cereusDie Sicherheitslücke im Cereus-Netzwerk wurde inzwischen bestätigt und beseitigt. Das Bluffmagazine hat nun ein Gespräch mit dem Geschäftsführer Paul Leggett geführt.

Demnach wurde auf SSL aus Performancegründen verzichtet und die Alternative wies das Leck auf. Leggett hat sich über diese Fehlentscheidung natürlich maßlos aufgeregt und die Software wurde nun auf Open-SSL umgestellt. Zur Zeit prüfen die Verantwortlichen ob die Sicherheitslücke ausgenutzt wurde und die Spieler benachteiligt waren… die Wahrscheinlichkeit sei aber verschwindend gering.

Natürlich ist die Gaming-Commission eingeschaltet und der Dialog mit den Spielern ist aufgenommen. Aus dem Superuserskandal hat man seine Lehren gezogen und kommuniziert über sämtliche Möglichkeiten inklusive Blog. Es steht außer Frage, dass das Vertrauen der Pokerspieler weiter erschüttert wurde. Vor kurzem hat der Anbieter noch auf seine umfangreichen Sicherheitsmaßnahmen hingewiesen. Trotzdem haben weder die Softwareentwickler noch die Prüfungsgremien das „Leak“ entdeckt bzw. Bedenken geäußert. Das ist eine bittere Pille. Lt. Legget wurden allerdings noch keine Personalentscheidungen getroffen – die Suche nach Sicherheitsspezialisten ist aber aufgenommen.

Aufgedeckt wurde das Problem von Pokertableratings.com … einer Firma die Daten sammelt und an Spieler verkauft. Die Programmierer fanden die Lücke durch die tägliche Arbeit. Die Dataminer hantieren ständig mit dem Code der Pokeranbieter um Routinen des Datenaustausches zu entwickeln. Zeitgleich mit  Veröffentlichung des Videos auf deren Website wurde Cereus per Email informiert. Natürlich freut sich Pokertablerating über die Publicity und arbeitet eng mit Cereus zusammen um weitere Probleme zu vermeiden.

Leggett weist im Interview eindringlich darauf hin, dass zwar Fehler gemacht wurden und die Enttäuschung über Entwickler und Prüfer berechtigt ist, aber es sich nicht um einen Betrugsversuch handelt.

Ob der Verweis auf Irrtümer und Fehler in Verbindung mit falschen Sicherheitsversprechen (wir sind sicherer als eine Onlinebank) die Spieler beruhigen wird, bleibt abzuwarten. Selbst wenn keine böse Absicht unterstellt wird, ist der dilettantische Umgang mit Sicherheitsstandards immens.