John Kane & Andre Nestor: Der Videopoker-Bug von Vegas

John Kane am IGT Game King Videopoker-Automaten in einem Las Vegas Casino

🕑 6 Min. Lesezeit

Sie hackten nichts. Sie brachen nichts auf. Sie drückten einfach Tasten — in der richtigen Reihenfolge. Und gewannen über 500.000 Dollar. Als das FBI sie verhaftete, entschied ein Gericht: Das war kein Verbrechen.

Die Geschichte von John Kane und Andre Nestor gehört zu den ungewöhnlichsten Casino-Fällen der letzten Jahrzehnte. Nicht wegen der Summe — es gibt spektakulärere Gewinne. Sondern wegen der Frage, die der Fall aufwirft: Wer ist schuld, wenn ein Automat einen Bug hat — der Spieler, der ihn ausnutzt, oder der Hersteller, der ihn eingebaut hat?

Der Mann, der zu viel spielte

John Kane war 52 Jahre alt und lebte in Las Vegas. Kein High Roller, kein Mathematik-Genie, kein Hacker mit dunklem Hoodie. Kane war einfach ein besessener Videopoker-Spieler. Einer von denen, die jeden Automaten besser kennen als die Techniker, die ihn warten. Ähnlich wie Dennis Nikrasch, der Schlosser, der Spielautomaten von innen kannte — nur dass Kane nicht schraubte, sondern Tasten drückte.

Im April 2009 saß Kane an einem IGT Game King — einer weit verbreiteten Videopoker-Plattform, die mehrere Spielvarianten auf einem Gerät bündelte. Ein Kassenschlager der Industrie, tausendfach in Casinos weltweit im Einsatz.

Und dann passierte etwas, das eigentlich nicht hätte passieren dürfen.

Der Bug: Eine Tastenkombination, die Millionen wert war

Durch intensives Spielen stolperte Kane über einen Firmware-Fehler im System. Das Gerät erlaubte es unter bestimmten Bedingungen, eine bereits gewonnene Hand erneut auszuspielen — aber zum zehnfachen Einsatz.

Die Sequenz war komplex, aber rein mechanisch:

  1. Auf minimalem Einsatz spielen (z.B. 1 Cent pro Kredit)
  2. Eine hochwertige Gewinnhand erzielen
  3. Die Double-Up-Funktion aktivieren
  4. Geld einwerfen und die Spielvariante wechseln
  5. Die Denominierung auf Maximum stellen
  6. Zur ursprünglichen Variante zurückwechseln

Das System „erinnerte“ sich an die vorherige Gewinnhand und spielte sie zum neuen, maximalen Einsatz aus — als wäre sie gerade erst passiert.

Wichtig: Kane öffnete keinen Automaten. Er manipulierte keine Hardware. Er schloss kein Gerät an. Er drückte Tasten, die das Gerät ihm anbot. Der Bug war im Code — nicht in Kanes Kopf.

Wer so lange in einem Casino gearbeitet hat wie ich, kennt diesen Moment: Wenn jemand etwas entdeckt, das eigentlich nicht funktionieren sollte. Die Frage ist nie, ob es jemand findet. Die Frage ist immer nur: wann.

Der 3. Juli 2009: Der Abend, der zu auffällig war

Kane nutzte den Bug über Monate in verschiedenen Casinos in Las Vegas. Im Fremont Casino, im Harrah’s, im Silverton. Diskret, in kleinen Beträgen — jedenfalls anfangs.

Dann wurde er gierig. Oder leichtsinnig. Oder beides.

Am 3. Juli 2009 gewann Kane im Silverton Casino Lodge innerhalb von weniger als einer Stunde fünf Jackpots mit einer Auszahlungsquote von 820:1.

Fünf. In einer Stunde. 820:1.

Der Sicherheitsdirektor des Casinos musste kein Mathematiker sein, um zu wissen: Das ist statistisch unmöglich. Das Nevada Gaming Control Board wurde eingeschaltet. Ingenieure analysierten die Firmware, lasen den EEPROM-Speicher aus — und bestätigten: Es gab einen echten Software-Bug in der IGT Game King Plattform.

Kane wurde zunächst nicht verhaftet. Die Behörden beobachteten ihn.

Andre Nestor: Der Komplize aus Pennsylvania

Kane machte den Fehler, den fast alle machen: Er teilte sein Wissen.

Andre Nestor, 39 Jahre alt, aus Swissvale bei Pittsburgh, war Kanes Bekannter. Bewaffnet mit dem Wissen über den Bug flog Nestor zum Meadows Racetrack and Casino nahe Pittsburgh.

Und Nestor ging professionell vor: Er trat auf wie ein High Roller, brachte sogar einen ehemaligen Polizeibeamten als Bodyguard mit. Das Duo wirkte wie wohlhabende Geschäftsleute auf Casino-Tour.

In wenigen Wochen sammelte Nestor in Pennsylvania Dutzende Videopoker-Jackpots ein. Kane spielte parallel weiter in Las Vegas.

Gesamtgewinn beider Männer: über 500.000 Dollar.

Die Verhaftung — und der juristische Twist

Im Herbst 2009 schlug die Polizei zu. Die Beweise waren erdrückend: Surveillance-Videos, Auszahlungsbelege, die Aussage des Bodyguards. Die Casino-Überwachung hatte ganze Arbeit geleistet.

Am 19. Januar 2011 wurden Kane und Nestor vor dem Bundesgericht in Las Vegas angeklagt — Aktenzeichen United States v. Kane, No. 11-mj-00001:

  • Verschwörung zum Betrug (Conspiracy to commit wire fraud)
  • Verstoß gegen den Computer Fraud and Abuse Act (CFAA) — mit der Theorie, sie hätten den „autorisierten Zugang“ zu einem geschützten Computer überschritten

Und hier wurde der Fall zum Präzedenzfall.

War das überhaupt strafbar?

Das Problem der Staatsanwaltschaft war fundamental: Hatten die Männer wirklich „ohne Erlaubnis“ auf das System zugegriffen?

Sie hatten nichts gehackt. Sie hatten kein Gerät geöffnet, keinen Code verändert, keinen externen Zugang geschaffen. Sie hatten lediglich Tasten an einem öffentlich zugänglichen Automaten gedrückt — in einer Reihenfolge, die die Software selbst zuließ.

Der Automat hatte gezahlt, weil er einen Bug hatte. Nicht weil jemand in ihn eingebrochen war.

Die Staatsanwaltschaft versuchte noch einen anderen Weg: Sie boten beiden einen Plea Deal an — fünf Jahre Bewährung, kein Gefängnis, wenn einer den anderen belastet. Beide lehnten ab.

Im Mai 2013 verwarf das Gericht die CFAA-Anklagepunkte. Die Begründung: Ein Videopoker-Automat sei kein „geschützter Computer“ im Sinne des Gesetzes. Kurz zuvor hatte das Neunte Bezirksgericht in United States v. Nosal entschieden, dass „Überschreitung autorisierter Zugänge“ eng ausgelegt werden müsse — ein Argument, das direkt auf Kane und Nestor anwendbar war.

Im November 2013 ließ das Justizministerium auch die verbleibenden Betrugsanklagen fallen.

John Kane und Andre Nestor wurden nicht verurteilt. Alle Anklagen wurden fallengelassen.

Was der Fall bedeutet

Der Fall United States v. Kane ist heute ein wichtiger Referenzfall im amerikanischen Computerrecht:

  • Er zog eine klare Grenze zwischen Softwarebetrug und dem bloßen Ausnutzen eines Bugs — eine Unterscheidung, die auch in anderen berühmten Casino-Betrugsfällen eine Rolle spielt
  • Er stellte klar: Das Bedienen eines Automaten auf unvorhergesehene Weise ist keine Computerkriminalität, solange kein unerlaubter Systemzugang stattfindet
  • Er wirft die Frage auf, die bis heute nicht abschließend beantwortet ist: Wer haftet, wenn ein Softwarefehler zu Gewinnen führt?

IGT, der Hersteller der Game-King-Maschinen, rollte nach dem Vorfall ein Firmware-Update aus, das den Bug beseitigte.

Meine Einschätzung als Casino-Insider

Ich habe 23 Jahre in Casinos gearbeitet. Ich habe Dealer gesehen, die Fehler machen. Croupiers, die falsche Farben ansagen. Automaten, die spinnen. In all diesen Fällen gilt ein ungeschriebenes Gesetz: Was die Maschine auszahlt, ist ausgezahlt.

Casinos verlassen sich auf ihre Technik. Wenn diese Technik versagt, ist es nicht die Schuld des Spielers. Kane und Nestor haben keine Straftat begangen — sie haben einen Fehler gefunden, den der Hersteller hätte finden müssen. Ob das moralisch einwandfrei war, ist eine andere Frage. Aber legal war es.

Und das ist vielleicht die wichtigste Lektion: In der Casino-Welt ist die Grenze zwischen Genie und Ganove manchmal nur eine Tastenkombination breit. Wer mehr solcher Geschichten lesen will, findet sie in unserer Serie Casino-Betrug: Die berühmtesten Tricks der Geschichte.

Die wichtigsten Fakten auf einen Blick

Wer John Kane (52) und Andre Nestor (39)
Was Firmware-Bug in IGT Game King Videopoker-Automaten ausgenutzt
Wann April bis September 2009
Wo Mehrere Casinos in Las Vegas + Meadows Casino, Pennsylvania
Gewinn Über 500.000 Dollar
Anklage Wire Fraud + CFAA (Computer Fraud and Abuse Act)
Urteil Alle Anklagen fallengelassen (2013)
Bedeutung Präzedenzfall: Bug ausnutzen ≠ Computerbetrug

Dieser Fall ist Teil der Serie „Wahre Casino-Geschichten“ auf casino-durchblick.de — geschrieben von jemandem, der 23 Jahre lang auf der anderen Seite des Tisches stand.

🃏 Gratis: Meine Casino-Checkliste

10 Insider-Tipps, die dir kein Casino verrät – direkt in dein Postfach.

🆕 Bonus: Exklusive Warnliste unseriöser Anbieter (wird regelmäßig aktualisiert)

🔒 Kein Spam. Jederzeit abmeldbar. Deine Daten sind sicher.

Guido - Casino Durchblick

Guido

Ehemaliger Casino-Mitarbeiter mit 23 Jahren Branchenerfahrung. Schreibt ehrlich und unabhängig über Online Casinos, Sportwetten und Spielerschutz.

🃏 Bevor du gehst...

Hol dir meine kostenlose Casino-Checkliste mit 10 Insider-Tipps, die dir kein Casino verrät.

🆕 Extra: Exklusive Warnliste unseriöser Anbieter

🔒 Kein Spam. Jederzeit abmeldbar.

Nach oben scrollen