Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Software Bugs sorgten für riesige wirtschaftliche Schäden: Sind Spielautomaten eigentlich umgehbar?

Eine unfassbare Begebenheit ereignete sich 2014 in Hamburg. Einem Glücksspielanbieter gingen damals knapp 70.000 Euro flöten, auf Grund eines Bugs in einem seiner Spielautomaten. Dabei war er nicht das erste Opfer. Immer wieder kommt es zu solchen Fällen, in denen Täter durch Ausnutzen irgendwelcher Fehler in der Software an unheimliche Gewinnsummen kommen.

Selbstverständlich sind wir keine Nachrichtenseite über Freizeitgestaltung, Kriminalgeschichten oder gar Glücksspiele. Dennoch steckt eine interessante Frage im Bereich Software dahinter. Wir stellen uns deshalb heute die durchaus spannende Frage: Kann man die Software bei Spielautomaten umgehen? Dies wäre wohl der absolute Traum für den einen oder anderen. Müssen Kundige in diesem Bereich etwa nie wieder arbeiten gehen oder handelt es sich hierbei um zufällige Bugs, die eben in der Masse unvermeidbar sind?

Doch nochmals kurz zum Hintergrund des Falles 2014. Wie der SPIEGEL damals berichtete, hatte sich ein Täter oder eine Gruppe von Tätern in einer Nacht im Februar 2014 in Hamburg einer hohen Geldsumme ermächtigt, die man aus einem Spielautomaten herausbekommen hatte. Das Ganze lief in etwa so ab: Die Spieler gaben eine bestimmte Tastenkombination ein, woraufhin der Automat quasi gehackt wurde. Somit war es den Tätern möglich, ohne wirkliches „Glück“ rund 70.000 Euro zu ergattern. Und das mit einem verschwindend geringen Einsatz. Vergleichbare Fälle ereigneten sich in hoher Anzahl. Nicht selten ging es dabei um mehr als 100.000 Euro. Eine ungeheure Summe an Geld. Mehrere Hundert Spielehallen sollen Opfer dieser Angriffe geworden sein. Offenbar muss sich dieser Trick schnell verbreitet und sich die Täter abgesprochen haben. In nur einer Nacht bekamen es somit eine dreistellige Anzahl an Automatenhallen mit der Angst zu tun. Die Täter aus Hamburg waren laut der Polizei mit ziemlicher Sicherheit auch in Düsseldorf tätig. Man könnte also fast von einer bundesweiten Aktion sprechen.

Wer ist schuld?

Die Frage ist natürlich, wer genau daran Schuld trägt. Und die Antwort darauf ist relativ einfach: Die Firma hinter den Spielautomaten. Und da wird es richtig spannend: Denn das war die Firma Gauselmann, welche sämtliche Spielautomaten bundesweit betreibt. Mario Hoffmeister, ein Sprecher der Firma nannte die Vorfälle im SPIEGEL Bericht „Computer-Betrug“. Und genau das ist es im Grunde auch. "Da wurde eine Schwachstelle genutzt, davor ist man nie gefeit.“, so Hoffmeister weiter. Da mag er wohl Recht behalten, doch sollte man natürlich als Unternehmen in dieser Branche besonderen Wert auf die Sauberkeit der Software legen. Derartige Bugs haben hier einfach nichts zu suchen. Doch wir wissen: Entwickler sind zumindest bis heute auch nur Menschen und denen unterlaufen eben Fehler.

Gauselmann ging der Sache natürlich sofort nach. Direkt hätte man alle Betreiber der Automaten informiert und die Aufklärung des Falles eingeleitet. Im Endeffekt ging man von einer gezielten Aktion gegen das Unternehmen aus. Hier sei eine Gruppe Krimineller am Werk gewesen, die nicht per Zufall, sondern mit genauer Planung und Hintergrundwissen gehandelt habe.

Sind Spielautomaten also umgehbar?

Die große Frage ist jetzt: War das Ganze eine Ausnahme? Oder könnte unter Umständen jeder mit genügend krimineller Energie so etwas zustande bringen? Die Frage, ob Spielautomaten einfach zu umgehen sind, stellt sich gar nicht. Denn wer sich nicht perfekt damit auskennt, kommt keine zwei Schritte weiter. 2014 waren Profis am Werk, die unter Umständen schon mehrere Automaten geknackt haben.

Technisch gesehen sieht es so aus: Es gibt im Grunde zwei Marktführer bei den betroffenen Automaten. Die Betreiber nehmen entweder Novline oder Merkur Spielautomaten. Beide Maschinenhersteller benutzen eine bestimmte Software, mit welcher die Gewinnrate bestimmt wird. So weit so gut. Diese Software arbeitet immer nach dem gleichen Schema. Ihr liegt also eine gewisse Sequenz - eine in sich geschlossene Einheit an Code - zu Grunde. Wenn nun jemand diese Sequenz kennt, kann er im Prinzip auch bestimmen, wieviel die Maschine ausspuckt. Genau das ist wohl passiert. Einfach unglaublich.

Die Hacker der modernen Welt

Es ist ein sehr gutes Beispiel dafür, dass Software heute in nahezu allen Bereichen zum Einsatz kommt und deswegen so viele Gefahren birgt. Man stelle sich vor, was eine Veröffentlichung ähnliher Sequenzen für Auswirkungen weltweit haben könnte. Wenn man von Hackerangriffen spricht, denken die meisten immer gleich an eine Lahmlegung von Datencentern oder gar einen Angriff auf große Netzwerke wie Facebook oder Google. Das mag auch naheliegend für den Laien sein. Dennoch werden sich die meisten Verbrechen im Bereich Software und Software Betrug auf kleinerer Basis abspielen. Der obige Fall schildert sehr gut, wie durch eine im Prinzip einfache Panne oder eine einfache Softwarefalle, ein riesiger Schaden entstehen kann, der aber wiederum niemals so große Aufmerksamkeit bekommt, wie dies große Angriffe bekämen.

Der Verdacht liegt also nahe, dass die Hacker dieser Welt sich auf solche Aktionen konzentrieren.