Cyberangriff kostet Casino-Betreiber MGM Resorts 100 Mio. USD

Posted on: 06/10/2023, 10:05h. 

Last updated on: 06/10/2023, 10:05h.

Kerstin Schäfer Read More
Expertise: Casinos, Gesetzgebung, Poker, Spiele.

Der Cyberangriff auf den Casino- und Hotel-Betreiber MGM Resorts wird vermutlich zu Einnahmeeinbußen von 100 Mio. USD (knapp 95 Mio. EUR) im dritten Quartal des Jahres führen. Dies gab MGM Resorts am Donnerstag in einer Meldung an die US-Börsenaufsicht Securities and Exchange Commission bekannt.

MGM Casino Las Vegas
Der Hotel- und Casino-Betreiber MGM Resorts wurde im September Opfer eines Cyberangriffs. (Bild: Pixabay/Filip Filipović)

Wie MGM Resorts in der Mitteilung [Seite auf Englisch] unterstreicht, sei das Unternehmen gleichwohl gut positioniert, um ein ertragreiches viertes Quartal zu haben. Für den Oktober prognostiziert der Konzern eine Auslastung von 93 % und damit nahezu die gleiche Auslastung wie im Vergleichsmonat des Vorjahres (94 %).

Insbesondere für den November erwarte MGM Resorts Rekordeinnahmen. Grund hierfür sei das Formel-1-Rennen in Las Vegas.

Voller Umfang der Auswirkungen der Cyberattacke noch nicht bekannt

Neben den finanziellen Auswirkungen auf die Casino- und Hoteleinnahmen des Konzerns seien aufgrund des Cyberangriffs zusätzliche Kosten entstanden. Rund 10 Mio. USD habe MGM Resorts für externe Berater, Rechtskosten und technologische Beratungsleistungen ausgegeben.

Die Mitteilung von MGM Resorts an die US-Börsenaufsicht bietet seltene Einblicke in den finanziellen Schaden, der Unternehmen im Zusammenhang mit Cybersecurity-Problemen entstehen kann. Etwa zur gleichen Zeit wie MGM Resorts meldete auch der Konkurrent Caesars Entertainment, Opfer einer Cyberattacke geworden zu sein. Allerdings gehen Cybersecurity-Experten davon aus, dass der Casinobetreiber, anders als MGM Resorts, ein Lösegeld an die Hacker gezahlt habe, um vor weiteren Folgen verschont zu bleiben.

Der Cyberangriff auf MGM Resorts hatte einerseits direkte Auswirkungen auf den Casino- und Hotelbetrieb. So waren zeitweise zahlreiche Spielautomaten in den Casinos von MGM Resorts abgestellt. Hotelgäste konnten ihre Zimmer nicht mit den Schlüsselkarten betreten und auch der Ablauf an Bars und Restaurants war deutlich beeinträchtigt.

Andererseits geht das Unternehmen davon aus, dass die Hacker an persönliche Daten von Casino- und Hotelgästen gelangt sind. Hierzu heißt es in einer am Donnerstag von MGM Resorts veröffentlichten Erklärung:

Uns ist bekannt, dass die kriminellen Akteure bestimmte personenbezogene Daten einiger Kunden erlangt haben, die vor März 2019 bei uns Geschäfte getätigt haben. Dazu gehören Name, Kontaktinformationen, Geschlecht, Geburtsdatum und Führerscheinnummer. Die Art der betroffenen Informationen variiert je nach Person.

Auch Sozialversicherungs- und Reisepassnummern seien in die Hände der Hacker gelangt. Möglicherweise betroffenen Kunden empfiehlt der Casino- und Hotelbetreiber, ihre Kontoauszüge und ihre Kreditkartenberichte zu prüfen.

Zudem sollten sie auf unaufgeforderte Mitteilungen über persönliche Daten achten. Bislang gebe es jedoch keine Hinweise darauf, dass die Daten für Identitätsdiebstahl oder Kontobetrug verwendet worden seien.