Archiv für den Monat: April 2012

EmailAttachmentvirus

Sicherheit beim Online Poker


Poker scheint inzwischen der Deutschen liebstes Hobby geworden zu sein. Einer Studie der TÜV Trust IT (gehört zur TÜV Austria Gruppe) zufolge ist Deutschland der weltweit zweitgrößte Markt für Online Poker, etwa zehn Prozent aller Online-Poker-Spieler kommen aus Deutschland – und das, obwohl das Zocken im Netz hierzulande verboten ist (außer in Schleswig-Holstein). Beim Pokern geht es schnell um viel Geld, gerade im Internet. Das wissen auch die Betreiber solcher Pokerseiten und investieren daher viel in die Sicherheit ihrer Plattformen.

Verschlüsselung

Das erste, mit dem man beim Pokern im Internet in Kontakt kommt, ist die Website des Anbieters, auf der man die Software zum Spielen herunterladen kann. Schon der Download dieser Client-Software erfordert Sicherheitsmaßnahmen. Der Poker-Anbieter muss gewährleisten, dass die Datei während des Downloads nicht verändert werden kann. Dazu wird z. B. eine verschlüsselte Verbindung (HTTPS) verwendet, über die der Browser mit Hilfe eines Zertifikats die Echtheit der Website verifizieren kann. Zusätzlich kann auch der Download selbst signiert werden. Während des Spiels wird die Verbindung zwischen Server und Client-Software ebenfalls verschlüsselt. Meist kommen dabei Verfahren, wie SSL oder TLS zum Einsatz.

Zugangssicherheit

Um die Sicherheit des Spieler-Zugangs zum Online Poker zu gewährleisten, nutzen die Anbieter verschiedene Möglichkeiten: meist werden Benutzername und Passwort verwendet. Eine sicherere Methode ist diese Kombination in Verbindung mit einem RSA-Token. Dieses kleine Gerät zeigt ca. alle 60 Sekunden eine wechselnde sechs- bis achtstellige Zahl an, ein so genanntes „One-Time-Password“ (OTP). Erzeugt wird dieses OTP mit Hilfe eines kryptographischen Algorithmus‘ im Token selbst. Bei der Anmeldung am Poker-Account wird neben Nutzername und einer PIN auch diese Zahl abgefragt. Sie wird mit auf dem Server nach dem selben Prinzip erzeugten Codes verglichen. Stimmen sie überein, wird der Zugang gewährt. Diese Zwei-Faktor-Authentisierung schützt vor Phishing und stellt sicher, dass der Benutzer nicht nur das Passwort kennen, sondern auch im Besitz eines gültigen Tokens sein muss

Mischen der Karten

Bei einem Pokerspiel mit 52 Karten ergeben sich 52! (Fakultät) unterschiedliche Möglichkeiten die Karten zu mischen. Damit all diese Varianten tatsächlich gleich wahrscheinlich sind, werden starke Zufallszahlengeneratoren (RNG) benötigt. Zufallszahlen können auf unterschiedliche Art und Weise gewonnen werden. Benutzeraktionen, wie Mausbewegungen und/oder Reaktionszeiten, können als Grundlage verwendet werden. Eine sicherere Alternative sind hardwareseitige Zufallszahlengeneratoren, die z. B. Rauchgeneratoren oder Quantenzufälligkeit als Entropiequelle verwenden.

Statistiken gegen Absprachen

So leicht ein Betrug mit Hilfe von Absprachen in einem Online-Pokerraum auch durchzuführen sein mag, so leicht lässt er sich auch aufdecken. Denn wer Absprachen trifft, verwendet Spielweisen, die ohne eine Absprache so nicht zustande gekommen wären. Solche Abweichungen erkennt die Software guter Online-Poker-Betreiber. So genannte Anti-Collusion-Systeme speichern und analysieren alle Hände, die jemals gespielt wurden. Die Karten aller Spieler können auch im Nachhinein jederzeit nachvollzogen werden. Unregelmäßigkeiten werden sofort erkannt und an das Sicherheitspersonal gemeldet. Diese untersuchen den Vorgang dann persönlich und sperren ggf. das Konto der Spieler, die an Absprachen beteiligt sind.