MerkurBets Hack

Die Merkur-Gruppe, eines der größten deutschen Glücksspielunternehmen, wurde Ende vergangener Woche gehackt. Eine daraus resultierende Sicherheitslücke betraf nicht nur mehrere Glücksspielplattformen, sondern vor allem bis zu 800.000 Spielerinnen und Spieler und deren Daten.

Details wie Name, Adresse und getätigte Transaktionen waren für mehrere Stunden online zugänglich. Verständlicherweise ist die Besorgnis der Betroffenen groß. Und das zu Recht, meint Alexander Vukcevic, Threat Labs Program Director bei Norton, einer Cybersicherheitsmarke von Gen: „Zwar handelte es sich bei dem verantwortlichen Hacker um einen White-Hat-Hacker, der auf bestehende Sicherheitsrisiken bei Online-Plattformen hinweisen will, aber dennoch sind persönliche Daten veröffentlicht worden und waren für Personen mit weniger edlen Absichten frei zugänglich. Betroffene Nutzer sind nun einem höheren Risiko ausgesetzt, Opfer von Betrug oder Identitätsdiebstahl zu werden.“

Die Experten von Norton geben nun drei Tipps, um den betroffenen Verbrauchern und Verbraucherinnen zu helfen:

1. Überwachen Sie Ihr Bankkonto auf verdächtige Aktivitäten, z. B. Zahlungen für Einkäufe, an die Sie sich nicht erinnern können, oder Transaktionen, die Ihnen verdächtig vorkommen.
2. Seien Sie vorsichtig mit allen Nachrichten, auch mit denen von bekannten Absendern. Cyberkriminelle versuchen, Sie mit verschiedenen Taktiken zu täuschen, wie
   1. Sie bitten direkt um Geld.
   2. Sie bieten fantastische Angebote an, die Sie dazu verleiten, ein Produkt zu kaufen, das es gar nicht gibt.
   3. Sie werden aufgefordert, auf einen bösartigen Link zu klicken, wodurch Malware auf Ihrem Gerät installiert wird.
3. Verwenden Sie Dark Web Monitoring, um zu überprüfen, ob Ihre Daten im Dark Web verfügbar sind. Dienste wie Norton Identity Advisor Plus können Sie nicht nur bei der Überwachung des Dark Web unterstützen, sondern auch bei der Wiederherstellung Ihrer Identität.

Wenn Sie mehr über dieses Thema erfahren möchten, stellen wir gerne einen Kontakt zu einem Experten her, der Ihnen weitere Einblicke und Tipps gibt.

Weitere Informationen zu dem Vorfall hat Merkur ebenfalls auf ihrer Webseite veröffentlicht (s.u.): https://www.merkurbets.de/de/page/wichtige_informationen

ALLGEMEINE INFORMATIONEN ZUM VORFALL

Was genau ist passiert und wie konnte es dazu kommen?

Trotz umfangreicher Sicherheitsmaßnahmen wurde das IT-System eines unserer Dienstleisters Ziel eines Cyberangriffs einer sog. White-Hat-Hackerin. White-Hat-Hacker agieren ohne Schädigungsabsicht und melden regelmäßig Sicherheitslücken von Systemen, um die Sicherheit von IT-Systemen zu verbessern. Die behördliche und interne Untersuchung von Sicherheitslücken ergab, dass es durch fehlerhaft konfigurierte Schnittstellen auf der Website merkurbets.de möglich war, dass ein registrierter Kunde bzw. eine registrierte Kundin die Daten anderer Kunden theoretisch einsehen konnte. Die Daten waren allerdings nicht ohne weiteres einsehbar, sondern es erforderte ein besonderes hohes Maß an Fachwissen nebst der Umgehung verschiedener Sicherheitsmaßnahmen. Nach unserem aktuellen Kenntnisstand konnten neben der White-Hat-Hackerin keine sonstigen unberechtigten Dritten auf die Daten zugreifen. Die White-Hat-Hackerin hat keine Absicht geäußert, die erlangten Informationen weiterzugeben oder zu missbrauchen.

Wann wurde der Vorfall entdeckt?

Der Angriff fand im Laufe des Februars und Anfang März 2025 statt. Wir wurden auf den Cybervorfall aufmerksam gemacht, indem die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) uns darüber informiert hat. Die für den Cybervorfall verantwortliche White-Hat-Hackerin hatte ihr Vorgehen und ihren Zugriff zuvor der Aufsichtsbehörde mitgeteilt. Wir haben den Cybervorfall umgehend gemeinsam mit unseren IT-Spezialisten untersucht. Die gemeldete Sicherheitslücke wurde von unseren IT-Spezialisten noch am gleichen Tag geschlossen.

Welche Maßnahmen hat das Unternehmen ergriffen, um den Vorfall zu beheben?

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verfügen über umfassende und marktübliche Sicherheitsstandards zum Schutz Ihrer personenbezogenen Daten und Sie können sicher sein, dass Ihre Daten von uns angemessen geschützt werden. Dass die White-Hat-Hackerin dennoch auf die Daten zugreifen konnten, zeigt nur, dass kein System 100% sicher sein kann. Wir nehmen die Hinweise zum Anlass, um zusätzliche Schutzmaßnahmen zu treffen, um für Ihre Daten zu jeder Zeit die größtmögliche Sicherheit zu gewährleisten, u.a.:

– Mit der Entdeckung haben wir gemeinsam mit unseren IT-Spezialisten sofort umfassende Sicherheitsanalysen durchgeführt und die Schwachstellen durch entsprechende Maßnahmen behoben.

– Die zuständigen Datenschutzbehörden wurden vorschriftsgemäß informiert.

– Wir stehen im Austausch mit der zuständigen Aufsichtsbehörde GGL und erarbeiten weitere Schutzmechanismen, um das Risiko für künftige ähnliche Vorfälle bestmöglich zu minimieren.

– System- und Prozessoptimierungen: Wir überprüfen unsere Sicherheitsmaßnahmen kontinuierlich, aktualisieren interne Prozesse und führen weitere Maßnahmen durch (z.B. weitergehende Mitarbeiterschulungen), um künftig ähnliche Vorfälle zu verhindern.

– Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Audits mit externen Experten durch, deren Ergebnisse der zuständigen Aufsichtsbehörde vorzulegen sind. Wir werden nunmehr verstärkt Audits mit weiteren Sicherheitsexperten durchführen, um etwaige Schwachstellen noch frühzeitiger zu erkennen, zu beseitigen und eine Wiederholung zu unterbinden.

Wurden die zuständigen Behörden über den Vorfall informiert?

Ja, die für uns zuständige Aufsichtsbehörde, Gemeinsame Glücksspielbehörde der Länder (GGL), ist informiert. Zugleich erfolgte die Meldung des Vorfalls bei den zuständigen Datenschutzbehörden. Wir arbeiten eng mit den zuständigen Behörden, um das Risiko für künftig ähnliche Cybervorfälle bestmöglich zu minimieren.

Warum wurde ich erst jetzt benachrichtigt?

Nachdem wir durch die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) auf den Cybervorfall aufmerksam gemacht wurden, haben wir den Cybervorfall umgehend gemeinsam mit unseren IT-Spezialisten untersucht. Zu diesem Zeitpunkt gingen wir von einer aufsichtsrechtlichen Maßnahme der Behörde aus, dass also die Behörde selbst die Datenlücke entdeckt hätte. Erst später erfuhren wir, dass eine externe Hackerin die Lücke der Behörde gemeldet hat. Wir haben alle betroffenen Kunden am 13. März per E-Mail über den Cybervorfall informiert.

The Merkur Group, one of Germany’s largest gaming companies, was hacked late last week. The resulting security breach affected not only several gaming platforms, but also up to 800,000 players and their data.

Details such as name, address and transactions were accessible online for several hours. Understandably, those affected are very concerned. And rightly so, says Alexander Vukcevic, Threat Labs Program Director at Norton, a Gen cybersecurity brand: „While the hacker responsible was a white-hat hacker who wanted to highlight existing security risks on online platforms, personal data was still published and freely accessible to people with less noble intentions. Affected users are now at a higher risk of becoming victims of fraud or identity theft.

Norton experts now offer three tips to help affected consumers:

1. Monitor your bank account for suspicious activity, such as payments for purchases you don’t remember making or transactions that seem suspicious.
2. be wary of all messages, even those from known senders. Cybercriminals use a variety of tactics to trick you, such as:

–               Asking for money directly

–              Offering fantastic deals that lure you into buying a product that doesn’t exist

–              Asking you to click on a malicious link that installs malware on your device.

3. Use Dark Web monitoring to see if your information is available on the Dark Web. Services like Norton Identity Advisor Plus can help you not only monitor the dark web, but also recover your identity.

Merkur has also published more information about the incident on its website: https://www.merkurbets.de/de/page/wichtige_informationen

(see below)

GENERAL INFORMATION ABOUT THE INCIDENT

What exactly happened and how did it happen?

Despite extensive security measures, the IT system of one of our service providers was the target of a cyberattack by a so-called „white hat“ hacker. White-hat hackers act without malicious intent and regularly report vulnerabilities in systems to improve the security of IT systems. The official and internal investigation of the vulnerabilities revealed that misconfigured interfaces on the merkurbets.de website made it theoretically possible for a registered customer to view the data of other customers. However, the data was not easily accessible, but required a high level of expertise and the circumvention of various security measures. To the best of our knowledge, no unauthorized third parties other than the white-hat hacker were able to access the data. The white-hat hacker has not expressed any intention to share or misuse the information obtained.

When was the incident discovered?

The attack occurred in February and early March 2025. The cyber incident was brought to our attention and reported to us by the responsible supervisory authority, the German Joint Gaming Authority of the Federal States (GGL). The white-hat hacker responsible for the cyber incident had previously reported his actions and access to the regulator. We immediately investigated the cyber incident with our IT specialists. The reported vulnerability was closed by our IT specialists the same day.

What steps has the company taken to address the incident?

We take the protection of your personal information very seriously and have comprehensive and industry standard security standards in place to protect your personal information, and you can be assured that your information is adequately protected by us. The fact that the white hat hacker was still able to access the data shows that no system can be 100% secure. We are taking this information as an opportunity to implement additional safeguards to ensure the highest level of security for your information at all times:

– As soon as the breach was discovered, we immediately conducted a comprehensive security analysis with our IT specialists and took appropriate measures to address the vulnerabilities.

– The relevant data protection authorities have been informed in accordance with the regulations.

– We are in contact with the GGL and are developing additional safeguards to minimize the risk of similar incidents in the future.

– System and Process Improvements: We continually review our security measures, update internal processes, and implement additional measures (e.g., employee training) to prevent similar incidents in the future.

– Regular security audits: We conduct regular audits with external experts, the results of which must be submitted to the relevant regulatory authorities. We will now conduct more audits with additional security experts to identify and address weaknesses even earlier and to prevent recurrence.

Have the relevant authorities been notified of this incident?

Yes, our regulator, the German Joint Gaming Authority of the Federal States (GGL), has been informed. The incident has also been reported to the relevant data protection authorities. We are working closely with the relevant authorities to minimize the risk of similar cyber incidents in the future.

Why have I only been notified now?

After being notified of the cyber incident by the GGL, we immediately investigated the cyber incident with our IT specialists. At the time, we assumed that the authority had taken regulatory action, i.e. that the authority itself had discovered the data breach. We later learned that an external hacker had reported the breach to the agency. We notified all affected customers of the cyber incident by email on March 13.