Hackerverdacht bei Lotto-Gesellschaften über den Jahreswechsel 2022/2023

Über den Jahreswechsel 2022/2023 scheinen einige Lotto-Gesellschaften der Länder ihre Webseiten abgeschaltet zu haben. Kunden konnten dann kein "Silvester-Lotto" spielen. Mir war zwar eine Meldung untergekommen – aber so langsam lichtet sich der Nebel, denn es hat wohl verschiedene Lotto-Gesellschaften der Bundesländer getroffen. Die Betreiber reagieren wohl sensibel beim geringsten Hackerverdacht.

Erster Hinweis auf Facebook

Am Samstag, den 31. Dezember 2022, gab es einen ersten Hinweis von Martin R. in einer privaten Mitteilung auf Facebook, den ich allerdings erst Sonntag, zu Neujahr gesehen habe:

Hallo Günter, lotto-bw.de scheint seit Stunden Probleme zu haben? Oh Gott, ich konnte kein Silvester Lotto spielen . Einen guten Start ins neue Jahr wünscht Martin

Aktuell ist die Seite wieder in Ordnung und zeigt auch die Silvester-Gewinnliste an – was immer das sein mag. Ich bin diesem Thema dann an Neujahr nicht weiter nachgegangen.

Mehrere Lotto-Gesellschaften betroffen

Gerade bei der morgendlichen Sichtung diverser Meldungen gesehen, dass es wohl verschiedene Lotto-Gesellschaften getroffen haben muss. it security hat es in nachfolgendem Tweet sowie in diesem Artikel aufbereitet.

Dort heißt es, dass Lotto Rheinland-Pfalz seine Webseite wegen eines Hackerverdachts vorübergehend offline genommen habe. Gegenüber der Deutschen Presse-Agentur (DPA) hat ein Sprecher angegeben, dass diese Maßnahme erstmals durchgeführt worden sein. Es heißt, dass bereits seit Weihnachten "auffällige unautorisierte Zugriffsversuche" festgestellt worden seien.

Ein Sprecher gab gegenüber DPA an, dass es automatisierte nächtliche Angriffe wohl aus dem Ausland, gewesen seien. Aktuell hat die Lotto-Gesellschaft keine konkreten Hinweise auf abgegriffene Daten. Aktuell werde der Sachverhalt werde gründlich analysiert und ein Datenabfluss kann zur Zeit nicht sicher ausgeschlossen werden.

Die Lotto-Annahmestellen in Rheinland-Pfalz waren wohl nicht betroffen, wie es heißt. Und die Webseiten seien seit Montagmittag auch wieder online und funktional.

An dieser Stelle fiel das Puzzle-Stück aus obiger Nutzermeldungen ins Bild. Dort war ja von Lotto Baden-Württemberg die Rede – in der DPA-Meldung geht es um die Landesgesellschaft Lotto Rheinland-Pfalz. Dem Bericht auf it-daily.net entnehme ich, dass auch die Lotto-Gesellschaften von Berlin, Sachsen-Anhalt und Schleswig-Holstein betroffen waren.

Vorsicht ist angesagt

Passt für mich ins Bild, da ich über den Jahreswechsel verstärkt Cyber-Angriffe wegen der dünneren Besetzung der Firmen und Einrichtungen mit Administratoren erwartet habe. Zudem wurde im Vorfeld ja kurz vor Weihnachten bekannt, dass es zahlreiche ungepatchte Exchange-Server, Citrix ADCs und -Gateways gab, die Schwachstellen aufweisen und Ziel von Angriffen waren. Auch die IT der Stadt Potsdam schaltete Systeme wegen eines vermuteten Cyber-Angriffs ab. Falls wer was näheres weiß, kann er ja einen Kommentar hinterlassen.

Ähnliche Artikel:
Ungepatchte Citrix-Server zu Tausenden über kritische Schwachstellen angreifbar
Droht eine Exchange ProxyNotShell-Katastrophe zum Jahreswechsel 2022/2023?
Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)