Internetsicherheit für Onlinejobber – Teil 1: Angriffspunkte kennen

Was haben Onlinejobber und Prostituierte gemeinsam? Genau, sie sind Risikogruppen für Infektionen. Auch wenn die Folgen einer Schadsoftwareinfektion bei uns doch etwas weniger schädlich sind als die Folgen von Prostitution, Vorsicht lohnt sich nicht nur finanziell, denn als Folge von Identitätsdiebstahl oder anderen Cyberverbrechen können schnell auch rechtliche Probleme entstehen.

Da stellt sich dann schnell die Verantwortungsfrage: Vom eigenen Router über das Mailkonto bis zum Bezahldienst- oder PTC-Account: Wer ist schuld, wenn was passiert?

Der gemeinsame Nenner sind Sie – und oft auch der, der die Folgen ausbaden muss. Internetprovider machen sich für gewöhnlich ganz schnell ganz klein und überlassen Ihnen das Feld, wenn es um Cybersicherheit geht, denn diese Verantwortung halsen sie sich nicht freiwillig auf. Gleiches gilt übrigens für Webmailer, Bezahldienste und nahezu jeden anderen.

Angriffspunkte identifizieren

Wo kann ein Cyberangriff überall erfolgen und wo liegen die Möglichkeiten? Diese Frage zu beantworten kann selbst Profis schwer fallen, und die Eierlegende Wollmilchsau im Bereich IT-Sicherheit ist leider noch nicht gezüchtet.

Mit der Installation eines Antivirusprogramms ist nichts gewonnen – nicht, wenn Ihr System als Scheunentor konfiguriert, Ihr WLAN offen und unverschlüsselt ist und Sie auf jeden Link in jeder Mail klicken. Dann bitte, nehmen Sie das Antivirusprogramm wieder raus aus der Gleichung – ohne gesunden Menschenverstand nützt es sowieso nichts.

Der erste mögliche Angriffspunkt ist Ihr PC. Wenn Ihr Browser anstandsloß jedes Plugin ausführt (Flash und Java sind die größten Sicherheitslöcher, da sie am weitesten verbreitet sind) und am Besten auch noch 50 Jahre alt ist, dann sind Sie vermutlich der Verursacher von 80 % der Bandbreite in Ihrer Nachbarschaft. Eine Konfiguration, die sogenanntes Click-to-Play für Plugins anbietet, ist ein Anfang.

Das Betriebssystem sollte die Ausführung von Dateien in temporären Ordnern (AppData unter Windows) nicht zulassen – dies kann unter Windows mit GPO gelöst werden (7 Professional oder höher erforderlich), Linuxuser müssen sich jeweils die Dokumentation ihrer Distro ansehen. Durch das Blockieren der Dateiausführung von solchen Orten aus machen Sie Drive By-Downloads schwieriger bis unmöglich.

Generell sollten Sie was Software angeht mit leichtem Gepäck reisen – alles, was Sie nicht brauchen, ist nur unnützer Ballast, der zusätzliche Sicherheitslücken mit sich bringt. Freeware oder freie Software können Sie bei Bedarf in aktueller Fassung aus dem Internet herunterladen, falls Sie sie nicht täglich brauchen – also entfernen Sie sie ruhig. Software, die über Plattformen wie Steam, den Windows Store und co. verbreitet wird, ist genauso zu behandeln.

Der nächste Punkt sollte Ihr Netzwerk werden – wie gut ist Ihr WLAN geschützt? WPA2 sollte zur Selbstverständlichkeit werden, Dinosaurier wie WEP oder Fehlkonstruktionen wie WPS zu Erinnerungen – oder für langsame: WPA2 an, alles andere aus. Dass Sie hier starke Passwörter verwenden sollten, erwähne ich erst gar nicht – hoppla, zu spät.

Dann und erst dann können Sie sich um den wichtigsten Dreh- und Angelpunkt kümmern: Ihr E-Mailkonto. Auf Mythen und Pseudoprodukte wie DE-Mail oder E-Mail made in Germany können Sie getrost verzichten, große Sicherheitsversprechen zu schwingen hat noch keinem weitergeholfen.

Vor allem kleine Provider leisten sich weniger Schnitzer, außerdem sind sie allgemein weniger lohnende Ziele für Kriminelle.

Sie sollten darauf achten, dass der Provider Ihres Vertrauens SSL-Verschlüsselung für Ihre Verbindungen anbietet. Zumindest für Ihr Mailkonto sollten Sie ein seperates Kennwort verwenden und auf sogenannte Zweifaktorauthentifzierung zurückgreifen: Zusätzlich zu Ihrem Kennwort benötigen Sie ein sogenanntes Einmalpasswort, das von einer Anwendung auf Ihrem Smartphone generiert wird und nur eine Gültigkeit von etwa einer Minute hat.

Dann und erst dann sollten Sie sich Gedanken um Ihre Konten bei Bezahldiensten und einzelnen Seiten machen.

Generell können Sie sich einen Passwortmanager (der im Zweifelsfall nur ein weiteres Sicherheitsloch darstellt) sparen, indem Sie sich einen ganz einfachen Trick zunutze machen: Während „zufällig“ erscheinende Zeichenfolgen von 8 oder 10 Zeichen für moderne Computer mittlerweile binnen weniger Stunden (!!!) zu knacken sind, haben sie große Schwierigkeiten bei ganzen Sätzen:

„Und siehe, ich sende einen Engel hinab zu dir“ ist ein klassischer Satz, der im Gedächtnis bleibt (Gruß an meinen ehemaligen Gemeindepfarrer an dieser Stelle) und nicht leicht zu knacken ist – mit Leerzeichen und Kommata sind nicht nur Interpunktionszeichen enthalten, sondern er hat auch noch 48 Zeichen (inklusive der „“), was die derzeitige Schallmauer mehr als durchbricht.

Als letzten Schritt: Entwerfen Sie eine Sicherheitsrichtlinie. Was Firmen eine Ehre ist, kann Ihnen keine Schande sein! Wie, das erfahren Sie im nächsten Teil der Reihe.

Gemietete Referrals: Rabatte nutzen

Wer in Paid-To-Click-Sites investiert, der kauft von dem Geld oft Referrals – Mietreferrals haben ihre Vorteile gegenüber geworbenen Referrals, zunächst einmal der, dass Sie sie bei unzureichender Aktivität recyceln können – ein Luxus, der Ihnen bei direkten Referrals leider verwehrt bleibt.

Ein weiterer Vorteil sind die genau definierten Kosten und der somit klar definierte Break Even Points – keine vagen Werbeausgaben, die man auf eine vorher nicht bekannte Menge an Referrals umlegen muss, sondern ein klar definiertes Ziel.

Um dieses Ziel zu erreichen (und Profite zu machen), muss man die eigenen Kosten so niedrig als möglich halten. Daher ist es wichtig, Referrals immer (unter Ausnutzung aller Mengenrabatte) auf die größtmögliche Mietperiode zu verlängern – ein Pfennig gespart ist ein Pfennig verdient, wie man so schön sagt.

Die lange Mietperiode (bei Neobux bis zu 240 Tage) bringt einige Vorteile mit sich: Nicht nur einen Mengenrabatt von 30 Prozent kann man ausnutzen, was die Gewinnspanne deutlich erweitert, man kann auch ruhigen Gewissens eine sehr konservative Recyclingstrategie einsetzen, denn Zeitdruck was das Erreichen des BEP angeht, besteht quasi überhaupt nicht.

Einen Nachteil hat das ganze aber: Den Einstieg. Wer kein Geld investiert, der sieht sich der Mammutaufgabe gegenüber, die ersten 3-4 Dollar „mit der Hand“ zu verdienen. Je nachdem, wie viele der Möglichkeiten man nutzt und wie viel Zeit man investiert, kann das bis zu 3 Monate dauern.

Außerdem hat die verlängerte Mietperiode natürlich auch einen weiteren Nachteil: Sie ist eine langfristige Verpflichtung. So etwas geht man nicht bei einer neuen Seite ein, sondern bei einer lange bestehenden, schließlich wird man einige Zeit brauchen, bis man sein Geld wiederverdient hat. Es ist hilfreich, Reputation und Arbeitsweise der Seite genau zu beurteilen, bevor man eine Entscheidung trifft.

Von Windows 10, Motorradunfällen, Kundenvertrauen und anderen Katastrophen

Nein, wirklich? Mein letzter Post (bevor man das was von mir übrig war ins Klinikum Dritter Orden geschafft hat) ist schon drei Monate her?!

Tja… seltsam wie die Welt sich verändern kann, vor allem, wenn man versucht, mit seinem Motorrad (bei vierzig Stundenkilometern) ein Auto aufzuhalten – naja, für einen Gipsarm, Verdacht auf Wirbelsäulen- und Schädelverletzungen hat’s gereicht. Zeit genug, einmal das Windows 10-Upgrade in Angriff zu nehmen…

…um festzustellen, dass es durchaus noch unschönere Dinge gibt als eine Bandit, die den Aufprall gegen einen Geländewagen überlebt hat. Glücklicherweise half das Windows-Upgradetool gparted (das seltsamerweise ausschließlich bei Linux-Distros mitgeliefert wird) und ein Tässchen Kaffee dabei, auch dieses Problem aus der Welt zu schaffen.

Tja – brandneues Linux Mint 17.2, eine Anzeige bei der Polizei und drei Wochen deutsches (also nur mit unbedenklichen Mengen Niveau belastetes) TV-Programm später belehrten mich eines besseren – schlimmer geht’s immer.

Ein deutscher Freemailer wirbt derzeit mit der Tatsache, dass ihm die Menschen in Deutschland am meisten vertrauen – mit offiziell aussehendem Testsiegel dazu, versteht sich (da gab’s doch hier mal was drüber). Ein deutscher Freemailer, wohlgemerkt, dessen Reputation beim deutschen Verbraucherschutz schon gar nicht mehr so gut ist.

Was zertifiziert man denn da? Leichtgläubigkeit? Vertrauensseligkeit? Ist BMW vielleicht der Motorradhersteller, dem seine eigenen Kunden am meisten vertrauen (einfach nur, weil es in Deutschland davon die meisten Neuzulassungen gibt)? Oder hatte man einfach nur den Gedanken, die Hand nicht zu beißen, die einen füttert?

Na, man könnte ja fast in Verschwörungstheorien verfallen, wenn man so etwas hört. Zum Glück bin ich ja geistig etwas mehr gefestigt (manch einer sagt auch Holzkopf dazu – aber gut, so ein Qualitätsschädel aus deutscher Eiche kriegt bisweilen auch die Leitplanke klein). Und eigentlich habe ich ja besseres zu tun – so ein Motorrad restauriert sich schließlich nicht von selbst.

Also, der Incomeseeker lebt noch. Unkraut vergeht nicht und Motorradfahrer schon gleich dreimal nicht. Gruß mit Links und: bleibt oben!

…wenn ich das denn nur so konsequent beherzigt hätte.

Portfolio-Aufbau, Teil 2: Größe, Sicherheit und Zeitmanagement

Meine ersten Versuche, ein PTC-Portfolio sahen in etwa so aus: Zuerst tritt man mal 50 Seiten bei, weil man glaubt, man habe jeden Tag 2 Stunden, um Anzeigen anzuklicken. Die Hälfte dieser 50 Seiten, mindestens, macht dann nach einem Monat zu, und man sitzt dann immer noch jeden Tag anderthalb Stunden vor dem PC. Und irgendwann lässt man die Accounts schleifen und dann landet das ganze Portfolio im Papierkorb, und monatelange Aufbauarbeit war für die Katz.

Wenn es so ein Ende nimmt, dann ist das ziemlich unprofitabel, deswegen ist die richtige Größe des Portfolio das Wichtigste überhaupt! Es mag Portfolios geben, die jeden Tag nur durch eigene Klicks ein bis zwei US-Dollar einbringen. Diese Portfolios haben dann eine Durchklickzeit von mindestens drei Stunden, die ein berufstätiger Mensch unter Umständen noch nicht einmal aufbringen kann.

Eine gute Idee, um das eigene Portfolio zu bewerten ist, sich eine Stoppuhr neben den Computer zu stellen (Ja, man könnte auch den Computer als Stoppuhr verwenden, klar) und die Zeit zu messen, die man mit dem Durchklicken aller Anzeigen auf allen Sites im Portfolio verbringt.

Dabei sollte man nicht vergessen, dass Accounts wachsen und damit zusätzlicher Zeitbedarf für Management entsteht.

Die Faustregel lautet, dass je nach Managementstrategie pro 50 bis 100 gemieteter Referals ca. 3-5 Minuten für deren Management benötigt werden. Neobux hat mittlerweile ein optimiertes Interface für die Verwaltung großer gemieteter Downlines, aber nicht jede Site bietet das an!

Dann muss nochmal ein wenig Zeitbedarf für das Verwalten des Portfolios an sich (und für Organisatorisches, wie Buchführung und dergleichen) eingerechnet werden. Das alles sind, vor allem für Berufstätige, Kostenpunkte, die einem guten Portfolio (das wirklich 2 US-Dollar pro Tag aus eigenen Klicks einspielt) das Genick brechen können. Nicht, weil es nicht profitabel wäre – so ein Portfolio zu verwalten kann gute drei Stunden täglich kosten!

Wer in PTC-Accounts investieren möchte, der muss sich zusätzlich noch um sein Startkapital Gedanken machen. Wenn man „nur“ auf 50 Euro sitzt, dann ist der Versuch, ein Portfolio mit 100 Seiten aufzubauen, ein wenig lächerlich (es sei denn, man investiert nur in sehr wenige Seiten und baut den Rest von Hand auf). Sitzt man dagegen auf 5.000 Euro, dann ist ein Portfolio mit 10 Accounts ein höchst riskantes Unterfangen, das man vielleicht lieber mit weiteren Accounts abfedern sollte.

Ein gutes Einsteigerportfolio besteht aus etwa fünf bis zehn Seiten. Diese Menge ist innerhalb von 30 Minuten durchzuklicken, nochmal so viel für die Verwaltung gerechnet, ist der Zeitaufwand auch für Berufstätige durchaus überschaubar.

Passwörter

Auch oftmals unterschätzt wird dabei die Anzahl der Kennwörter – als PTC-Nutzer sollte man für jede Site, jeden Bezahldienstleister und jedes E-Mailpostfach ein eigenes Kennwort verwenden, das nirgendwo wiederverwendet wird. Idealerweise taucht das Kennwort auch weder in einem Wörterbuch auf, noch ist es vorhersagbar.

So viele Kennwörter im Kopf zu haben, ist schwierig, aber nicht unmöglich, und der dadurch erzielte Zugewinn an Sicherheit ist unbezahlbar!

Als einfache Methode hat es sich herausgestellt, einen Satz als Kennwort zu verwenden – einfach so wie er ist! Leer- und Satzzeichen mit eingeben, Numerale in Ziffern verwandeln, und schon ist ein Kennwort im oberen Bereich der Skala erzeugt – 40 bis 50 Stellen, das schafft man sonst nur mit einem Kennwortgenerator.

Vom Speichern der Kennwörter im Browser sollte man jedoch Abstand nehmen. Die meisten Browser verwenden standardmäßig zwar starke Kryptographie, jedoch speichern sie Kennwortdatenbank und Schlüssel am selben Ort. Die Sicherheit des Ganzen ist also in etwa so großartig, als würden Sie Ihren Hausschlüssel unter die Fußmatte legen.

Ach ja, sollten Sie gerade nach einem geeigneten Kennwort in der Bibel, dem Koran oder der Thora suchen: Legen Sie sie weg und werden Sie selber kreativ. Sonst kommt statt dem Dictionary Attack bald die Bible Attack, und ob wir nun wirklich Server mit Bibelworten bombardieren sollten, sei dahingestellt. Wer weiß, vielleicht konvertieren sie am Ende ja noch.

Offene und versteckte Netzwerke

Auch beachten sollte man, ob Seiten Teile eines Netzwerkes sind. Viele PTC-Seitenbetreiber entschließen sich, weitere Seiten zu eröffnen – die Gründe dafür sind vielfältig. Ehrliche Betreiber versuchen so, ihr Angebot an Besuchern zu erweitern und weitere Mitglieder zu gewinnen – Betrüger versuchen auf diese Weise, an mehr Geld zu kommen.

Hier unterscheidet man auch zwischen offenen und versteckten Netzwerken. Offene Netzwerke werden vom Betreiber öffentlich auf jeder Seite bekanntgegeben – es ist offensichtlich und vom Betreiber gewünscht, dass alle Mitglieder einer Site auch die andere Site kennen und vom Zusammenhang dieser beiden Sites wissen. Das Goldenclix-Netzwerk ist ein recht bekanntes Beispiel, bestehend aus Goldenclix und Silverclix ist es eines der vertrauenswürdigsten und bestzahlenden Netzwerke dieser Zeit.

Versteckte Netzwerke dagegen werden fast ausschließlich von Betrügern betrieben. In der Vergangenheit waren da beispielsweise Goldmanbux, dessen Netzwerk kurzzeitig bis zu 6 Seiten umfasste – alle bei Buxhost, alle jetzt tot, glücklicherweise.

Es bringt wenig, innerhalb desselben Netzwerkes zu streuen, wenn es um Risikoverteilung geht – andererseits sind die Netzwerke vertrauenswürdiger Sites auch vertrauenswürdig, daher ist es nicht verkehrt, dann auch „Schwesteraccounts“ bei diesen zu eröffnen. Andererseits ist es natürlich so: geht ein ganzes Netzwerk vom Netz, dann sind alle Accounts wertlos.

Generell ist es eine gute Richtlinie, zuerst bei der ältesten Seite des Netzwerkes anzufangen. Wirft der Account dort gute Profite ab und ist die Seite vertrauenswürdig? Dann können auch Accounts bei Schwesterseiten aufgebaut werden. Das ist zwar zeitintensiver, aber auch sicherer, als gleich bei allen einzusteigen, insbesondere dann, wenn noch investiert wird.

Portfolio-Aufbau, Teil 1: Risiko, Streuung und Site-Alter

Dass man nicht auf mehreren Hochzeiten tanzen sollte, ist eine alte Volksweisheit. Alt genug, um bei der Onlinearbeit nicht mehr zuzutreffen, hier ist eine Aufteilung von Zeit und Geldmitteln angesagt, eher wie bei einem Aktienportfolio.

Wer schon einmal Kontakt mit Aktien oder anderen Finanzprodukten hatte, der kennt das Spiel: Niemals alles in eine Wertanlage investieren. Jetzt ist es zwar so, dass Sie vielleicht nicht unbedingt Geld in PTC-Accounts investieren werden – doch die monatelange Arbeit, die Sie brauchen, um einen solchen Account aufzubauen, ist fast ebensoviel wert.

Die Risiken im PTC-Geschäft sind vielfältig, in der Praxis wie üblich noch zahlreicher als in der Theorie. Das fängt bei teilweisen Verlusten (oder Gewinneinbußen) an, ein Rückgang an verfügbaren Anzeigen, der sich auf eigenen wie Referralverdienst niederschlägt, oder sinkende RR-Aktivität sind noch verschmerzbar.

Schlimmer wird es, wenn die Seite beispielsweise gehackt oder ein Konto oder Bezahldienstaccount gesperrt wird. Hier kann es zum Totalverlust kommen, an dem dann nicht einmal zwingend jemand schuld sein muss.

Das dritte große Risiko ist natürlich, dass auch die PTC-Site selbst zumacht, entweder aus Böswilligkeit (unangekündigt und ohne Refunds) oder (wie erst kürzlich die deutsche Site paiduniversum.de) unter Auszahlung aller Guthaben, Angabe von Gründen und schmerzlich vermisst. Im amerikanischen PTC-Business passiert das häufiger als in Deutschland, da PTC-Sites dort wesentlich einfacher zu eröffnen sind.

Kurzum: Es muss gestreut werden. Das heißt leider, dass ein höheres Startkapital erforderlich ist und der Ertrag mit einem erfolgreichen Account niedriger ist. Ein nicht erfolgreicher Account kann aber nicht Ihr ganzes Geschäft torpedieren, teils können Sie die erlittenen Verluste durch die Diversifikation Ihres Portfolios sogar noch ausgleichen.

Site-Alter und Risiko gehen Hand in Hand

Lange bestehende Seiten wie Neobux und Cashnhits sind relativ sicher, es ist jedoch schwierig, hier noch direkte Referals zu bekommen. Außerdem sind die Profite, die hier gemacht werden können, geringer (mit ein Grund, warum diese Site nach all den Jahren noch existiert ist, dass man niemals Versprechen gemacht hat, die man nicht halten konnte). Zumindest Neobux sollte sich in jedem Portfolio wiederfinden.

Dann sind da Seiten, die noch nicht ganz so lange existieren, jedoch auch schon als Elite geführt werden – beispielsweise Goldenclix oder Bearbux. Diese Sites sind ebenfalls relativ sicher und werden vermutlich noch Jahre fortbestehen. Solche Sites vereinen gute Profitmöglichkeiten mit moderatem Risiko.

Zu guter Letzt sind da neue Seiten – Beispiele zu nennen wäre unnötig (Sehen Sie sich die Werbung auf den vier oben genannten Seiten an, dann finden Sie aktuelle Beispiele), weil nicht viele der neuen Seiten überleben . Diejenigen, die es aber tun, versprechen enorme Profite für die Mitglieder, die als erste da waren und schon Accounts aufgebaut haben. Das Risiko ist hier allerdings enorm, teils verabschieden sie sich schon nach einem Monat aus dem Internet.

 

What’s in a seal? – Prüfsiegel auf dem Prüfstand

Viele Seiten – legitime und betrügerische – versuchen, durch Prüfsiegel ihre Glaubwürdigkeit zu unterstreichen – oft mit Erfolg, denn solche Siegel werden selten hinterfragt. Gerade das sollte aber öfter passieren.

In diesem Artikel gebe ich einen kurzen Überblick darüber, welche Prüfsiegel was bedeuten und wo ihre Grenzen liegen.

Schadsoftware und Sicherheit

Am häufigsten sieht man Prüfsiegel für den Schutz vor dDOS-Attacken (Cloudflare), die Schadsoftwarefreiheit (McAffee) und andere.

Diese Prüfsiegel sollten grundsätzlich auf den Anbieter des Schutzes verlinken – ein Klick auf das Siegel zeigt dann mehr Informationen zum Schutz an. Erfolgt das nicht, könnte das Siegel eine Fälschung (oder auch nur falsch eingebaut) sein.

Prüfsiegel wie „Hacker Safe“ und ähnliches, sofern nicht auf eine namhafte Sicherheitsfirma verlinkt, können getrost als reine Dekorationsartikel abgetan werden – ein Prüfsiegel für Unhackbarkeit existiert nicht, so etwas wäre auch nicht realisierbar.

Ein Prüfsiegel für Schadsoftwarefreiheit ist lediglich ein Nachweis, dass bei einer regelmäßigen stichprobenartigen Überprüfung keine Schadsoftware gefunden wurde.

Verifikationen durch Zahlungsdienste

Dies eigentlich keine wirklichen Prüfsiegel. Dabei wird durch den jeweiligen Bezahldienst eine gewisse Menge an Informationen über ein Onlinegeschäft gefordert. Hierzu zählen beispielsweise Geschäftssitz, ein real existierendes Bankkonto, sowie Informationen über den Geschäftszweck.

Auch diese Siegel sind oft mit dem Bezahldienstleister verknüpft, wenn auch nicht immer.

Vorsicht ist hier geboten, wenn die Bezahldienste unbekannt sind – lieber recherchieren, ein Wort mit dem Begriff „Pay“ im Namen ist schnell mal konstruiert.

Prüfsiegel für Geschäfts- und Sicherheitsrichtlinien

Diese Siegel – ausgegeben meist von nationalen Organisationen – sind vor allem in Deutschland gebräuchlich und fast ausschließlich bei Onlineshops zu finden. Viele Shops haben solche Siegel, die Kriterien dieser Firmen sind oftmals äußerst streng, oft spielen auch die (verifizierten) Aussagen von Kunden eine große Rolle.

Bei Internet-Einkommensquellen gibt es hier kaum etwas. Im deutschsprachigen Raum wäre FairPaid4 zu erwähnen, aber international gibt es leider kaum etwas. HYIP-Monitore sind mit Vorsicht zu genießen, sie zeigen selten den aktuellen Stand der Dinge an, da sie communitybasiert sind und daher eine sehr lange Reaktionszeit haben.

Dekoartikel und Bullshit

Es gibt noch hunderttausend weitere Prüfsiegel – einige davon sind echt, viele andere Dekoartikel.

Wenn kein nachprüfbarer Name auf dem Siegel steht, ist es meistens auch ein eigenerstelltes Paint-Produkt – darunter fallen zum Beispiel auch „German Quality Internet“ oder „Hacker Safe“, genauso wie das gerne von Vorschussbetrügern genutzte „Red Seal Of Truth“.

Martingale-Bots: Die Definition von Wahnsinn

„Hab ich dir schon mal gesagt, was die Definition von Wahnsinn ist?“ – Far Cry 3-Spieler werden diesen Ausspruch kennen: „Wahnsinn ist, wenn man immer wieder das selbe macht und erwartet, dass sich etwas ändert…“

Wenngleich als (zugegeben etwas pervertierte) Lebensweisheit durchaus nicht ungeeignet, beschwören manche selbsternannte „Hacker“ genau das:

Bombardiert man den Zufallsgenerator von Online-Kasinos (Wahlweise Binary Option-Provider) lange genug mit 50%-Chancen, gewinnt man irgendwann. Welch Erkenntnis, welche Erleuchtung… Aber dafür reicht eigentlich das aus, was man im Matheunterricht lernt.

Das ist das sogenannte Martingale-Prinzip. Was gerne als Hack oder Sicherheitslücke im Zufallsgenerator verkauft wird, ist in Wirklichkeit einfach nur das: Immer wieder dasselbe tun, bis man gewinnt. Ob man damit Geld verdienen kann, das hängt vor allem davon ab, wer man ist.

Ist man Online-Kasinobetreiber, Binary Option-Provider oder deren Affiliate? Dann ja, klar. Ist man Endnutzer? Dann… ähm nein.

Warum hält sich das Gerücht dann so hartnäckig. Zunächst mal natürlich, weil es ziemlich profitabel ist (für wen, das ist ja wohl jetzt geklärt). Online-Kasinos bieten nämlich sogenannte Affiliateverträge an. Diese sind oft an die Anzahl der Spielvorgänge und die verspielte Geldmenge gebunden (unabhängig davon ob der geworbene Neukunde denn nun gewinnt oder nicht). Und, Wunder über Wunder, bei fast jedem dieser tollen Bots findet sich auch gleich der Link zum angeblich hackbaren Onlinekasino/Binary-Provider.

Und dann natürlich auch, weil es wohl Glückspilze gibt, die zumindest kurzfristig auch mal gewinnen – langfristig und nachhaltig, das steht dann auf einem anderen Blatt. Und wer sich auf sein Glück so verlassen kann, der kann auch gleich nach Vegas gehen.

Ob es als System zum Selberspielen oder als automatisierte Software verkauft wird, ist da aber eher eine Frage der Programmierkenntnisse des jeweiligen Anbieters. So ein Bot ist ja auch schnell selbst gebaut. Nicht, dass ich da Erfahrung hätte…

P.S.: Seit meinem Artikel über die Binary Option-Abzockmaschinerie habe ich übrigens nicht einen einzigen Nervanruf bekommen. Da hat wohl einer kalte Füße bekommen…

P.P.S.: Bin ich der einzige, der glaubt, dass man den Begriff „Hacker“ schützen sollte? Ich darf mich ja auch nicht einfach Rechtsanwalt oder Versicherungskaufmann nennen, oder?!