, October 23, 2015

Trojan Horse

Mit Hilfe eines Trojaner-Virus kommen Hacker heutzutage leicht an Kreditkarten-Daten von Casino-Kunden (Bildquelle: Wikimedia.org)

Wer kennt das nicht aus zahlreichen Kinofilmen wie „Ocean‘s Eleven“ oder „Frankie und seine Spießgesellen“, die zum Genre der Heist-Movies gehören? Im Mittelpunkt solcher Filme steht eine Gruppe von Ganoven, die einen spektakulären Casino-Raub planen, vorbereiten und durchführen. Das Besondere an den Filmen sind dabei vor allem die Tricks, die technischen Hilfsmittel oder die artistischen Kunststücke, mit denen die Gauner die Hindernisse bis zur großen Beute überwinden müssen. Im Jahr 2015 laufen solche Casino-Raubüberfälle allerdings inzwischen ganz anders ab, wie nun wieder eine Gruppe namens „Fin5“ bewies. Inzwischen sind für so einen Diebstahl keine körperlichen Anstrengungen mehr nötig. Nur noch ein PC mit Internetanschluss sowie einige Hacker-Programme.

Die IT-Sicherheitsexperten der Unternehmen FireEye und Mandiant brachten in diesen Tagen den Fall an die Öffentlichkeit. Um welches Casino es sich handelt, wurde bisher nicht bekannt. Durch einen Hackerangriff soll eine Gruppe namens „Fin5“ aber auf jeden Fall 150.000 Kreditkarten-Daten in ihren Besitz gebracht haben. Das Casino hatte die Zahlungs-Daten seiner Kunden nicht mal durch eine Firewall geschützt. So hatten die Hacker ein leichtes Spiel. Insgesamt soll die Gruppe wohl gut ein Jahr lang Zugriff auf die Datenbank des Casinos gehabt haben. Hätte das Hotel und Casino wenigstens einen minimalen Schutz gehabt, hätte die „Fin5“-Gruppe viel länger für ihren Diebstahl gebraucht oder wäre eventuell am Versuch sogar gescheitert.

18 Cyber-Attacken auf Casinos durch „Fin5“?

Emmanuel Jean-Georges von FireEye bestätigte, dass man in den letzten Wochen und Monaten schon ein Dutzend Hackerangriffe auf Casinos der Gruppe „Fin5“ zuordnen konnte. Weitere sechs noch nicht endgültig zugeordnete Angriffe stammen vermutlich auch von denselben Hackern. Durch einen selbst programmierten Code kann „Fin5“ wohl die Kreditkarten-Daten in einem ungeschützten System aufspüren. Danach werden noch weitere Informationen über die Kreditkarten-Besitzer entschlüsselt. Dafür nutzt die Gruppe einen seltenen Trojaner-Virus mit dem Namen „Tornhull“ sowie ein Virtuelles Privates Netzwerk mit dem Namen „Flipside“.

Barry Vengerik von FireEye erklärte eine Besonderheit von „Fin5“:

„Bei jedem Eindringen, welches wir identifizieren konnten, konnte die Gruppe sich bisher durch legale Login-Daten Zugang zum Netzwerk verschaffen. Irgendwoher konnten sie sich die korrekten Anmeldeinformationen beschaffen. Wir haben leider nicht die geringste Ahnung, woher sie diese haben.”

Casinos in Europa und Nord-Amerika verstärkt im Fokus der Hacker

Nachdem das Casino den Hack entdeckt hatte und diverse Sicherheitsmaßnahmen implementierte, hörten die Angriffe von „Fin5“ auf. Auf dem “Cyber Defence Summit” warnten Vetreter von FireEye und Mandiant, dass Casinos in Nord-Amerika und Europa in Zukunft verstärkt in den Fokus von solchen Cyber-Attacken rücken würden.

Im Frühjahr 2014 wurde auch die bekannte Sands Casino-Gruppe Opfer eines Hacker-Angriffes. Die Hacker legten dabei mehrere Websites von Casino- und Hotelmagnat Sheldon Adelson lahm. Dabei wurden ebenfalls sensible Konto-Daten gestohlen sowie private Daten von Casino-Angestellten auf den Websites veröffentlicht, darunter auch Sozialversicherungsnummern. Unter den gestohlenen Daten befanden sich auch Ausweisnummern, Führerscheinkopien, E-Mail Adressen sowie Bankdaten und Kreditkartennummern. Dabei handelte es sich wohl um 40.000 bis 60.000 Datensätze

Alternative-Bezahlmethode „PayNearMe“

Der Schutz von Kontodaten ist schon lange ein Thema in der Internet-Glücksspiel-Industrie. Vor allem bei gewöhnlichen Bank-Transkationen in Verbindung mit sensiblen Kreditkarten-Daten. Viele Glücksspieler wollen zudem gern ihre Ausgaben für Casino-Spiele, Poker oder Sportwetten separat von anderen Ausgaben und getrennt von ihrem normalen Bankkonto halten. Eine neue Zahlungs-Methode kommt aus dem USA. Unter den Namen „PayNearMe“ wurde in den Bundesstaaten New Jersey und Nevada ein Netzwerk von Einzelhandels-Standorten eröffnet, bei denen Spieler Geld auf eine Online-Glücksspiel-Seite einzahlen können. Diese Einzahlungen sind jeden Abend von 19 bis 23 Uhr möglich. Die Spieler melden sich auf einer Seite an, gehen in den Einzelhandels-Laden und zahlen dort an der Kasse Geld auf ihr Online-Glücksspiel-Konto ein. Schon in wenigen Minuten ist dann das Geld auf dem Konto und die Kunden können damit spielen.