Sicherheitslücke in Lock Casino – Nutzer sollen ihre Zugangsdaten ändern

Seit neun Monaten existierte im Online-Casino des Lock Netzwerkes eine Sicherheitslücke bei der Speicherung der Klienten-Passwörter. Nach der Publikation eines 2+2 Posters ist das Problem nun behoben. Der Fall demonstriert trotzdem: das größte Problem bezüglich der Sicherheit von Online-Casinos besteht im technischen Unverständnis und der Naivität bezüglich der Veränderungen im Internet.

Ein ziemlich ernsthafter Vorfall auf dem Sektor der Zugangssicherheit hat „Lock Casino“, das Browser-basierte Online-Casino von Lock Poker erreicht. Nach zahlreichen Kunden-Reports wurde auch von offizieller Seite bestätigt, dass die Passwörter der Spieler über viele Monate nicht ausreichend verschlüsselt waren.

Benutzernamen und Passwörter konnten komplett eingesehen werden, wenn man sich Zugang zum Quellcode der Website verschaffte. Die sensiblen Informationen wurden im Klartext sowohl in der Browser History als auch im Cache-Speicher zwischengelagert. Die Casinoseiten waren darüber hinaus über ein unsicheres HTTP-Protokoll erreichbar.

Alle Kunden sind nun aufgerufen ihre Zugangsdaten für Lock Casino sowie auch für Lock Poker zu ändern. Viele Spieler dürften dieselben Zugänge besitzen. Das Problem, so ein 2+2-Poster sei bereits seit neun Monaten bekannt und erst heute, nachdem ein weiterer Post erschienen sei gelöst worden.

Das Problem bei Lock Casino demonstriert nicht nur wie häufig immer noch Sicherheitslücken in Online-Casinos entstehen, sondern vor allem mit welchem technischen Unverstand und welcher Naivität den Veränderung innerhalb des Internets begegnet wird.

Normalerweise werden für die Speicherung der Passwörter so genannte asymmetrische Verfahren benutzt. Mit dem Passwort wird über eine Software ein so genannter „Hash“ erzeugt. Eine Zahlenkette, welche gespeichert wird, mit der man allerdings nicht den Weg zum Passwort zurückfindet.

Die Casino Software wird von Real Time Gaming (RTG) erstellt, einer der größeren Software-Provider, welcher auch Bodog und Intertops zu seinen Kunden zählt. Allerdings ist das Passwort-Verfahren offenbar auch „Lock Casino“ beschränkt und betrifft noch nicht mal „Lock Poker“.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen, zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich Hochgepokert.com vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

Einen Kommentar schreiben