Caesars Datenleck

Cyberangriffe auf Casinos: Fälle von Scattered Spider, MGM und Caesars (2023–2025)

Die Glücksspielbranche war schon immer ein bevorzugtes Ziel für Cyberkriminelle aufgrund ihrer hohen Geldflüsse, wertvollen personenbezogenen Daten und komplexen digitalen Infrastrukturen. Zwischen 2023 und 2025 erschütterten aufsehenerregende Cybervorfälle der Hackergruppe Scattered Spider die Sicherheitsstrukturen großer Casino-Betreiber wie MGM Resorts International und Caesars Entertainment. Diese Fälle verdeutlichen nicht nur die zunehmende Komplexität von Cyberbedrohungen, sondern auch die dringende Notwendigkeit robuster Sicherheitsmaßnahmen und effektiver Strategien zur Reaktion auf Sicherheitsvorfälle.

Scattered Spider und ihre Vorgehensweise

Scattered Spider, auch unter anderen Namen in der Cybersicherheitsbranche bekannt, ist eine hochentwickelte Hackergruppe, die sich auf Social Engineering und Phishing-Angriffe spezialisiert haben soll. Die Gruppe zielt in der Regel auf Unternehmensmitarbeiter, indem sie sich als vertrauenswürdige IT-Mitarbeiter ausgibt, um Zugangsdaten oder Fernzugriffe zu erhalten. Nach dem Eindringen ins Netzwerk nutzen die Angreifer fortschrittliche Tools, um ihre Rechte zu erweitern und sich seitlich durch das System zu bewegen, um die Kontrolle über kritische Systeme zu erlangen.

Untersuchungen ihrer Methoden zeigen, dass menschliches Fehlverhalten gezielt ausgenutzt wird. So kontaktierten sie beispielsweise den Helpdesk und gaben sich überzeugend als legitime Mitarbeiter aus, um Multi-Faktor-Authentifizierungstoken zurückzusetzen. Auf diese Weise konnten sie etablierte Sicherheitsprotokolle umgehen. Ihre Operationen zeichnen sich durch Geschwindigkeit, Koordination und präzise Zielauswahl aus.

Neben dem technischen Eindringen setzen Scattered Spider häufig Ransomware ein oder drohen mit der Veröffentlichung sensibler Daten, falls kein Lösegeld gezahlt wird. Diese Taktiken setzen Opfer sowohl finanziell als auch reputationsmäßig unter hohen Druck und zwingen sie oft zu schnellen Entscheidungen.

Der Aufstieg der Gruppe in der Casino-Branche

Das verstärkte Auftreten der Gruppe im Casinosektor fiel mit der raschen digitalen Expansion der Branche nach der Pandemie zusammen. Mit der Zunahme von Online-Glücksspielen, digitalen Zahlungssystemen und Remote-Arbeit vergrößerten sich die Angriffsflächen erheblich. Casinos, die bisher vor allem auf physische Sicherheit gesetzt hatten, sahen sich einer neuen Ära digitaler Verwundbarkeit gegenüber.

Bis 2023 wurde Scattered Spider bereits mit mehreren Sicherheitsverletzungen in verschiedenen Branchen in Verbindung gebracht, doch ihr Fokus verlagerte sich deutlich auf Unterhaltungs- und Glücksspielunternehmen, wo finanzielle Einsätze und Markenreputation besonders hoch sind. Die Gruppe verstand es, operative Schwachstellen gezielt auszunutzen, indem sie Systemausfälle als Druckmittel für Lösegeldforderungen einsetzte.

Sicherheitsexperten gehen davon aus, dass die Gruppe über eine gut finanzierte Infrastruktur verfügt, möglicherweise mit Verbindungen zu anderen Ransomware-Kollektiven. Dadurch ist sie in der Lage, fortschrittliche Taktiken schnell einzusetzen und stellt somit eine ernsthafte Bedrohung für unvorbereitete Organisationen dar.

MGM Resorts: Der Angriff 2023

Im September 2023 erlitt MGM Resorts International einen schwerwiegenden Cyberangriff, der Scattered Spider zugeschrieben wird und den Betrieb in Las Vegas und darüber hinaus massiv störte. Der Angriff führte zur Abschaltung von Hotelbuchungssystemen, digitalen Schlüsselkarten, Spielautomaten und Zahlungsabwicklungen in bestimmten Bereichen. Gäste berichteten von langen Wartezeiten beim Check-in und Problemen beim Zugang zu ihren Zimmern.

Berichten zufolge begann der Angriff mit einer gezielten Social-Engineering-Kampagne gegen den IT-Support von MGM. Die Angreifer erhielten angeblich Administratorzugang, verschlüsselten kritische Systeme und forderten ein Lösegeld. MGM entschied sich gegen die Zahlung und konzentrierte sich stattdessen auf die Wiederherstellung der Systeme aus Backups – ein Prozess, der über eine Woche dauerte und Millionenverluste verursachte.

Der Vorfall wurde zu einem Weckruf für die Branche und zeigte, wie ein Cyberangriff sowohl digitale als auch physische Casinobereiche lahmlegen kann. Zudem veranlasste er Aufsichtsbehörden, die Cyber-Resilienz großer Hotel- und Glücksspielunternehmen zu überprüfen.

Lehren aus dem MGM-Fall

Der MGM-Fall machte deutlich, wie wichtig die Schulung von Mitarbeitern im Erkennen von Social-Engineering-Taktiken ist. Selbst gut gesicherte Systeme können kompromittiert werden, wenn menschliches Vertrauen ausgenutzt wird. Empfohlene Maßnahmen sind regelmäßige Phishing-Tests, strikte Authentifizierungsprotokolle und kontinuierliche Überwachung der Zugriffsprotokolle.

Darüber hinaus zeigte der Angriff den Wert segmentierter Netzwerkarchitekturen. Durch die Trennung kritischer Systeme von kundenorientierten Netzwerken lässt sich die Ausbreitung von Malware im Falle eines Eindringens begrenzen. Der Notfallplan von MGM, obwohl in Teilen effektiv, offenbarte die Herausforderungen einer koordinierten Wiederherstellung in einem komplexen Konzern.

Schließlich wurde deutlich, dass Reputationsschäden ebenso kostspielig sein können wie direkte finanzielle Verluste. Um das Vertrauen der Kunden während und nach einer Krise zu bewahren, sind transparente Kommunikation und sichtbare Maßnahmen entscheidend.

Caesars Datenleck

Caesars Entertainment: Der Datenvorfall 2023

Nur wenige Wochen vor dem MGM-Angriff sah sich Caesars Entertainment mit einer eigenen Cyberkrise konfrontiert. Das Unternehmen gab bekannt, dass Angreifer Zugang zur Datenbank des Treueprogramms erlangt hatten, wodurch sensible Informationen wie Führerscheinnummern und Sozialversicherungsnummern der Mitglieder kompromittiert wurden. Im Gegensatz zu MGM soll Caesars den Angreifern ein Lösegeld gezahlt haben, um die Veröffentlichung der Daten zu verhindern.

Auch dieser Vorfall wurde Scattered Spider zugeschrieben, die offenbar ähnliche Social-Engineering-Techniken einsetzten, um Sicherheitskontrollen zu umgehen. Obwohl die betrieblichen Auswirkungen geringer waren als im MGM-Fall, war der potenzielle langfristige Vertrauensverlust der Kunden erheblich.

Dieser Fall löste in der Cybersicherheits-Community eine Debatte über Ethik und Wirksamkeit von Lösegeldzahlungen aus. Während Zahlungen unmittelbaren Schaden verhindern können, bergen sie das Risiko, künftige Angriffe zu fördern, da sie Zahlungsbereitschaft signalisieren.

Reaktionen der Branche und Aufsichtsbehörden

Nach dem Caesars-Vorfall begannen mehrere US-Bundesstaaten, strengere Cybersicherheitsstandards für Glücksspielbetreiber zu diskutieren. Dazu gehörten verpflichtende Penetrationstests, Meldepflichten innerhalb fester Fristen und stärkere Identitätsprüfungen für interne Systeme.

Branchenverbände intensivierten zudem den Austausch von Bedrohungsinformationen und förderten die Zusammenarbeit zwischen konkurrierenden Unternehmen, um sich gemeinsam gegen organisierte Cyberkriminalität zu wehren. Diese Kooperation wird zunehmend als entscheidend angesehen.

Für Caesars führte der Vorfall zu erheblichen Investitionen in Schulungen und Technologien zur Cybersicherheit, mit besonderem Fokus auf den Schutz vor Social-Engineering-Angriffen durch mehrschichtige Authentifizierung und Echtzeit-Bedrohungserkennung.