{"id":8321,"date":"2016-07-27T10:13:06","date_gmt":"2016-07-27T10:13:06","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8321"},"modified":"2020-06-30T17:20:35","modified_gmt":"2020-06-30T15:20:35","slug":"hacking-lottery","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hacking-lottery\/8321\/","title":{"rendered":"Lotteriebetrug im digitalen Zeitalter"},"content":{"rendered":"<p>Wie hei\u00dft es doch so sch\u00f6n: \u201eLotto ist eine Steuer f\u00fcr Leute, die schlecht in Mathe sind.\u201c Das liegt daran, dass die Wahrscheinlichkeit, einen dieser riesigen gro\u00df angepriesenen Jackpots zu gewinnen, wahnsinnig (l\u00e4cherlich!) gering sind. Jeder tr\u00e4umt gern von einem Lottogewinn, aber f\u00fcr die allermeisten bleibt es beim Traum \u2014 es ist eben reine Gl\u00fcckssache. Man kann nicht \u00fcben, trainieren, oder eine Strategie entwickeln, um einen riesigen Jackpot zu knacken. Allerdings gibt es einige, die falschspielen.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/06135453\/lottery-hack-featured.jpg<\/p>\n<p><strong>Fall 1: Manipulieren der Maschine<\/strong><\/p>\n<p><a href=\"http:\/\/www.nbcnews.com\/news\/us-news\/brother-jackpot-rigger-massive-lottery-scandal-arrested-n551941\" target=\"_blank\" rel=\"noopener nofollow\">Nach 10 Jahren Ermittlungsarbeit<\/a> ist ein merkw\u00fcrdiger Fall ans Licht gekommen. Im Jahr 2006 stie\u00dfen die US-Strafvollzugsbeh\u00f6rden darauf, dass Tommy Tipton, ein Friedensrichter aus Texas, \u00fcber $500.000 in aufeinander folgenden gekennzeichneten Scheinen verf\u00fcgte.<\/p>\n<p>Um den Besitz dieser Summe an Bargeld zu erkl\u00e4ren, gab Tipton an, dass er im Lotto gewonnen hatte, allerdings einem Freund 10% des Gewinns gezahlt hatte, daf\u00fcr, dass er den Lottoschein f\u00fcr ihn einl\u00f6st. Mit diesem Trick wollte Tipton seinen Angaben zufolge seiner Frau den Lottogewinn verheimlichen, da die beiden kurz vor der Scheidung standen. Das Gericht schenkte Tipton Glauben und stellte die Ermittlungen ein.<\/p>\n<p>Allerdings war dabei <em>ein<\/em> Detail nicht ber\u00fccksichtigt worden. Der Bruder des gl\u00fccklichen Gewinners, Eddie Tipton, war zu dieser Zeit bei der Multi-State Lottery Association angestellt, von der Sie vielleicht noch nicht geh\u00f6rt haben, aber Sie haben wahrscheinlich einige der von ihr ausgerichteten Spiele gesehen, darunter auch Powerball und Mega Millions. Eddie Tipton war verantwortlich f\u00fcr die Informationssicherheit und war einer der Programmierer, die einen Zufallszahlengenerator f\u00fcr die Lotterie programmierten.<\/p>\n<p>Aber das kam erst wesentlich sp\u00e4ter ans Licht, als Lottogesellschaften in verschiedenen Staaten meldeten, dass viele Gewinner Stellvertreter schickten, um ihre Gewinne zu kassieren. 2011 sagte ein Jackpotgewinner, dass ihm das Ticket von einem Verwandten gegeben worden war, der es wiederum vom zuvor genannten Tommy Tipton bekommen hatte, der versprochen hatte, ihm eine Kommission zu zahlen daf\u00fcr, dass er den Lottoschein an seiner Statt einl\u00f6st. Der Grund hierf\u00fcr? Seine zuk\u00fcnftige Ex-Frau. Die Gewinnzahlen? Generiert von dem System, dass Eddie Tipton entwickelt hatte.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Lottery official gets prison for trying to rig $14 million jackpot <a href=\"http:\/\/t.co\/CSrlZhUWHT\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CSrlZhUWHT<\/a> <a href=\"http:\/\/t.co\/63goAApkUP\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/63goAApkUP<\/a><\/p>\n<p>\u2014 New York Post (@nypost) <a href=\"https:\/\/twitter.com\/nypost\/status\/641820275043119104?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>2011 gab es noch einen weiteren Fall, der damit in Verbindung stand: ein Kanadier l\u00f6ste einen Lottogewinn \u00fcber $16.5 Millionen ein, als Stellvertreter f\u00fcr einen nicht namentlich bekannten Gewinner. Im Zuge der Ermittlung bat die Lottogesellschaft die Gemeinschaft das Videomaterial einer \u00dcberwachungskamera anzusehen, um die Person zu identifizieren, die den Lottoschein gekauft hatte. Mehrere Personen erkannten direkt die Stimme von Eddie Tipton. Die Ermittler analysierten Telefongespr\u00e4che und entwirrten die Verbindung zwischen Eddie Tipton und seinen Komplizen.<\/p>\n<p>Das Beweismaterial wurde dazu genutzt, um Eddie Tipton des Kapitalverbrechens anzuklagen. 2015 wurde er zu 10 Jahren Haft verurteilt, allerdings kaufte er sich frei und musste die Haftstrafe so nicht absitzen.<\/p>\n<p>Letzten Endes brachten die Nachforschungen sechs Betrugsf\u00e4lle in verschiedenen Staaten ans Licht, bei denen die Betr\u00fcger insgesamt Hunderttausende an Dollarn gestohlen hatten.<\/p>\n<p>Das interessanteste Puzzleteil ist dabei die technische Methode des Betrugs. Die Ermittlung ergab, dass Eddie Tipton den Zufallszahlengenerator modifiziert hatte, so dass dieser vorhersehbare und nicht zuf\u00e4llige Zahlen lieferte. Ein wichtiger Bestandteil des Betrugs bestand darin, Lottoscheine zu verwenden, auf denen der K\u00e4ufer selbst die Zahlen eintr\u00e4gt.<\/p>\n<p>Der Plan ging nur auf, wenn die Ziehung an drei bestimmten Tagen im Jahr erfolgte, an zwei bestimmten Tagen in der Woche <em>und nach einer bestimmten Tageszeit<\/em>. Eddie Tipton hatte eine .dll-Datei entwickelt, die im System eingebettet wurde, sobald die t\u00e4gliche Sicherheitskontrolle durchgef\u00fchrt worden war.<\/p>\n<p>Das vors\u00e4tzliche Fehlverhalten war schwer nachzuweisen, da die b\u00f6sartige Komponente sich nach ihrer Ausf\u00fchrung automatisch selbst l\u00f6schte. Dem Team der Kriminaltechnik gelang es jedoch an einen Prototyp des Codes zu kommen, der bei einer der Ziehungen verwendet worden war.<\/p>\n<p>In einer sehr ungew\u00f6hnlichen Reinszenierung des Tathergangs verwendete das Team den modifizierten Zufallszahlengenerator, um die letzte Ziehung nachzustellen (indem sie die Zeit auf den richtigen Moment stellten) und erhielten so die gleichen Gewinnzahlen.<\/p>\n<p>Zus\u00e4tzlich zur Entwicklung eines raffinierten Programms, um den Zufallszahlengenerator zu manipulieren, traf Eddie Tipton Vorsichtsma\u00dfnahmen, um die \u00dcberwachungskameras in Gesch\u00e4ften zu umgehen, in denen die Lottoscheine gekauft wurden. Und hier kam er mit seinen Hackerf\u00e4higkeiten nicht mehr weiter \u2014 ihm gelang es nicht, das System mit all seinen Variablen auszutricksen. Er \u00fcberredete einen Verwandten, ihm zu helfen, sprach mit Komplizen \u00fcber Handy und kaufte dann letzten Endes selbst einen Lottoschein, wodurch er schlie\u00dflich trotz aller Vorkehrungen seinen fast perfekten Betrug verriet.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How do you make a completely anonymous phone call? It's harder than you think \u2013 <a href=\"http:\/\/t.co\/KZbvNxx7wz\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/KZbvNxx7wz<\/a> <a href=\"http:\/\/t.co\/oocb9LHjlp\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/oocb9LHjlp<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/585513680009359361?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 7, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es ist heutzutage <a href=\"https:\/\/www.kaspersky.de\/blog\/die-verzwickte-sache-mit-privaten-und-anonymen-telefongesprachen\/5101\/\" target=\"_blank\" rel=\"noopener\">schwierig Tracking zu umgehen<\/a>. Die Strafverfolgung verwendete beispielsweise Tiptons Geolokalisierung zum Zeitpunkt des Ticketkaufs. Ein anderer Beweis war ein LinkedIn-Post von einem seiner Komplizen: \u201eAlways ready to work with Eddie.\u201c<\/p>\n<p>Wie sch\u00fctzt man ein System vor denjenigen, die es eigentlich sicher machen sollten? Sobald der Betrug aufgedeckt worden war, wechselte die Lottogesellschaft in Iowa Equipment und Software aus, \u00fcberpr\u00fcfte die neue Software auf Modifizierungen, installierte neuere Video\u00fcberwachungssysteme und verteilte die Aufgaben auf mehrere Mitarbeiter, um diese Art von Betrug zu erschweren.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wie Kriminelle die Lottoalgorithmen manipuliert haben und wie der Betrug aufgeflogen ist<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fzsh4&amp;text=Wie+Kriminelle+die+Lottoalgorithmen+manipuliert+haben+und+wie+der+Betrug+aufgeflogen+ist+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>Fall 2: St\u00f6ren der Maschine<\/strong><\/p>\n<p>In einem anderen Fall, <a href=\"http:\/\/www.tripwire.com\/state-of-security\/latest-security-news\/six-suspects-arrested-for-manipulating-5-card-cash-lottery-game-terminals\/\" target=\"_blank\" rel=\"noopener nofollow\">in Connecticut in 2015<\/a>, war es den Betr\u00fcgern ebenfalls aufgrund ihrer Arbeit m\u00f6glich, die Lotterie zu hacken. Anders als Eddie Tipton hatten sie keinen Zugriff auf das System des Zufallszahlengenerators. Sie arbeiteten an den Verkaufspunkten, an denen Lottoscheinmaschinen installiert waren.<\/p>\n<p>Den Kriminellen gelang es, die Maschinen zu manipulieren, so dass diese zus\u00e4tzliche Lottoscheine f\u00fcr die 5-Card-Cash-Lotterie ausdruckten. Eine der manipulierten Maschinen druckte beispielsweise Stapel mit 67% Gewinnscheinen, im Gegensatz zu den \u00fcblichen 24% Gewinnlosen pro Stapel.<\/p>\n<p>Das Ergebnis war, dass die 5-Card-Cash-Lotterie im November 2015 auf Landesebene eingestellt wurde und es seitdem keine Ziehungen mehr gibt. Die Organisatoren k\u00fcndigten ein Softwareupdate an, um die Maschinen manipulationssicher zu machen.<\/p>\n<p>Den Informationen der US-amerikanischen Tageszeitung Hartford Courant zufolge umfasste die von den Kriminellen zur Manipulation angewandte Technik einige sehr simple Schritte. Sie verlangsamten die Maschine absichtlich, indem sie beispielsweise mehrere Anfragen schickten und dann den Druckprozess starteten. Technische Besonderheiten f\u00fchrten unter der zus\u00e4tzlichen Belastung zu Verz\u00f6gerungen, was dem Bediener erm\u00f6glichte zu sehen, ob der n\u00e4chste Lottoschein ein Gewinnlos ist oder nicht. Wenn das nicht der Fall war, brachen die Kriminellen den Kauf ab und wiederholten den Vorgang.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Cops: Lottery terminal hack allowed suspects to print more winning tickets <a href=\"https:\/\/t.co\/l5Rm8QFlDu\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/l5Rm8QFlDu<\/a> by <a href=\"https:\/\/twitter.com\/dangoodin001?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@dangoodin001<\/a><\/p>\n<p>\u2014 Ars Technica (@arstechnica) <a href=\"https:\/\/twitter.com\/arstechnica\/status\/713430254803615744?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 25, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Old School: Pfusch mit Lottokugeln<\/strong><\/p>\n<p>Nat\u00fcrlich ist Betrug nichts Neues in der Lottowelt. Leichtes Geld hat eine universelle Anziehungskraft. Bereits 1980 hatte ein Moderator der Fernsehlotterie in Pennsylvania die B\u00e4lle in der Lottomaschine ausgetauscht und durch Kopien ersetzt, die etwas mehr wogen und zu einer Ziehung f\u00fchrten, die ausschlie\u00dflich Vieren und Sechsen enthielt. Nachdem die Folge 666 gezogen worden war, bemerkten die Organisatoren, dass jemand im gro\u00dfen Stil Lottoscheine mit ausschlie\u00dflich Vieren und Sechsen gekauft hatte, was verd\u00e4chtig genug war, um eine Ermittlung zu starten.<\/p>\n<p>Im digitalen Zeitalter scheint es einfacher zu sein, mit Betrug davonzukommen. Aber ob Kriminelle nun die Kugeln austauschen oder Schadcode f\u00fcr das System des Zufallszahlengenerators entwickeln \u2014 es l\u00e4sst sich nicht vermeiden, dass ihnen dabei Fehler unterlaufen. Ein Lottojackpot scheint ein lohnender Preis zu sein, aber wir empfehlen Ihnen, dass Sie es beim Tr\u00e4umen belassen, denn kein noch so ausgekl\u00fcgelter Plan ist absolut \u201etodsicher\u201c und immerhin handelt es sich um <em>Straftaten<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wahre Geschichten von manipulierten Lotterien, gestohlenen Millionen und Ermittlungen, die die Kriminellen zu Fall gebracht haben.<\/p>\n","protected":false},"author":2049,"featured_media":8324,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[61,2209,1989,2208,2210],"class_list":{"0":"post-8321","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cyberkriminelle","9":"tag-gerechtigkeit","10":"tag-hackerangriff","11":"tag-lotterie","12":"tag-recht"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-lottery\/8321\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-lottery\/7459\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-lottery\/7483\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-lottery\/7448\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-lottery\/8821\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-lottery\/8684\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-lottery\/12627\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/hacking-lottery\/2317\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-lottery\/12685\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-lottery\/5914\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-lottery\/12109\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-lottery\/12627\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-lottery\/12685\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-lottery\/12685\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberkriminelle\/","name":"Cyberkriminelle"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8321"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8321\/revisions"}],"predecessor-version":[{"id":24544,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8321\/revisions\/24544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8324"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}