Hinweise zum aktuellen Datenschutzfall

Wir wissen, dass Sie möglicherweise weitere Fragen zu diesem Vorfall haben. Deshalb haben wir diese FAQ-Seite mit allen relevanten Informationen erstellt. Hier finden Sie Antworten auf die häufigsten Fragen sowie Hinweise dazu, was Sie tun können.

Ihr Vertrauen bedeutet uns sehr viel. Deshalb setzen wir weiterhin alles daran, Ihnen den bestmöglichen Schutz und Service zu bieten.

ALLGEMEINE INFORMATIONEN ZUM VORFALL

Was genau ist passiert und wie konnte es dazu kommen?

Trotz umfangreicher Sicherheitsmaßnahmen wurde das IT-System eines unserer Dienstleisters Ziel eines Cyberangriffs einer sog. White-Hat-Hackerin. White-Hat-Hacker agieren ohne Schädigungsabsicht und melden regelmäßig Sicherheitslücken von Systemen, um die Sicherheit von IT-Systemen zu verbessern. Die behördliche und interne Untersuchung von Sicherheitslücken ergab, dass es durch fehlerhaft konfigurierte Schnittstellen auf der Website slotmagie.de möglich war, dass ein registrierter Kunde bzw. eine registrierte Kundin die Daten anderer Kunden theoretisch einsehen konnte. Die Daten waren allerdings nicht ohne weiteres einsehbar, sondern es erforderte ein besonderes hohes Maß an Fachwissen nebst der Umgehung verschiedener Sicherheitsmaßnahmen. Nach unserem aktuellen Kenntnisstand konnten neben der White-Hat-Hackerin keine sonstigen unberechtigten Dritten auf die Daten zugreifen. Die White-Hat-Hackerin hat keine Absicht geäußert, die erlangten Informationen weiterzugeben oder zu missbrauchen.

 

Wann wurde der Vorfall entdeckt?

Der Angriff fand im Laufe des Februars und Anfang März 2025 statt. Wir wurden auf den Cybervorfall aufmerksam gemacht, indem die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) uns darüber informiert hat. Die für den Cybervorfall verantwortliche White-Hat-Hackerin hatte ihr Vorgehen und ihren Zugriff zuvor der Aufsichtsbehörde mitgeteilt. Wir haben den Cybervorfall umgehend gemeinsam mit unseren IT-Spezialisten untersucht. Die gemeldete Sicherheitslücke wurde von unseren IT-Spezialisten noch am gleichen Tag geschlossen.

 

Welche Maßnahmen hat das Unternehmen ergriffen, um den Vorfall zu beheben?

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verfügen über umfassende und marktübliche Sicherheitsstandards zum Schutz Ihrer personenbezogenen Daten und Sie können sicher sein, dass Ihre Daten von uns angemessen geschützt werden. Dass die White-Hat-Hackerin dennoch auf die Daten zugreifen konnten, zeigt nur, dass kein System 100% sicher sein kann. Wir nehmen die Hinweise zum Anlass, um zusätzliche Schutzmaßnahmen zu treffen, um für Ihre Daten zu jeder Zeit die größtmögliche Sicherheit zu gewährleisten, u.a.:

•  Mit der Entdeckung haben wir gemeinsam mit unseren IT-Spezialisten sofort umfassende Sicherheitsanalysen durchgeführt und die Schwachstellen durch entsprechende Maßnahmen behoben.
• Die zuständigen Datenschutzbehörden wurden vorschriftsgemäß informiert.
• Wir stehen im Austausch mit der zuständigen Aufsichtsbehörde GGL und erarbeiten weitere Schutzmechanismen, um das Risiko für künftige ähnliche Vorfälle bestmöglich zu minimieren.
• System- und Prozessoptimierungen: Wir überprüfen unsere Sicherheitsmaßnahmen kontinuierlich, aktualisieren interne Prozesse und führen weitere Maßnahmen durch (z.B. weitergehende Mitarbeiterschulungen), um künftig ähnliche Vorfälle zu verhindern.
• Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Audits mit externen Experten durch, deren Ergebnisse der zuständigen Aufsichtsbehörde vorzulegen sind. Wir werden nunmehr verstärkt Audits mit weiteren Sicherheitsexperten durchführen, um etwaige Schwachstellen noch frühzeitiger zu erkennen, zu beseitigen und eine Wiederholung zu unterbinden.

 

Wurden die zuständigen Behörden über den Vorfall informiert?

Ja, die für uns zuständige Aufsichtsbehörde, Gemeinsame Glücksspielbehörde der Länder (GGL), ist informiert. Zugleich erfolgte die Meldung des Vorfalls bei den zuständigen Datenschutzbehörden. Wir arbeiten eng mit den zuständigen Behörden, um das Risiko für künftig ähnliche Cybervorfälle bestmöglich zu minimieren.

 

Warum wurde ich erst jetzt benachrichtigt?

Nachdem wir durch die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) auf den Cybervorfall aufmerksam gemacht wurden, haben wir den Cybervorfall umgehend gemeinsam mit unseren IT-Spezialisten untersucht. Zu diesem Zeitpunkt gingen wir von einer aufsichtsrechtlichen Maßnahme der Behörde aus, dass also die Behörde selbst die Datenlücke entdeckt hätte. Erst später erfuhren wir, dass eine externe Hackerin die Lücke der Behörde gemeldet hat. Wir haben alle betroffenen Kunden am 13. März per E-Mail über den Cybervorfall informiert.

 

BETROFFENE DATEN

Bin ich betroffen?

Wenn Sie ein Spielkonto auf der Website slotmagie.de haben, gehen wir derzeit davon aus, dass zumindest die Möglichkeit bestand, dass die White-Hat-Hackerin auf Ihre Daten zugreifen konnte.

 

Welche meiner Daten sind betroffen?

• Voller Name
• Adresse
• durchgeführte Transaktionen
• Kontodaten, wenn vorhanden
• Ausweisdaten
• Fotos aus der Videoindentifizierung, sofern dieses KYC-Verfahren bei der Registrierung verwendet wurde
• weitere Daten zum Spielverhalten, wie Risikoeinstufungen hinsichtlich der Spielsuchtgefahr
  Ihre in dem System unseres Dienstleisters gespeicherten Daten wurden nicht gelöscht oder verändert

 

Wer hat auf meine Daten zugegriffen?

Nach unserem derzeitigen Kenntnisstand hatte eine White-Hat-Hackerin auf das vom Cybervorfall betroffene IT-System von einem unserer Dienstleister Zugriff. Es handelt sich hierbei um Lilith Wittmann, die im Zusammenhang mit dem ethisch agierenden Chaos Computer Club (CCC) steht. Frau Wittmann hat unter anderem Sicherheitslücken bei der Luca App, der CDU-Wahlkampf-App sowie bei Bonitätsprüfungsplattformen und beim Handelsregister identifiziert. White-Hat-Hacker wie Frau Wittmann agieren ohne Schädigungsabsicht und melden regelmäßig Sicherheitslücken von Systemen, um die Sicherheit von IT-Systemen zu verbessern. Die White-Hat-Hackerin verfügt über ein hohes Maß an Fachwissen, das zum Aufspüren solcher Sicherheitslücken erforderlich ist.. Nach unserem aktuellen Kenntnisstand konnten neben der White-Hat-Hackerin keine sonstigen unberechtigten Dritten auf die Daten zugreifen. Die White-Hat-Hackerin hat keine Absicht geäußert, die erlangten Informationen weiterzugeben oder zu missbrauchen.

 

Sind meine Zugangsdaten oder Passwörter kompromittiert?

Nein, Ihre Passwörter wurden nicht entwendet und sind weiterhin sicher, sodass keine Änderung Ihrer Passwörter erforderlich ist. Grundsätzlich empfehlen wir aber die regelmäßige Änderung von Passwörtern, um die Sicherheit zu gewährleisten.

 

Wurde mein Konto durch den Vorfall gesperrt oder eingeschränkt?

Ihr Konto kann weiterhin uneingeschränkt genutzt werden.

 

MAßNAHMEN FÜR KUNDEN

Was kann ich tun, um meine Daten zu schützen?

Es besteht derzeit keine Veranlassung für Sie, aktiv zu werden, da nach unserem Kenntnisstand kein Risiko für einen Missbrauch Ihrer Daten besteht. Als zusätzliche Vorsichtsmaßnahmen empfehlen wir Ihnen, weiterhin wachsam zu bleiben, sensible Daten nicht unverschlüsselt zu versenden und Ihre Bank- und Kreditkartenrechnungen zu kontrollieren, und aufmerksam auf ungewöhnliche Transaktionen zu achten. Weitere Hinweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu allgemeinen Grundsätze bei der Nutzung von digitalen Medien finden Sie hier:

www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/informationen-und-empfehlungen_node.html

 

Gibt es ein Risiko für mich?

Wir schätzen das Risiko für Sie als gering ein. In diesem Zusammenhang möchten wir Sie jedoch auf folgende potenziellen Risiken aufmerksam machen: - Identitätsdiebstahl: Wenn Daten in die Hände unberechtigter Dritter gelangen, können diese versuchen, Ihre Informationen für betrügerische Zwecke zu nutzen (z.B. Vertragsabschlüsse, Bestellungen). - Phishing-Angriffe: Betrüger können Sie mithilfe persönlicher Daten gezielt per E-Mail, Telefon oder SMS kontaktieren, um weitere Informationen von Ihnen zu erlangen oder Sie zum Klicken auf schädliche Links zu bewegen. Weitere Hinweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu allgemeinen Grundsätze bei der Nutzung von digitalen Medien finden Sie hier:

www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/informationen-und-empfehlungen_node.html

 

Sollte ich meine Bank oder andere Stellen informieren?

Zu den betroffenen Daten gehörten auch Zahlungsdaten. Es gibt derzeit keine Hinweise dafür, dass diese Daten missbraucht oder weitergegeben wurden. Als allgemeine Vorsichtsmaßnahme empfehlen wir Ihnen, wachsam zu bleiben, sensible Daten nicht unverschlüsselt zu versenden und Ihre Bank- und Kreditkartenrechnungen auf ungewöhnliche Transaktionen zu prüfen.

 

Wie konnte es zu so einem Vorfall kommen?

Cybersicherheit ist ein kontinuierlicher Prozess, den wir sehr ernst nehmen. Wir investieren fortlaufend in den Schutz von IT-Systemen und Daten. Trotz professioneller Sicherheitsvorkehrungen können solche Cybervorfälle jedoch nicht immer vollständig verhindert werden. Nach Kenntniserlangung der Sicherheitslücken, die durch eine White-Hat-Hackerin mit hohem Maß an Fachwissen entdeckt wurden, haben wir umgehend entsprechende Maßnahmen ergriffen, um die Sicherheitslücken zu beheben.

 

Sollte ich meine Bank oder andere Stellen informieren?

Zu den betroffenen Daten gehörten auch Zahlungsdaten. Es gibt derzeit keine Hinweise dafür, dass diese Daten missbraucht oder weitergegeben wurden. Als allgemeine Vorsichtsmaßnahme empfehlen wir Ihnen, wachsam zu bleiben, sensible Daten nicht unverschlüsselt zu versenden und Ihre Bank- und Kreditkartenrechnungen auf ungewöhnliche Transaktionen zu prüfen.

 

Wer ist verantwortlich für die Sicherheit der Webseite?

Für die Sicherheit der Website slotmagie.de ist einer unserer IT-Dienstleister (The Mill Adventure Limited) zuständig. Trotz umfangreicher Sicherheitsmaßnahmen konnte die White-Hat-Hackerin auf das IT-System dieses Dienstleisters zugreifen.