Bei einem Hackerangriff auf den Sportwettenanbieter BetMGM wurden zahlreiche Kundendaten entwendet. Das berichtete der US-Buchmacher zuletzt per Pressemitteilung. Auch wenn nach aktuellem Stand kein finanzieller Schaden entstanden ist, werden die Nutzer dazu aufgefordert, ihre Transaktionsverläufe genaustens im Blick zu haben.
Situation bleibt unübersichtlich
BetMGM geht davon aus, dass die Cyberattacke bereits im Mai 2022 stattfand. Bemerkt hat der Buchmacher den Hackangriff jedoch erst am 28. November. So geht es aus dem offiziellen Schreiben des CEOs Adam Greenblatt hervor, das am 21. Dezember veröffentlicht wurde.
Öffentlichkeitsarbeit. BetMGM ist als einer der führenden Buchmacher in den Vereinigten Staaten stets um Transparenz bemüht. Das Unternehmen veröffentlicht regelmäßig Pressemitteilungen für Investoren und Kunden. Auch ein Newsblog ist ein Teil der Öffentlichkeitsarbeit. Im Rahmen der jüngsten Vorfälle veröffentlichte der Konzern ein externes Schreiben, in dem Adam Greenblatt Stellung zu der ganzen Causa bezieht.
Trotz der Zeitspanne von über drei Wochen, die zwischen der Registrierung des Cyberangriffs und des öffentlichen Statements liegt, herrscht aktuell noch keine Klarheit. So ist derzeit nicht bekannt, wie viele Personen vom Hackangriff betroffen sind.
Nach Angaben von BetMGM ist jedoch klar, welche Informationen entwendet wurden: Namen, Geburtsdaten, Sozialversicherungsnummern und Kontaktinformationen. Auch Kontokennungen wie Spieler-ID und Bildschirmname sowie andere Details, die mit den Benutzerprofilen verbunden sind, wurden gestohlen – z.B. der Transaktionsverlauf.
Kein Zugriff auf Passwörter und Konten
Opfer einer Cyberattacke zu werden, ist für Unternehmen ein schwerer Schlag. Dennoch hatte BetMGM Glück im Unglück. Nach aktuellen Informationen scheinen die Hacker keinen Zugriff auf die Passwörter und Konten erlangt zu haben. Auch die Online-Aktivitäten des Buchmachers wurden nicht beeinträchtigt.
Die Ermittlungen, die direkt eingeleitet wurden, als BetMGM den Cyberangriff bemerkt hatte, laufen auf Hochtouren. Nach Aussage des Unternehmens arbeiten führende Sicherheitsexperten an dem Problem. Ob auch die zuständigen Behörden eingeschaltet wurden, ist dagegen nicht bekannt.
Mit Blick auf den Datenschutz und den entstandenen Sicherheitslücken gelobte der Buchmacher Besserung. So sollen die Sicherheitssysteme verbessert werden, um in Zukunft gegen derartige Angriffe gewappnet zu sein. Greenblatt erklärt:
„Wir empfehlen unseren Kunden, auf unaufgeforderte Mitteilungen bezüglich ihrer persönlichen Daten zu achten und ihre Konten auf verdächtige Aktivitäten zu überprüfen. Wir nehmen unsere Verpflichtung, persönliche Daten zu schützen, sehr ernst. Daher versprechen wir, den betroffenen Kunden zwei Jahre lang kostenlose Dienste für Kreditüberwachung und Identitätswiederherstellung bereitzustellen.“– Adam Greenblatt, CEO von BetMGM, Offizielles Schreiben von BetMGM
Zusätzlich werden den Betroffenen über Leitfäden verschiedene Informationen bereitgestellt, um persönliche Anliegen und Fragen direkt und kompliziert zu klären.
Sollten die Kunden auf ihren Kontoauszügen und Transaktionsverläufen bemerken, dass weitere Informationen gestohlen werden, steht BetMGM mit Rat und Tat zur Seite. Ob dabei Entschädigungen geleistet werden, ließ der Buchmacher jedoch bis jetzt offen.
Schwierige Zeiten. Die vergangenen Monate waren nicht leicht für BetMGM. Neben dem Hackerangriff musste sich der Buchmacher mit Kundenbeschwerden und einer Geldstrafe herumschlagen. So verdonnerte der US-Bundesstaat Maryland den Anbieter zu einem Bußgeld in Höhe von 146.000 US-Dollar. Der Grund: BetMGM nahm Online-Wetten entgegen, noch bevor der Bundestaat eine Genehmigung erteilt hatte.
Konkurrenz ebenfalls betroffen
Der Cyberangriff auf BetMGM ist nur einer von vielen Attacken auf Sportwettenanbieter in den USA. So wurden mit FanDuel und DraftKings zwei weitere großen Namen der hiesigen Branche von Hackern attackiert. Da sich die Angriffe zeitversetzt am 19. November ereigneten, können die zuständigen Sicherheitsbehörden aktuell noch nicht genau sagen, ob es einen Zusammenhang zwischen den jeweiligen Taten gibt.
DraftKings machte den Cyberangriff auf die eigenen Server Anfang Dezember publik. Das Ausmaß der Schäden war dabei deutlich größer als bei BetMGM. So wurden die Anmeldedaten der Kunden kompromittiert. Die Angreifen waren entsprechend in der Lage, die Login-Daten vieler Nutzer zu stehlen und Geld von den Konten abzuschöpfen.
Laut US-Medienberichten liegt der finanzielle Schaden bei rund 300.000 US-Dollar. DraftKings bezog zwar keine Stellung zu der Summe, versprach jedoch allen betroffenen Kunden, vollends zu entschädigen. Auch bei FanDuel gelang es den Angreifern sensible Daten abzugreifen. Über die Accounts der Kunden wurden zig Bankkonten infiltriert und Gelder abgebucht.
Task Force. Die Abschöpfungen der Gelder ging so schnell und lautlos, dass eine Zurückverfolgung der Transaktion ein Ding der Unmöglichkeit ist. Dennoch hat das FBI eine spezielle Task Force für die Welle an Cyberangriffen auf die Beine gestellt, die sich einzig und allein mit dem Fall beschäftigt.
