Immer wieder hört man von Hacker-Angriffen auf der ganzen Welt. Nicht nur Privatpersonen, sondern auch Unternehmen und sogar Regierungen großer Industrienationen sind betroffen. Kriminelle Banden, die sich auf Hacking spezialisiert haben, haben längst auch Casinos im Blick. Schließlich ist hier einiges zu holen und man ist weit weniger im Fokus der Fahnder als bei Regierungen. Doch welche Hacks gibt es konkret? Und gibt es Casino Hacker auch in Deutschland?
Casino-Hacker: So stehlen Hacker Millionen in Casinos
Wie funktioniert Hacking überhaupt?
Allgemein erklärt bezeichnet Hacking Aktivitäten, die Computer und Netzwerke gefährden. Dabei geht es um unbefugte Eingriffe in Geräte, Server und verschieden große Netzwerke, bei denen die Privatsphäre verletzt und/oder Dateien, Webseiten oder Programme beschädigt werden. Häufig werden hierfür gezielt Schwachstellen im System genutzt, um bewusst virtuell an sensibelste Daten und Informationen zu gelangen.
Inhaltsverzeichnis
In der Regel unterscheidet man heute zwischen drei verschiedenen Arten des Hackings:
- White Hat Hacking: Hierbei handelt es sich um legales Hacken, denn die White Hat Hacker werden zum Beispiel von großen Firmen beauftragt, um die Sicherheit zu verbessern. Dabei schaffen es die Hacker, die Schwachstellen im Firmensystem offenzulegen und Verbesserungen anzuregen.
- Black Hat Hacking: Diese Hacker werden oft von finanziellen oder persönlichen Gründen getrieben. Diese illegal operierenden Personen benutzen Phishing-Emails und schädliche Software, um auf fremde System zugreifen zu können.
- Grey Hat Hacking: Die Grey Hat Hacker pendeln zwischen ethisch und unethisch sowie zwischen legal und illegal. So kann es vorkommen, das sie sich ohne Erlaubnis in ein System hacken, Schwachstellen offenlegen und die Eigentümer schließlich kontaktieren und anbieten, gegen eine Gebühr die technische Infrastruktur zu verbessern. Wer dies ablehnt, läuft dann aber Gefahr, dass die Ergebnisse der Grey Hat Hacker online veröffentlicht und potenziell von bösartigen Kollegen genutzt werden könnten.
Professionelle Hacker gehen nicht immer nach demselben Muster vor. Es gibt verschiedene Techniken, die über die Jahre verfeinert und verbessert wurden, da auch die Verfolgung immer hartnäckiger wurde. Heute unterscheiden wir vor allem die folgenden fünf häufigsten Hacking-Techniken:
- Fake WAP: Hier faken die Hacker ein öffentliches WLAN mit einem falschen Wireless Access Point (WAP), der meist einen seriös klingenden Namen hat (z.B. „McDonald’s WiFi“, „Airport München Passagiere“, etc.)
- DDoS-Angriffe: Mit schädlicher Software können Hacker Botnets bauen, die häufig für DDoS-Angriffe gegen Seiten und Netzwerke genutzt werden. Ein Botnetz soll dabei große Mengen an Traffic zu einem System starten, um die Rechenressourcen des Opfers zu überfordern und lahmzulegen.
- Keylogger: Dabei sprechen wir von soft- oder hardwarebasierten Tools, mit denen die Hacker die Tastatureingaben der Opfer lesen können. Somit können auch Passwörter abgegriffen werden.
- Cookie-Klau: Wer seine Anmeldedaten auf unverschlüsselten Webseiten angibt, könnte Opfer von Hackern werden, die so die Daten abfangen und die Browsersitzung sogar komplett übernehmen könnten.
- Phishing: Diese Hacking-Form taucht mittlerweile am häufigsten auf. Hacker versenden Mails, getarnt als vermeintlich echte Unternehmen und verschicken darin Links, auf die das potenzielle Opfer klicken soll. Man landet auf einer gefälschten Seite, wo man aufgefordert wird, seine persönlichen Daten einzugeben, die schließlich zum Hacker geleitet werden.
ℹ️ Wer sich vor Hacks schützen möchte, sollte also immer eine aktuelle Anti-Viren-Software verwenden, Cookies aktivieren und beim Einloggen in ein öffentliches WLAN genau überprüfen, ob man auch das richtige ausgewählt hat.
Russische Hacker-Angriffe auf Spielautomaten
Vor einigen Jahren gab es einen Aufsehen erregenden Fall rund um eine russische Hacker-Bande um den Mathematiker Alex. Ihnen war es gelungen, den PRNG-Algorithmus der Novomatic-Spielautomaten zu knacken. Dieser sorgt dafür, dass über Gewinne und Verluste zufällig entschieden wird.
Alex und Co. zogen mit ihrer funktionierenden Methode durch Europa und krallten sich damit pro Woche mehr als 250.000€ – und womöglich tun sie das noch heute.
Aber wie ist ihnen das gelungen? Als Russland im Jahr 2009 das Glücksspiel verboten hatte, verkauften die Casinos ihre Slotmaschinen zu Dumping-Preisen. So kam Alex an einen Novomatic-Automaten – inklusive Chip für den Zufallsgenerator – den der in aller Ruhe studierte, um seine Methode zu entwickeln.
Dazu schrieb er ein eigenes Programm, das den jeweiligen Algorithmus entziffern konnte. In den Casinos spielte er also eine Weile an der Maschine und zeichnete es per Handy-Kamera auf. Sein eigenes Programm knackte schließlich den Zufallsgenerator und schon klingelte die Kasse.
Allerdings zog Alex damit natürlich die Aufmerksamkeit der Casino-Chefs auf sich. Man konnte ihm zwar keine unrechtmäßigen Aktivitäten vorwerfen, dennoch wurde ihm für einige Häuser ein Betretungsverbot ausgesprochen.
Das hinderte den Mathematiker allerdings nicht daran, weiterzumachen. Alex stellte ein Team zusammen, das mit der gleichen Methode in die Casinos ausschwärmte. Sie filmten das Spiel, schickten das Material an Alex, der von zuhause aus den Zufallsgenerator entschlüsseln konnte und schon räumten die Hacker wieder ab.
Alex und seine rew waren letztlich so erfolgreich, dass Novomatic im Jahr 2011 öffentlich machen musste, dass anscheinend jemand ihren Zufallsgenerator geknackt hätte. Die Entwickler änderten den Generator für ihre Slots, so dass sie in der Folge wieder sicher waren.
Im Grunde genommen haben Alex und seine Hacker nicht gegen das Gesetz verstoßen. Es ist nicht verboten, die Spins zu analysieren und einen Algorithmus zu knacken. Deshalb werden diese „Hacks“ heute differenziert betrachtet und bewertet. Online und in Interviews gibt sich Alex, der vermutlich noch heute mit seiner Methode erfolgreich durch Casinos zieht, als eine Art Robin Hood aus, der den reichen Casino-Unternehmen das Geld wegnimmt.
Ist Casino-Hacking auch in Deutschland möglich?
Weltweit ist es immer wieder vorgekommen, dass Hacker versucht haben, im Glückspielbereich Geld zu erbeuten. Dabei ist man nicht immer so (professionell) vorgegangen wie Alex und seine Leute, die Algorithmen knackten. Doch auch in Deutschland waren bereits einige Hacker mit durchaus cleveren Methoden unterwegs.
In Bayern hatten fünf Männer im Jahr 2020 mehr als 546.000€ aus Casinos und Spielhallen erbeutet. Die deutsch-türkische Bande war rund eineinhalb Jahre auf der Erfolgsspur und sahnte eine Menge Geld ab.
Mit ihren technischen Tricks war es ihnen gelingen, Slotmaschinen so zu manipulieren, dass sie ständig auszahlten. Allein in einer Spielhalle in Fürstenfeldbruck sollen die fünf Männer so fast 300.000€ ergattert haben.
In der Nacht auf den 18. September 2020 wurde das Quintett schließlich festgenommen und wegen gewerbsmäßigen Computerbetrugs in insgesamt fast 350 Fällen in Casinos und Spielhallen in Fürstenfeldbruck, Olching und München angeklagt und letzten Endes auch bestraft. Allerdings dauerte es eine Weile, bis der Betrug ans Licht kam.
Im Prozess kam heraus, dass die Bande mithilfe von PIN-Codes die Software der Slots so manipulieren konnten, dass sie immer Gewinne ausschütteten. An die Codes kamen sie durch Mitarbeiter, die sie zuvor bestochen hatten.
Zudem wurden die über das Service-Menü getätigten Auszahlungen durch die Software nicht als Fehlbeträge deklariert, so dass in der Dokumentation keine großen Verluste auftauchten. Ergo: Die Betreiber der Spielhallen hatte lange Zeit keine Ahnung, dass sie Unmengen an Geld verlieren.
Hacks in Online-Casinos immer schwieriger
Im Zeitalter der Digitalisierung haben sich nicht nur die Casinos, sondern auch die Methoden der Hacker weiterentwickelt. So sehr sogar, dass das klassische Hacking von Spielautomaten, wie es Alex und seine Bande oder die Männer in Bayern praktizierten, immer mehr in den Hintergrund rückt. Im Fokus stehen heute die Online-Casinos. Allerdings stellen sie für Hacker eine ganz andere Herausforderung dar.
Online-Casinos sind in der Regel wesentlich besser geschützt als ihre physischen Gegenstücke. Sie nutzen modernste Verschlüsselungstechnologien und Firewalls, die das Eindringen von außen erschweren. Zudem werden sie regelmäßig von unabhängigen Dritten auf ihre Sicherheit hin überprüft. Natürlich gibt es auch interne IT-Abteilungen, die ständig an der Verbesserung der Sicherheit arbeiten und diese engmaschig überwachen.
Doch auch die Spiele selbst haben sich verändert. Die verwendeten Zufallsgeneratoren sind weitaus komplexer als die in physischen Slotmaschinen und daher schwerer zu knacken.
Zudem nutzen viele Online-Casinos serverbasierte Spiele, bei denen die Berechnungen auf den Servern des Anbieters stattfinden. Das macht es nahezu unmöglich, die Spiele von außen zu manipulieren.
Aber auch die rechtlichen Rahmenbedingungen haben sich verschärft. Während es in der Vergangenheit oft rechtliche Grauzonen gab, sind die Gesetze heute deutlich strenger. In vielen Ländern gilt das Hacken von Online-Casinos als schwerwiegender Betrug und wird mit hohen Geldstrafen und Gefängnisstrafen geahndet.
Auch Spieler sind heutzutage besser aufgestellt, da sie über die Risiken und Gefahren im Internet besser informiert sind. Sie setzen verstärkt auf sichere Zahlungsmethoden wie Apple Pay, die eine zusätzliche Sicherheitsschicht darstellen.
Es ist also kein Zufall, dass Casino-Hacks immer seltener werden. Es ist das Ergebnis harter Arbeit und ständiger Weiterentwicklung auf Seiten der Casinos, der Gesetzgeber und der Spieler. Doch auch wenn das Risiko geringer geworden ist, bleibt es bestehen. Casino-Hacker werden wohl immer einen Weg finden, sich zu bereichern.
Florian ist Moderator, Sprecher und freier Redakteur bei Automatenspieler. Bei uns berichtet er vor allem über aktuelle Neuigkeiten aus der Casino-Branche.
 |  |