Überarbeitet am
18. Mär 2025
von David
In den letzten Tagen wurden die Online-Spielhalle Slotmagie und der Sportwettenanbieter Merkur Bets Opfer eines Hackerangriffs.
Beide Unternehmen haben ihre Kunden in einer E-Mail über die Datenschutzverletzung informiert und betont, dass die Hacker zwar Zugriff auf personenbezogene Daten erhielten, aber keine kriminelle Absicht verfolgten.
Bonus
200% bis zu100 EUR
Freispiele
80
- Die beste Online-Spielhalle
- Die höchsten Auszahlungsquoten
Mindestalter: 18 Jahre. Bonusbedingungen beachten. Spiele verantwortungsbewusst.
Bonus
100% bis zu100 EUR
Freispiele
50
- Sehr guter Bonus & Freispiele
- Sehr schnelle Auszahlungen
Mindestalter: 18 Jahre. Bonusbedingungen beachten. Spiele verantwortungsbewusst.
Bonus
400% bis zu100 EUR
Freispiele
20
- Einfache Verifizierung
- Sehr schnelle Auszahlungen
Mindestalter: 18 Jahre. Bonusbedingungen beachten. Spiele verantwortungsbewusst.
Was ist passiert?
Laut den offiziellen Mitteilungen beider Unternehmen wurden ihre IT-Systeme durch Hacker angegriffen. Diese verschafften sich unbefugten Zugriff auf Kundendaten. Interessanterweise handelten die Hacker laut den Unternehmen „in höchstem Maße professionell, aber nicht kriminell“. Sie informierten die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL), und nutzten die Daten nicht zum Nachteil der Kunden.
Welche Daten sind betroffen?
Die betroffenen Kundendaten umfassen:
- Name und Adresse
- Transaktionen und Kontodaten (falls vorhanden)
- Ausweisdaten
- Fotos aus der Videoidentifizierung
- Risikoeinstufungen hinsichtlich der Spielsuchtgefahr
Die Unternehmen betonen, dass Passwörter nicht entwendet wurden und weiterhin sicher sind. Dennoch empfehlen sie ihren Kunden, wachsam zu bleiben und gegebenenfalls ihre Passwörter zu aktualisieren.
Potenzielle Risiken für Kunden
Obwohl die Betreiber das Risiko als gering einstufen, bestehen dennoch Gefahren:
- Identitätsdiebstahl: Die gestohlenen Daten könnten für betrügerische Vertragsabschlüsse genutzt werden.
- Phishing-Angriffe: Betrüger könnten personalisierte E-Mails oder SMS versenden, um an weitere sensible Informationen zu gelangen.
Kunden werden daher gebeten, sensiblen Datenverkehr zu vermeiden und Kontoauszüge auf verdächtige Transaktionen zu prüfen.
Timo Weber, Entwickler bei GambleBase.com, sieht in dem Cyberangriffe große Gefahren:
Die gestohlenen Kundendaten könnte beispielsweise an illegale Glücksspielanbieter für Werbezwecke verkauft werden. Solche Vorfälle hat es in der Vergangenheit leider öfters in der Glücksspielindustrie gegeben. Solche Vorfälle sind beängstigend“.
Maßnahmen der Betreiber
Beide Anbieter haben unmittelbar nach Entdeckung des Angriffs reagiert und laut eigenen Angaben folgende Maßnahmen ergriffen:
- Schließung der Sicherheitslücken
- Information der Datenschutzbehörden
- Austausch mit IT-Sicherheitsexperten
- Überprüfung interner Prozesse und Mitarbeiterschulungen
- Geplante Sicherheits-Audits zur Vermeidung zukünftiger Vorfälle
Fazit
Der Vorfall verdeutlicht erneut die Bedrohung durch Cyberangriffe. Während die Betreiber betonen, dass kein direkter Missbrauch der Daten erfolgte, bleibt dennoch ein gewisses Restrisiko. Bleibt zu hoffen, dass der Cyberangriff für die Kunden folgenlos bleibt.
Ergänzung vom 15.03.2025
Der Cyberangriff auf Slotmagie und Merkurbets hat eine neue Wendung genommen, nachdem sich die Hackerin Lilith Wittmann zu dem Vorfall bekannt hat. Wittmann, eine bekannte Sicherheitsforscherin, betont, dass sie die Sicherheitslücken aufgedeckt hat, um auf gravierende Mängel im Datenschutz der Merkur-Gruppe hinzuweisen. Sie kritisiert die mangelhafte IT-Sicherheit und fordert mehr Transparenz und Verantwortung seitens der Unternehmen.
Obwohl die Merkur-Gruppe in ihren offiziellen Stellungnahmen betont, dass keine kriminelle Absicht hinter dem Angriff steckt, zeigt das Bekenntnis von Wittmann, wie ernst die Sicherheitslücken tatsächlich sind. Nutzer sollten weiterhin wachsam bleiben und ihre Daten schützen, während die Unternehmen dringend ihre Sicherheitsmaßnahmen überprüfen und verbessern müssen.
