Radix-Datenleck: Sensible Informationen von Spielsüchtigen im Darknet veröffentlicht

Avi Fichtner, Redakteur
spielbank.com.de Online Casinos, Verschiedenes
Digitale Illustration eines Datenlecks mit dem Text „DATENLECK“ in kräftigen Buchstaben, umgeben von einem roten, geöffneten Vorhängeschloss und einem Hacker mit Kapuze vor einem Laptop. Der Hintergrund zeigt abstrakte Schaltkreise und einen Dokumentenelement, das auf einen Cyberangriff hinweist.

Das Datenleck bei Radix offenbart nicht nur gravierende Sicherheitslücken, sondern auch die weitreichenden Folgen eines Hackerangriffs auf sensible Informationen von Spielsüchtigen.

Nach einem verheerenden Hackerangriff auf die Stiftung Radix sind sensible Personendaten von über 1.300 Casinogästen im Darknet aufgetaucht. Das Datenleck betrifft Personen, die wegen Spielsucht Hilfe suchten, und enthält vertrauliche Details wie Namen, Adressen und finanzielle Informationen.

Der Hackerangriff: Eine Tragödie für Betroffene

Im Juni 2025 wurde die Stiftung Radix Opfer eines Hackerangriffs der Gruppe Sarcoma. Die Angreifer erbeuteten 1,3 Terabyte an vertraulichen Daten, die sie kurze Zeit später im Darknet veröffentlichten. Die betroffenen Daten gehören zu Personen, die sich wegen Spielsucht entweder freiwillig oder durch eine behördlich verhängte Sperre in Behandlung bei Radix begeben haben.

Die veröffentlichten Daten: Brisante und intime Informationen

Die Daten, die im Darknet zugänglich sind, umfassen neben grundlegenden Informationen auch sehr persönliche und sensible Details, die das Spiel in Echtgeld Online Casinos mit sich bringen kann. Dazu gehören unter anderem:

  • Vollständige Namen, Adressen und Berufe der Betroffenen
  • Schulden und Betreibungen, oft mit konkreten Angaben zu nicht beglichenen Forderungen
  • Details zu Gehalt und Einkommensverhältnissen sowie Lohnauszügen
  • Therapieprotokolle, die intime Einblicke in die psychischen und sozialen Herausforderungen der Betroffenen geben
  • Beispielhafte Notizen wie „Über 30 Einzahlungen in 5 Tagen“ oder „Kleinkredit, kleines Kind zu Hause“

Die Reaktion von Radix: Eine Frage der Kommunikation

Die Stiftung Radix reagierte schnell auf den Vorfall und gab eine Stellungnahme ab, in der sie ihr Bedauern äußerte und Maßnahmen ankündigte, um den Schaden zu begrenzen. Sie versicherte, dass die betroffenen Personen umgehend per E-Mail, SMS oder Post informiert wurden.

Dennoch gibt es Berichte, dass viele der Betroffenen erst durch die Medien von dem Vorfall erfahren haben. Einige erklärten, dass sie entweder keine Benachrichtigung erhalten haben oder diese in ihrem Spam-Ordner landete. Auch die Formulierungen in den Mitteilungen wurden von einigen als zu unklar und unzureichend empfunden, was zu einer verzögerten oder gar missverstandenen Reaktion führte.

Reaktionen betroffener Personen:

„Ich muss ganz ehrlich sagen, ich habe nichts von Radix gehört. Ich habe von SRF zum ersten Mal am Telefon gehört, dass meine Daten gehackt worden sind.”

Die Datenschutzbeauftragte des Kantons Zürich, Dominika Blonski, kritisierte die unzureichende Kommunikation und betonte:

„Wenn so eine Institution sich entscheidet, die Information von den betroffenen Personen vorzunehmen, dann müssen Sie das umfassend machen. Und sie müssen sie vor allem auf eine Art und Weise informieren, dass die das auch verstehen.”

Technische Mängel und Sicherheitslücken

Fachleute und IT-Experten haben das Sicherheitsmanagement von Radix nach dem Vorfall stark kritisiert. Ein zentrales Problem war, dass Passwörter unverschlüsselt in Word-Dokumenten gespeichert wurden, was gegen grundlegende Sicherheitsstandards verstößt. Besonders schützenswerte Gesundheitsdaten waren nicht zusätzlich gesichert, was das Eindringen der Hackergruppe erleichterte.

Die Angreifer nutzten offenbar eine sogenannte „Zero-Day-Lücke“ aus, eine bislang unbekannte Sicherheitslücke, die es ihnen ermöglichte, in das System einzudringen und die Daten zu stehlen.

Kritikpunkte aus der Cybersicherheitsbranche:

  • Unverschlüsselte Passwörter in Dokumenten
  • Fehlende zusätzliche Verschlüsselung für besonders sensible Gesundheitsdaten
  • Unzureichendes Monitoring, das eine große Datenmenge unbemerkt abfließen ließ

Radix räumte ein, dass sich in der Dateiablage mit den gehackten Daten auch eine Datei mit internen Passwörtern befunden hatte. Diese sei jedoch umgehend gelöscht, und alle Passwörter wurden geändert.

Fazit: Ein schwerer Rückschlag für den Spielerschutz

Der Datenvorfall bei der Stiftung Radix hat schwerwiegende Folgen für den Datenschutz und den Spielerschutz in der Schweiz. Besonders beunruhigend ist, dass sensible Daten von Personen, die sich wegen Spielsucht Hilfe suchten, nun im Darknet zugänglich sind. Dies stellt eine enorme Gefahr für die betroffenen Personen dar, die nicht nur mit den psychischen Belastungen ihrer Sucht, sondern auch mit den sozialen und beruflichen Konsequenzen des Lecks kämpfen müssen.

Der Vorfall hat zudem gravierende Schwächen im Bereich der Cybersicherheit und der Krisenkommunikation aufgezeigt. Radix hat bereits Maßnahmen zur Verbesserung der Sicherheit ergriffen, darunter die Überprüfung und Anpassung ihrer gesamten IT-Infrastruktur. Dennoch bleibt der Vertrauensverlust bei den Betroffenen und der breiten Öffentlichkeit bestehen.

Dieser Vorfall erinnert an ähnliche Vorfälle wie das Vastaamo-Datenleck in Finnland oder dem Merkur Datenleck. Und verdeutlicht die Notwendigkeit für strengere Sicherheitsvorkehrungen und eine verantwortungsvollere Kommunikation in gesundheitsrelevanten Bereichen.

Avi Fichtner - Gründer und Redakteur von spielbank.com.de
Avi Fichtner Gründer und Redakteur von spielbank.com.deAktualisiert: 04.08.2025

Avi Fichtner hat sein Hobby zum Beruf gemacht. Aus dem Interesse an Casino Spielen und Poker entstand ein Startup, das heute ein erfolgreiches Unternehmen im Glücksspiel-Bereich ist. Avi und sein Team testen professionell Online Casino Anbieter und teilen ihre persönlichen Erfahrungen. Avi lebt mit seiner Frau und drei Kindern in Berlin und ist passionierter Taucher und Ausdauersportler.

Top oder überbewertet? Deine Meinung zählt.

Diskutiere mit uns und der Community.