Gesetze und Vorschriften

Deutscher Sicherheitsforscher übernimmt Verantwortung für MGA-Verletzung

Ein deutscher Sicherheitsforscher hat sich für den Einbruch in die Systeme der maltesischen Glücksspielregulierungsbehörde verantwortlich erklärt und damit neue Bedenken hinsichtlich der Datensicherheit und -kontrolle geweckt.

Teilen

Deutscher Sicherheitsforscher übernimmt Verantwortung für MGA-Verletzung Bild

Verstoß bestätigt, Zeitplan entwickelt sich

Die Malta Gaming Authority bestätigte am 17. März eine Systemverletzung. Beamte sagten, sie hätten nach der Entdeckung des Problems schnell interne Maßnahmen ergriffen.

Die Behörde gab nur wenige Details bekannt, so dass das gesamte Ausmaß unklar blieb. Dennoch war die Nachricht besorgniserregend, da die Teams eine mögliche Datengefährdung prüften. Drei Tage später änderte die Geschichte ihre Richtung. Eine Forscherin meldete sich und behauptete, sie habe den Verstoß begangen.

Forscherin tritt mit kühnen Behauptungen hervor

Lilith Wittmann gab an, sie arbeite als ethische Hackerin in diesem Sektor. Sie behauptete, sie habe sich Zugang zu sensiblen Daten aus den Systemen der Regulierungsbehörde verschafft. Ihren Angaben zufolge könnten die Daten Spielerdaten und Compliance-Dateien enthalten. Sollte dies zutreffen, könnte dies viele lizenzierte Kasinos und deren Nutzer betreffen.

Ihre Behauptungen gingen noch weiter - und brachten zusätzliche Spannung in die Geschichte. Sie deutete an, dass die Regulierungsbehörde Verbindungen zum organisierten Verbrechen in Malta haben könnte. Der ursprüngliche Beitrag wurde später entfernt, aber die Behauptungen wurden nicht fallen gelassen. Kurz darauf wiederholte sie ihre Aussage in einer weiteren öffentlichen Erklärung.

MGA weist Behauptungen zurück und verteidigt ihre Rolle

Die MGA reagierte schnell und wehrte sich gegen die Behauptungen. Sie sagte, dass solche Aktionen nicht den gesetzlichen Vorschriften oder dem korrekten Verhalten entsprechen.

Beamte sagten, die Behauptungen seien unbewiesen und es fehle an eindeutigen Beweisen. Sie verteidigten auch ihre Rolle bei der Beaufsichtigung der lizenzierten Kasinos. In ihrer Antwort verwies die Behörde auf wichtige Grundsätze:

  • Klare und offene Verfahren

  • Starke Rechenschaftspflicht

  • Unabhängige Entscheidungsfindung

Eine Geschichte der Aufdeckung von Sicherheitslücken

Dies ist nicht das erste Mal, dass Wittmann Schwachstellen in den Systemen aufdeckt. Im März 2025 deckte sie ein großes Problem bei Merkur Gaming auf. In diesem Fall wurden etwa 800.000 Spielerkonten über einen offenen Systemendpunkt offengelegt. Sensible Daten - einschließlich Bankdaten - konnten durch einfache Abfragen abgerufen werden.

Der Vorfall löste Besorgnis darüber aus, wie Kasinos Nutzerdaten schützen. Er zeigte auch, wie ein schwaches System andere beeinträchtigen kann.

Weitere Auswirkungen auf Vertrauen und Regulierung

Die jüngste Sicherheitsverletzung könnte den Druck auf die Aufsichtsbehörden in ganz Europa erhöhen. Es könnten noch mehr Fragen darüber aufkommen, wie sensible Daten gespeichert und verwendet werden. Über diesen Fall hinaus bleibt das Vertrauen ein zentrales Thema für den Sektor. Die Akteure erwarten, dass ihre Daten in lizenzierten Systemen sicher sind.

Daher kann selbst ein kleiner Verstoß das Vertrauen beschädigen - insbesondere wenn die Fakten unklar bleiben. Der MGA steht nun eine sorgfältige Arbeit bevor, während sie den Vorfall untersucht. Derzeit sind noch viele Details unbekannt - und Antworten können Zeit brauchen.

Teilen

Kein Spam, nur Nachrichten. Direkt in Ihren Posteingang.

Melden Sie sich an, um über Glücksspiel-Neuigkeiten und Angebote in Ihrem Bundesland auf dem Laufenden zu bleiben.


Mykhailiuta Maryna Bild
Mykhailiuta Maryna

Spiele-Analyst & Rezensent

Mykhailiuta Maryna Spiele-Analyst & Rezensent