Wie benutzt du dieses Tool?
- Min, Max und Anzahl eingeben — oder eine Voreinstellung wie Würfel, Münze, Lotto 6/49, Eurojackpot oder Bingo wählen.
- Duplikate erlauben oder ausschließen, Sortierreihenfolge wählen (Ziehung, aufsteigend, absteigend).
- Auf „Zahlen ziehen" klicken — das Ergebnis erscheint sofort als Liste, CSV oder JSON. Ein Klick auf den Modus-Schalter wechselt zwischen Web Crypto und Seed-PRNG für Reproduzierbarkeit.
Was macht ein guter Zufallszahlen-Generator 2026 anders?
Drei Dinge unterscheiden seriösen Zufall von schlampigem. Erstens die Entropie-Quelle: ein moderner Generator zieht aus dem Betriebssystem-Pool, nicht aus einem Pseudo-Algorithmus mit kurzem internen Zustand. Zweitens die Verteilungs-Mathematik: gleichverteilte Ergebnisse über den gewünschten Bereich, ohne dass die Ränder leicht überrepräsentiert sind. Drittens die Architektur: alles bleibt lokal, weil Zufallszahlen für sensible Anwendungen wie Tokens, Salts und Auslosungen nicht durch fremde Hände wandern sollen.
Dieser Generator macht alle drei. Die Default-Quelle ist die Web Crypto API, die das Betriebssystem nach kryptografisch sicheren Bytes fragt. Die Range-Berechnung nutzt Rejection-Sampling, eine Standard-Technik aus der NIST-konformen Zufalls-Implementierung. Und das gesamte Tool läuft pure-client — Min, Max, Anzahl und Ergebnis verlassen niemals den Browser.
Warum ist Math.random() für Tokens und Auslosungen ungeeignet?
Math.random() ist nicht kryptografisch. Der Generator hat in der V8-Engine — die Chrome, Edge und Node.js antreibt — einen bekannten Zustands-Bug aus dem Jahr 2015, beschrieben vom Betable-Engineering-Team. Nick Forte und Mike Malone zeigten dort, dass nach rund 24 000 Aufrufen die Sequenz zu kollidieren beginnt — eine Eigenschaft, die für ein faires Online-Casino tödlich ist. Auch die spätere Korrektur auf xorshift128+ macht den Generator nicht sicher: sein Zustand bleibt klein und beobachtbar, und mehrere Forschungs-Teams haben gezeigt, dass nach wenigen Outputs die nachfolgenden Werte rekonstruiert werden können.
Für eine Auslosung in einer Lehrer-Gruppe ist Math.random() mehr als ausreichend. Für ein Quizspiel auch. Aber für ein Session-Token, ein Passwort-Salt, einen API-Schlüssel oder einen Lotterie-Quicktipp sollte die Quelle kryptografisch sein. Dieser Generator macht den Unterschied sichtbar: oben in der Mode-Leiste steht „Sicher · Web Crypto”, die zweite Option „Reproduzierbar · Seed-PRNG” ist explizit als nicht-sicher gekennzeichnet.
Was bringt der Seed-Modus für Tests und Tutorials?
Ein Seed ist ein Startwert, der einen Pseudo-Generator komplett deterministisch macht. Gibt man denselben Seed ein, kommt dieselbe Sequenz heraus. Der Generator nutzt im Seed-Modus den Mulberry32-Algorithmus — eine kompakte 32-Bit-PRNG-Variante (Tommy Ettinger, 2017), die Public Domain ist und sich seit Jahren in Test-Frameworks bewährt hat.
Der Seed-Modus ist nützlich für Unit-Tests („meine Lotterie-Funktion soll bei Seed 42 die Zahlen 4, 12, 18, 28, 35, 41 liefern”), für Tutorials, in denen alle Teilnehmer dasselbe Ergebnis sehen sollen, und für Datenanalyse-Demos, die reproduzierbar sein müssen. Im DACH-Markt ist diese Funktion in Online-Zufallsgeneratoren rar — viele Tools bieten ausschließlich Math.random()-Ziehungen ohne jede Steuerungsmöglichkeit.
Wichtig: Der Seed-Modus ist sichtbar als „nicht für Sicherheit” markiert. Wer im Browser-Code Tokens generieren will, muss zwingend bei crypto.getRandomValues bleiben.
Wie funktioniert das Lotto-6-aus-49-Preset genau?
Ein Klick auf das Preset setzt Min auf 1, Max auf 49, Anzahl auf 6 und Duplikate auf „aus”. Der Generator zieht dann sechs verschiedene Zahlen aus dem Bereich, sortiert sie aufsteigend und gibt sie als kommaseparierte Liste aus. Das Eurojackpot-Preset zieht zusätzlich zwei Eurozahlen aus dem Bereich 1–12. Beide Ziehungen nutzen denselben Web-Crypto-Pool für volle Statistik-Korrektheit.
Was dieser Generator bewusst NICHT macht: Statistiken zu „häufigsten Zahlen seit 1955”, Anbieter-Links, Quicktipp-Bewertungen oder Gewinn-Versprechen. Die Wahrscheinlichkeit eines Sechsers liegt nach offizieller Lotto-Statistik bei 1 zu 13 983 816 — egal welche Kombination du wählst und egal wie viele Statistiken du davor anschaust. Das Tool ist ein Generator, kein Glücksspiel-Lead.
Welche Output-Formate sind sinnvoll für welchen Anwendungsfall?
Die Liste ist die richtige Wahl, wenn du das Ergebnis in einen Chat, eine Mail oder eine Tabelle kopierst. CSV ist optimal für Excel, Google Sheets, R, Python und alle Daten-Analyse-Pipelines, die kommaseparierte Werte importieren. JSON ist die Wahl für Web-Entwickler und API-Tests — das Array passt direkt in fetch()-Payloads oder in JSON.parse-Calls.
Für Eurojackpot-Ziehungen liefert das Tool eine strukturierte Ausgabe mit primary und extra: Liste mit Zeilenumbruch, CSV als zwei-zeilige Tabelle, JSON als Objekt mit numbers und extra. Das macht das Ergebnis maschinenlesbar, ohne dass du nachpolieren musst.
Was passiert bei besonders großen Zahlenbereichen?
Der Bereich ist auf Number.MAX_SAFE_INTEGER beschränkt — das sind 9 007 199 254 740 992 mögliche Werte zwischen Min und Max. Für jede Ziehung wird ein 32-Bit-Wert aus der Web Crypto API gezogen; bei Bereichen über 2³² verteilt sich der Wert über zwei Draws. Die Performance bleibt linear in der Anzahl der gewünschten Zahlen: 1000 Werte aus dem Bereich 1–10⁶ dauern unter 10 ms auf einem typischen 2026-Laptop.
Die obere Grenze der Ziehungsanzahl liegt bei 1000 Werten pro Klick. Das ist genug für simulationsähnliche Anwendungen (Monte-Carlo-Test, statistische Verteilungs-Demos) und gleichzeitig klein genug, dass das UI selbst auf schwachen Mobilgeräten flüssig bleibt. Wer mehr braucht, klickt mehrfach oder kopiert das Ergebnis in eine eigene Schleife.
Gibt es Anwendungen, für die dieses Tool nicht gedacht ist?
Ja, drei. Erstens: keine Zufallsverteilungen außerhalb von Uniform. Gaussian-, Poisson-, Beta- und andere Verteilungen sind für Statistik-Studenten interessant, aber zu schmal nachgefragt — und ein gutes Statistik-Programm wie R oder Python’s numpy.random macht das ohnehin besser. Zweitens: keine „echten” Zufallszahlen aus atmosphärischem Rauschen oder Quantenquellen. Dafür müsste das Tool einen Server kontaktieren, was die Pure-Client-Doktrin bricht. Web Crypto ist für jeden Anwendungsfall jenseits hochwissenschaftlicher Anforderungen ausreichend. Drittens: kein API-Endpunkt und kein Embed-Widget. Wer Zufallszahlen in einem eigenen Tool generieren will, ruft direkt crypto.getRandomValues im eigenen Code auf — das Tool hier ist die UI für End-Nutzer.
Was ist mit Privacy und DSGVO?
Min, Max, Anzahl und Ergebnis bleiben im Browser. Es gibt keine localStorage-Persistenz, keine Cookies, keine Analytics, keine Server-Round-Trip. Der CSV-/JSON-Download wird über ein lokales Blob-Objekt und einen unsichtbaren <a download>-Trigger erstellt — die Datei landet direkt auf der Festplatte des Nutzers. Wer den Tab schließt, hat das Ergebnis verloren — das ist Absicht.
Aus DSGVO-Sicht verarbeitet das Tool keine personenbezogenen Daten im Sinne von Art. 4 — gezogene Lottozahlen oder Würfelwerte sind keine. Selbst wenn der Nutzer Mitarbeiter-IDs als Range eingibt, bleibt die Verarbeitung lokal und damit außerhalb des DSGVO-Geltungsbereichs für Server-Datenverarbeitung. Der Sicher-Modus-Badge oben in der UI macht das nach außen sichtbar.
Zuletzt aktualisiert: