Online-Glücksspiele: Tipps zur professionellen Betrugsprävention

Anbieter von legalen Glücksspielen brauchen eine gute Absicherung: Erfahren Sie wie sich Kundendaten im CIAM sicher und rechtskonform verwalten lassen.

Nov 22, 2021 - 3 Min.
Picture of: Branka Miljanovic
Branka Miljanovic

Die Sicherheitsanforderungen an Online-Spielcasinos und Anbieter von Sportwetten sind vom Gesetzgeber nicht ohne Grund besonders streng geregelt: Zum einen muss der Betreiber sicher sein können, dass sich am Bildschirm wirklich die Person befindet, die sich für das Spielangebot registriert hat. Eine einfache Passwortabfrage bietet hier keine ausreichende Sicherheit, da sich damit auch leicht unbefugte Personen – etwa die im gleichen Haushalt lebenden Kinder – Zugang verschaffen können. Zum zweiten sind Glücksspiel-Anbieter verpflichtet, für jeden Kunden ein eigenes Spielkonto anzulegen. Da hier, ähnlich wie bei einem Bankkonto, regelmässig Ein- und Auszahlungen getätigt werden, muss der Zugang vergleichbar stark abgesichert werden. Doch diese Massnahmen lohnen sich auch für die Anbieter: ein CIAM (Customer Identity and Access Management)-System ermöglicht es zum einen, alle gesetzlichen Vorgaben zur Identitätsprüfung zu erfüllen. Zum anderen lassen sich über das CIAM wichtige Daten über Kundenvorlieben sammeln und auswerten, sodass jedem Spieler individuelle Angebote unterbreitet werden können. Da hierfür eine ausdrückliche Zustimmung des Kunden im CIAM notwendig ist, bildet das Zugangs- und Kundenmanagement auch hier die Grundlage für ein datenschutzkonformes Vorgehen.

Mit dem Inkrafttreten des neuen Glücksspielstaatsvertrags am 1. Juli 2021 hat der deutsche Gesetzgeber auch das Online-Glücksspiel neu geordnet. Damit können Unternehmen aus Deutschland und anderen EU-Staaten Lizenzen erwerben, um auch hier legales Glücksspiel anzubieten – dafür müssen sie aber an eine Reihe von Regeln halten, die vor allem dem Spielerschutz dienen. Dazu zählen etwa das monatliche Einzahlungslimit von 1.000 Euro, die Beschränkung von Einsätzen, Zwangspausen zwischen einzelnen Spielrunden sowie eine zentrale Sperrdatei, über die exzessive Spieler sich freiwillig für alle Glücksspielangebote einschliesslich Online-Casinos und Sportwetten sperren lassen können.

Auch die britische Gambling Commission sorgte zuletzt im Frühjahr 2021 mit einer Verschärfung der Schutzmassnahmen im Bereich des Online-Glücksspiels für Aufsehen, die seit Oktober 2021 im Vereinigten Königreich gelten. So sollen die Massnahmen der staatlichen Aufsichtsbehörde die Spielintensität von Online-Casinospiele reduzieren, die Sicherheit für die Spieler erhöhen und ihnen nebenbei die Kontrolle über das Spiel geben. Dafür setzen die neuen Massnahmen gleich an zwei Schwerpunkten an. Zunächst werden künftig folgende vier Hauptmerkmale von Online-Slots-Spielen verboten: Beschleunigende Merkmale in Spielen, automatisches Spielen, Spielautomaten mit einer Dreh-Geschwindigkeit von mehr als 2,5 Sekunden sowie Töne und Bilder, die den Eindruck eines Gewinns erwecken und nicht mit den tatsächlichen Ergebnissen übereinstimmen. Darüber hinaus gilt ein dauerhaftes Verbot der Rückabwicklungen für alle Online-Glücksspiele. Denn sie hatten zuletzt dafür gesorgt, dass Spieler verleitet wurden, weiterzuspielen und bereits abgehobenes Geld erneut zu verspielen. Mit den Massnahmen setzt die Gambling Commission die Überprüfung ihrer Glücksspielgesetzte fort, damit Online-Gambling für alle Beteiligten künftig fairer und sicherer wird.

Durch die Umsetzung dieser Vorgaben in Deutschland dürfte der Marktanteil illegaler Anbieter in den kommenden Jahren stetig zurückgehen. Für Unternehmen, die auf legales Online-Gambling setzen, heisst das: Sie können Wachstumschancen nutzen, wenn sie ihre Produktpalette entsprechend weiterentwickeln und Spieler durch eine gute User Experience überzeugen. Eine Mühe, die sich lohnt – schliesslich lagen allein 2017 die weltweiten Bruttospielerträge im Online-Glücksspiel bei rund 42 Milliarden Euro, bei den in Deutschland lizensierten Onlinecasinos bei 1,8 Milliarden Euro.

CIAM als Sicherheitsfaktor

Als Basis für eine gute Nutzererfahrung im Online-Gambling unterscheidet sich das CIAM bereits beim Login von veralteten Verfahren wie der Passwortabfrage. Indem die Identität mittels biometrischer Faktoren wie Face ID oder Fingerabdruck überprüft wird, erfolgt das Einloggen innerhalb von Sekunden. Das Eintippen von Passworten entfällt komplett; der Nutzerkomfort steigt beträchtlich. Gleichzeitig erfüllt die Kombination aus biometrischer Identifikation und starker Kryptographie auf Basis des FIDO2 (Fast IDentity Online)-Standards alle aktuellen Sicherheitsanforderungen.

Dass die Erhebung biometrischer Daten mittlerweile das Nonplusultra der alltagstauglichen Sicherheitsverfahren bildet, verdankt sich insbesondere der rasanten Weiterentwicklung der in Desktop- und Mobilgeräten verbauten Sensoren: So war es vor Jahren beispielsweise noch möglich, die Gesichtserkennung mit einem Foto eines autorisierten Nutzers zu täuschen. Solche Kinderkrankheiten gehören mittlerweile der Vergangenheit an, da Verfahren wie Apples FaceID die dreidimensionale Struktur des menschlichen Gesichts in ihre Berechnungen einbeziehen. Gleichzeitig sind die Algorithmen in der Lage, eine Person auch dann zuverlässig zu identifizieren, wenn sie etwa eine Brille trägt, eine neue Frisur hat oder ihr Mobilgerät bei ungünstigen Lichtverhältnissen nutzt.

Das FIDO2-Verfahren nutzt diese biometrischen Daten zur Authentifizierung des Nutzers, ohne dass diese dafür an einen Server übermittelt werden müssen – sie verlassen zu keinem Zeitpunkt das jeweilige Mobilgerät und sind dort in einem hermetisch abgeschirmten Speicherbereich abgelegt. Die typischen Angriffsverfahren von Cyberkriminellen, die sich Zugriff auf fremde Accounts verschaffen wollen – etwa mit gestohlenen Passwörtern oder Phishing-Attacken – scheitern an einer solchen Identitätsprüfung durch das CIAM-System. Zusätzliche Sicherheit wird über die kontinuierliche Beobachtung der Verhaltensbiometrie, etwa des Tippverhaltens, erreicht. Werden hier auffällige Abweichungen registriert, fordert das CIAM eine zusätzliche Verifikation des Nutzers ein, wechselt das Authentifizierungsverfahren oder blockiert die Sitzung ganz.

Nutzerverwaltung im CIAM

Als Zentrale der Nutzerverwaltung stellt das CIAM-System Kundeninformationen in allen Systemen bereit, die diese benötigen. In der Praxis sieht das so aus: Meldet sich eine Person zum ersten Mal an, legt das CIAM-System bei der Registrierung einen Account an. Über eine Datenschnittstelle werden die gesammelten Informationen wie Name, Adresse und Kontaktdaten weitergereicht – etwa, um einen Account in einem CRM-System wie Salesforce zu eröffnen. CIAM-Systeme bieten dafür ein flexibles, ereignisgesteuertes System zur Replikation beliebiger Kundeninformationen in Drittsystemen. So kann etwa auch ein Abgleich mit einer Sperrdatenbank erfolgen, damit freiwillig für Glücksspielangebote gesperrte Personen herausgefiltert und der Abschluss der Accounterstellung unterbunden werden kann.

Die Nutzerverwaltung im CIAM folgt den Regeln der Datensparsamkeit, wie sie durch die Datenschutz-Grundverordnung der EU (DSGVO) vorgegeben sind. Nutzer müssen also nur diejenigen Informationen angeben, die für die Erbringung einer Dienstleistung notwendig sind – im Glücksspielbereich zählen dazu neben Name, Anschrift und Zahlungsverbindungen auch der Nachweis der Volljährigkeit, der beispielsweise über eine Identitätsprüfung mittels Video-Ident-Verfahren erbracht werden kann. Jede weitergehende Datenerhebung und -verarbeitung im CIAM erfordert zwingend die Einwilligung des Users, die über Checkboxen oder Schaltflächen separat abgefragt werden muss. Die Erfahrung zeigt jedoch: Viele Nutzer geben diese Zustimmung bereitwillig, wenn damit ein Mehr an Komfort verbunden ist, etwa durch die stärkere Personalisierung ihres Spielerlebnisses. Das CIAM wird so zum Dreh- und Angelpunkt für eine rechtssichere und gleichzeitig wirksame Kundenbindung.

 

Nevis für Online-Wetten und Glücksspiel