• Home
  • Sicherheitslücke bei Merkur Casinos: Datenschutz-GAU trotz strenger Regulierung

Sicherheitslücke bei Merkur Casinos: Datenschutz-GAU trotz strenger Regulierung

Casino Datenleck trotz DE Lizenz bei Merkur Casinos

Umfassender Datenleck bei Merkur-Gruppe

Die Merkur AG (ehemals Teil der Gauselmann Gruppe) und deren Dienstleister haben durch gravierende Sicherheitslücken in ihren Casinosystemen sensible Kundendaten ungeschützt im Internet verfügbar gemacht. Betroffen sind Nutzer mehrerer Online-Casinos wie merkurbets.de, crazybuzzer.de und slotmagie.de.

Die Plattformen nutzen allesamt die Casinosoftware der maltesischen Firma „the mill adventures“ – und über eine GraphQL-Schnittstelle hatten Hacker ungehinderten Zugriff auf diese Daten deutscher Spieler:

  • Vollständige Namen der Spieler
  • Spieler-IDs (die auch von der Glücksspielbehörde GGL verwendet werden)
  • Detaillierte Zahlungsdaten von über 400.000 Nutzern verschiedener Zahlungsdienstleister
  • Komplette Spielsessions mit allen Spielzügen
  • IP-Adressen und Browser-Details
  • Über 70.000 Ausweisfotos, Selfies und Adressnachweise aus dem KYC-Prozess

Besonders brisant: Für den Zugriff auf diese Daten war nicht einmal ein Login erforderlich. Die Informationen konnten über einfache Abfragen wie „users“, „sessions“ und „paymentOptionsV2“ abgerufen werden.

Ein- und Auszahlungen theoretisch manipulierbar

Noch alarmierender ist, dass auch eine Ein- und Auszahlungswebseite im System von „the mill adventures“ öffentlich zugänglich war. Theoretisch hätte jede beliebige Person in jedes Nutzerprofil Ein- und Auszahlungen tätigen können, wobei Auszahlungen immerhin durch einen manuellen Freigabeprozess zusätzlich abgesichert waren.

Slotmagie Alternativen
von Paula Winkler
Letztes Update: 17. März 2025

Auch illegale Casinos betroffen

Die Sicherheitslücken betrafen nicht nur die legalen, in Deutschland lizenzierten Angebote der Merkur AG, sondern auch illegale Instanzen der „the mill adventures“-Software. Die abgeflossenen Daten ermöglichen es nun sogar, unregulierte Casinoangebote konkreten Betreibern zuzuordnen. Nach ersten Erkenntnissen werden einige der international lizenzierten Casinos sogar offenbar von deutschen Staatsbürgern betrieben.

alert-circle
Du findest uns auch auf Telegram: Klicke hier, um unserem Telegram Channel zu folgen.

Behörden reagieren mit Abmahnung

Die Sicherheitslücken wurden durch einen IT-Sicherheitsexperten entdeckt und an die Gemeinsame Glücksspielbehörde der Länder (GGL) gemeldet. Hier hat man daraufhin die betroffenen Anbieter öffentlich abgemahnt, weil sie entgegen den Vorschriften des Glücksspielstaatsvertrages ihre Systeme nicht jährlich durch einen Penetrationstest (Pentest) überprüfen ließen. Es wirft allerdings zusätzlich die Frage auf: Wieso wurden diese Vorschriften von der GGL nicht kontrolliert?

Die Merkur AG hat inzwischen ihre Nutzer per E-Mail über den Datenabfluss informiert und die betroffenen Casinos in einen Wartungsmodus versetzt. Ob die Daten bereits vor der Entdeckung durch den Sicherheitsexperten von anderen Parteien abgegriffen wurden, ist unklar.

Forschung profitiert von Datenschatz

Die Sicherheitsexpertin, die die Lücken entdeckte, hat nach eigenen Angaben nun einen über 200 GB großen Datensatz aus Online Casinos zur Verfügung, der für Forschungszwecke genutzt werden soll. Erste Auswertungen deuten darauf hin, dass Glücksspielanbieter zwischen 70% und 90% ihres Umsatzes mit weniger als 10% der Spieler erwirtschaften – nämlich den Spielern, die regelmäßig 250€ und mehr pro Monat für Glücksspiel ausgeben.

Regulierung auf dem Prüfstand

Dieser Fall zeigt deutlich, dass selbst strenge Glücksspielregulierungen und Aufsichtsbehörden keinen ausreichenden Schutz vor Datenschutzverletzungen bieten. Obwohl der deutsche Glücksspielstaatsvertrag von 2021 umfassende Sicherheits- und Datenschutzanforderungen an lizenzierte Anbieter stellt, konnten diese massiven Sicherheitslücken über längere Zeit unentdeckt bleiben – und die DE Lizenz hatte damit einen schwächeren Datenschutz als andere, erfahrene internationale Betreiber mit Casinos ohne Lizenz aus Deutschland, die beispielsweise Crypto Casinos oder andere Online Spielhallen betreiben.

Experten fordern eine Überprüfung der Kontrollmechanismen und strengere Sanktionen bei Verstößen gegen Datenschutz- und Sicherheitsvorschriften im regulierten Glücksspielmarkt. Die GGL muss liefern und ihre Überwachungspraktiken verbessern. Noch dazu wird es nötig sein, transparenter mit den vorliegenden Daten umzugehen, um den Spielerschutz zu stärken.

Für die betroffenen Spieler bedeutet der Vorfall nicht nur ein potenzielles Risiko für Identitätsdiebstahl und finanzielle Schäden, sondern auch eine Verletzung ihrer Privatsphäre in einem besonders sensiblen Bereich.

100% ohne Limit + 100 Freispiele
Willkommensbonus
Kryptowährungen (20)
  • Bitcoin Logo
  • bonk logo
  • cardano logo
  • Floki Coin Logo
  • Pepecoin Logo
  • Polygon (MATIC) Signet
  • ripple logo
  • Tamadoge Logo
  • usdt logo
  • toncoin logo
  • tron-logo
  • usd-coin-logo
Login-Methoden (2)
Coinkings Casino Erfahrungen
Bonusinformation Coinkings Casino
Umsatzbedingung 35x Bonus
35x Freispiel-Gewinne
Mindesteinzahlung 20€ oder Äquivalent
Gültigkeit Bonus 14 Tage Bonus
7 Tage Freispiele

Max. Einsatz pro Spin 5€, Gewinne ohne Limit

Wie unsere Bewertung ausgefallen ist

Neben einem unlimitierten Bonus hat Coinkings.io sehr viel zu bieten. Wir schätzen die große Toleranz bei VPNs, die einwandfreie Auswahl an Kryptowährungen und vor allem auch das erfahrene Team, das sofort für ein großes Spielangebot gesorgt hat. In der Kombination überzeugt uns das alles sehr.

Autor & Verantwortlichkeit: Gregor Ziegler
Letzte Überprüfung von Tom Grisper am 28. Februar 2025
Anjuan Gaming
Anjouan
Lizenz
Bis zu 1 BTC + 100 Freispiele
Willkommensbonus
BETSFTD
Kryptowährungen (32)
  • Bitcoin Logo
  • bonk logo
  • cardano logo
  • chainlink-link-logo
  • dai-logo
  • dash logo
  • Floki Coin Logo
  • neo logo
  • Logo des Melania Coin
  • Logo des Trump Official Meme Coin
  • Pepecoin Logo
  • Polygon (MATIC) Signet
  • ripple logo
  • Stellar Logo
  • Logo oder Icon vom
  • usdt logo
  • toncoin logo
  • tron-logo
  • usd-coin-logo
  • Zcash Signet (black)
Login-Methoden (2)
Bets.io Erfahrungen
Bonusinformation Bets.io
Umsatzbedingungen: Bonus 40x umsetzen
Gewinne aus Freispielen 40x umsetzen
Mindesteinzahlung: 20 USDT oder Äquivalent
Gültigkeit: 14 Tage
  • Maximaler Einsatz pro Dreh während des Bonusumsatzes: 0,00004 BTC • 0,007 BCH • 0,0009 ETH • 0,04 LTC • 23 DOGE • 2 USDT • 4 XRP • 18 TRX • 7 ADA • 0,005 BNB • 2 USDC • 2 EUR • 2 USD • 3 CAD • 25 NOK • 197 RUB • 329 JPY • 13 BRL • 4 NZD
  • 2. Einzahlung: 75% bis zu 1.000 USDT + 75 Freispiele für „Book of Elixir“ mit dem Code BETS75
  • 3. Einzahlung: 50% bis zu 500 USDT + 50 Freispiele mit „Odin’s Tree“ mit dem Code BETS50
  • Bonus muss innerhalb von 30 Tagen nach Registrierung genutzt werden.
Wie unsere Bewertung ausgefallen ist

Bets.io ist unsere Nummer 1 unter allen getesteten Kryptocasinos. Ursprünglich hat man hier alles Gute der Dama Casinos vereint. Daher kommt die große Spielauswahl und die bekannte Zuverlässigkeit. KYC Prozesse und FIAT-Methoden entfallen hier. Mittlerweile hat der Betreiber gewechselt, aber die Bestädigkeit bleibt. Es gibt Casinos, die Detailaufgaben besser lösen, aber als Gesamtpaket überzeugt uns Bets.io am meisten.

Autor & Verantwortlichkeit: Julia Beyer
Letzte Überprüfung von Paula Winkler am 19. Februar 2025
Costa Rica Online Casinos
Costa Rica
Lizenz
60 FS gratis + $1.600 + 400 FS
Willkommensbonus
Kryptowährungen (60)
  • bcdbcgame
  • Bitcoin Logo
  • cardano logo
  • chainlink-link-logo
  • dai-logo
  • dash logo
  • decentraland-logo
  • Logo des Hedera Coins
  • Logo des Trump Official Meme Coin
  • Polygon (MATIC) Signet
  • ripple logo
  • Stellar Logo
  • Logo oder Icon vom
  • usdt logo
  • toncoin logo
  • tron-logo
  • TWT
  • usd-coin-logo
Login-Methoden (8)
BC.Game Erfahrungen
Bonusinformation BC.Game
Nach der Registrierung 60 Freispiele ohne Einzahlung
1. Einzahlung 120% bis $500 + 100 Freispiele
2. Einzahlung 100% bis $300 + 100 Freispiele
3. Einzahlung 150% bis $500 + 100 Freispiele
4. Einzahlung 100% bis $300 + 100 Freispiele
Umsatzbedingung 25x Bonus
60x Gewinne aus Freispielen
Mindesteinzahlung $10 für 1. Einzahlung
$15 für 2. Einzahlung
  • Kein Bonus Code nötig
  • max. Einsatz mit Bonusgeld $5
  • Bonus mit allen Kryprowährungen verfügbar
  • No Deposit 24 Stunden gültig
  • Einzahlungsbonus 7 Tage gültig
Wie unsere Bewertung ausgefallen ist

Selbst entwickelte Spielautomaten, hauseigene Krypto Coins und hochwertige Auswahl in jeder Kategorie: BC Game macht sehr viel richtig. Hier stimmen die Belohnungen, der Willkommensbonus und das gesamte Spielerlebnis. Exklusiv bei uns ohne VPN Verbindung aus Deutschland.

Autor & Verantwortlichkeit: Julia Beyer
Letzte Überprüfung von Paula Winkler am 14. Februar 2025
The Curaçao Gaming Control Board Logo (onlight)
Curaçao
Lizenz

Neueste Artikel

Paula Winkler

Erstellt von

Ich bin 2017 nach über 6 Jahren im Print-Journalismus in die iGaming-Branche geschlittert. Da ist mir sofort aufgefallen: Online Casino Berichte brauchen mehr Transparenz! 2023 kam ich ins Kryptocasinos-Team und bin seitdem die Expertin für alles zum Thema ‚Spielersicherheit‘. Privat engagiere ich mich in der freiwilligen Feuerwehr und bin gerne mit meiner Hündin Ruby in der Natur unterwegs.

Letztes Update: 17. März 2025

kryptocasinos.com Logo Werbetransparenz

Wir sind unabhängig, transparent und werden aus Einnahmen finanziert, die wir generieren, wenn du dich über uns in einem Casino anmeldest.

Unser Ziel ist es, euch dabei zu helfen, bessere Entscheidungen bei der Wahl eines Casinos zu treffen, indem wir unterschiedliche Informationen anbieten, Filter und Vergleichstabellen zur Verfügung stellen und objektive Inhalte veröffentlichen. So geben wir dir die Möglichkeit, kostenlos zu recherchieren, die Casinos miteinander zu vergleichen und darauf basierend deine Entscheidung zu treffen.

Wir können dir nämlich nicht garantieren, dass ein für uns sehr gutes Casino zu deinem Spielertyp und deinen Lebensumständen passt.

Warum uns vertrauen?

Wir arbeiten nach transparenten redaktionellen Richtlinien und legen unsere Testmethoden sowie die Finanzierung offen dar. Dieser Beitrag kann Links zu unseren Partnern enthalten, was unsere objektive Sichtweise jedoch in keiner Weise beeinflusst.

🍪
Wir verwenden Cookies. Durch die Nutzung dieser Website akzeptierst du das.

Casinos vergleichen Wähle bis zu 3 Casinos aus