Datenpanne bei der Spielsucht-Beratung entdeckt. Bei der Stiftung Radix wurden große Mengen sensibler Daten entwendet und im Darknet veröffentlicht. (Bildquelle: TheDigitalArtist auf Pixabay)
Ein Daten-Angriff auf die Schweizer Stiftung Radix sorgt aktuell für Aufregung. Nach Medien-Berichten wurden Daten von 1.300 Menschen offengelegt. Die Befürchtung der Spielerinnen und Spieler? Dass persönliche Daten jetzt im Darknet sind, einem versteckten Teil des Internets. Dieser Teil wird oft für illegale Inhalte genutzt. Ganz unbegründet sind diese Ängste nicht. Denn die Datenpanne bei der Spielsucht-Beratung könnte genau das bewirkt haben.
Im Juni wird bereits bekannt, dass Radix Opfer der Gruppe „Sarcoma“ wurde. Wenige Wochen später stellte die Gruppe aus Hackern 1,3 Terabyte Daten ins Darknet. Zur richtigen Einordnung, das sind Millionen von Dokumenten. Es ist eine grausame Tat. Die Hacker veröffentlichten auch die Höhe der Schulden und Details über die Spielsucht-Verläufe. Kann so etwas auch in Deutschland passieren?
Datenpanne bei Spielsucht-Beratung: intimste Details veröffentlicht
Was genau ist in der Schweiz passiert? Die Medienseite SRF berichtet über den Fall bei unseren Nachbarn. Die gestohlenen Datenmengen stammen aus dem „Zentrum für Spielsucht und andere Süchte“. Radix betreibt dieses Zentrum. Dort wird geprüft, ob gesperrte Spieler wieder zugelassen werden.
Das ist wichtig, wenn gesperrte Spieler ihre Sperre aufheben wollen. Dazu müssen Lohnauszüge und Auszüge von Betreibern vorliegen. Auch Gespräche mit Fachpersonen sind oft notwendig, um die Sperre aufzuheben. Radix speichert diese Unterlagen in einer Datenbank und muss dabei den Datenschutz einhalten. Dort liegen Informationen zum Einkommen, Schulden, Familienstand und Berichte zur Therapie.
Der Angriff auf die Stiftung machte diese intimen Daten öffentlich zugänglich. Das Leck ermöglichte der Gruppe „Sarcoma“, die Informationen im Darknet zu veröffentlichen. Welches Ausmaß es wirklich hat, wird erst durch die Medien deutlich. In einzelnen Akten standen nicht nur Einzahlungen, sondern auch, ob ein Konto im Minus ist.
Für Beteiligte geht es bei diesem Vorfall um mehr als technische Sicherheit. Viele wollten ihre Spielsucht geheim halten. Durch die Veröffentlichung im Darknet, wurde dieses Vertrauen gebrochen. (Bildquelle: TheDigitalArtist auf Pixabay)
Wie konnte es zu einem solchen Leck kommen?
Laut Radix wurden alle Personen über die Schwachstelle informiert. Laut SRF Data zeigt sich jedoch ein anderes Bild. Mehrere Personen erfuhren von dem Angriff erst durch die Medien. Bei einigen Personen landete die Information im Spam-Ordner. Dominika Blonski, Beauftragte für Datenschutz, beanstandet diesen Austausch von Informationen.
Experten sehen einen Hinweis darauf, dass zentrale Datenschutz-Richtlinien nicht eingehalten wurden. Laut Untersuchungen waren Passwörter im Klartext gespeichert. Daten zur Gesundheit der Beteiligten waren nicht zusätzlich gesichert.
Ist das auch in Deutschland möglich?
In Deutschland spielen viele Menschen in Online Casinos und Spielhallen. Hier gibt es auch Systeme wie LUCAS oder OASIS. Sie sperren Spieler automatisch, wenn sie Probleme zeigen. Kann es auch dort zu einem Daten-Problem kommen? Auszuschließen ist es nicht, wie eine Daten-Panne bei Merkur-Plattformen zeigte. Anfang 2025 wurde eine Schwachstelle im System bei The Mill Adventure erkannt. Das ist ein Betreiber, der hinter den Plattformen wie Slotmagie agiert.
Durch eine Sicherheits-Lücke wurden 800.000 Daten gestohlen. Dazu gehörten Namen, Adressen, Kontodaten und Kopien von Ausweisen. Merkur reagierte als Anbieter schnell. Die Plattformen wurden vom Netz genommen. Obwohl auch diese Situation Sorgen auslöste, gibt es zum Fall Radix einen Unterschied.
Beim Radix-Leck wurden besonders sensible Daten online gestellt. Der Merkur-Vorfall betraf vor allem persönliche statt medizinischer Daten. Beide Fälle zeigen, dass Daten-Lecks jederzeit passieren können. Als einzelner Nutzer der Spielhallen oder Online Casinos kann man sich nicht komplett schützen.
Unser Tipp: Verwenden Sie für jede Plattform ein eigenes Passwort. Dieses sollte stark genug sein. Eine Zwei-Faktor-Kontrolle bei der Anmeldung aktivieren, wenn es möglich ist. Nehmen Sie Informationen über Daten-Lecks ernst!
Hinterlasse einen Kommentar