Sicherheit im Online Casino

Einblicke in Verschl├╝sselung, Lizenzierung und Authentifikation

 

Um sich im Online Casino wirklich wohl zu f├╝hlen, muss sich ein Spieler nat├╝rlich erst sicher sein, dass hier auch alles mit rechten Dingen zu geht. Immerhin hinterl├Ąsst man hier sensitive Daten wie Namen, Anschriften oder Bankverbindungen. Worauf sollte man also als Spieler achten, wenn man sich ein Online Casino aussucht? In den folgenden Paragraphen werden wir darlegen, an welchen Aspekten man ein seri├Âses Online Casino erkennt.

Eine Checkliste, welche jedes seri├Âse Online-Casino erf├╝llen sollte, sieht zum Beispiel aus wie folgt:

  • Das Casino sollte zertifiziert, also im Besitz einer g├╝ltigen Lizenz, sein.
  • Die Abwicklung der Ein- und Auszahlungen sollte schnell und zuverl├Ąssig ├╝ber einen anerkannten Drittanbieter geschehen.
  • Im besten Falle sollte das Casino ├╝ber eine 128-bit digitale SSL Verschl├╝sselung verf├╝gen.
  • Es sollten regelm├Ą├čige Kontrollen von unabh├Ąngigen Beh├Ârden bescheinigt werden k├Ânnen.

Lizenzierung & Kontrollbeh├Ârden

Nach EU-Recht darf ein (Online) Casino ohne g├╝ltige Lizenz nicht betrieben werden. Eine Lizenz bietet sowohl dem Betreiber als auch dem Spieler eine gewisse Rechtssicherheit und Schutz gegen├╝ber dem Anderen. Als Faustregel gilt hier, dass Lizenzen aus dem EU Raum als sicherer gelten, als solche die au├čerhalb der Union ihren Ursprung finden. Diese haben nicht nur einen besseren Ruf und unterliegen EU-Recht, sondern haben teilweise auch steuerliche Vorteile. Gelegenheits-Gewinne gelten in der EU als steuerfrei, w├Ąhrend Nicht Mitglieder-Staaten oftmals zur Quellensteuer bitten[1]. Einen einfachen ├ťberblick ├╝ber den Ursprung einer Lizenz kann der Spieler in K├╝rze bei uns erlangen.

Innerhalb der EU ist vor allem ein Mitgliedsstaat das Zuhause vieler Lizenzhalter: Malta. Die maltesische Gaming Lizenz wird hier von der Malta Gaming Authority (MGA) vergeben. Diese unterscheidet in der Vergabe der Lizenzen zwischen Online-Casinos, Sportwetten-Anbietern, Lotterien und anderen Formen. Die MAG unterh├Ąlt dabei eine Support-Stelle f├╝r Kunden aller Anbieter, die nach maltesischem Recht lizenziert sind. Hier kann man sich als Spieler melden, wenn Probleme mit der Online-Casino entstehen[2]. Sollte es soweit kommen, sollte der Spieler darauf achten, wichtige Belege der Beschwerde beizulegen. Das beschleunigt die Abwicklung und erh├Âht die Erfolgschancen. Seit 2003 vergeben, ist die maltesische Lizenz bekannt f├╝r strenge Regeln bez├╝glich Geldw├Ąsche und Missbrauch, sowie hohe Kosten verbunden mit der Beantragung[3]. Wenn ein Casino dies also auf sich genommen, und alle Bedingungen erf├╝llt hat, wird es gro├čes Interesse daran haben, dies auch dem Kunden zu zeigen. Deshalb hei├čt die Devise: auf der Startseite des jeweiligen Online Casinos nach dem Siegel schauen. Ist es zu finden, ist das ein erstes Zeichen in die richtige Richtung. Mehr Informationen sind auf der transparent strukturierten Webseite der MGA zu finden (siehe https://www.mga.org.mt).

Eine letzte Notiz sollten Kunden angesichts der momentanen politischen Lage beachten: viele Europ├Ąische Online Casinos beziehen ihre Lizenz zurzeit noch aus Gibraltar. Als Mitglied des Vereinigten K├Ânigreichs ist Gibraltar allerdings auch vom ÔÇ×BrexitÔÇť beeinflusst. Spielt man also in einem in Gibraltar lizenzierten Casino, wird man in naher Zukunft nicht mehr zus├Ątzlich von EU Recht gesch├╝tzt[4].

Aber auch andere Casinolizenzen k├Ânnen sich durchweg positiv auf den Spieler auswirken.Wir haben alle L├Ąnder mit Gl├╝cksspiellizenzen beurteilt und machen deutlich welche Lizenz einen Mehrwert f├╝r den Spieler hat.

Ein besonderer Bonus, der auf einen verantwortungsvollen und seri├Âsen Anbieter hinweist, ist das G├╝tesiegel eCOGRA. 2003 im Vereinigten K├Ânigreich gegr├╝ndet ist eCOGRA eine unabh├Ąngige und international anerkannte Organisation (ISO /IEC 17025:2005), die G├╝tesiegel an Online Gl├╝cksspiel-Anbieter vergibt, die sich dem Schutz der Konsumenten hinreichend widmen[5]. Auf mathematischer Eben signalisiert eine eCOGRA-Zertifizierung, dass das jeweilige Casino in der Tat RNG (ÔÇ×Random Number GenerationÔÇť) nutzt. Hier werden komplett zuf├Ąllige, alphanumerische Zahlenfolgen erstellt, bei denen jegliche Musterbildung ausgeschlossen ist[6]. Der Ausgang eines Spiels ist somit von externen Einfl├╝ssen befreit und der Spieler kann sich unbesorgt sicher sein, dass das Spiel nicht ÔÇ×get├╝rktÔÇť ist.

Seri├Âse Online Casinos dulden keinen Betrug, Falschspiel oder Manipulation – intern und extern.

Zahlungsarten

Die Zahlungsart eines Online Casinos sollte sich im Besten Falle kaum von der anderer, nicht Gl├╝cksspiel-verwandter Seiten, unterscheiden. Damit bleibt die Liste der bevorzugten Mittel recht kurz und einfach: weichen Sie nicht von bekannten Methoden wie PayPal, PaySafe Card oder Kreditkarten├╝berweisung, ab. Letztere gilt dabei als die sicherste Methode, da Kreditkarten-Transaktionen nach EU-Recht gesch├╝tzt sind. Zudem ist es seit 2017 verboten, Kunden um eine Mehr-Geb├╝hr f├╝r Zahlung mit Kreditkarten zu bitten[7].

Anbieter, die Kunden die Zahlung mit anonymisierten Methoden wie zum Beispiel Krypto-W├Ąhrungen oder Western Union anbieten, sollten vermieden werden. Casinos sollten als Faustregel stets in der Lage sein, den Kunden zu identifizieren. Ist dies nicht der Fall, kann das Casino grundlegende Datenschutz- und Suchtpr├Ąventionsrichtlinien nicht erf├╝llen. Auch f├╝r die meisten Lizenzen ist die kontrollierte Identifizierung von Spielern n├Âtig[8].

Gelder eines jeden Spielers sollten bei seri├Âsen Casinos dabei immer auf einem Treuhandkonto landen. Anders als bei einem herk├Âmmlichen Girokonto, ist der Inhaber eines Treuhandkontos nicht der Eigent├╝mer der Gelder, welche sich auf dem Konto befinden. Eine solche Form eines Kontos stellt sicher, dass der Casino Betreiber selber nicht auf die Gelder zugreifen kann, die auf das genannte Konto einflie├čen. Eine M├Âglichkeit zur sicheren Auszahlung ist somit sichergestellt.

Auch Anbieter-spezifische Regelungen sollte ein Spieler im Hinterkopf behalten. So ist zum Beispiel die Mindesth├Âhe eines Betrages ein wichtiger Faktor. Manche Spieler erfahren erst nach der Anmeldung oder Einzahlung, dass der Anbieter erst ab 100 Euro oder mehr Auszahlungen anbietet. Auch in Hinsicht auf Spielsicht sollte der Spieler darauf achten, dass das Casino die Richtlinien zum Schutz gegen Spielsucht einh├Ąlt. Der Anbieter sollte somit die M├Âglichkeit bieten, ein Einsatz-Limit bereits bei der Anmeldung zu bieten. In den AGBs des Casinos sollte zudem dargelegt sein, bei welchen Faktoren entschieden wird, einen Spieler aufgrund eines Spielsuchtverdachts zu sperren[9].

Ein weiterer Tipp zur Sicherstellung, dass alles mit rechten Dingen vorgeht ist eine regelm├Ą├čige Kontrolle von Kontoausz├╝gen. Viele Betr├╝ger nutzen die Taktik, in unregelm├Ą├čigen Abst├Ąnden kleinere Betr├Ąge abzubuchen, die auf den ersten Blick nicht auffallen. Solche Methoden k├Ânnen mit regelm├Ą├čigem Blick auf die Transaktionsliste eines Kontos einfach entdeckt werden.

Verschl├╝sselung

Ist ein Casino im Besitz einer EU-Lizenz, ist es zudem verpflichtet, jegliche Zahlungen einer mindestens 128 Bit starken SSL-Verschl├╝sselung zu unterziehen. Dieses Protokoll stellt eine Verschl├╝sselung der Daten zwischen Web-Server und Browser sicher. SSL (Secure Socket Layer) verwendet dabei sowohl symmetrische als auch asymmetrische Verschl├╝sselung. Letztere gilt in Fachkreisen als absolut unumg├Ąnglich, selbst f├╝r Supercomputer. Eine SSL-basierte Anfrage l├Ąuft dabei ab wie folgt: bei Aufruf einer relevanten Webseite sendet der Server zun├Ąchst seinen von einer staatlichen Beh├Ârde zertifizierten Schl├╝ssel an den Browser des Empf├Ąngers (der sogenannte ÔÇ×ClientÔÇť). Der Browser des Clients pr├╝ft daraufhin die Authentizit├Ąt dieses Schl├╝ssels. Eine Liste der zertifizierten Schl├╝ssel sind dabei bereits im Browser hinterlegt oder k├Ânnen manuell importiert werden. Wird es als g├╝ltig erkannt, generiert der Browser einen eigenen, symmetrischen Schl├╝ssel und verschl├╝sselt diesen wiederum mit dem des Servers. Nachdem dieser den empfangen Schl├╝ssel wiederum entschl├╝sselt hat, besteht bis zum Ende der SSL-Sitzung eine sichere Verbindung zwischen Server und Browser. Der Kunde erkennt eine solche, sichere Verbindung oftmals daran, dass in der URL-Leiste des Browsers ein Schloss erscheint. Zudem ver├Ąndert sich der Beginn des URL hier von “http://…”┬á zu “https://…”[10]. Die meistgebrauchten Browser warnen zudem aus Eigenleistung, sollte eine Verschl├╝sselung fehlgeschlagen sein.

Wie die meisten Internet-Nutzer wahrscheinlich bereits bemerkt haben, ├Ąnderten sich die EU-Datenschutz-Richtlinien zum 1.1.2018 erheblich. Die Nutzung und Weitergabe pers├Ânlicher Daten ist nun st├Ąrker voneinander differenziert und dem Kunden muss explizit die M├Âglichkeit geboten werden, sein Einverst├Ąndnis zur Nutzung der Daten zu geben. Zudem muss die M├Âglichkeit geboten werden, dieses Einverst├Ąndnis jederzeit zu widerrufen. Des Weiteren muss es dem Besucher erm├Âglicht werden, einzelne Zwecke der Datenverarbeitung, wie zum Beispiel Profilierung oder Direktmarketing, einzeln abzuw├Ąhlen. Sollte das jeweilige Casino also in einem EU-Mitgliedsstaat zertifiziert sein, muss es diese Richtlinien ebenfalls erf├╝llen[11]. Allgemein gilt zudem als einfache Regel: fragt die Webseite nach Informationen, die nicht danach wirken, als w├Ąren sie von Belang, sollte man misstrauisch werden.

Weitere Faktoren

Lizenzierung, Zahlungsschutz und Datenverschl├╝sselung sind die gr├Â├čten Pfeiler eines seri├Âsen Online Casinos. Doch es gibt noch einige weitere Eigenheiten, an denen ein Spieler ein Online Casino in seiner Sicherheit bewerten kann:

Boni

Viele Online Anbieter locken Interessenten mit Neukundenboni. So bieten Anbieter wie LeoVegas bis zu 3.000 Euro Startgeld. Doch diese sind zumeist an strenge Bedingungen gekn├╝pft. Als Spieler sollte man sich also vorab dar├╝ber informieren, an welche Konditionen solche Boni gekn├╝pft sind. Beispiele unbekannter Bedingungen sind zum Beispiel der Ausschluss bestimmter Spiele bei der Nutzung des Bonus, die H├Âhe des angestrebten Bonus-Umsatzes oder freiwillige Verzichtm├Âglichkeiten[9]. Dies kann zumeist in den AGBs der jeweiligen Anbieter nachgelesen werden.

Kundendienst

Ein gutes Online Casino sollte rund um die Uhr, oder zumindest zu g├Ąngigen B├╝ro-Zeiten f├╝r den Spieler erreichbar sein. Dabei sollten sowohl Telefon als auch Fax f├╝r den Spieler kostenlos sein. Eine zus├Ątzliche Kommunikation via E-Mail oder integriertem Chat ist ebenfalls ein guter Hinweis. Dieser sollte zudem in der Sprache vorhanden sein, in dem der Spieler sich am wohlsten f├╝hlt. Diese M├Âglichkeiten sollten erneut in den AGBs des Casinos vermerkt sein.

Software

Die meisten Online Casinos beziehen ihre angebotenen Spiele von externen Software-Providern wie NetEnt, Quickfire (Microgaming) oder Playtech. Diese Unternehmen verlangen in den meisten F├Ąllen eine rechtskr├Ąftige Lizenz als Kondition zur Bereitstellung von Spiel-Software. Als Spieler kann man also die Existenz von bekannten Spielen dieser Anbieter als weiteres Indiz darauf, dass das Casino zertifiziert ist, interpretieren.

Auszahlungsquoten und Gewinne

Ein sehr einfacher und dennoch wichtiger Schritt in der Beurteilung der Sicherheit eines Online Casinos ist zudem die explizite und einfach ersichtliche Angabe von Auszahlungsquoten und Jackpots. Ist diese nicht einfach zu finden oder stark abweichend von vergleichbaren Anbietern, sollte man als Spieler eine Anmeldung nochmals ├╝berdenken.

 


Referenzen:

[1] Forschung und Wissen: Sicherheit und Zuverl├Ąssigkeit in Online-Casinos. https://www.forschung-und-wissen.de/nachrichten/sonstiges/sicherheit-und-zuverlaessigkeit-in-online-casinos-13372482. 7. September 2017, abgerufen am 29. Januar 2019
[2] Malta Gaming Authority: Support. https://www.mga.org.mt/support/. Abgerufen am 29. Januar 2019
[3] folgt
[4] REUTERS: Spain says agreement reached on Gibraltar status in Brexit negotiations. https://www.reuters.com/article/us-britain-eu-gibraltar/spain-says-agreement-reached-on-gibraltar-status-in-brexit-negotiations-idUSKCN1MS2DH. 18. Oktober 2018, abgerufen am 29. Januar 2019
[5] eCOGRA. https://www.ecogra.org/ata/#. Abgerufen am 29. Januar 2019
[6] GBHackers on Security: The Cyber Risk of Online Gambling websites ÔÇô Are Casinos Safe? https://gbhackers.com/online-gambling-websites/. 16. Juni 2018, abgerufen am 29. Januar 2019
[7] WELT: EU schafft das Bezahlen f├╝rs Bezahlen ab. https://www.welt.de/wirtschaft/article171998339/Neue-Regeln-Gebuehr-fuer-Zahlung-mit-Kreditkarten-wird-verboten.html. 29. Dezember 2017, abgerufen am 29. Januar 2019
[8] Netz-online.com: Sicherheit im Online Casino. https://www.netz-online.com/2018/02/06/sicherheit-im-online-casino/. Abgerufen am 29. Januar 2019
[9] M├╝nstersche Zeitung: Online-Gl├╝cksspiel in NRW und Deutschland – legal oder nicht? https://www.muensterschezeitung.de/Leben-und-Erleben/Ratgeber/Specials/3565961-Specials-Online-Gluecksspiel-in-NRW-und-Deutschland-legal-oder-nicht. 30. November 2018, abgerufen am 29. Januar 2019
[10] BfDI: Informationen zur Verschl├╝sselung mit SSL. https://www.bfdi.bund.de/SharedDocs/Publikationen/InformationZurSSLVerschluesselung.html. Abgerufen am 29. Januar 2019
[11] Datenschutz.og: EU-Datenschutzgrundverordnung (DSGVO): Verbindliches Datenschutzrecht f├╝r alle! https://www.datenschutz.org/eu-datenschutzgrundverordnung/. Abgerufen am 29. Januar 2019