Am vergangenen Sonntag wurde PokerStars Opfer eines DDoS-Angriffs, der erhebliche Schäden anrichtete. Da die Cyberattacke die Server der Online-Pokerplattform außer Gefecht setzte, musste das Unternehmen kurzfristig einige Turniere absagen, die in den Zeitraum des Angriffs fielen. Unter anderem waren alle sechs Main Events der diesjährigen Ausgabe der „World Championship of Online Poker“(WCOOP) betroffen.
Attacke zu einem empfindlichen Zeitpunkt
Der Zeitpunkt des DDoS-Angriffs hätte aus Sicht von PokerStars nicht unpassender sein können. Die berühmte und progressive Online-Poker-Plattform ist bekannt für ihre großen Turniere. Als Aushängeschild fungiert die WCOOP, die aus mehreren Events besteht und großzügige Preisgelder für die Community bereithält. Durch die Cyberattacke musste PokerStars nun jedoch sämtliche Events absagen – darunter auch das WCOOP-Mainevent.
Laut der offiziellen Pressemitteilung der Online-Pokerplattform wird die „World Championship of Online Poker“ nur verschoben. Sobald der DDoS-Angriff komplett abgewehrt und die Server wieder voll einsatzbereit ist, findet das Turnier wie geplant statt. Als ungefähre Terminierung hat PokerStars den anstehenden Herbst angegeben.
DDoS-Angriff. Im digitalen Kosmos stellen DDoS-Angriffe die simpelste und effektivste Methode dar, Server von Unternehmen lahmzulegen. Dabei stellen zig Bots innerhalb eines bestimmten Zeitraums unzählige Anfragen und erzeugen einen Datenverkehr, den kein Server der Welt bewältigen kann. Dadurch kommt es zu Störungen und im schlimmsten Fall zu Ausfällen. Entgegen der weitverbreiteten Meinung handelt es sich bei einem DDoS-Angriff um keinen Hack. Entsprechend werden keine Daten entwendet.
Entschädigung für Spielergemeinde
Viele WCOOP-Events waren im vollen Gange, als der DDoS-Angriff einsetzte. Als PokerStars die Cyberattacke realisierte, stoppten die Betreiber präventiv alle Turniere, um die Situation zu analysieren. Schnell wurde jedoch klar, dass das Ausmaß des Angriffs eine ernstzunehmende Bedrohung darstellt. Gerade einmal zwei Stunden nach der Pause erklärte die Online-Pokerplattform, dass alle laufenden Events abgebrochen werden müssen und es vorerst keine Fortsetzung geben wird.
Um Transparenz und Klarheit zu schaffen, hielt PokerStars seine Playerbase über Twitter auf dem Laufenden. So erklärten die Betreiber, dass es sich um eine DDoS-Attacke und nicht um einen Hackangriff handelt. Im entsprechenden Tweet versichert die Online-Pokerplattform, dass alle Konten gesichert und sämtliche persönliche Daten geschützt sind.
Terminierung für Main Event. Ein Großteil der Veranstaltungen der WCOOP wird laut offizieller Pressemitteilung im Herbst nachgeholt. Eine genaue Datierung steht jedoch noch aus. Konkrete Informationen gibt es dagegen für das Main Event und das „Sunday Million“. Beide Veranstaltungen werden am Wochenende des 05. November stattfinden.
Derzeit arbeitet die IT-Abteilung von PokerStars daran, die Auswirkungen des DDoS-Angriffs zu beheben und die Verantwortlichen ausfindig zu machen. Aufgrund der zahllosen IP-Adressen, die in einer solchen Cyberattacken involviert sind, wird es jedoch fast ein Ding der Unmöglichkeit, die Verantwortlichen zu identifizieren.
PokerStars arbeitet nicht nur daran, die eigene IT-Infrastruktur wieder auf Kurs zu bringen. So ist der Konzern auch darum bemüht, die Wogen mit der Playerbase zu glätten. Auch wenn ein Szenario, das selbst nicht verschuldet wurde, die WCOOP unterbrochen hat, plant die Online-Pokerplattform eine versöhnende Geste. So sollen alle betroffenen Kunden eine angemessene Entschädigung erhalten. Konkrete Angaben wurden allerdings nicht gemacht.
DDoS-Attacken im Online-Poker
Der DDoS-Angriff auf PokerStars ist kein Einzelfall in der virtuellen Pokerbranche. Die Plattformen der einzelnen Anbieter sind in der Vergangenheit des Öfteren Cyberattacken zum Opfer gefallen. Für besonders viel Aufsehen sorgte der Angriff aus dem Jahr 2017 auf das „Winning Poker Network“ (WPN), das relativ häufig das Ziel von DDoS-Angriffen ist.
Zum damaligen Zeitpunkt wurde der „Million Dollar Sunday“ (MDS) empfindlich gestört. Spieler hatten nicht mehr die Möglichkeit, auf die Server zuzugreifen und Einzahlungen vorzunehmen. Da es sich beim MDS um ein hochdatiertes Turnier mit garantierten Preisgeldern handelt, entstanden für das WPN hohe finanzielle Schäden, die der Konzern aus eigener Tasche begleichen musste.
Flut an Attacken. Im Rahmen eines Live-Streams auf Twitch erklärte damals Phil Nagy, CEO von WPN, das innerhalb von drei Tagen insgesamt 26 unterschiedliche DDoS-Attacken auf sein Unternehmen gestartet wurden. Diese gingen von mehr als 14 Millionen IP-Adressen weltweit aus. Für sachdienliche Hinweise stellte Nagy eine Belohnung von zehn Bitcoin aus.
Seit der Einführung des MDS im Dezember 2014 wurde WPN regelmäßig das Ziel von DDoS-Angriffen. Laut Nagy erhält die Online-Pokerplattform bis heute immer wieder DDoS-Ankündigungen, von denen jedoch der Großteil in der Regel ausbleibt. Auf die Erpressungsversuche geht der CEO derweil nicht ein. In vielen Fällen nehmen die Angreifer via Chat Kontakt zu ihm auf und stellen ihre Forderungen.
