Vor wenigen Tagen passierte dem Entwicklerteam der Pan Studios einer der unglücklichsten Fehler: Ein interner Cybersecurity-Vorfall sorgte dafür, dass am 18. März der Spiele-Launcher des Gacha-RPGs Duet Night Abyss mit einer nicht näher genannten Malware befallen wurde und über mehrere Stunden die Login-Server des Spiels lahmlegte.
Bei den meisten PC-Spielern wurde der Trojaner offenbar von den installierten Antiviren-Programmen der Nutzer erkannt, was eine Ausführung und einen Systembefall verhinderte. Gacha-Launcher starten standardmäßig mit Admin-Rechten, damit in Folge das Anti-Cheat-System geladen werden kann.
Der Angriff hinterlässt natürlich Zweifel an der Sicherheit von chinesischen Gacha-Spielen, denn es war nicht der einzige Sicherheitsvorfall der letzten Tage. Bereits wenige Tage zuvor wurde ein Event in Tower of Fantasy der Hotta Studios sabotiert – das Studio steht auch hinter dem „Anime-GTA“ Neverness to Everness.
Hier wurde glücklicherweise kein schädlicher Code verteilt. Bereits kurz zuvor haben Unbekannte den Youtube-Kanal des Gacha-Spiels Reverse1999 übernommen. Aber auch sonst gibt es immer wieder Sicherheitsvorfälle – etwa 2025 bei einem Event-Hack von Blue Archive oder 2024 bei einem Angriff auf die Webseite des Spiels Infinity Nikki – sie alle blieben aber glücklicherweise ohne nachhaltige Folgen für die Fans der Spiele.
Pan Studios veröffentlichen Statement und entschädigen mit Loot
In einem ausführlichen Beitrag in den sozialen Medien erklärte der Entwickler von Duet Night Abyss, Pan Studio, das Ausmaß des Sicherheitsvorfalls, der die SpielerInnen betroffen hatte.
Dort hieß es: „Die Ursache dieses Vorfalls war ein böswilliger Angriff aus einer bestimmten Region, der auf unsere internen Büronetzwerke und Live-Server abzielte. Selbst nach dem ersten Eindringen wurden weiterhin hartnäckige Versuche unternommen, den Angriff fortzusetzen und Fehlinformationen zu verbreiten. Wir verurteilen diese Handlungen aufs Schärfste.“
Und weiter: „Da Sicherheit eine entscheidende Säule eines laufenden Produkts ist, war dieser Vorfall für unser Team ein ernsthafter Weckruf.“ Als Entschädigung für den Vorfall gab es In-Game-Loot: ‚Commission Manual: Volume III × 5, Prismatic Hourglass × 10.‘ Der Notfall-Patch für den infizierten Spiele-Launcher wurde etwa zweieinhalb Stunden nach dem ersten Bekanntwerden geliefert.
Immer wieder Sicherheitsvorfälle durch Anti-Cheat-Systeme
In den letzten Jahren stehen Anti-Cheat-Systeme auf dem PC immer wieder in der Kritik. Viele von ihnen laufen mit umfangreichen Rechten, damit das Anti-Cheat-System das System möglichst vollumfänglich überwachen und somit Cheats möglichst effektiv verhindern kann.
Ein lohnendes Ziel für Malware: Hunderte Millionen Fans weltweit spielen diese Spiele und geben der Schadsoftware somit Vollzugriff auf das System. Bekannt wurde insbesondere das beliebte „Easy Anti-Cheat“-System, welches in Apex Legends und Fortnite genutzt wird. Hier nutzten bösartige Akteure die Sicherheitslücken in der Software, um den SpielerInnen Schadcode unterzuschieben – zum Teil sogar live vor laufender Kamera.
Microsoft arbeitet seit über einem Jahr daran, solche Systeme möglichst effektiv einzudämmen, Stichwort: Windows Resiliency Initiative, kurz WRI. Grund dafür war ein Fehler in der Cybersecurity-Software CrowdStrike, welche am 19. Juli 2024 etwa 8,5 Millionen Arbeitsgeräte lahmlegte.
via Insider Gaming, Reddit (2), Bildmaterial: Duet Night Abyss, Hero Games, PAN STUDIO
0 Kommentare