital auf analog: Stift, Papier, Schlüssel und Bargeld
Wie MGM mitteilte, seien bestimmte Systeme in den vom Unternehmen betriebenen Hotels und Casinos aufgrund eines Cybersicherheitsproblems abgeschaltet worden. Dies habe dazu geführt, dass die Rezeption und der Concierge-Service auf Stift und Papier hätten zurückgreifen müssen.
Eine Kundin des MGM Grand in Las Vegas sagte, sie habe das falsche Zimmer betreten, weil die digitalen Schlüssel des Hotels nicht funktionierten. Das Personal habe daraufhin physische Schlüssel verteilen müssen. Die digitalen Schlüsselkarten hätten auch nicht für den Zimmerservice genutzt werden können.
Andere Gäste hätten sich in den sozialen Medien über stornierte Reservierungen, die Unmöglichkeit, einzuchecken oder Kartenzahlungen vorzunehmen beschwert. Auch Anmeldungen bei MGM-Konten seien nicht möglich gewesen. Ein Kunde sagte, er habe das MGM Grand verlassen müssen, um Bargeld für den Kauf von Lebensmitteln zu finden.
Ähnliche Probleme seien auch in den Casinos aufgetreten. Die auf digitalen Computerprogrammen basierenden Spielautomaten hätten heruntergefahren werden müssen.
MGM ergreift sofortige Sicherheitsmaßnahmen
Meldungen des Unternehmens zufolge sei das Problem erstmals am Sonntagabend entdeckt worden. Das Management habe sofort Untersuchungen eingeleitet, unterstützt von einem führenden externen Experten auf dem Gebiet der Cyber-Sicherheit.
Auf der Plattform X (vormals Twitter) teilte MGM am Montag mit:
„Wir haben auch die Strafverfolgungsbehörden benachrichtigt und umgehend Maßnahmen zum Schutz unserer Systeme und Daten ergriffen, einschließlich der Abschaltung bestimmter Systeme.“
Das Unternehmen erklärte, dass die Untersuchung noch andauere und „Art und Umfang" des Cyberangriffs noch nicht geklärt seien. Wie das FBI der Presse gegenüber mitteilte, dauerten die Ermittlungen derzeit noch an. Daher könnten zurzeit keine weiteren Informationen zur Verfügung gestellt werden.
Dennoch seien die Resorts, einschließlich der Restaurants, Unterhaltungsangebote und Spiele weiterhin in Betrieb, erklärte der Glückspiel-Riese. Das Unternehmen wies auch Behauptungen zurück, dass Gäste aus ihren Zimmern ausgesperrt worden seien.
Massive Verluste für MGM
Dies sei das zweite Mal in den letzten Jahren, dass MGM Resorts einen Cybersicherheitsvorfall bestätigt habe. Im Jahr 2019 sei einer der Cloud-Dienste des Unternehmens angegriffen worden. Hacker hätten dabei mehr als 10 Millionen Kundendaten gestohlen, unter anderem Namen, Adressen und Passnummern der Personen.
MGM Resorts gehört weltweit zu den größten Betreibern von Hotels und Casinos. Im vergangenen Jahr generierte MGM einen Umsatz von 14,1 Mrd. USD. Umsatz.
Allein in Las Vegas melde MGM Resorts etwa 12 Millionen Zimmerübernachtungen pro Jahr, sagte Jonathan Halkyard, Finanzvorstand und Schatzmeister des Unternehmens, auf einer Telefonkonferenz zu den Quartalsergebnissen im vergangenen Monat.
In seinem Geschäftsbericht für das zweite Quartal, das am 30. Juni endete, meldete MGM eine Belegungsrate von 96 % für seine Hotels am Las Vegas Strip. Diese Hotelzimmer hätten einen Umsatz von 707 Mio. USD eingebracht.
Im gleichen Zeitraum hätten die Casinos einen Umsatz von 492 Mio. USD generiert. Basierend auf diesen Zahlen bringen die MGM-Hotels am Las Vegas Strip pro Tag etwa 8 Mio. USD an Einnahmen aus Hotelzimmern ein.
Dass mehrere Systeme hätten abgeschaltet werden müssen, sei ein sehr kostspieliger Schritt gewesen, erklärte Ryan McConechy von Barrier Networks, einem Anbieter für Cyber-Sicherheit.
„In jeder Minute, in der der Spielsaal nicht besetzt war, hat MGM Geld verloren. Ebenso erleidet das Unternehmen durch den Ausfall der Reservierungen und seiner Websites weiterhin massive finanzielle Verluste.“
Hotels sind beliebtes Angriffsziel für Cyber-Kriminelle
Erfan Shadabi, Experte für Cybersicherheit bei der Comforte AG, sagte, der Angriff spreche für tiefgreifende Sicherheitsprobleme im Gastgewerbe. In einer Zeit, in der die digitale Transformation die Tourismusbranche umgestalte, sei die Abhängigkeit von vernetzten Systemen und datengesteuerten Prozessen groß. Das mache den Sektor zu einem attraktiven Ziel für Cyber-Angriffe.
Martin Zugec, Direktor für technische Lösungen bei Bitdefender, einem multinationalen Cybersicherheitsunternehmen, äußerte sich zu diesem Vorfall:
„Das Gastgewerbe war schon immer ein Hauptziel für Cyberkriminelle. Dieser Sektor ist eine Fundgrube für persönliche Daten wie Namen, Pässe, Adressen und Kreditkartennummern, die mit Gewinn verkauft werden.“
In letzter Zeit, so Zugec, habe Bitdefender eine deutliche Zunahme von Angriffen auf Hotels in der Lieferkette festgestellt, die Schwachstellen in beliebten Plattformen nutzten, um sich Zugang zu verschaffen.
„Erst letzte Woche haben wir einen Fall entdeckt, in dem Cyberkriminelle Zero-Day-Schwachstellen in einer Hotelbuchungsmaschine ausnutzen, um Finanzdaten zu stehlen. Mehrere Organisationen wurden kompromittiert und der Angriff ist weiterhin aktiv.“
Der Angriff auf MGM sei jedoch untypisch für die meisten Angriffe, die in der Regel auf persönliche Daten abzielten und oft erst im Nachhinein entdeckt würden. Es sei selten, dass ein Angriff das Tagesgeschäft von Hotels über einen längeren Zeitraum hinweg so stark beeinträchtige.
In einem Bericht, der letzte Woche veröffentlicht wurde, hat die Trustwave-Forschungseinheit SpiderLabs herausgefunden, dass 31 % der Unternehmen des Gastgewerbes eine Datenverletzung gemeldet haben, von denen 89 % innerhalb eines Jahres mehrfach betroffen waren.
Der Bericht beschreibt einige der besonderen Herausforderungen für die Cybersicherheit im Gastgewerbe, wie z. B. saisonale und weniger erfahrene Arbeitskräfte, ständige Benutzerwechsel, „schmutzige", öffentlich zugängliche Netzwerke und physische Sicherheitsprobleme.
Gleichzeitig hat das Gastgewerbe neue Technologien eingeführt, wie z. B. den Einsatz von generativer KI zur Verbesserung des Gästeerlebnisses, kontaktlose Zahlungen und eine zunehmende Abhängigkeit von Drittanbietern von Technologiedienstleistungen, die alle das Risiko erhöhen. Es sei ein heikler Balanceakt, sicher zu bleiben und gleichzeitig modernste Technologie anzubieten, so Trustwave.
