Struktur nach Agenten · ZIP v3.0 eingearbeitet (31 Skills) · 5 produktiv · 6 deployed/Test ausstehend · a2_aggr Deployment-Sperre (F-1/F-2) · Art. 50 Deadline 02.08.2026
Ich bin gerade:
— bitte wählen, sonst wird nicht mitgeloggt
Geschätzter Aufwand (im Scope) — kein Limit
0 T
gesamt
0 T
Kern (Wunde+Lizenz)
0 T
nachgereiht
0
real gebaut
Tage = Claude-Marktschätzung, von Flo zu korrigieren. Flos Entscheidungen (voll/abgespeckt/offen) aus dem 24.6.-Stand sind erhalten.
Hack-Recall ★★ — korrigiertes Narrativ
Payout-Semantik
Aggregator-Kanal
Code-Tamper
Infra-Tamper
Audit-Log (Beweis)
Stand ZIP v3.0 · 09.07.2026:5 PRODUKTIV (jurisdiction-advisor, spielersperren-logik, rg_limit, rg_pgsd, rg_afford) · 6 deployed / Test ausstehend (rg_decision, sk_rgfilter, kyc_pep, kyc_sar, a1_2, a5_art50) · 1 Deployment-Sperre (a2_aggr — F-1/F-2 ungeklärt) · 🔴 Deadline in 3 Wochen: Art. 50 Chatbot-Disclosure gilt ab 02.08.2026. · 4 FLO-Specs (SPEC.md, nicht deploybar ohne Flo). Was v6.4 ist: vollständige Skill-Landkarte nach Agenten. Reifegrad: ● produktiv · ◑ nachhärten · ◔ deployed/test · ○ geplant. A9/A12 blass (für iGambling nicht nötig). Exportieren nicht vergessen.
fertig / vollnachhärten / abgespeckt / integrierenoffen / nicht im Scopeneu vorgeschlagen / zu bauenbewusst draußen — andere Schicht
⛨
Bedrohungs-Abdeckung — gegen welche Angriffsklassen wirkt GEENii?
Referenz · reale Branchen-Fälle 2025/26 · für das Flo-Gespräch & den ehrlichen Pitch
Angriffsklasse
Reale Fälle 2025/26
GEENii
Supply-Chain / Third-Party
Fast Track CRM, Merkur/Mill Adventure, IGT, AMANET/Slotegrator
🟡 Kern-Fokus, ungebaut
Game-Integrity-Manipulation
AMANET-Hack; aufkommende agentic-AI-Angriffe
🟡 neue Skills zielen darauf
Daten-Exfiltration / PII
Flutter 800k, Wynn 800k, Merkur 800k
🔴 kaum — on-prem entschärft strukturell
Social Engineering
MGM & Caesars 2023
🔴 nein — Mensch-/Prozess-Vektor
Credential / Account-Takeover
Station Casinos, Credential-Stuffing
🔴 kaum — Detection via A2 möglich
DDoS / Verfügbarkeit
branchenweit steigend
🔴 nein — Netzwerk-Schicht
Pitch-Konsequenz: Nie „wir verhindern Gambling-Hacks" (falsifizierbar). Nur das Spezifische: Laufzeit-Payout-/Game-Integrity-Erkennung + on-prem Datensouveränität. Und: Compliance ≠ Security — ISO 42001 nie als „sicher" verkaufen (Fast Track hatte SOC 2, 4 Monate vor dem Breach).
Fortschritts-Log
Wer hat wann was geändert — automatisch mitgeschrieben, damit nichts verloren geht