Sicherheits-Skandale im Poker 2025: Enthüllte Fälle abseits der Schlagzeilen
Während 2024 von öffentlich bekannten Skandalen geprägt war, brachte das Jahr 2025 eine Reihe schwerwiegender Sicherheitsverletzungen in der Pokerszene ans Licht, die kaum mediale Beachtung fanden. Von raffiniertem Phishing in neuen Apps bis hin zu Betrugsversuchen bei Live-Turnieren mit High-Tech-Ausrüstung – die Bedrohungen haben sich deutlich weiterentwickelt. In diesem Artikel analysieren wir reale Vorfälle, die unter dem Radar geblieben sind, und zeigen auf, wie Angreifer Sicherheitslücken ausnutzten und wie die Branche darauf reagiert.
Phishing-Angriffe in neuen Poker-Apps
Im Jahr 2025 wurden Phishing-Kampagnen gegen Nutzer neuer Poker-Apps gezielter und ausgefeilter. Besonders auffällig war eine Serie gefälschter APK-Dateien der App „DeepPlay Poker“, die in inoffiziellen Telegram- und Discord-Gruppen kursierten. Diese Versionen stahlen Anmeldedaten und Wallet-Tokens. Nutzer, die sich exklusive Features oder Turniere erhofften, waren besonders gefährdet.
Zudem wurden KI-generierte Phishing-Webseiten entdeckt, die täuschend echt Login-Seiten von Poker-Apps nachahmten. Personalisiert versendete Push-Benachrichtigungen führten auf diese Seiten, wodurch selbst erfahrene Spieler hereingelegt wurden. Infolge dieser Angriffe mussten Entwickler das UI mitten in der Saison anpassen.
Besorgniserregend ist auch, dass vermehrt Turnierorganisatoren und Moderatoren zur Zielscheibe werden. In einem europäischen Mittelklasse-Turnier klickte ein Mitarbeiter auf einen Link, der als Cloud-Update getarnt war – dies führte zu einem Datenleck, bei dem Spielerinformationen in Untergrundforen auftauchten.
Fehlende Früherkennung
Viele dieser Vorfälle konnten nur geschehen, weil kleinere Entwickler keine Echtzeit-Überwachung einsetzen. Größere Anbieter verfügen über eigene Security-Teams – kleinere Apps hingegen verlassen sich oft auf veraltete Drittanbieterlösungen.
Ein weiteres Problem ist die fehlende Standardisierung von Sicherheitsmaßnahmen in der Pokersoftware-Branche, besonders in nicht lizenzierten Märkten. Das schafft Raum für Sicherheitslücken.
Oft informieren Entwickler ihre Nutzer nicht aktiv über Sicherheitsvorfälle – aus Angst vor Imageverlust. Diese Intransparenz begünstigt Angreifer.
Kontoübernahmen trotz Zwei-Faktor-Authentifizierung
Trotz Zwei-Faktor-Authentifizierung (2FA) kam es 2025 zu zahlreichen Kontoübernahmen. In einem Fall eines Top-Spielers wurde mittels SIM-Swapping der SMS-Code abgefangen und der Zugang zu seinem Turnierkonto erlangt. Das Guthaben wurde anschließend auf Nebenkonten verteilt.
Andere Angriffe erfolgten über Reverse-Proxy-Dienste, bei denen Browser-Erweiterungen Authentifizierungs-Tokens abgriffen – das machte 2FA wirkungslos. Betroffen waren vor allem Android- und Chrome-Umgebungen.
Zahlreiche Vorfälle waren auf sogenannte MFA-Müdigkeit zurückzuführen. Nutzer klickten aus Gewohnheit auf Freigabe-Benachrichtigungen, ohne sie zu prüfen. So konnten Angreifer Sitzungen übernehmen.
Neuer Blick auf 2FA
Experten sind sich einig: Klassisches 2FA reicht nicht mehr aus. Biometrie, Passkeys und verhaltensbasierte Authentifizierung gewinnen an Bedeutung.
Einige Pokeranbieter testen bereits WebAuthn-Verfahren, bei denen Fingerabdruck oder physische Sicherheitsschlüssel erforderlich sind. Diese Technik ist weniger anfällig für SIM-basierte Angriffe.
Solange jedoch Nutzer nicht ausreichend informiert sind und sichere Alternativen nicht massentauglich werden, bleiben 2FA-Umgehungen ein Problem.
Spionage bei Live-Turnieren: Drohnen und versteckte Kameras
Auch Offline-Turniere blieben 2025 nicht verschont. Im Mai wurde ein Turnier in Zypern gestoppt, nachdem ein Spieler mit AR-Brille und externer Hilfe beim Spielen erwischt wurde. Handbewegungen und Entscheidungen wirkten auffällig synchronisiert mit Statistik-Overlays.
In Florida wurde bei einem High-Roller-Satellitenturnier eine Mini-Drohne entdeckt, mit der ein Spieler versuchte, Karten aus der Luft zu scannen. Die Drohne wurde nach drei Tagen vom Reinigungspersonal entdeckt.
In Deutschland wurde ein Spieler mit einer Knopf-Kamera im Jackett ertappt. Die Live-Übertragung ging an einen Helfer im Auto, der mit KI die Karten erkannte. Die Antwort kam über ein modifiziertes Smartwatch-Vibrationssystem.
Physische Sicherheitsmaßnahmen werden Pflicht
Turnierveranstalter reagieren mit Maßnahmen wie Metalldetektoren, RF-Scans und strengeren Regeln für tragbare Technik. Spieler müssen ihre Geräte bei der Ankunft deklarieren.
Testweise wurden in asiatischen Turnierserien „No-Tech-Zonen“ und häufigere Checks eingeführt, um Betrug zu verhindern.
Doch übertriebene Kontrolle kann abschreckend wirken. Veranstalter müssen ein Gleichgewicht zwischen Sicherheit und Spielkomfort finden.
