Vor Kurzem sorgten Hacker in Dark Souls 3 für Aufsehen. Sie übernahmen einfach den PC ihres Opfers, während sie diesen im Multiplayer in seiner Spielwelt als Invader besuchten. Nun berichten mehrere Community-Mitglieder: Der Exploit, der genutzt wurde, ist Entwickler FromSoftware wohl schon seit Jahren bekannt.
Was hat es mit diesem Hack auf sich? Dabei handelt es sich um den sogenannten „Remote Code Execution”-Exploit, kurz RCE. Dieser Exploit wird durch Fehler im Netcode von Dark Souls 1–3. Alle diese Spiele nutzen die gleiche Engine und der wurde offenbar seit dem ersten Teil nicht behoben.
- Durch den RCE-Exploit können die Spieler von ihrem PC aus Codes auf eurem Computer starten und ihn manipulieren, ihn sogar theoretisch zerstören.
- Das war durch das Invasions-Feature des PvP-Modus und den Koop-Modus möglich.
- Der RCE war unter Hackern schon länger bekannt, wurde aber zurückgehalten.
Dieser Exploit wurde dann aber Mitte Januar im großen Stil bekannt, da ein Twitch-Streamer Opfer dieses Hacks wurde. Er hatte dabei allerdings Glück, der Hacker wollte so nur Aufmerksamkeit für den Exploit generieren und verursachte keine größeren Schäden.
Hier könnt ihr euch den Clip anschauen:
Als Reaktion nahm Entwickler FromSoftware sämtliche Multiplayer-Server von Dark Souls 1-3 offline. Das ist nun knapp eine Woche her, ein Statement oder eine Lösung präsentierte der Entwickler seit dem jedoch nicht.
Mittlerweile wissen wir zudem, dass es noch einen zweiten, ähnlichen Exploit geben soll. Während bekannt ist, wie der oben erwähnte RCE genutzt wird, ist die zweite Methode noch nicht enthüllt worden. Laut VGC ist diese aber in Hacker-Kreisen bereits im Gespräch.
VGC.com hat mit einigen Mitgliedern der Community gesprochen, darunter auch einer der Hacker, die für den Angriff im Clip verantwortlich sind. Dabei kam heraus: Der Exploit ist seit Jahren im Spiel und wurde FromSoftware wohl mindestens schon einmal 2020 gemeldet.
Hacker sagt: Entwickler wusste Bescheid
Das sind die Infos aus der Community: Ein Spieler, der den neuesten RCE entdeckt haben soll, habe diesen Exploit bereits Ende 2021 an FromSoftware und Publisher Bandai Namco gemeldet. Der Hacker habe am 11. und 16. Dezember Mails an den Support von Bandai Namco geschickt, mit allen Infos zum RCE, die er zusammengetragen hatte.
Diese haben den Erhalt der Mails zwar bestätigt, doch über einen Monat später noch keinerlei Änderungen vorgenommen. Das führte dann zu der Enthüllung des RCE und dem oben gezeigten Clip.
Ein anderer Spieler gibt zudem an, dass die zweite, noch nicht enthüllte Methode wohl bereits spätestens 2020 entdeckt und auch an FromSoftware weitergeleitet worden sein soll. Auch hier gab es keine Reaktionen.
Erst der gezeigte Fall habe dazu geführt, dass mehr Aufmerksamkeit auf das Problem gelenkt und die Entwickler zum Handeln gezwungen wurden.
Außerdem gibt die Person an, dass die Probleme weit über den Exploit hinausgehen würden. Die FromSoftware-Spiele hätten alle die gleichen Probleme: Fehlerhafter Netcode, der den Multiplayer extrem angreifbar für Cheater und Hacker macht.
Mittlerweile gibt es eine Liste mit über 100 Fehlern, die die Community im Multiplayer von Dark Souls 3 gefunden hat. Die Liste enthält Probleme wie Spielabstürze, beschädigte Spielstände und eben auch schwerwiegendere Probleme wie den RCE.
Viele Probleme, die in der Vergangenheit nicht angegangen wurden
Was ist da los gewesen? Über die Jahre gab es immer wieder Probleme in den verschiedenen Dark-Souls-Spielen. Wer aktiv den Multiplayer auf dem PC spielt, dürfte etliche Geschichten von merkwürdigen Begegnungen mit Hackern oder Cheatern erzählen können.
Das sind aber meist noch die harmlosen Ereignisse. Insgesamt gab es immer wieder schwerwiegendere Probleme, die im schlimmsten Fall kaputte Spielstände und den Verlust von hunderten Spielstunden bedeuten konnten.
Einer der schwersten Fehler der letzten Monate wurde in Dark Souls 3 entdeckt. Hacker konnten Spieler einfach ins New Game Plus befördern und diese dann angreifen oder ihr New Game Plus einfach zurücksetzen, Gegenstände verschwinden lassen oder Monster manipulieren, damit sie den Host verfolgen.
Spieler mussten sich selbst behelfen und Wege finden, das zu umgehen. Auf reddit findet man noch immer eine riesige Anleitung dazu.
Laut den Hackern, die hinter der Veröffentlichung des RCE stecken, ist der Zustand des Online-Mutliplayers der FromSoftware-Spiele ziemlich übel, “nichts kam auch nur annähernd an das ‘kaputte’ Souls-Netzwerk heran. […] Es scheint wirklich so, als ob das Online-Spiel über ein Einzelspielerspiel ‘geklebt’ wird und sich keine Gedanken an die Sicherheit gemacht werden.”
Also haben sich Fans selbst geholfen und die “Blue Sentinel”-Mod von Dark Souls 3 geschaffen. Diese ist ein Fan-gemachter Cheat- und Hacker-Schutz, der gegen einige der nervigsten Probleme helfen soll.
Diese Sicherheits-Modifikation wurde von User LukeYui entwickelt und der hat auch einige besorgniserregende Prognosen zum kommenden Elden Ring.
Ersteller der Blue-Sentinel-Mod sorgt sich um Elden Ring
Warum sorgt er sich? Laut LukeYui ist Elden Ring in puncto Sicherheit nicht besser aufgestellt, als es die bisherigen Dark-Souls-Spiele waren. Er meint dazu:
Ich hatte die Gelegenheit, den Code des geschlossenen Netzwerktests zu sehen und kann euch schon jetzt sagen, dass es eine Menge Abstürze und Schwachstellen im Netcode von Elden Ring gibt, und zwar genau die gleichen wie in Dark Souls 3! Ich vermute also, dass es nur fünf Minuten dauern wird, bis Cheater aus Dark Souls 3 ihre Skripte auf Elden Ring portieren und den Releasetag zu einem Höllentrip machen.
Zwar könnten Fans möglicherweise auch hier wohl irgendwann auf die Blue-Sentinels-Mod zurückgreifen, doch auch da gibt es einen Haken. Denn leider wird diese Mod von Bandai Namco als Verstoß gegen die AGBs angesehen, da sie externe Tools nutzt. „Das bringt die Spieler in eine Position, in der sie vor zwei Möglichkeiten stehen“, sagte LukeYui. „Entweder sie riskieren, von einem Cheater gebannt zu werden, oder sie riskieren, gebannt zu werden, indem sie ein externes Tool zum Schutz vor Cheatern verwenden.“
Könnte ein neues Tool helfen? Bei Elden Ring setzt FromSoftware neuerdings auf Easy Anti Cheat für Elden Ring. Doch kann das helfen? Laut Luke Yui eher weniger. Zwar könne das Tool die “kleineren” Hacker stoppen, mit erfahreneren wird es allerdings schwierig:
Was es verhindern soll, ist, dass unerfahrene Cheater am ersten Tag nach der Veröffentlichung andere Spieler sofort töten und allgemein Chaos verursachen, […]. Was es nicht verhindern wird, sind Leute, die Erfahrung mit der Entwicklung von Cheat-Tools haben, die sie privat halten, verkaufen oder verschenken können. […] Selbst mit der besten Anti-Cheat-Software der Welt, wenn das Basisprodukt [hier Elden Ring] immer noch für Cheater ausnutzbar ist, wird es ausgenutzt werden.”
Laut LukeYui gibt es nur einen Weg, die Probleme zu beseitigen. FromSoftware muss seinen fehlerhaften Netcode überarbeiten.
Wann und ob das passieren wird, ist allerdings fraglich. Wenn ihr mehr Details und Hintergründe aus der Community zu dem Thema wissen wollt, empfehlen wir euch den englischsprachigen Artikel auf VGC.com.
Wir haben übrigens bei Publisher Bandai Namco um ein Statement gebeten und werden den Artikel aktualisieren, sobald es Neuigkeiten gibt.
Wann erscheint Elden Ring? Der Release ist am 25. Februar. Dann erscheint das Action-RPG für PC, PS5, PS4, Xbox Series X|S und Xbox One.
Bis dahin haben die Entwickler also noch Zeit, die Probleme anzugehen.
Was haltet ihr von dem Thema? Wart ihr selbst schon von Cheatern und Hackern auf dem PC betroffen? Schildert uns gerne eure Erfahrungen damit.
Zuletzt ging es bei Elden Ring eher um die Geschichte, So waren Charaktere vom „Game of Thrones“-Autor große Helden, bis Elden Ring sie absichtlich “zerstörte” und ihre Figuren verzerrte.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.