Eine schwere Sicherheitslücke im Netcode von Dark Souls 3 ermöglicht es Angreifern, Code auf fremden Systemen auszuführen. Damit kann theoretisch jeder Dark-Souls-Spieler Opfer eines schweren Cyber-Angriffs werden. Genau das ist einem Streamer passiert. Doch dieser hatte Glück im Unglück.
Eklatante Sicherheitslücke bei From Software
Dark-Souls-Streamer “The Grim Sleeper” staunt nicht schlecht, als inmitten eines Streams sein Spiel abstürzt. Als sei er damit nicht bereits genug gestraft, meldet sich dann auch noch sein Windows-Text-To-Speech zu Wort und äußert sich abfällig über seinen Spielstil. Gruselig. Doch es hätte weitaus schlimmer kommen können.
Laut dem Streamer sei durch den Hack ein Powershell-Script ohne sein Wissen ausgeführt worden. Glücklicherweise kannte der Angreifer sowohl Maß als auch Sitte. Mittels Powershell-Befehlen hätte er auch tiefgreifende Änderungen und Manipulationen am System durchführen können. Wie konnte es dazu kommen?
Ein Discord-Post bringt etwas Licht ins Dunkel: Der Hacker entdeckte einen RCE- (Remote Code Execution-) Exploit in Dark Souls 3. Dabei handelt es sich um eine schwerwiegende Sicherheitslücke, durch die Angreifer beliebigen Code auf gehackten Rechnern ausführen, Passwörter stehlen oder im Extremfall sogar Hardware beschädigen können.
Hacker macht Exploit öffentlich
Mehrere Versuche des Hackers, den Publisher Bandai Namco zu kontaktieren, um auf das bestehende Sicherheitsleck aufmerksam zu machen, blieben unbeantwortet. Daraufhin ließ sich der Angreifer etwas einfallen, um seiner Botschaft eine größere Bühne zu geben – unfreiwillig mit auf dieser Bühne: Twitch-Streamer “The Grim Sleeper”.
Die Nachrichten machten in der Dark-Souls-Gemeinschaft schnell die Runde, ebenso rasant füllten sich einschlägige Foren mit Diskussionen. Aus Mangel an adäquaten Anti-Cheat-Maßnahmen seitens des Entwicklers From Software musste die Community schon mal selbst aktiv werden: Findige Coder haben bereits vor geraumer Zeit eine Mod gebastelt, die Dark-Souls-Spieler vor Hackern und Cheatern schützen soll.
Community reagiert, Publisher zieht nach
Mit Unterstützung des gutmütigen Hackers erhielt die Anti-Cheat-Mod namens “Blue Sentinel” nun ein Update, das auch die neueste Sicherheitslücke schließt. Damit kann zumindest ein Teil der Spieler “nachrüsten” und sich schützen. Eine endgültige Lösung ist das aber noch lange nicht, schließlich kann man der Spieler-Community nicht zumuten, eine so kritische Sicherheitslücke selbst schließen zu müssen.
Aber auch Bandai Namco hat von der Sache Wind bekommen und vermeldet, dass das Problem nun bekannt sei und auch von Entwicklerseite daran gearbeitet werde. Das klingt ja erst einmal ganz gut.
Server offline – kein Multiplayer möglich
Doch damit ist die Sache leider noch nicht gegessen. Wer zuletzt im Wald der Kreuzigung spazieren oder eine gemütliche Runde in der Umringten Stadt drehen wollte, wurde enttäuscht: Die Server für Dark Souls 3 sind vorübergehend abgeschaltet, bis der RCE-Exploit gänzlich gefixt ist. Selbiges gilt auch für sämtliche Vorgängertitel von From Software, betroffen sind lediglich die PC-Versionen.
Für PC-Spieler heißt das: Dark Souls lässt sich momentan nur im Offline-Modus spielen. Keine Invasions, keine Sunbros, keine Untoten-Duelle – kein PVP. Wer Dark Souls sowieso lieber alleine spielt, den dürfte das kaltlassen. Wer aber gern menschliche Summons als Unterstützung beschwört oder auf PVP-Duelle nicht verzichten möchte, dem wird jetzt ein wenig das Herz bluten.
Elden Ring Release in Gefahr?
Nichtsdestotrotz ist die Entscheidung der Entwickler, die Online-Modi von Dark Souls abzuschalten, leicht nachvollziehbar. Knapp einen Monat vor dem Release von Elden Ring wäre es PR-technisch ein Debakel, wenn sich Scharen von Fans mit gehackten Systemen melden würden. Und da From Software noch nie für starke Anti-Cheat-Maßnahmen bekannt war, gehen die Developer nun lieber kein Risiko ein und legen den Online-Modus komplett auf Eis. Für wie lange weiß niemand. Was heißt das eigentlich für Elden Ring?
Da Elden Ring auf dem gleichen Code aufbaut wie auch die Spiele der Dark-Souls-Reihe, ist davon auszugehen, dass die Sicherheitslücke auch in Elden Ring zu finden ist. Das bestätigten die Entwickler. Das könnte bedeuten, dass sich der Release-Termin nochmals verschiebt, bis die Entwickler das Problem gefixt haben. Auch ein Day-1-Patch wäre denkbar.
Fans der Serie bleibt leider nur eins: Warten und Estus trinken. Wenn du auch sehnsüchtig dem Release-Termin von Elden Ring entgegenfieberst, checke doch schon mal, ob dein PC fit für Elden Ring ist.
- Lesedauer 4 min