Cyber­angriff: 150.000 Web­sites mit chi­ne­sischem Glücks­spiel-Content gekapert

Posted on: 28/03/2025, 08:22h. 

Last updated on: 28/03/2025, 08:23h.

Klaus Zimmermann Read More
Expertise: E-Sport, Gesetzgebung, Sport.
  • Durch einen Cyberangriff wurden rund 150.000 Websites mit chinesischem Glücksspiel-Content kompromittiert.
  • Bei der im Februar 2025 erstmals identifizierten Attacke werden die Inhalte von Websites mit Werbung für die Online-Casinos geflutet.
  • Experten warnen vor zunehmenden Gefahren durch derartige Web-Attacken.

In diesen Tagen wurde ein groß angelegter Cyberangriff bekannt, bei dem rund 150.000 Websites mit chinesischem Glücksspiel-Content kompromittiert wurden. Dies geschah Branchenexperten zufolge durch die Einschleusung bösartiger Malware in JavaScript.

chinesisches Online-Glücksspiel
Die Hacker haben mit ihrer Aktion bisher Erfolg (Bild: Screenshot)

Durch den Cyberangriff werden Besucher der Websites ohne weiteres Zutun auf die chinesischsprachigen Plattformen mit Glücksspiel-Content umgeleitet. Erstmals entdeckt wurde die Infiltration von Datenexperten im Februar, als etwa 35.000 infizierte Websites entdeckt wurden.

Seitdem hat sich die Anzahl der attackierten Seiten massiv vergrößert. Die von Unbekannten ins Netz gespeiste Malware nutzt dabei verschleierte Skripte, um die Browser zu kapern.

Der mit dem Problem befasste Datenexperte Himanshu Anand erklärte gegenüber Medien:

Dieser Angriff zeigt, wie Bedrohungsakteure sich ständig anpassen, ihre Reichweite vergrößern und neue Verschleierungsmöglichkeiten nutzen.

Angriffe dieser Form seien auf dem Vormarsch und auf der ganzen Welt zu beobachten. Anand warnte, dass es buchstäblich täglich mehr würden.

Gekaperte Inhalte

Den Hackern ist es durch ihre Malware gelungen, auf den infizierten Websites ein bildschirmfüllendes Overlay einzublenden. Beim Besuch einer solchen URL werden Nutzern anstelle des eigentlichen Contents die Online-Glücksspiel-Landingpages angezeigt.

Dabei handelt es sich um illegale Online-Casinos und -Buchmacher. Besonders perfide an der Strategie ist, dass diese mit ihren Overlays echte Betreiber wie z. B. William Hill oder bet365 imitieren.

Neben Cyberangriffen sind Glücksspielbetreiber vielfach mit anderen technischen Herausforderungen konfrontiert. So legte eine massive Sicherheitslücke die Online-Casinos der Merkur Group erst vor wenigen Tagen komplett offline. Weitreichende Folgen haben könnte, dass währenddessen sensible Kundendaten im Netz abrufbar waren.

Beobachter verweisen auf einen Vorläufer der Attacke aus dem Jahr 2016. Damals war es Hackern gelungen, rund 20.000 Websites auf ähnliche Weise zu kompromittieren.

Um der Gefahr der Kaperung zu entgehen, fordern Datenexperten Website-Besitzer nun auf, ihre Skripte hinsichtlich aktualisierter Sicherheitsfeatures zu überprüfen. Ansonsten könnte es gut sein, dass in den kommenden Tagen und Wochen zahllose weitere Websites Opfer von einem Cyberangriff mit Glücksspiel-Hintergrund werden.