Massive Bot-Attacken während EURO 2020: Deutsche Sportwetten besonders betroffen

Posted on: 17/07/2021, 05:30h. 

Last updated on: 16/07/2021, 12:28h.

In den Wochen vor und während der EURO 2020 waren Sportwetten-Seiten massiven Attacken sogenannter „Bad Bots“ ausgesetzt. Dies teilte das Cyber-Security-Unternehmen Imperva in dieser Woche mit. Im Vergleich zum Vorjahreszeitraum habe es einen extremen Anstieg der Angriffe der bösartigen automatisierten Agenten gegeben. Besonders betroffen seien Sportwetten-Seiten in Deutschland gewesen.

Cyber Attack
Massiver Anstieg von Bad-Bot-Attacken während der EURO 2020 (Quelle:flickr.com/ Christiaan Colen 2.0, licensed under CC BY-SA 2.0)

Attacken steigen um 96%

Imperva zufolge [Seite auf Englisch] bedeutete die Fußball-Europameisterschaft für Online-Buchmacher nicht nur aufgrund der gestiegenen Tipp-Freude der Fans einen Ausnahmezustand. Zusätzlich seien die Anbieter von Sportwetten im Internet auch vermehrt Ziel bösartiger Bots geworden, so die IT-Spezialisten des Silicon-Valley-Unternehmens.

Zeitweise seien Kunden des Anbieters von Sicherheitslösungen auf ihren Seiten stündlich mit bis zu 50.000 Anfragen von Bad Bots konfrontiert gewesen.

Insgesamt sei der Bot-Traffic auf globalen Sport-Webseiten in den Wochen vor dem Turnier im Vergleich zum Vorjahreszeitraum um 96 % gestiegen. Allein im April habe es einen Zuwachs von 26 % gegeben.

Edward Roberts, Director of Strategy, Application Securit bei Imperva, bezeichnet die jüngsten Bot-Aktivitäten auf Glücksspiel- und Sportseiten als „beispiellos“. Im Statement führt er aus:

Die Euro 2020 ist das erste große internationale Turnier, bei dem dank COVID-19 typische Einnahmequellen wie Ticket-Scalping [überteuerter Weiterverkauf von Tickets nach Verknappung durch Bot-gesteuerten massenhaften Aufkauf, Anm. d. Verf.] weggefallen sind. Infolgedessen haben Bot-Betreiber ihre Taktik überarbeitet, um stattdessen den Rest von uns, der zu Hause zuschaut, ins Visier zu nehmen. Da so viele Menschen ihre Konten mit hohen Summen aufladen, ist ein Zugang für Kriminelle eine einfache Geldquelle – insbesondere bei VIP-Kunden, die dazu neigen, hohe Einsätze zu tätigen.

Bad-Bot-Peak nach Portugal-Begegnung

Insbesondere Glücksspiel-Seiten in Deutschland seien von den Verantwortlichen in den Fokus genommen worden. So sei der Bot-Traffic in der Woche nach der Niederlage der deutschen Elf gegen Portugal und vor der Begegnung mit Ungarn am 23. Juni um 41 % angestiegen. Einen „bemerkenswerten Höhepunkt“ hätten die gesteuerten Angriffe zum Beginn der Achtelfinalrunde am 26. Juni erlebt.

Accounts auf Glücksspielseiten gelten als lohnenswerte Ziele von Bot-Übernahme-Attacken, da in ihnen oft nicht nur sensible Daten, sondern auch Guthaben gespeichert sind.

Imperva zufolge konnte im Jahr 2020 27,7 % des gesamten Traffics auf Gaming- und Glücksspielseiten mit sogenannten Advanced Persistent Bots (APBs) in Verbindung gebracht werden. Deren Traffic imitiere stark das menschliche Verhalten und sei somit schwerer zu erkennen und zu stoppen.

Auf Sportwetten-Seiten könne sogar von einem 33,7%igen Traffic durch Bad Bots ausgegangen werden. Die Attacken dienten dem Versuch der Übernahme von Kundenkonten, dem Missbrauch von Promotion-Angeboten sowie der Quotenmanipulation.

Auch britische Sportwetten-Anbieter seien mit einer hohen Anzahl von Attacken konfrontiert gewesen. Besonders risikoreich seien für die Seitenbetreiber die Tage gewesen, an denen die englische Nationalmannschaft gespielt habe. An diesen hätten die Bot-Versuche, die Kontrolle über Nutzerkonten zu erlangen, zwei- bis dreimal so hoch gelegen wie an den übrigen Spieltagen.

Er gehe davon aus, so Imperva-Experte Roberts, dass auch künftig, insbesondere bei den anstehenden Olympischen Spielen, mit ausgeklügelten, konzertierten Bot-Kampagnen gegen Sportwetten-Seiten zu rechnen sei. Verbrauchern rate er deshalb, Vorsicht walten zu lassen und stets auf verdächtige Formulare und URLs auf Sportwetten-Seiten zu achten.