Statistiken jagen Online-Wettbetrüger

Die ohnehin von recht rauen Methoden geplagte Branche der europäischen Anbieter von Sportwetten verstärkt nach dem deutschen Schiedsrichter-Skandal die Überwachung des Wettgeschehens auf ihren Websites.

Der deutsche Online-Wettanbieter myBet.com hat auf Grund der Fußballaffäre seine Sicherheitsstandards weiter verschärft. Das Betrugs-Frühwarnsystem wurde laut Angaben des Betreibers "erweitert", die Sicherheitsteams für eine 24-Stunden-Überwachung verdoppelt.Die so genannten Alert-Limits - Grenzwerte, deren Überschreitung einen Alarm auslösen - wurden verschärft.

Mobilfunker als Daten-Mineure
Die Erweiterung dürfte im Einsatz neuer, effektiverer Algorithmen zur Mustererkennung liegen. Zum Einsatz kommt bei allen Betreibern eine Kombination von Methoden aus dem so genannten Data-Mining-Bereich, wie sie seit Jahren in den "Data-Warehouses" der Mobilfunkbetreiber üblich sind. Erst in der vergangene Woche war bekannt geworden, dass der Kreditschutzverband eine österreichweite Datenbank einrichten will, in der alle eben mit derlei statistischen Methoden ausgefilterten "Schlechtkunden" gespeichert werden.

Die "Schlechtkunden"-Datenbank des KSV

Alarmkriterien - "Firmengeheimnis"

Über die jeweiligen Kriterien für einen Alarm lassen sich weder Wettbüros noch Mobilfunker öffentlich aus. Sie dürften jedoch bei allen Mobilfunkern sehr ähnlich sein.

Fallen eine Woche nach Vertragsabschluss hohe Roaming-Gebühren an, klingelt es bei allen Netzbetreibern. Früher oder später, je nachdem wie hoch der Grenzwert angesetzt ist.

Wie das System genau funktioniert, fällt auch bei myBet.com unter "Firmengeheimnis." In einem Punkt wird es sich mit einiger Sicherheit von jenem der Mobilfunker unterscheiden.

Da ununterbrochen live im Netz gewettet wird, muss das Alarmsystem ständig mitlaufen. Im Mobilfunk war es jedenfalls bis jetzt üblich, die erforderliche Sammlung der aktuellen Daten von den einzelnen regionalen Rechenzentren für Abrechnungszwecke und andere statistische Auswertung eimal pro Tag in den Abend- oder Nachtstunden durchzuführen.

Nach Angaben des Betreibers wird jede sechste Wettdepot-Eröffnung auf myBet.com abgelehnt. Falsche Telefonnummern, falsche Adressdaten oder eine auffällige Kontobewegung reichten schon, um den User vorsorglich auszuschließen.

Die BAW International Ltd. aus Gibraltar setzt bei Betandwin.com auf ein ähnliches, nicht näher genanntes Frühwarnsystem mit automatischem Alarm bei ungewöhnlich hohen Einsätzen oder Gewinnen.

Betandwin.com

Erpressung, Zombies, DDoS-Attacken

Der Umstand, dass über die Wettbüros im Netz immer mehr Geld bewegt wird, hat sich längst zur Unterwelt des Internet herumgesprochen, die sich langsam aber immer deutlicher formiert.

Die Methode, durch Erpressung an Geld zu kommen, verläuft vollständig "virtuell" und funktioniert etwa so:

Man nehme eine Kombination aus "Wurm" [Selbstverbreitung] und so genanntem "Trojaner" [Hintertür] setze diesen Umlauf, bis ein paar tausend Rechner weltweit mit einer Hintertür versehen sind. Über diese werden diese "Zombie-Rechner" gleichgeschaltet und ferngesteuert. Vor einem großen Sportereignis droht der Erpresser dann etwa Online-Wettbüros, sie mit einer verteilten Attacke aller "Zombies" vom Netz zu holen [Distributed Denial of Service DDos-Attack.]

Es ist keineswegs trivial diese Angriffe abzuwehren, da sie aus gewöhnlichen Seitenabrufen bestehen, allerdings im Millisekunden-Stakkato.

Im Juni 2004, pünktlich zur Fußball-EM,war myBet.com Wochen lang angegriffen worden, sagt der Betreiber. Als eines von wenigen der betroffenen Unternehmen habe myBet.com nicht den geforderten fünfstelligen Betrag bezahlt und den Angriff in Zusammenarbeit mit Netz-Sicherheitsfirmen aus den USA abgewehrt. 15 000 Zombies sollen gleichzeitig attackiert haben. In Österreich wurden die ersten derartigen Erpressungsversuche im März 2004 registriert.

Online-Erpressung von E-Commerce-Sites