Tag Archives: Sicherheit
Poker Sicherheitsrisiko bei Absolute/UB.com (Cereus Netzwerk) entdeckt
PokerTableRatings, eine Seite, die Infos und Stats zu bekannten Spielern veröffentlicht, hat ein Sicherheitsrisiko im Cereus Netzwerk entdeckt. Im Cereus Network sind die beiden Seiten Absolute Poker und UB.com (früher Ultimate Bet) zusammengefasst.
Wir erinnern uns: Im Sommer 2007 wurde bekannt, dass Manager von Absolute Poker „Super User Accounts“ nutzen, um Spieler bei Absolute abzuzocken. Mit Super User Accounts konnten Sie die Hole Cards der Gegner sehen und hatten ein leichtes Spiel. Nachdem es einige Gerüchte um mehrere Super User Accounts gab, die auf hohen Limits einfach „zu gut“ spielten, flog das unfaire Spiel auf: Im damals höchstdotierten Turnier bei Absolute Poker mit einem Buy-In von 1’000$, verlangte der Zweitplatzierte, CrazyMarco, von Absolute Handhistories zum Turnier, weil er vermutete, dass der Erstplatzierte, Potripper, einen unfairen Vorteil hatte. Tatsächlich erhielt er ein File, ein riesiges sogar. Darin waren hochvertrauliche Daten enthalten: Sämtliche gespielten Hände des Turniers, mit allen Hole Cards von allen Spielern. Mit Hilfe eines Moderators des Forums von PocketFives wurde das falsche Spiel von Potripper entlarvt. Es stellte sich hinaus, dass Potripper:
- Ab der dritten Hand sämtliche Flops anschaute, ausser wenn ein Gegner QQ oder besser hielt
- Er sämtliche Showdowns gewann
- Potripper am River immer foldete, wenn er hinten lag, und immer erhöhte, wenn er vorne lag
- Potripper nur bluffte wenn der Gegner schwache Hände hielt
Mehr zum Thema „Absolute Poker Skandal“ gibt es hier (auf englisch) zu lesen.
Die Geschichte liegt 2.5 Jahre zurück, aber hat ein ganz schlechtes Licht auf die Pokerindustrie geworfen. Aber jetzt zum aktuellen Sicherheitsleck.
Sicherheitsrisiko Absolute/UB.com (Cereus Netzwerk)
PokerTableRatings hat nun ein neues Sicherheitsrisiko entdeckt. Im Youtube-Video unten sieht man, wie es möglich ist, den WLAN-Datenverkehr abzulauschen und dabei in Echtzeit die Hole Cards eines Gegners auszuspähen. Dazu zeigen sie im Versuch, wie ein Computer über WLAN mit dem Internet verbunden ist und darauf an einem Spielgeldtisch gespielt wird. Das Notebook rechts davon ist nicht mit dem Internet verbunden, „erschnüffelt“ aber die Datenpakete, die vom Router zum PC vom Spielgeldspieler gesendet werden. Programme, um Wireless Verkehr auszuspähen, sind einschlägigen Hackern bekannt. Der Datenverkehr wird auf dem Notebook rechts entschlüsselt und man sieht, wie die Hole Cards korrekt abgebildet werden.
Offenbar benötigt man keine sehr vertieften Hacker-Kenntnisse, um die Hole Cards bei Absolute Poker/UB.com auszuspähen, da es seit Veröffentlichung dieses Sicherheitsrisikos bereits anderen Hackern mit wenig Aufwand gelungen ist, den Hack nachzubauen. Absolute Poker hat zum Vorfall Stellung genommen und meint, das Sicherheitsleck werde rasch geschlossen.
Insgesamt ist die Gefahr nach meiner Ansicht relativ gering: Ein Hacker müsste wissen, dass ein Spieler jetzt gerade auf Absolute Poker spielt, und sich mit seinem Notebook in Reichweite des WLANs befinden. Dennoch diskreditiert die Veröffentlichung dieser Hacking-Möglichkeit das Ansehen von Absolute Poker erneut.
Ich für meinen Teil würde nicht unbedingt dort spielen… Hier findest Du eine Liste von renommierten Anbietern, inklusive tollen Bonus Codes und Angeboten für neue Spieler ;-)
Online Poker Bots: Die Abwehr von Bots durch Party Poker
Seit ich bei PartyPoker spiele, ist es mir schon mehrmals passiert, dass ein Fenster mit dieser Meldung aufpoppte:
Dabei wird man aufgefordert, innert 120 Sekunden eine Buchstabenfolge als „Verification Code“ einzugeben. Macht man das nicht, dann wird man auf „sit-out“ gesetzt. Natürlich ist ein solches Fenster eine Ablenkung beim Pokerspiel. Andererseits begrüssen wir als Spieler es ja, wenn Pokerräume Sicherheitsvorkehrungen gegen Betrugsmöglichkeiten im Online Poker umsetzen. In diesem Fall hier bei PartyPoker muss man ja lediglich fünf Buchstaben eintippen und muss dabei nicht einmal auf die Gross-/Kleinschreibung achten. Ich denke, dass dies (im Verbund mit weiteren Massnahmen) eine gute Lösung ist, um Poker-Bots abzuwehren oder ihnen zumindest das Leben schwer zu machen.
Und wenn die Software-Entwickler bei PartyPoker ein bisschen Intelligenz in ihr System gesteckt haben, dann führen sie solche Tests nicht bei Freizeitspielern durch, die nur einen oder zwei Tische gleichzeitig spielen. Und bei den Multitablern haben sie ja vielleicht eine Vorrichtung eingebaut, dass solche Code-Abfragen immer seltener erscheinen, je mehr Codes man erfolgreich eingegeben hat. Denn ich bin kein Bot, ich bin einfach ein Grinder ;-)
Wurde dieses Poker-Bot-Abwehr-Fenster bei euch auch schon eingeblendet? Dann hinterlasse doch einen Kommentar!
Du hast noch keinen Account bei PartyPoker und suchst einen seriösen Pokerraum zum online Pokern? Dann meld Dich über bei diesen Link bei PartyPoker an und sichere Dir damit einen Bonus von 500$ (325 Euro).
PartyPoker bietet neu Security Token an
PartyPoker erhöht die Sicherheit von Online Poker auf das Niveau, wie man es vom Online Banking kennt. Optional kann im PartyShop ein Security-Token als zusätzliches Sicherheitselement bestellt werden. Einem Hacker bringt es somit nichts mehr, wenn er den Accountnamen und das Zugangspasswort für einen PartyPoker-Account herausfindet. Ohne den Token mit der sechstelligen Zahl darauf kann man sich nicht in den Account einloggen.
Das Einloggen mit Security Token ist einfach:
- entweder man tippt sein Passwort und gleich anschliessend die aktuelle Zahl auf dem Token ein
- oder man tippt sein Passwort ein und es erscheint anschliessend ein neues Fenster, bei dem man noch zusätzlich die sechsstellige Zahl vom Security Token eingeben muss
Je nach VIP Level kostet der Token im PartyShop zwischen 200 und 800 PartyPoints.
Wer noch keinen Account bei PartyPoker hat und auf dieses Sicherheitselement gewartet hat, für den habe ich eine gute Nachricht: Wer sich über diesen Link hier anmeldet, sichert sich auf seiner ersten Einzahlung einen Bonus von bis zu 325 Euro / 500 Dollar.