Hintergrund

Fairness und Manipulation bei Zufallsgeneratoren erklärt

Was einen fairen Generator ausmacht, wie Modulo-Bias entsteht, wie NIST-Tests prüfen und wann kryptografischer Zufall wirklich nötig ist.

Lesezeit 7 Min. Aktualisiert 08.06.2026 3 Quellen Eike-Christian Ramcke Eike-Christian Ramcke
Inhalt

Ob ein Zufallsgenerator fair ist, lässt sich nicht am Bauchgefühl ablesen. Es braucht klare Kriterien und Tests. Dieser Ratgeber erklärt, was Fairness technisch bedeutet, wie der häufige Modulo-Bias entsteht, wie geprüfte Generatoren kontrolliert werden und wann ein einfacher Generator nicht mehr genügt. Ziel ist ein nüchterner Blick darauf, wo Zufall wirklich verlässlich ist und wo Vorsicht angebracht ist.

Was einen fairen Generator ausmacht

Fairness ruht auf zwei Säulen. Die erste ist die Gleichverteilung: Über sehr viele Ziehungen muss jede mögliche Zahl ungefähr gleich oft erscheinen. Bevorzugt der Generator bestimmte Werte, ist er unfair, selbst wenn das Ergebnis zufällig wirkt. Die zweite Säule ist die Unvorhersehbarkeit: Aus bereits gezogenen Werten darf sich der nächste nicht ableiten lassen.

Diese beiden Eigenschaften sind unabhängig voneinander. Ein Generator kann gleichverteilt und trotzdem vorhersehbar sein, etwa eine simple Zählschleife. Für ein Würfelspiel reicht Gleichverteilung. Sobald jemand einen Vorteil aus Vorhersagen ziehen könnte, wird die Unvorhersehbarkeit ebenso wichtig.

Fairness ist nicht ein Gefühl von Zufall, sondern die Summe aus gleicher Chance und fehlender Vorhersagbarkeit.

— Definition von Fairness

Modulo-Bias als stille Fehlerquelle

Eine der häufigsten Schwächen entsteht bei der Umrechnung. Ein Generator liefert oft eine Zahl aus einem großen Raum, etwa 0 bis 255. Will man daraus eine Zahl von 1 bis 6 machen, nutzen viele die Restwertbildung, den sogenannten Modulo. Geht der große Bereich nicht glatt durch den kleinen, entsteht ein leichtes Ungleichgewicht: Einige Zahlen kommen minimal häufiger vor als andere.

Das Beispiel mit 256 Werten und sechs Ergebnissen zeigt es deutlich. 256 geteilt durch 6 ergibt 42 mit Rest 4. Die ersten vier Ergebnisse bekommen also 43 Treffer, die letzten beiden nur 42. Der Unterschied ist klein, aber systematisch, und bei sicherheitskritischen Anwendungen nicht hinnehmbar.

Modulo-Bias: 256 Werte auf 6 Ergebnisse Ergebnis 1 43 Treffer Ergebnis 2 43 Treffer Ergebnis 3 43 Treffer Ergebnis 4 43 Treffer Ergebnis 5 42 Treffer Ergebnis 6 42 Treffer
Vier Ergebnisse erhalten 43 von 256 Werten, zwei nur 42. Das verzerrt die Gleichverteilung leicht.

Pseudozufall gegen echten Zufall

Zur Einordnung lohnt der Blick auf zwei Familien von Generatoren. Pseudozufallsgeneratoren rechnen aus einem Startwert per Formel eine Folge aus. Sie sind schnell, reproduzierbar und für die meisten Zwecke gut genug. Ihr Haken: Die Folge ist deterministisch, wer Formel und Seed kennt, kennt alles. Für Spiele und Simulationen ist das kein Problem, für Sicherheit schon.

Echte Zufallsgeneratoren ziehen ihre Werte dagegen aus physikalischen Vorgängen, etwa thermischem Rauschen in der Hardware oder kleinen, nicht vorhersehbaren Schwankungen im System. Sie sind nicht reproduzierbar, was für Tests unpraktisch, für Sicherheit aber ein Vorteil ist. Moderne Betriebssysteme mischen oft beides: Sie sammeln physikalische Unordnung als Saat und speisen damit einen kryptografisch starken Algorithmus.

Diese Mischung ist der heutige Standard für sicherheitskritische Zufallsquellen. Sie verbindet die Geschwindigkeit der Algorithmen mit der Unvorhersehbarkeit physikalischer Quellen. Wer im Browser crypto.getRandomValues aufruft, greift genau auf eine solche aufbereitete Systemquelle zu, statt auf eine einfache Formel mit zeitbasiertem Seed.

Geprüfte Generatoren und NIST-Tests

Ob ein Generator wirklich gleichmäßig und musterfrei arbeitet, lässt sich messen. Dafür gibt es statistische Testbatterien. Das US-amerikanische NIST stellt eine bekannte Testsuite bereit, die Ausgaben auf typische Schwächen untersucht: ungleiche Häufigkeiten von Nullen und Einsen, zu lange oder zu kurze Serien, Wiederholungen und andere auffällige Strukturen.

Besteht ein Generator diese Tests, heißt das nicht, dass er für jeden Zweck taugt. Statistische Qualität und kryptografische Sicherheit sind zwei verschiedene Dinge. Ein Generator kann alle Verteilungstests bestehen und trotzdem vorhersehbar sein. Für Sicherheit braucht es zusätzlich nachgewiesene Unvorhersehbarkeit.

15+

Einzeltests in der NIST-Suite

2

Säulen der Fairness

0

erlaubte Bias bei Sicherheit

Seed-Manipulation und Vorhersagbarkeit

Die meisten Software-Generatoren sind Pseudozufallsgeneratoren. Sie starten von einem Startwert, dem Seed, und berechnen daraus eine feste Folge. Das hat einen praktischen Vorteil: Mit demselben Seed bekommt man dieselbe Folge, was für Simulationen und Tests sehr nützlich ist.

Genau hier liegt aber auch das Risiko. Kennt ein Angreifer den Seed oder kann ihn erraten, kann er die gesamte Folge vorhersagen oder reproduzieren. Bei einem Online-Glücksspiel mit schwachem, zeitbasiertem Seed wäre das eine offene Tür. Deshalb darf der Seed bei sicherheitskritischen Anwendungen niemals vorhersehbar oder von außen setzbar sein.

Wann kryptografischer Zufall nötig ist

Die Entscheidung ist im Kern einfach und hängt an einer Frage: Schadet Vorhersehbarkeit? Bei einem Brettspiel oder einer Verlosung unter Freunden schadet sie nicht, ein normaler Generator genügt. Bei Glücksspiel mit echtem Geld, bei Passwörtern, Schlüsseln und Tokens schadet sie sehr, hier ist ein kryptografischer Zufall Pflicht.

Im Browser bedeutet das konkret: Math.random für Spiele und Animationen, crypto.getRandomValues für alles Sicherheitsrelevante. Der Unterschied ist nicht akademisch, sondern hat in der Vergangenheit zu echten Sicherheitslücken geführt, etwa bei Webseiten, die Passwort-Reset-Codes oder Sitzungskennungen aus einem schwachen Generator erzeugten. Angreifer konnten die nächsten Werte vorhersagen und fremde Konten übernehmen. Die folgende Tabelle ordnet typische Fälle den passenden Anforderungen zu.

AnwendungGleichverteilungUnvorhersehbarkeitEmpfohlene Quelle
Würfel- und Brettspielnötignicht nötigStandard-Generator
Verlosung unter FreundennötiggeringStandard-Generator
Online-Gewinnspiel mit Preisnötigwichtiggeprüft, fest dokumentiert
Glücksspiel mit Geldeinsatznötigzwingendkryptografisch
Passwort, Schlüssel, Tokennötigzwingendkryptografisch

Woran man Manipulation erkennt

Manipulation an einem Zufallsgenerator ist selten plump. Sie zeigt sich meist als feine, systematische Abweichung, die man ohne Daten kaum bemerkt. Drei Muster sind typisch. Erstens eine ungleiche Häufigkeit, bei der bestimmte Zahlen über viele Ziehungen messbar öfter erscheinen, als sie sollten. Zweitens eine versteckte Vorhersagbarkeit, bei der sich aus früheren Werten der nächste erraten lässt. Drittens ein steuerbarer Seed, mit dem jemand das Ergebnis im Voraus festlegen kann.

Aufdecken lässt sich das nur durch genug Daten und passende Tests. Eine kurze Folge beweist nichts, denn Häufungen sind im Zufall normal. Erst über tausende Ziehungen wird sichtbar, ob eine Zahl wirklich aus dem Rahmen fällt. Genau deshalb prüfen Aufsichtsbehörden bei Glücksspielen nicht das Bauchgefühl der Spielenden, sondern lange Protokolle gegen statistische Erwartungswerte.

Für Anwender ohne Prüflabor bleibt ein pragmatischer Schutz: Transparenz und Reputation. Ein seriöser Anbieter benennt seine Zufallsquelle, lässt sie unabhängig zertifizieren und veröffentlicht die Methode. Wo diese Offenheit fehlt und zugleich Geld im Spiel ist, ist Misstrauen angebracht. Fairness, die man nicht nachprüfen kann, ist im sicherheitskritischen Bereich keine Fairness, sondern nur ein Versprechen.

Fairness, die man nachweisen kann

Vertrauen in einen Zufallsgenerator entsteht nicht durch Behauptung, sondern durch Prüfbarkeit. Ein fairer Generator ist gleichverteilt, vermeidet Modulo-Bias durch sauberes Verwerfen, besteht statistische Tests und schützt seinen Seed dort, wo Sicherheit zählt. Wer diese vier Punkte beachtet, trennt verlässliche Generatoren von solchen, die nur zufällig aussehen, es aber nicht im strengen Sinn sind.

Für den Alltag heißt das Entwarnung: Spiele, Verlosungen und kreative Anwendungen kommen mit Standard-Zufall bestens aus. Erst wenn Geld, Sicherheit oder rechtliche Folgen ins Spiel kommen, lohnt der genaue Blick auf Quelle, Seed und geprüfte Verteilung. Dann ist Sorgfalt keine Übertreibung, sondern Voraussetzung.

Häufige Fragen

Was macht einen fairen Zufallsgenerator aus?

Zwei Eigenschaften: Gleichverteilung, also jede Zahl gleich wahrscheinlich, und Unvorhersehbarkeit, also kein Rückschluss auf den nächsten Wert aus früheren Werten.

Was ist Modulo-Bias?

Eine Verzerrung, die entsteht, wenn man einen großen Zufallswert per Restwertbildung auf einen kleineren Bereich abbildet, der nicht glatt aufgeht. Dann sind manche Zahlen leicht häufiger.

Wie wird ein Zufallsgenerator geprüft?

Mit statistischen Testbatterien. Das NIST stellt eine Testsuite bereit, die Ausgaben auf typische Muster und Schwächen untersucht, etwa auf ungleiche Häufigkeiten oder Wiederholungen.

Was ist Seed-Manipulation?

Wenn jemand den Startwert eines Pseudozufallsgenerators kennt oder setzt, kann er die gesamte Folge vorhersagen oder reproduzieren. Bei Sicherheit ist das ein ernstes Problem.

Wann brauche ich kryptografischen Zufall?

Immer wenn Vorhersehbarkeit schadet: bei Glücksspiel mit Geldeinsatz, Passwörtern, Schlüsseln und Tokens. Für Spiele ohne Risiko reicht ein normaler Generator.

Quellen

Eike-Christian Ramcke

Über die Autorenschaft

Eike-Christian Ramcke

Geschäftsführer AKARA Solutions GmbH

Themengebiet: Redaktionelle Aufsicht, Wahrscheinlichkeit und Verteilung, Fairness

Mehr über Eike-Christian Ramcke →

Verwandte Artikel

Jetzt Zufallszahl generieren

Bereich und Anzahl wählen, die Zufallszahlen erscheinen sofort, ohne Anmeldung.

Zum Generator
Anzeige
Anzeige
Anzeige
Anzeige