Hacking-Skandal erschüttert US-Lotterie Hacking-Skandal erschüttert US-Lotterie - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.04.2015 pte

Hacking-Skandal erschüttert US-Lotterie

Die Lotteriebranche in den USA wird derzeit von einem handfesten Hacking-Skandal erschüttert. Wie verschiedene US-Medien berichten, soll ein IT-Mitarbeiter der Multi-State Lottery Association im Bundesstaat Iowa einen Lotterie-Computer mithilfe spezieller selbst programmierter Schadsoftware so manipuliert haben, dass dieser genau die richtige Zahlenkombination für den Jackpot ausspuckte. Den satten Gewinn von 14,3 Mio. Dollar (rund 13,5 Mio. Euro) konnte der Mann letztendlich aber nicht einstreichen. Nun muss er sich wegen Betrugs vor Gericht verantworten.

© Vladimir Vitek - Fotolia.com

"Der Angeklagte wird beschuldigt, einen USB-Speicherstick in einen Hochsicherheits-Computer gesteckt zu haben, der für die Generierung der zufälligen Lotto-Gewinnzahlen zuständig ist", zitiert BBC News aus der Anklageschrift. Auf dem Stick soll sich ein sogenannter "Rootkit" befunden haben - eine Art von Schadsoftware, die vom mutmaßlichen Täter extra dafür entwickelt wurde, um die Zahlenauslosung zu manipulieren und sich anschließend selbst zu löschen.

"Solche Rootkits haben aus Hacker-Sicht den Vorteil, dass sie sich besonders gut in einem System verstecken und sehr flexible Aufgaben erledigen können", sagt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber dem Nachrichtenportal pressetext. Hinzu komme der Umstand, dass sie zumeist höhere Rechte beanspruchen. "Dadurch können sie ähnlich einem Administrator agieren und auf Bereiche zugreifen, die ein normaler User gar nicht zu Gesicht bekommt. Der Schaden, den sie dort anrichten, kann viel größer ausfallen", so Funk.

Laut Schilderung der Anklage befindet sich der betreffende Computer, der gehackt worden sein soll, in einem extrem stark gesicherten Raum und ist aus Sicherheitsgründen auch nicht mit dem Internet verbunden. Dieser Raum muss mindestens von zwei Personen zugleich betreten werden, so schreibt es das Sicherheitsprotokoll vor. Außerdem wird er kontinuierlich von mehreren Kameras überwacht.

Um all die ausgeklügelten Schutzmaßnahmen umgehen zu können, soll der ehemalige Security Director der US-Lotteriegesellschaft ganz raffiniert vorgegangen sein. Neben dem selbst programmierten Rootkit zur Zahlenmanipulation gibt es etwa auch Indizien dafür, dass er die Aufnahmefrequenz der Überwachungskameras verändert hat, um seine kriminellen Machenschaften zu vertuschen. Diese hätten statt einer permanent laufenden Aufzeichnung lediglich ein Bild pro Minute aufgenommen, heißt es vonseiten der Anklage.

Die Staatsanwaltschaft hat aber noch ein Ass im Ärmel: Videoaufnahmen, die den mutmaßlichen Täter beim Kauf des Gewinnertickets zeigen. Um unerkannt zu bleiben, versteckt dieser sein Gesicht zwar in einer Kapuze, Zeugen wollen den Mann aber anhand seiner Stimme und seiner Gebaren eindeutig identifiziert haben.

Da es in Iowa gesetzlich nicht möglich ist, einen Lottogewinn abzuholen, ohne seinen Ausweis vorzuzeigen und der 51-Jährige als Lotterie-Mitarbeiter ohnehin nicht an der Ziehung teilnehmen darf, hat dieser offensichtlich kurzerhand eine in Belize registrierte Firma mit dieser heiklen Aufgabe beauftragt. Die Lotteriegesellschaft verweigerte allerdings die Auszahlung und schaltete die Staatsanwaltschaft ein. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: