Sicherheit im Online Casino

Einblicke in Verschlüsselung, Lizenzierung und Authentifikation

 

Um sich im Online Casino wirklich wohl zu fühlen, muss sich ein Spieler natürlich erst sicher sein, dass hier auch alles mit rechten Dingen zu geht. Immerhin hinterlässt man hier sensitive Daten wie Namen, Anschriften oder Bankverbindungen. Worauf sollte man also als Spieler achten, wenn man sich ein Online Casino aussucht? In den folgenden Paragraphen werden wir darlegen, an welchen Aspekten man ein seriöses Online Casino erkennt.

Eine Checkliste, welche jedes seriöse Online-Casino erfüllen sollte, sieht zum Beispiel aus wie folgt:

  • Das Casino sollte zertifiziert, also im Besitz einer gültigen Lizenz, sein.
  • Die Abwicklung der Ein- und Auszahlungen sollte schnell und zuverlässig über einen anerkannten Drittanbieter geschehen.
  • Im besten Falle sollte das Casino über eine 128-bit digitale SSL Verschlüsselung verfügen.
  • Es sollten regelmäßige Kontrollen von unabhängigen Behörden bescheinigt werden können.

Lizenzierung & Kontrollbehörden

Nach EU-Recht darf ein (Online) Casino ohne gültige Lizenz nicht betrieben werden. Eine Lizenz bietet sowohl dem Betreiber als auch dem Spieler eine gewisse Rechtssicherheit und Schutz gegenüber dem Anderen. Als Faustregel gilt hier, dass Lizenzen aus dem EU Raum als sicherer gelten, als solche die außerhalb der Union ihren Ursprung finden. Diese haben nicht nur einen besseren Ruf und unterliegen EU-Recht, sondern haben teilweise auch steuerliche Vorteile. Gelegenheits-Gewinne gelten in der EU als steuerfrei, während Nicht Mitglieder-Staaten oftmals zur Quellensteuer bitten[1]. Einen einfachen Überblick über den Ursprung einer Lizenz kann der Spieler in Kürze bei uns erlangen.

Innerhalb der EU ist vor allem ein Mitgliedsstaat das Zuhause vieler Lizenzhalter: Malta. Die maltesische Gaming Lizenz wird hier von der Malta Gaming Authority (MGA) vergeben. Diese unterscheidet in der Vergabe der Lizenzen zwischen Online-Casinos, Sportwetten-Anbietern, Lotterien und anderen Formen. Die MAG unterhält dabei eine Support-Stelle für Kunden aller Anbieter, die nach maltesischem Recht lizenziert sind. Hier kann man sich als Spieler melden, wenn Probleme mit der Online-Casino entstehen[2]. Sollte es soweit kommen, sollte der Spieler darauf achten, wichtige Belege der Beschwerde beizulegen. Das beschleunigt die Abwicklung und erhöht die Erfolgschancen. Seit 2003 vergeben, ist die maltesische Lizenz bekannt für strenge Regeln bezüglich Geldwäsche und Missbrauch, sowie hohe Kosten verbunden mit der Beantragung[3]. Wenn ein Casino dies also auf sich genommen, und alle Bedingungen erfüllt hat, wird es großes Interesse daran haben, dies auch dem Kunden zu zeigen. Deshalb heißt die Devise: auf der Startseite des jeweiligen Online Casinos nach dem Siegel schauen. Ist es zu finden, ist das ein erstes Zeichen in die richtige Richtung. Mehr Informationen sind auf der transparent strukturierten Webseite der MGA zu finden (siehe https://www.mga.org.mt).

Eine letzte Notiz sollten Kunden angesichts der momentanen politischen Lage beachten: viele Europäische Online Casinos beziehen ihre Lizenz zurzeit noch aus Gibraltar. Als Mitglied des Vereinigten Königreichs ist Gibraltar allerdings auch vom „Brexit“ beeinflusst. Spielt man also in einem in Gibraltar lizenzierten Casino, wird man in naher Zukunft nicht mehr zusätzlich von EU Recht geschützt[4].

Aber auch andere Casinolizenzen können sich durchweg positiv auf den Spieler auswirken.Wir haben alle Länder mit Glücksspiellizenzen beurteilt und machen deutlich welche Lizenz einen Mehrwert für den Spieler hat.

Ein besonderer Bonus, der auf einen verantwortungsvollen und seriösen Anbieter hinweist, ist das Gütesiegel eCOGRA. 2003 im Vereinigten Königreich gegründet ist eCOGRA eine unabhängige und international anerkannte Organisation (ISO /IEC 17025:2005), die Gütesiegel an Online Glücksspiel-Anbieter vergibt, die sich dem Schutz der Konsumenten hinreichend widmen[5]. Auf mathematischer Eben signalisiert eine eCOGRA-Zertifizierung, dass das jeweilige Casino in der Tat RNG („Random Number Generation“) nutzt. Hier werden komplett zufällige, alphanumerische Zahlenfolgen erstellt, bei denen jegliche Musterbildung ausgeschlossen ist[6]. Der Ausgang eines Spiels ist somit von externen Einflüssen befreit und der Spieler kann sich unbesorgt sicher sein, dass das Spiel nicht „getürkt“ ist.

Seriöse Online Casinos dulden keinen Betrug, Falschspiel oder Manipulation – intern und extern.

Zahlungsarten

Die Zahlungsart eines Online Casinos sollte sich im Besten Falle kaum von der anderer, nicht Glücksspiel-verwandter Seiten, unterscheiden. Damit bleibt die Liste der bevorzugten Mittel recht kurz und einfach: weichen Sie nicht von bekannten Methoden wie PayPal, PaySafe Card, Trustly oder Kreditkartenüberweisung, ab. Letztere gilt dabei als die sicherste Methode, da Kreditkarten-Transaktionen nach EU-Recht geschützt sind. Zudem ist es seit 2017 verboten, Kunden um eine Mehr-Gebühr für Zahlung mit Kreditkarten zu bitten[7].

Anbieter, die Kunden die Zahlung mit anonymisierten Methoden wie zum Beispiel Krypto-Währungen oder Western Union anbieten, sollten vermieden werden. Casinos sollten als Faustregel stets in der Lage sein, den Kunden zu identifizieren. Ist dies nicht der Fall, kann das Casino grundlegende Datenschutz- und Suchtpräventionsrichtlinien nicht erfüllen. Auch für die meisten Lizenzen ist die kontrollierte Identifizierung von Spielern nötig[8].

Gelder eines jeden Spielers sollten bei seriösen Casinos dabei immer auf einem Treuhandkonto landen. Anders als bei einem herkömmlichen Girokonto, ist der Inhaber eines Treuhandkontos nicht der Eigentümer der Gelder, welche sich auf dem Konto befinden. Eine solche Form eines Kontos stellt sicher, dass der Casino Betreiber selber nicht auf die Gelder zugreifen kann, die auf das genannte Konto einfließen. Eine Möglichkeit zur sicheren Auszahlung ist somit sichergestellt.

Auch Anbieter-spezifische Regelungen sollte ein Spieler im Hinterkopf behalten. So ist zum Beispiel die Mindesthöhe eines Betrages ein wichtiger Faktor. Manche Spieler erfahren erst nach der Anmeldung oder Einzahlung, dass der Anbieter erst ab 100 Euro oder mehr Auszahlungen anbietet. Auch in Hinsicht auf Spielsicht sollte der Spieler darauf achten, dass das Casino die Richtlinien zum Schutz gegen Spielsucht einhält. Der Anbieter sollte somit die Möglichkeit bieten, ein Einsatz-Limit bereits bei der Anmeldung zu bieten. In den AGBs des Casinos sollte zudem dargelegt sein, bei welchen Faktoren entschieden wird, einen Spieler aufgrund eines Spielsuchtverdachts zu sperren[9].

Ein weiterer Tipp zur Sicherstellung, dass alles mit rechten Dingen vorgeht ist eine regelmäßige Kontrolle von Kontoauszügen. Viele Betrüger nutzen die Taktik, in unregelmäßigen Abständen kleinere Beträge abzubuchen, die auf den ersten Blick nicht auffallen. Solche Methoden können mit regelmäßigem Blick auf die Transaktionsliste eines Kontos einfach entdeckt werden.

Verschlüsselung

Ist ein Casino im Besitz einer EU-Lizenz, ist es zudem verpflichtet, jegliche Zahlungen einer mindestens 128 Bit starken SSL-Verschlüsselung zu unterziehen. Dieses Protokoll stellt eine Verschlüsselung der Daten zwischen Web-Server und Browser sicher. SSL (Secure Socket Layer) verwendet dabei sowohl symmetrische als auch asymmetrische Verschlüsselung. Letztere gilt in Fachkreisen als absolut unumgänglich, selbst für Supercomputer. Eine SSL-basierte Anfrage läuft dabei ab wie folgt: bei Aufruf einer relevanten Webseite sendet der Server zunächst seinen von einer staatlichen Behörde zertifizierten Schlüssel an den Browser des Empfängers (der sogenannte „Client“). Der Browser des Clients prüft daraufhin die Authentizität dieses Schlüssels. Eine Liste der zertifizierten Schlüssel sind dabei bereits im Browser hinterlegt oder können manuell importiert werden. Wird es als gültig erkannt, generiert der Browser einen eigenen, symmetrischen Schlüssel und verschlüsselt diesen wiederum mit dem des Servers. Nachdem dieser den empfangen Schlüssel wiederum entschlüsselt hat, besteht bis zum Ende der SSL-Sitzung eine sichere Verbindung zwischen Server und Browser. Der Kunde erkennt eine solche, sichere Verbindung oftmals daran, dass in der URL-Leiste des Browsers ein Schloss erscheint. Zudem verändert sich der Beginn des URL hier von „http://…“  zu „https://…“[10]. Die meistgebrauchten Browser warnen zudem aus Eigenleistung, sollte eine Verschlüsselung fehlgeschlagen sein.

Wie die meisten Internet-Nutzer wahrscheinlich bereits bemerkt haben, änderten sich die EU-Datenschutz-Richtlinien zum 1.1.2018 erheblich. Die Nutzung und Weitergabe persönlicher Daten ist nun stärker voneinander differenziert und dem Kunden muss explizit die Möglichkeit geboten werden, sein Einverständnis zur Nutzung der Daten zu geben. Zudem muss die Möglichkeit geboten werden, dieses Einverständnis jederzeit zu widerrufen. Des Weiteren muss es dem Besucher ermöglicht werden, einzelne Zwecke der Datenverarbeitung, wie zum Beispiel Profilierung oder Direktmarketing, einzeln abzuwählen. Sollte das jeweilige Casino also in einem EU-Mitgliedsstaat zertifiziert sein, muss es diese Richtlinien ebenfalls erfüllen[11]. Allgemein gilt zudem als einfache Regel: fragt die Webseite nach Informationen, die nicht danach wirken, als wären sie von Belang, sollte man misstrauisch werden.

Weitere Faktoren

Lizenzierung, Zahlungsschutz und Datenverschlüsselung sind die größten Pfeiler eines seriösen Online Casinos. Doch es gibt noch einige weitere Eigenheiten, an denen ein Spieler ein Online Casino in seiner Sicherheit bewerten kann:

Boni

Viele Online Anbieter locken Interessenten mit Neukundenboni. So bieten Anbieter wie LeoVegas bis zu 3.000 Euro Startgeld. Doch diese sind zumeist an strenge Bedingungen geknüpft. Als Spieler sollte man sich also vorab darüber informieren, an welche Konditionen solche Boni geknüpft sind. Beispiele unbekannter Bedingungen sind zum Beispiel der Ausschluss bestimmter Spiele bei der Nutzung des Bonus, die Höhe des angestrebten Bonus-Umsatzes oder freiwillige Verzichtmöglichkeiten[9]. Dies kann zumeist in den AGBs der jeweiligen Anbieter nachgelesen werden.

Kundendienst

Ein gutes Online Casino sollte rund um die Uhr, oder zumindest zu gängigen Büro-Zeiten für den Spieler erreichbar sein. Dabei sollten sowohl Telefon als auch Fax für den Spieler kostenlos sein. Eine zusätzliche Kommunikation via E-Mail oder integriertem Chat ist ebenfalls ein guter Hinweis. Dieser sollte zudem in der Sprache vorhanden sein, in dem der Spieler sich am wohlsten fühlt. Diese Möglichkeiten sollten erneut in den AGBs des Casinos vermerkt sein.

Software

Die meisten Online Casinos beziehen ihre angebotenen Spiele von externen Software-Providern wie NetEnt, Quickfire (Microgaming) oder Playtech. Diese Unternehmen verlangen in den meisten Fällen eine rechtskräftige Lizenz als Kondition zur Bereitstellung von Spiel-Software. Als Spieler kann man also die Existenz von bekannten Spielen dieser Anbieter als weiteres Indiz darauf, dass das Casino zertifiziert ist, interpretieren.

Auszahlungsquoten und Gewinne

Ein sehr einfacher und dennoch wichtiger Schritt in der Beurteilung der Sicherheit eines Online Casinos ist zudem die explizite und einfach ersichtliche Angabe von Auszahlungsquoten und Jackpots. Ist diese nicht einfach zu finden oder stark abweichend von vergleichbaren Anbietern, sollte man als Spieler eine Anmeldung nochmals überdenken.

 


Referenzen:

[1] Forschung und Wissen: Sicherheit und Zuverlässigkeit in Online-Casinos. https://www.forschung-und-wissen.de/nachrichten/sonstiges/sicherheit-und-zuverlaessigkeit-in-online-casinos-13372482. 7. September 2017, abgerufen am 29. Januar 2019
[2] Malta Gaming Authority: Support. https://www.mga.org.mt/support/. Abgerufen am 29. Januar 2019
[3] folgt
[4] REUTERS: Spain says agreement reached on Gibraltar status in Brexit negotiations. https://www.reuters.com/article/us-britain-eu-gibraltar/spain-says-agreement-reached-on-gibraltar-status-in-brexit-negotiations-idUSKCN1MS2DH. 18. Oktober 2018, abgerufen am 29. Januar 2019
[5] eCOGRA. https://www.ecogra.org/ata/#. Abgerufen am 29. Januar 2019
[6] GBHackers on Security: The Cyber Risk of Online Gambling websites – Are Casinos Safe? https://gbhackers.com/online-gambling-websites/. 16. Juni 2018, abgerufen am 29. Januar 2019
[7] WELT: EU schafft das Bezahlen fürs Bezahlen ab. https://www.welt.de/wirtschaft/article171998339/Neue-Regeln-Gebuehr-fuer-Zahlung-mit-Kreditkarten-wird-verboten.html. 29. Dezember 2017, abgerufen am 29. Januar 2019
[8] Netz-online.com: Sicherheit im Online Casino. https://www.netz-online.com/2018/02/06/sicherheit-im-online-casino/. Abgerufen am 29. Januar 2019
[9] Münstersche Zeitung: Online-Glücksspiel in NRW und Deutschland – legal oder nicht? https://www.muensterschezeitung.de/Leben-und-Erleben/Ratgeber/Specials/3565961-Specials-Online-Gluecksspiel-in-NRW-und-Deutschland-legal-oder-nicht. 30. November 2018, abgerufen am 29. Januar 2019
[10] BfDI: Informationen zur Verschlüsselung mit SSL. https://www.bfdi.bund.de/SharedDocs/Publikationen/InformationZurSSLVerschluesselung.html. Abgerufen am 29. Januar 2019
[11] Datenschutz.og: EU-Datenschutzgrundverordnung (DSGVO): Verbindliches Datenschutzrecht für alle! https://www.datenschutz.org/eu-datenschutzgrundverordnung/. Abgerufen am 29. Januar 2019