Online Casinos allgemein: Hackerangriff auf Merkur Bets (Seite 21)

Donnie schrieb am 11.04.2025 um 08:42 Uhr: Ihr seid aber auch dumm wenn ihr glaubt einfach den Support anzuschreiben und eine Entschädigung zu fordern reiche aus. Ja ihr bekommt jetzt natürlich mal eben 2K mit einmal Umsatz gebucht🤦‍♂️🤣. Ist doch logisch das die alles zurückweisen. Da muss geklagt werden, aber selbst dann kann es abgewiesen werden oder nur wenig bei rauskommen, was nicht mal ansatzweise den Schaden ersetzen könnte der möglich wäre durch deren schwachen Schutz der Daten. In meiner Welt würde man solche Buden komplett dicht machen. Firmengelder komplett einziehen und an die Geschädigten verteilen. Wird aber nicht so kommen in unserer korrupten Realität

Ollid3 schrieb am 11.04.2025 um 09:33 Uhr:

Ich würde mich nicht als dumm bezeichnen. Aber danke. Wenn man aber wie im Falle SlotMagie  die Fakten falsch darstellt , sich einfach dahin stellt als ob nichts gewesen ist und mich als dumm verkaufen möchte , dann kann ich wohl reagieren oder.

Donnie schrieb am 11.04.2025 um 09:56 Uhr:

Dumm ist das falsche Wort, eher naiv. Die werden sich immer rausreden, die Schuld von sich weisen und die Sache verharmlosen. Nehmen wir mal an man wird jetzt geschädigt durch einen Vertrag oder sowas, den man gar nicht selbst abgeschlossen hat. Kann man überhaupt beweisen das die Daten die eingesetzt wurden auch wirklich von den Casinos stammen? Wenn man überhaupt einen Schuldigen finden kann. Die Casinos könnten sagen das die Daten von woanders entwendet wurden. Für das Offenstehen der Tür müssen die eine empfindliche Strafe bekommen, aber die Kunden werden eh nur mit Peanuts abgestempelt

frapi07 schrieb am 11.04.2025 um 10:08 Uhr:

Nein, man kann sowas nicht beweisen. Dein Ausweis kannst du ja für wen anderes geschickt haben. Ein Missbrauch kann in so viele Wege geschehen. Ein Mitarbeiter klaut die Daten, die Firma entsorgt Datenträger nicht richtig und die Daten werden dann wieder hergestellt (vor allem Festplatten werden ja wieder verkauft und nur formatiert), ein gezielter Angriff..  da Rückschlüsse zu finden und zu sagen, dass der Betrugsversuch zu 100% vom Datenleak/Hackangriff XX stammt ist nahezu unmöglich, außer man nimmt dafür Daten, die man zuordnen kann. Macht nur aber kein Betrüger, weil diese Daten für Betrugsversuche nicht zu gebrauchen sind.

Ich verstehe auch den Unmut vieler hier nicht wirklich. Als ob es eine Überraschung ist, dass die das runter reden. Jede andere Firma würde sich so verhalten. Ja, das Verhalten ist unethisch, aber es geht hier um Millionen (selbst bei 25€/Person reden wir hier über locker 100.000 Kunden), die man ungern zahlen will.

Danny0815 schrieb am 10.04.2025 um 01:24 Uhr:

Falls du eine RSV hast und/oder die Mittel, ein gewisses finanzielles Risiko einzugehen, könntest du natürlich auch eine Individualklage starten.

Immer vorausgesetzt, du möchtest überhaupt auf Schadenersatz klagen.
Im Erfolgsfall würdest du dann am Ende vermutlich einen höheren Betrag bekommen.
Das ist aber nur gefährliches Viertelwissen meinerseits, ich hab in der Hinsicht keinerlei Expertise.

Für mich persönlich war der ausschlaggebende Punkt, dass ich kein finanzielles Risiko eingehen (Zahlung nur im Erfolgsfall & max. 25% des erstrittenen Betrags), und möglichst wenig Zeit & Energie für die Sache aufbringen möchte.
Dann ist im Zweifel auch der Ärger nicht so groß, wenn nichts oder fast nichts dabei rauskommt.

Malganes schrieb am 13.04.2025 um 21:46 Uhr:

Ich besitze keine RSV und werde mir in Zukunft auch keine zulegen, da kein Bedarf besteht und eine Individualklage kommt für mich auch nicht infrage. Die finanziellen Mittel hätte ich, aber ich würde dann doch eher den Weg über Protectra gehen. Somit würden die den Fall bzw. die Fälle übernehmen und wie du schon geschrieben hast, würde ich dadurch möglichst wenig Zeit, Energie und Stress aufbringen müssen. Was dann am Ende herauskommt, ist eine andere Sache, aber man hat es zumindest versucht.


Eine Frage an alle hier, ob Protectra nur über den E-Mail-Verkehr mit einem kommuniziert, oder ob diese Firma auch den Postweg geht. Ich möchte nämlich nicht, dass Briefe, von denen bei mir im Briefkasten landen, denn dadurch würden nur unnötige Fragen in meinem Umfeld auftauchen.

Malganes schrieb am 13.04.2025 um 21:46 Uhr:

Ich besitze keine RSV und werde mir in Zukunft auch keine zulegen, da kein Bedarf besteht und eine Individualklage kommt für mich auch nicht infrage. Die finanziellen Mittel hätte ich, aber ich würde dann doch eher den Weg über Protectra gehen. Somit würden die den Fall bzw. die Fälle übernehmen und wie du schon geschrieben hast, würde ich dadurch möglichst wenig Zeit, Energie und Stress aufbringen müssen. Was dann am Ende herauskommt, ist eine andere Sache, aber man hat es zumindest versucht.


Eine Frage an alle hier, ob Protectra nur über den E-Mail-Verkehr mit einem kommuniziert, oder ob diese Firma auch den Postweg geht. Ich möchte nämlich nicht, dass Briefe, von denen bei mir im Briefkasten landen, denn dadurch würden nur unnötige Fragen in meinem Umfeld auftauchen.

roccoammo11 schrieb am 14.04.2025 um 21:30 Uhr: ich glaube nicht das Briefe versendet werden. das Geld sparen die sich und es ist auch total unnötig.

BigAl87 schrieb am 14.04.2025 um 22:39 Uhr:

Ich gehe auch davon aus, dass (fast) alles online läuft....aber wenn die ne Vollmacht brauchen oder andere gerichtlichen Unterlagen verifiziert werden müssen, gibt es bestimmt einen Brief den man unterschrieben zurück senden muss. Stört mich nicht wenn da ein Brief im Briefkasten ist.....mein Umfeld kennt mich als Zocker. Kann mir aber vorstellen das einige nicht unbedingt als "Gambler" gebranntmarkt werden wollen. Bin vom Dorf in die Stadt gezogen....davor war - ein gelber Brief im Briefkasten -> das ganze Dorf hat sich das Maul zerrissen, was hat er diesmal angestellt 🙄.....also Postgeheimnis am Arsch. 

BigAl87 schrieb am 14.04.2025 um 22:39 Uhr:Ich gehe auch davon aus, dass (fast) alles online läuft....aber wenn die ne Vollmacht brauchen oder andere gerichtlichen Unterlagen verifiziert werden müssen, gibt es bestimmt einen Brief den man unterschrieben zurück senden muss.

Hanshanshans schrieb am 14.04.2025 um 22:58 Uhr:

Auch das funktioniert per Mail. Hatte die letzten zwei Jahre was mit ner Kanzlei zu tun (nicht wegen Glücksspiel und hab auch sonst nix verbrochen 😄). Vollmacht etc. wurde per Mail zugeschickt, hab die zuhause ausgedruckt und unterschrieben. Abfotografiert und per Mail wieder zurück zum Anwalt.

Yvonka schrieb am 15.04.2025 um 14:05 Uhr: Habe heute eine Email von Merkur-Bets erhalten, nachdem ich denen den vorgeschriebenen Text von Protectra zukommen lassen habe.

Boris (MERKUR BETS) 15. Apr. 2025, 08:50 MESZ Hallo Frau ******   vielen Dank, dass Sie uns kontaktiert haben. Wir haben Ihr Anliegen geprüft und können Ihnen die folgenden Informationen mitteilen.   Trotz umfangreicher Sicherheitsmaßnahmen wurde das IT-System eines unserer Dienstleisters Ziel eines Cyberangriffs einer sog. White-Hat-Hackerin. White-Hat-Hacker agieren ohne Schädigungsabsicht und melden regelmäßig Sicherheitslücken von Systemen, um die Sicherheit von IT-Systemen zu verbessern. Die behördliche und interne Untersuchung von Sicherheitslücken ergab, dass es durch fehlerhaft konfigurierte Schnittstellen auf der Website merkurbets.de möglich war, dass ein registrierter Kunde bzw. eine registrierte Kundin die Daten anderer Kunden theoretisch einsehen konnte. Die Daten waren allerdings nicht ohne weiteres einsehbar, sondern es erforderte ein besonderes hohes Maß an Fachwissen nebst der Umgehung verschiedener Sicherheitsmaßnahmen. Nach unserem aktuellen Kenntnisstand konnten neben der White-Hat-Hackerin keine sonstigen unberechtigten Dritten auf die Daten zugreifen. Die White-Hat-Hackerin hat keine Absicht geäußert, die erlangten Informationen weiterzugeben oder zu missbrauchen.   Handlungen im Internet sind mit gewissen Risiken verbunden und Cybersicherheit ist ein kontinuierlicher Prozess, der fortlaufend Anpassungen unterliegt. Nur weil die Sicherheitskonfigurationen auf der Webseite eines Unternehmens angepasst werden müssen, bedeutet es nicht, dass dies auf ein Fehlverhalten des Unternehmens zurückzuführen ist oder das Unternehmen gegen Gesetze oder Vorgaben verstoßen hat. Eine solche Haftung ergibt sich auch nicht aus der Datenschutz-Grundverordnung (DSGVO). Im Übrigen ist nach unserer Kenntnis auch kein materieller Schaden bei unseren Kunden entstanden, da wir keinen Missbrauch durch oder eine Weitergabe der Daten an unberechtigte Dritte festgestellt haben.   Vor diesem Hintergrund sehen wir uns deshalb nicht in der Lage, einem etwaigen Begehren auf Zahlung von Schadensersatz zu entsprechen. Wir haben in Zusammenarbeit mit der für uns zuständigen Aufsicht, die uns auf die Verbesserung der Sicherheitslücken hingewiesen hat, diese umgehend angepasst. Vor diesem Hintergrund sehen wir keine Grundlage, um Ihrem Verlangen zu entsprechen.   Wir hoffen, dass Ihre Anfrage umfassend und zu Ihrer Zufriedenheit beantwortet wurde.   Mit freundlichen Grüßen Ihr MERKUR BETS Team

frapi07 schrieb am 15.04.2025 um 14:32 Uhr:
Versuchen weiterhin alles abzuwehren. Nur mal so zur Erinnerung: Zu Guttenberg hat die Plagiatsvorwürfe zunächst auch abgewehrt und sie als "absurd" bezeichnet. Wir alle wissen, was das Endergebnis ist

Nur mal so für uns: Definition missbrauchen: 

1a.(vorsätzlich) falsch, der eigentlichen Bestimmung o. Ä. zuwiderlaufend gebrauchen; in unredlicher, unerlaubter Weise [für eigennützige Zwecke] gebrauchen, benutzen

Die White-Hat-Hackerin hat Datensätze eingesehen und bewertet --> Missbrauch fand statt, da dies a) unerlaubt ist b) für eigennützige Zwecke  und c) das war auch nicht die eigentliche Bestimmung der Datensätze. Hierfür hätte man von jedem eine Einwilligung einholen müssen.

Der Missbrauch hätte aber mit gewissen Sicherheitsmaßnahmen erschwert und/oder verhindert werden können. Es ist egal, ob die Hackerin fundiertes Know-How-Wissen besaß. Die meisten Hacker besitzen ein fundiertes Wissen, weshalb eben hohe Sicherheitsstandards herrschen müssen  - das kann sicherlich keine Ausrede sein.

Edit: die Annahme, dass kein Kunden Schäden erlitten haben spielt hier keine Rolle. Daten wurden geleaked und das hätte nicht passieren dürfen. Beim Facebook-Datenleak konnte man auch keine Schäden feststellen, dennoch hat man die Klage gewonnen Soviel nur zur E-Mail.