In Las Vegas ist ein Teenager festgenommen worden
Foto von Towfiqu barbhuiya auf Unsplash
Timm Schaffner
Verfasst von

Timm Schaffner iGaming Experte

Timm Schaffner
https://www.linkedin.com/in/timm-schaffner/
Timm Schaffner

Seit mehr als zehn Jahren arbeitet Timm Schaffner als freier Redakteur für diverse Online-Magazine und gilt als anerkannter Experte für iGaming. Zu seinen besonderen Fachgebieten zählen das deutsche Glücksspielrecht sowie internationale Entwicklungen auf dem iGaming-Markt.

Vollständige Biografie lesen

Wenn Sie über Affiliate-Links in unseren Inhalten einzahlen, erhalten wir möglicherweise eine Provision, ohne dass Ihnen dadurch zusätzliche Kosten entstehen. Bei CasinoBeats stellen wir sicher, dass alle Empfehlungen sorgfältig geprüft werden, um Genauigkeit und Qualität zu gewährleisten. Weitere Informationen finden Sie in unseren redaktionellen Richtlinien.

In Las Vegas ist ein Teenager festgenommen worden, der mit einem folgenschweren Cyberangriff auf mehrere Casinos am Strip in Verbindung gebracht wird. Der Angriff ereignete sich zwischen August und Oktober 2023 und richtete bei den betroffenen Unternehmen Schäden in dreistelliger Millionenhöhe an. Der Jugendliche stellte sich am 17. September 2025 freiwillig im Clark County Juvenile Detention Center. Die Staatsanwaltschaft hat angekündigt, ihn nicht nach Jugendstrafrecht, sondern als Erwachsenen anklagen zu wollen, um die Schwere der Vorwürfe zu unterstreichen.

MGM Resorts am stärksten betroffen

Besonders gravierend waren die Folgen für MGM Resorts International. Mehrere bekannte Häuser, darunter das MGM Grand, Bellagio, Luxor, Excalibur und das Cosmopolitan, waren direkt von der Attacke betroffen. Über Tage hinweg kam es zu erheblichen Ausfällen, die den Betrieb massiv beeinträchtigten. Gäste konnten ihre Hotelzimmerkarten nicht nutzen, Automaten standen still, Reservierungen konnten nicht eingesehen werden und selbst die E-Mail-Systeme der Angestellten waren lahmgelegt. 

MGM berichtete der US-Börsenaufsicht SEC, dass durch den Vorfall ein Schaden von rund 100 Millionen US-Dollar entstanden sei. Die Störungen waren so gravierend, dass viele Gäste den Aufenthalt abbrechen oder umbuchen mussten, was zusätzlich den Ruf des Unternehmens belastete.

Lösegeldforderung bei Caesars

Auch Caesars Entertainment war Ziel der Angriffe. Nach Unternehmensangaben wurden Kundenprogramme kompromittiert, bei denen sensible Daten wie Führerscheinnummern und Sozialversicherungsnummern betroffen waren. Anders als MGM entschied sich Caesars dazu, ein Lösegeld zu zahlen. Medienberichten zufolge wurde eine Forderung von 30 Millionen US-Dollar gestellt, von denen Caesars rund 15 Millionen beglich, um weiteren Schaden zu verhindern. 

Das Unternehmen betonte später, man habe Maßnahmen eingeleitet, um die gestohlenen Daten löschen zu lassen. Allerdings räumte Caesars ein, dass keine Garantie für den vollständigen Erfolg dieser Maßnahmen bestehe.

Social Engineering als Einfallstor

Die Ermittlungen deuteten darauf hin, dass die Täter Social Engineering nutzten, um sich Zugang zu den Systemen zu verschaffen. So soll sich ein Angreifer am Telefon als Mitarbeiter von MGM ausgegeben haben, nachdem er dessen Identität über Business-Netzwerke wie LinkedIn ausgespäht hatte. Mit diesem Trick konnte er den IT-Support überlisten und ein Passwort zurücksetzen lassen. Dadurch erhielt er Zugriff auf interne Systeme. 

Bei Caesars wurde ein externer Dienstleister attackiert, was eine weitere Schwachstelle offenlegte. Diese Vorgehensweise zeigt, dass nicht nur technische Lücken, sondern auch menschliche Faktoren entscheidend sein können, wenn es um den Schutz sensibler Daten geht.

Zwei Jahre später stehen die Casinos in Las Vegas vor einem anderen Problem: Die Besucherzahlen in Sin City haben sich stark verringert.

Anklagepunkte gegen den Teenager

Die Vorwürfe gegen den Jugendlichen sind schwerwiegend. Ihm werden Erpressung, Verschwörung zur Erpressung, Identitätsdiebstahl und unrechtmäßige Handlungen mit Computern zur Last gelegt. Er soll personenbezogene Daten genutzt haben, um Schaden zu verursachen oder sich als andere Personen auszugeben. 

Die Ermittler haben bisher nicht offengelegt, ob er allein gehandelt hat oder Teil einer größeren Gruppe war. Beobachter weisen darauf hin, dass der Angriff in seiner Dimension und Ausführung für ein organisiertes Netzwerk sprechen könnte, doch konkrete Beweise liegen bislang nicht vor.

Auswirkungen auf die Branche

Die Attacke hat nicht nur unmittelbare finanzielle Schäden verursacht, sondern auch das Vertrauen von Gästen und Geschäftspartnern erschüttert. MGM betonte nach dem Vorfall, dass keine Bank- oder Kreditkartendaten von Kunden kompromittiert worden seien, und kündigte Investitionen in zusätzliche Schutzmaßnahmen an. Caesars wiederum verwies darauf, dass man eng mit Sicherheitsbehörden zusammenarbeite, um die Folgen einzudämmen.

Für die Glücksspielbranche in Las Vegas ist der Vorfall ein Warnsignal. Casinos sind in hohem Maße auf digitale Systeme angewiesen, sei es bei Buchungen, beim Betrieb von Spielautomaten oder in der Verwaltung sensibler Kundendaten. Angriffe wie dieser verdeutlichen, dass Investitionen in Cyber-Sicherheit ebenso wichtig geworden sind wie klassische Maßnahmen zum Schutz der Gäste. Der Fall wird nun in Clark County weiterverfolgt. Sollte es zu einer Anklage nach Erwachsenenstrafrecht kommen, drohen dem Jugendlichen langjährige Haftstrafen.

Timm Schaffner
https://www.linkedin.com/in/timm-schaffner/
Timm Schaffner

Seit mehr als zehn Jahren arbeitet Timm Schaffner als freier Redakteur für diverse Online-Magazine und gilt als anerkannter Experte für iGaming. Zu seinen besonderen Fachgebieten zählen das deutsche Glücksspielrecht sowie internationale Entwicklungen...

Vollständige Biografie lesen