Dem jüngsten DDoS-Bedrohungsbericht für das Jahr 2023 Q3 des Web-Performance- und Sicherheitsunternehmens Cloudflare zufolge häufen sich die Denial-of-Service (DDoS)-Angriffe auf Glücksspiel- und Sportwetten-Webseiten. Die Anzahl der Cyber-Attacken auf Gambling-Plattformen habe sogar die Zahl der Angriffe auf Krypto-Seiten übertroffen. Cloudflare warnt, dass die Gesamtzahl der DDoS-Angriffe in den kommenden Monaten weiter zunehmen könne, was die Implementierung besserer Sicherheitsmaßnahmen notwendig mache.

Nach Angaben des Cybersicherheitsunternehmens hat es im dritten Quartal dieses Jahres insgesamt 8,9 Billionen HTTP-DDoS-Anfragen im Alleingang verhindert. Dies bedeute einen Anstieg der Angriffe um 65 % im Vergleich zum Vorquartal. Insgesamt 5 % der Angriffe hätten sich gegen Glücksspielunternehmen gerichtet.

Gründe seien laut Cloudflare Durchbrüche in der Botting-Technologie. Damit könnten Angreifer ihre Leistungen steigern und mehr Attacken starten. So würden Botnets immer ausgefeilter und ermöglichten eine größere Anzahl von Angriffen.

Cloudflare erklärt, dass Hacker die Vorteile von Cloud-Computing-Plattformen nutzten, um stärker zu werden. Dies erlaube es ihnen, eine 5.000-fache Leistung pro Bot-Netzwerk zu erzeugen.

Auch das Sicherheitsunternehmen selbst ist nicht gefeit gegen derartige Angriffe. So ist im August das Netzwerk von Cloudflare selbst Ziel einer riesigen Welle von Botnet-DDoS-Angriffen gewesen.

Offiziellen Daten von Cloudflare zufolge scheinen viele der Angriffe aus den Vereinigten Staaten zu kommen. Nach Angaben des Unternehmens seien etwa 36 % der DDoS-Attacken in den USA gestartet worden.

Auf den Plätzen zwei und drei folgten Deutschland und das Vereinigte Königreich, wo 8 % bzw. 5 % der Angriffe ihren Ursprung hätten. Der Glücksspiel-Sektor in Europa sei das Hauptziel gewesen, das zweitgrößte Ziel in Asien und Lateinamerika und das drittgrößte Ziel in Afrika und dem Nahen Osten.  

Nur in Nordamerika und Ozeanien hätten sich Glücksspiel-Unternehmen nicht unter den ersten drei Plätzen befunden. In beiden Ländern seien Computersoftwareunternehmen und die Telekommunikationsbranche die Hauptziele der Hacker gewesen.

Der Schaden, den Cybersicherheitsbedrohungen anrichten können, wurde kürzlich durch Angriffe auf mehrere Glücksspiel-Giganten demonstriert. Der Krypto-Glücksspielbetreiber Stake.com wurde von einem der schlimmsten Angriffe heimgesucht, durch den er Dutzende Millionen US-Dollar in Kryptowährungen verlor.

In den USA gerieten kürzlich MGM-Resorts und Caesars Entertainment ins Visier von Cyber-Kriminellen. Während Caesars ein Lösegeld gezahlt haben soll, hatte MGM-Resorts unterdessen mit dem Angriff zu kämpfen. Das Unternehmen war gezwungen, viele wichtige Systeme vorübergehend abzuschalten.

Die Spieleindustrie ist in den letzten Jahren exponentiell gewachsen. Millionen von Spielern auf der ganzen Welt genießen ein breites Spektrum an interaktiver Unterhaltung. Diese Popularität hat sie jedoch auch zu einem bevorzugten Ziel für Cyberkriminelle gemacht, die versuchen, ihre Schwachstellen auszunutzen.

Die Gründe sind vielfältig. So haben es die Angreifer häufig auf Benutzerdaten abgesehen. Diese Informationen können dann für Identitätsdiebstahl oder andere kriminelle Zwecke genutzt werden.

In anderen Fällen soll Zugriff auf Spielsysteme erlangt oder der Dienst unterbrochen oder gestört werden. Bei Angriffen auf Wettportale wird häufig darauf abgezielt, Wetten zu manipulieren oder Insiderwissen über Wetten oder Quoten zu erlangen.  

Die Glücksspielbranche ist auch politisch und ethisch motivierten Angriffen ausgesetzt. Glücksspiel-Webseiten werden häufig von Hacktivisten oder von Regierungen unterstützten Angreifern in Ländern, die Glücksspiele verboten haben, durch DDoS- oder DNS-Attacken blockiert.