Veröffentlicht von:

Rechtsanwalt Dr. Marc Maisch

Cybercrime bei Lottoannahmestellen: Phishing-Emails, Paysafe Betrug, Ransomware

10.10.2024
4 Minuten Lesezeit

Als Kurfürst Karl Albrecht Lotto im Jahr 1735 per Generalmandat in Bayern einführte, ahnte er sicher nichts vom Paysafe-Karten Betrug im Jahr 2024. Heute, 289 Jahre später, sehen sich Lottoannahmestellen mit einer Reihe von Herausforderung konfrontiert, die in der damaligen Zeit wie "Zurück in die Zukunft" geklungen hätten.

Cyberangriffe auf Lottoannahmestellen, Update 2024

Lottoannahmestellen sind in verschiedenen Einzelhandelsbetrieben zu finden, darunter: Kioske und Tabakwarengeschäfte, Tankstellen, Schreibwarengeschäfte, Supermärkte und Lebensmittelgeschäfte, Postfilialen und Postagenturen, Zeitungshändler, Bäckereien und Cafés.

Diese Geschäfte integrieren Lottoannahmestellen, um zusätzliche Einnahmen zu generieren und mehr Kunden anzuziehen. Für Kunden bietet dies die Möglichkeit, Lotterieprodukte bequem zusammen mit anderen alltäglichen Einkäufen zu erwerben.

Obwohl die Systeme der Lottogesellschaften über isolierte LOTTO-Terminals in der Regel sicher sind, hapert es häufig an der IT-Sicherheit der übrigen Infrastruktur.

Es kommen mitunter veraltete Computer, Router mit längst bekannten Sicherheitslücken, nicht gepatchte Drucker oder private Endgeräte zum Einsatz. Da das Tagesgeschäft (auch dank Mitarbeitermangel) den Betreibern von Lottoannahmestellen wenig Zeit für Security (oder Compliance) lässt, haben Täter v.a. in kleinsten Betrieben leichtes Spiel.

Cyberangriffe auf Lottosysteme

Ein alarmierender Vorfall ereignete sich kürzlich bei Lotto Rheinland-Pfalz, wo die Internetseite aufgrund verdächtiger Zugriffsversuche vorübergehend gesperrt werden musste

Gefälschte Bewerbungen mit Malware-Anhängen

Kriminelle versenden professionell gestaltete Bewerbungsunterlagen an Lottoannahmestellen, um an sensible Informationen zu gelangen oder Zugang zu Computersystemen zu erhalten. In vielen Fällen versuchen die Täter auf diese Weise die Zugangsdaten zum Online-Banking auszuspähen, um die Opfer im Nachgang zur Preisgabe einer Push-Tan zu verleiten.

Word-Dateien gelten als besonders gefährlich. Hier kann sich Malware verbergen, die über sog. Macro-Schnittstellen weitere Schadsoftware aus dem Internet auf den "infizierten" PC herunterlädt, um Admin-Rechte zu erlangen. Ransomware-Angriffe ("Erpressungs-Trojaner") werden meist über diesen Weg oder über ungepatchte Software vorbereitet.

Phishing und Identitätsdiebstahl bei Lotto Annahmestellen

Betrüger geben sich am Telefon als Mitarbeiter von Lotterieanbietern aus, um an persönliche Daten zu gelangen, die für Identitätsdiebstahl und weitere Angriffe, Zahlungsumleitungsbetrug oder Warenkreditbetrug genutzt werden können. Auch gefälschte Gewinnbenachrichtigungen per E-Mail oder manipulierte Spielscheine werden für Identitätsdiebstahl genutzt.

Tankstellen: Betrug mit Paysafe-Karten

Betrug mit Paysafe-Karten erfolgt oft durch raffinierte Täuschungsmanöver. Betrüger geben sich als Vertreter von Behörden, Lotteriegesellschaften oder leitende Angestellte eines Betriebs ("hallo, ich bins! Kannst Du mir bitte grad mal den Code schicken ...") aus und fordern ihre Opfer auf, Paysafe-Karten zu kaufen und/ oder die Codes telefonisch oder online zu übermitteln.

Sie nutzen dabei Druckmittel wie angebliche Gewinne, die freigegeben werden müssen, drohen mit ausgedachten Rechtsfolgen oder missbrauchen eine dem Opfer bekannte Identität einer Person, z.B. eines Vorgesetzten. Über sog. Caller-ID-Spoofing sind die Täter in der Lage jede "Absenderrufnummer" vorzuspiegeln. Angerufene werden dadurch leicht getäuscht!

Sobald die Codes übermittelt sind, lösen die Täter diese ein und das Geld ist für die Opfer unwiederbringlich verloren. Diese Betrugsmasche ist besonders gefährlich, da Paysafe-Transaktionen anonym und nicht rückverfolgbar sind, was die Strafverfolgung erheblich erschwert. In der Praxis geht die Polizei diesen Fällen nicht mehr nach, weil der Schaden mit dem Ermittlungsaufwand außer Verhältnis steht.

Lottoannahmestellen: So haften Mitarbeiter bei selbst verursachten Sicherheitsverletzungen

Viele Mitarbeiter wissen gar nicht, dass sie auch selbst für verschuldete Fehler im Umgang mit Computern haften können. Mitarbeiter von Lottoannahmestellen können unter bestimmten Umständen haftbar gemacht werden, wenn sie bei der IT-Sicherheit nicht die erforderliche Sorgfalt walten lassen. Hier ein Überblick über mögliche Haftungsszenarien:

Arbeitsrechtliche Konsequenzen

Abmahnung oder Kündigung

Bei Vernachlässigung der IT-Sicherheitsrichtlinien können Arbeitgeber arbeitsrechtliche Ordnungsmaßnahmen ergreifen, die von Abmahnungen bis hin zur Kündigung reichen können.

Schadensersatzforderungen

Entsteht dem Arbeitgeber durch fahrlässiges Verhalten des Mitarbeiters ein Schaden, kann dieser unter Umständen zum Schadensersatz verpflichtet werden. Ein laxer Umgang mit Passwörtern, ggf. sogar die Verwendung von Privatgeräten bei Unternehmensanwendungen kann sogar als grob fahrlässig gewertet werden.

Strafrechtliche Verantwortung

Fahrlässige Datenschutzverletzungen

Bei grober Fahrlässigkeit im Umgang mit personenbezogenen Daten drohen strafrechtliche Konsequenzen, insbesondere wenn sensible Kundendaten betroffen sind.

Beihilfe zu Cyberstraftaten

In extremen Fällen könnte ein Mitarbeiter wegen Beihilfe zu Cyberstraftaten belangt werden, wenn er vorsätzlich oder grob fahrlässig Sicherheitslücken schafft.

Zivilrechtliche Haftung

Persönliche Haftung gegenüber Dritten

In seltenen Fällen könnten Mitarbeiter persönlich von geschädigten Kunden auf Schadensersatz verklagt werden, wenn ihnen ein besonders schwerwiegendes Fehlverhalten nachgewiesen wird.

Begrenzung der Haftung

Es ist wichtig zu beachten, dass die Haftung von Arbeitnehmern in der Regel begrenzt ist. Bei leichter Fahrlässigkeit haften Mitarbeiter normalerweise nicht persönlich. Nur bei Vorsatz oder grober Fahrlässigkeit kann eine volle Haftung in Betracht kommen.Um Haftungsrisiken zu minimieren, sollten Mitarbeiter von Lottoannahmestellen:

Alle Sicherheitsrichtlinien und -schulungen ernst nehmen und befolgen
Bei Unsicherheiten bezüglich IT-Sicherheit Vorgesetzte oder IT-Experten konsultieren
Verdächtige Aktivitäten oder potenzielle Sicherheitslücken umgehend melden
Persönliche Zugangsdaten streng vertraulich behandeln

Durch sorgfältiges und verantwortungsbewusstes Handeln können Mitarbeiter nicht nur sich selbst, sondern auch die Lottoannahmestelle und deren Kunden vor Schäden durch Cyberkriminalität schützen.

Auswirkungen und Schutzmaßnahmen

Die Folgen von Cyberangriffen können weitreichend sein, von Vertrauensverlust über finanzielle Einbußen bis hin zu rechtlichen Konsequenzen. Um sich zu schützen, sollten Lottoannahmestellen regelmäßige Sicherheitsaudits durchführen, Mitarbeiter schulen und mehrstufige Authentifizierungsverfahren implementieren1.

Sicherheit für Smartphones

Zur Verbesserung der Sicherheit auf mobilen Geräten werden verschiedene Apps empfohlen, darunter Antivirus-Apps, VPN-Dienste, Passwort-Manager und Zwei-Faktor-Authentifizierungs-Apps1.Die zunehmenden Cyberangriffe auf Lottoannahmestellen verdeutlichen, dass auch traditionelle Glücksspielanbieter vor den Gefahren der digitalen Welt nicht gefeit sind. Es ist entscheidend, dass sowohl Anbieter als auch Kunden wachsam bleiben und aktiv Schutzmaßnahmen ergreifen, um die Sicherheit und Integrität des Lottosystems zu gewährleisten. ehr Informationen über Cybersecurity bei Lottoannahmestellen finden Sie hier.

Foto(s): Maisch

Rechtstipp aus dem Rechtsgebiet

IT-Recht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Dr. Marc Maisch

Veröffentlicht von:

Rechtsanwalt Dr. Marc Maisch

IT-Recht

Bankrecht & Kapitalmarktrecht • Datenschutzrecht • Allgemeines Vertragsrecht • Zivilprozessrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Dr. Marc Maisch

Betrug mit Transaktionen über "GlobalDescription": Vom Tinder-Flirt zum Krypto-Schaden

Stell dir vor: Du lernst auf Tinder eine umwerfend attraktive Frau kennen, die sich – ganz modern – mit Kryptowährungen auskennt. Klingt verheißungsvoll, oder? Genau so hat es auch bei mir ... Weiterlesen
Schlag gegen eXch: BKA beschlagnahmt Kryptowährungen im Wert von 34 Millionen Euro

Krypto-Swapping-Dienst „eXch“ erfolgreich vom Netz genommen Das Bundeskriminalamt (BKA) hat erneut einen bedeutenden Schlag gegen die digitale Schattenwirtschaft gelandet: Am 30. April 2025 wurde ... Weiterlesen
Fake-Coins und gefälschte USDT: So funktioniert Kryptobetrug 2025 mit wertlosen Coins

Kryptowährungen gelten für viele als moderne Form der Geldanlage – schnell, digital und scheinbar unabhängig. Doch mit dem Boom steigt auch das Risiko. Immer mehr Anleger geraten in die Falle von ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Dr. Marc Maisch

Weitere

Beiträge zum Thema

Cybercrime - was Sie wissen und beachten müssen!

15.02.2022

Definition: Was ist Cybercrime? Der Begriff Cybercrime (Cyberkriminalität) bezeichnet Vergehen und Verbrechen ... Weiterlesen
Phishing - was Sie wissen und beachten müssen!

15.02.2022

Die wichtigsten Fakten Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen. ... Weiterlesen
Betrug bei Kryptowährungen – Anwälte geben Tipps zum Schutz Ihrer Geldanlage

22.11.2022

Augen auf beim Bitcoin-Kauf: Betrüger nutzen die Unerfahrenheit mancher Anleger, die in digitale Währungen ... Weiterlesen