Deutscher Sicherheitsforscher übernimmt Verantwortung für MGA-Verletzung
Ein deutscher Sicherheitsforscher hat sich für den Einbruch in die Systeme der maltesischen Glücksspielregulierungsbehörde verantwortlich erklärt und damit neue Bedenken hinsichtlich der Datensicherheit und -kontrolle geweckt.

Verstoß bestätigt, Zeitplan entwickelt sich
Die Malta Gaming Authority bestätigte am 17. März eine Systemverletzung. Beamte sagten, sie hätten nach der Entdeckung des Problems schnell interne Maßnahmen ergriffen.
Die Behörde gab nur wenige Details bekannt, so dass das gesamte Ausmaß unklar blieb. Dennoch war die Nachricht besorgniserregend, da die Teams eine mögliche Datengefährdung prüften. Drei Tage später änderte die Geschichte ihre Richtung. Eine Forscherin meldete sich und behauptete, sie habe den Verstoß begangen.
Forscherin tritt mit kühnen Behauptungen hervor
Lilith Wittmann gab an, sie arbeite als ethische Hackerin in diesem Sektor. Sie behauptete, sie habe sich Zugang zu sensiblen Daten aus den Systemen der Regulierungsbehörde verschafft. Ihren Angaben zufolge könnten die Daten Spielerdaten und Compliance-Dateien enthalten. Sollte dies zutreffen, könnte dies viele lizenzierte Kasinos und deren Nutzer betreffen.
Ihre Behauptungen gingen noch weiter - und brachten zusätzliche Spannung in die Geschichte. Sie deutete an, dass die Regulierungsbehörde Verbindungen zum organisierten Verbrechen in Malta haben könnte. Der ursprüngliche Beitrag wurde später entfernt, aber die Behauptungen wurden nicht fallen gelassen. Kurz darauf wiederholte sie ihre Aussage in einer weiteren öffentlichen Erklärung.
MGA weist Behauptungen zurück und verteidigt ihre Rolle
Die MGA reagierte schnell und wehrte sich gegen die Behauptungen. Sie sagte, dass solche Aktionen nicht den gesetzlichen Vorschriften oder dem korrekten Verhalten entsprechen.
Beamte sagten, die Behauptungen seien unbewiesen und es fehle an eindeutigen Beweisen. Sie verteidigten auch ihre Rolle bei der Beaufsichtigung der lizenzierten Kasinos. In ihrer Antwort verwies die Behörde auf wichtige Grundsätze:
Klare und offene Verfahren
Starke Rechenschaftspflicht
Unabhängige Entscheidungsfindung
Eine Geschichte der Aufdeckung von Sicherheitslücken
Dies ist nicht das erste Mal, dass Wittmann Schwachstellen in den Systemen aufdeckt. Im März 2025 deckte sie ein großes Problem bei Merkur Gaming auf. In diesem Fall wurden etwa 800.000 Spielerkonten über einen offenen Systemendpunkt offengelegt. Sensible Daten - einschließlich Bankdaten - konnten durch einfache Abfragen abgerufen werden.
Der Vorfall löste Besorgnis darüber aus, wie Kasinos Nutzerdaten schützen. Er zeigte auch, wie ein schwaches System andere beeinträchtigen kann.
Weitere Auswirkungen auf Vertrauen und Regulierung
Die jüngste Sicherheitsverletzung könnte den Druck auf die Aufsichtsbehörden in ganz Europa erhöhen. Es könnten noch mehr Fragen darüber aufkommen, wie sensible Daten gespeichert und verwendet werden. Über diesen Fall hinaus bleibt das Vertrauen ein zentrales Thema für den Sektor. Die Akteure erwarten, dass ihre Daten in lizenzierten Systemen sicher sind.
Daher kann selbst ein kleiner Verstoß das Vertrauen beschädigen - insbesondere wenn die Fakten unklar bleiben. Der MGA steht nun eine sorgfältige Arbeit bevor, während sie den Vorfall untersucht. Derzeit sind noch viele Details unbekannt - und Antworten können Zeit brauchen.
Weitere Nachrichten
Ein niederländisches Gericht hat entschieden, dass Spieler ihr in nicht lizenzierten Online-Casinos verlorenes Geld nicht automatisch zurückerhalten können. Mit dieser Entscheidung wird ein Rechtsweg für Rückerstattungen versperrt, doch andere Ansprüche könnten weiterhin möglich sein.
Juli 08, 2026

Juli 07, 2026
Juli 03, 2026
Juli 02, 2026
