Das Fantasy-MMORPG The Elder Scrolls Online ist nun vollends in das Visier von Hackern und Expoitern geraten. Nachdem ein erster Exploit über das Wochenende gefixt wurde, tauchten bereits am Ostersonntag neue Meldungen auf, dass es möglich sei, im Spiel zu betrügen. Die Hacker selbst fordern einen Rollback. Das würde für jeden Spieler bedeuten, dass er das in den letzten Tagen Erreichte verliert.
Haie im blutigen Wasser
Hacker, Cheater und Exploiter sind ein bisschen wie Haie im Ozean. Sobald sie Blut riechen, geraten sie in Raserei. Ein Tripple-A-MMORPG, das wahrscheinlich über zwei Millionen Menschen spielen, ist eine höchst attraktive Beute. Immerhin lässt sich das virtuelles Gold in echte Euros ummünzen.
Die Beute ist umso attraktiver, wenn das Spiel so verwundbar und weidwund scheint. The Elder Scrolls Online gilt, so wird es in Foren diskutiert, als „Client-Trust-Heavy“-Game. Ist daher anfällig für allerlei Tools und Tricks, die in anderen Spielen schon lange nicht mehr ziehen.
Zum Launch häuften sich bereits Meldungen über Speed-Hacks und Bots. Dagegen ging Zenimax schnell vor.
Gildenbank-Exploit gefixt
Am Karfreitag wurde ein Exploit bekannt, mit dem Spieler Gegenstände beliebig duplizieren konnten, ein sogenannter Dupe-Exploit. Die sind gefürchtet, weil sie massiv die Ingame-Wirtschaft beeinträchtigen können. Ein Gegenstand ist einfach nichts wert, wenn er aus der blanken Luft erschaffen werden kann. Pikant dabei: Der Exploit konnte dazu verwendet werden, um Handwerks-Utensilien herzustellen, die nicht nur für einen Gold-, sondern auch für einen Ausrüstungsvorteil sorgen.
Übers Wochenende sind neue Dupes aufgetaucht
Nachdem der Exploit gefixt wurde und einige Spieler der Ban-Hammer traf, dachte man vielleicht, der Trubel hätte erstmal ein Ende. Es wäre dem Spiel zu gönnen. Immerhin hat Zenimax alle Hände voll zu tun. Jeden Tag hat man mit einer neuen Sache zu kämpfen. Erst heute Morgen wurde ein Patch aufgespielt, der die dringendsten Probleme des Fantasy-Giganten angehen sollte. So werden zahlreiche Sackgassen-Quests gefixt. Außerdem ist man bei der jüngsten Ban-Welle wohl etwas übers Ziel hinaus geschossen und hat nun einige Spieler wieder entbannt. Also hat man doch die schlimmsten Lecks erstmal gefixt und kann nun durchatmen, oder? Weit gefehlt.
Am Ostersonntag tauchten in einschlägigen Foren Berichte darüber auf, dass weitere Fehler im Spiel seien, die Item-Dupes ermöglichten. Diesmal sogar noch einfacher und auf eine Weise, die tatsächlich auch zufällig geschehen kann. Wahrscheinlich ist der Exploit ohnehin erst durch einen jüngsten Bug ins Licht gekommen. Hängt er doch mit dem Ladescreen zusammen, in dem viele Spieler die letzte Zeit hingen.
Exploiter fordert Rollback
Die Auswirkungen auf die Ingame-Wirtschaft und das Spiel bleiben weiterhin hochgefährlich und scheinen verheerend. Wie Zenimax das unter Kontrolle kriegen möchte, ist völlig unklar.
Ein Exploiter hat in einem Foren-Post ausführlich dargelegt, welche Mechanismen er dazu verwendet hat, um das Gold, was er durch den ersten Dupe-Bug „verdient“ hat, möglichst geschickt zu „waschen“, zu „verteilen“ und vor den Augen der GMs zu verbergen. Offenbar hat er einiges aus Mafia-Filmen und Dokumentationen gelernt.
Ironischerweise fordert der Exploiter nun Zenimax zu einem Rollback auf. Seiner Ansicht nach sei das Spiel ansonsten nichts mehr wert, weil jede Errungenschaft und jeder Erfolg durch das illegal im Spiel befindliche Gold und die Gegenstände beschmutzt seien.
[intense_testimonies]
[intense_testimony]
[intense_testimony_text]
Mein-mmo meint:
So ironisch das klingt und so viele „ehrliche“ Spieler es aufregen wird: Der Hacker hat nicht Unrecht. Ein Rollback wäre die einzige „saubere“ Methode, um derart viel Zahnpasta wieder zurück in die Tube zu drücken.
Die neuen Exploits sind so schwerwiegend, dass Zenimax vor der Frage steht, entweder einen Rollback in Kauf zu nehmen oder die Ingame-Wirtschaft auf Monate hin zu beschädigen. Ein Rollback würde allerdings viele Kunden verprellen. Hier steht man vor der Wahl zwischen Pest und Cholera. Kurzfristig wäre ein Rollback sicher mit einem furchtbaren Shitstorm verbunden. Jeder Spieler würde das Erreichte der vergangenen Tage verlieren. Der Mittelweg wird es sein, möglichst viele Cheater zu bannen, möglichst viel geduptes Gold und viel Ausrüstungen aus dem Spiel zu entfernen, aber es wird schier unmöglich sein, alles oder auch nur einen Großteil zu erwischen. Den Spielern wird das „gedupte“ Geld hoffentlich nicht allzu negativ ausfallen.
Eine kreative Lösungsmöglichkeit kursiert ebenfalls im Internet: Forbes schlägt vor, neue „legendäre“ Crafting-Materialien einzuführen und die alten zu entwerten. Das wäre ein Schlag für die im Moment schon „reichen“ Spieler, würde aber viele „Normalspieler“ kaum oder gar nicht betreffen.
Die entscheidende Frage bleibt: Wie weit verbreitet ist das? Wie weit beeinträchtigt es wirklich die Ingame-Wirtschaft und wie wirkt es sich auf jeden Einzelnen aus? Und wer kann diesmal gebannt werden? Die neu bekanntgeworden Exploits sind von einer derart simplen Machart, dass die Verteidigung für einen Ban auf der Hand liegt: Ich hab davon nix gewusst.
Es bleibt zu hoffen, dass ein wirklich gutes Spiel langsam in ruhigeres Fahrwasser gerät. Doch wenn man Berichte über „Client-Trust-Heavy“-Games hört, scheint das in weiter Ferne zu liegen.
Ein Statement von Zenimax zu den neuerlichen Problemen steht noch aus, wir reichen es nach, sobald wir etwas hören.
[/intense_testimony_text][intense_testimony_author image=”https://images.mein-mmo.de/magazin/medien/2014/01/Logo-022.png”][/intense_testimony_author][/intense_testimony][/intense_testimonies]
UPDATE am 22.04.2014: Zenimax hat nun bestätigt, dass die Serverwartung heute morgen mit dem hier geschilderten Exploit zusammenhing.
The maintenance this morning was to fix an issue with that was allowing unintended outcomes with crafting hireling mails.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommt zwar etwas später aber gibt es schon irgemdwelche Neuigkeiten zu dem Thema? Oder ist die sache erstmal vom Tisch und man fixt “nur”die exploits?
Hallo Ariva, die Sache ist erstmal vom Tisch 🙂 http://mein-mmo.de/the-elde…
Ah ok dann ist ja gut 🙂
Der Bug ist wohl mit dem Hotfix heute morgen aus dem Spiel und jetzt kann man offen drüber sprechen, was da war. Es war so, dass die “Hirelings”, die Lehrlinge in Craft-Berufen, ihre tägliche Dosis Rohstoffe an einen Spieler mehrfach schickten, wenn der den Einlogg-Lade-Screen abbrach und dann wiederholte einloggte.
Das war in dem Fall der “Exploit”.
Ich hab selbst mit meinem Main-Char 3 Hirelings auf Stufe 2 in den Berufen und weiß, dass da regelmäßig legendary-Utensilien rauskommen. Das ist jetzt kein Bug, der die Wirtschaft so sehr schädigt wie der Dupe-Bug vom Karfreitag, aber das ist was, das Spielern “wirklich” passieren kann.
Und zu diesem Bug kursierten noch Gerüchte über einen neuerlichen Mail-Dupe.
Außerdem lachen sich grade Duper in den Hacker-Foren tot, dass sie gebannt und wieder entbannt wurden, obwohl sie betrogen hatten und nichtmal Protest einlegten. Wie viel da immer dran ist und ob sich manche einen Spaß draus machen, sowas zu erzählen, weiß ich nicht.
Wir werden heute Abend dann mal gucken, ob wir genug Stoff für einen neuen Artikel zu dem Thema zusammenbringen. Spaß macht’s, das könnt Ihr uns glauben, nicht unbedingt, genau darüber zu schreiben.
Ich kann mir ehrlich gesagt nicht vorstellen, dass es zu einem Rollback kommt. Da würden noch weitaus mehr Spieler Amok gehen. Wir wissen auch alle nicht, wie verbreitet der neue Dupe tatsächlich ist und wer ihn bis zum Abwinken nutzt. Es könnte sich auch um eine überschaubare Menge handeln, die auf die freie Wirtschaft losgelassen wurde. Nichtsdestotrotz ist es schon verwunderlich, wie anfällig das Spiel für solche dunklen Machenschaften ist.
Es wäre schön, wenn sich Zenimax bald zu diesen neuen Meldungen äußern könnte. Wie Schuhmann schon sagt, spürt man es mittlerweile auch ingame. Da fragen sich die Leute, ob sich das Spielen momentan überhaupt lohnt, weil viele von einem Rollback sprechen. Die gängige Meinung ist allerdings: “They can’t afford a rollback and will solve the problem manually”.
Ich kann’s mir auch nicht vorstellen, dass sie wirklich zu einem Rollback greifen, aber … ich kann mir genau so wenig vorstellen, dass sie die Auswirkungen des Exploits restlos aus dem Spiel kriegen.
Ich bin ja jemand, der sich für Ingame-Wirtschaft sehr interessiert, und ich glaube, es ist den meisten nicht klar, in welchen Dimensionen hier was passiert ist. Also wenn wir von 1 legendären Crafting-Material sprechen, dann reden wir von 3000-3500 Gold, so war ungefähr der erste Markt-Preis. Wenn die in 50er Stacks gedupet wurden und dass eine Sache von wenigen Sekunden war – und wenn die Stacks dann durch 2,3 Hände gehen, damit es nicht mehr nachvollzogen werden kann – sind das schnell ungeheure Summen in wenigen Augenblicken.
Wir können letztlich alle nicht sagen, wie viele Leute das wirklich machen (die Views in den entsprechenden Foren liegen bei 3000 für den neuen und 9000 für den alten Exploit), wobei nicht jeder, der dupet, da im Forum war, und nicht jeder, der sich das angeguckt hat, sofort mit dem Dupen loslegt.
Aber nach meiner Erfahrung sind die Leute, die das machen, dann unheimlich engagiert und machen es andauernd und beharrlich. Und sie haben Methoden, um den Gewinn gut zu verstecken. Das ist für die nicht neu, sondern die haben genau solche Methoden schon in zig anderen Games angewandt.
Natürlich hat Zenimax ein Interesse daran, dagegen vorzugehen, auch radikal vorzugehen. Aber es kam auch keine Info in Richtung: Wir haben “alles” erwischt. Das wär auch einfach unglaubwürdig gewesen. Ich denke, man wird da früher oder später Farbe bekennen müssen und egal, was man macht, es wird negative Auswirkungen auf das Spiel haben,
Und das war jetzt nur der Exploit vom Karfreitag.
Dass 24 Stunden später neue Exploits auftauchen, zeigt, dass jetzt bestimmte Kreise das Spiel auf Schwachstellen gezielt abklopfen und fündig werden.
Ich guck schon immer im offiziellen Forum, ob was kommt. Da herrscht aber Funkstille. Da postet man jetzt einen Screenshot-Wettbewerb.
Ich nehm mal an, man wird da ganz genau beraten und auf einer höheren Ebene beraten, was man sagt, wann man es sagt, wie man reagiert.
Es ist natürlich bisschen albern, über ein Spiel so zu reden, als wär es eine Krise im Nahen Osten, aber da geht es jetzt auch für den Hersteller um richtig Kohle. Das Spiel kommt die nächsten zwei Wochen in die kritische Phase. Es entscheidet sich, ob Spieler ein Abo das erste Mal verlängern oder eben nicht. Und da können solche Nachrichten und die Reaktionen darauf über Wohl und Wehe entscheiden. Die nächsten zwei Wochen sind unheimlich wichtig für Zenimax. Gibt jetzt Umfragen: Wollt ihr verlängern? Da steht es so 70:30 für Verlängern. Das kann schnell kippen.
P.S.: Wenn man da mit “Moral” kommt oder mit unseren Vorstellungen, “das ist ein Spiel und Ehre und so.” In solche Hacks und Cheats sind oft Leute aus zweite und dritte Welt-Ländern verstrickt, die damit ihre Familie ernähren. Oder es sind Leute, die davon ihre Existenz bestreiten.
Da ist die entscheidende Frage, wie hoch das Risiko ist, den Account zu verlieren und das investierte Geld, im Vergleich zum Profit, den sie machen können, wenn es klappt. Das hat mit dem, wie ein normaler Spieler das Spiel sieht, überhaupt nichts zu tun. Das ist deren Job.
Die haben ein Spiel released mit Exploits die zigfach reported wurden.Ich nehme keine Exploiter in Schutz,am besten permaban für alle,aber doch ziemlich schludrig von Zenimax so massive Fehler in die Release Version zu übernehmen.
Ausbaden müssen die ehrlichen Spieler das,laufend Downtimes,man fragt sich macht das Spiel noch Sinn wenn sich die Leute alles bis zum abwinken gedupped haben,und vor allem wie viel davon bleibt unerkannt und Ingame?
Erst der Abo Fauxpas,tausende gebanned wegen Exploits,ständig Wartungsarbeiten,Server steht in den USA,das wiederrum wird erst 2 Wochen vor Release bekannt obwohl es hieß Server steht in Frankfurt (und ja man merkt das an den Latenzen!) und jetzt schon wieder Chaos³ weil bekannt ist das es noch viel viel mehr Exploits gibt womit die Leute sich Mats für Legendäre duppen so wie Gold.
Entweder ist zenimax schlicht hoffnungslos überfordert oder ganz einfach zu nachlässig.Bugs okay,aber langsam gehts echt zu weit.
So negativ Schlagzeilen am laufenden Band innerhalb drei Wochen,sind kein gutes Zeugnis.
Es ist auf jeden Fall heftig, was gerade passiert. Es kommen da einige Sachen zusammen. Es ist ein “lohnendes” Spiel für alle Hacker und Cheater, weil es das größte Release im MMORPG-Bereich seit 2 Jahren ist. Durch den “Mega-Server” hat das alles sofort eine riesige Dimension. Hacker und Cheater sind heute super-vernetzt. Es gibt auch überhaupt keine Skrupel, solche Methoden bekannt zu machen und zu verbreiten (nicht nur darüber zu berichten, sondern explizit zu sagen: So und so geht das, viel Spaß).
Und wenn die Meute mal Witterung aufgenommen hat und merkt, dass ein Spiel anfällig ist, dann geht es halt richtig ab. Dann wird alles probiert.
Im Moment werden die meisten Spieler davon nichts mitkriegen – die freuen sich, dass die Server laufen und ein paar Quests gefixt sind. Die Folgen der Dupes sind nicht direkt sichtbar, das wird man erst später merken.
Es ist auch nicht klar, welche Dimensionen das einnimmt. Wir bemühen uns auch darum, nicht irgendwelche Panik zu schüren.Aber … tjo. Ich find’s auch richtig heftig grade.
Das ist auch ein Unterschied in der Wahrnehmung. Bei den Spielern kommt an “Oh Gott, der Server ist zu Ostern down, wenn ich grad spielen will”; aber die eigentlichen Probleme, die langfristigen, liegen genau hier, fürchte ich.
Die Auswirkungen der Exploits, über die wir hier berichten, sind ingame zu spüren. Nämlich wenn irgendwas “Starkes” gehandelt wird, heißt es jetzt sofort: Ist das gedupet? Hab ich eben grad gesehen … das ist eine sehr delikate Situation gerade.
Für mich zeigt das nur ein weiteres Mal: Eine Beta ist in diesem Sinne schon lange keine Beta mehr, denn es geht immer weniger um das Beheben von Bugs. Betas sind eher eine häufig nicht einmal mehr kostenfreie Demo (Key nur noch bei Pre-order, Open Beta gibt es gar nicht mehr) um Leute anzufixen. Im Fall von ESO war es zwar kein Problem einen Key zu bekommen, dafür hat man es aber wie beschrieben versäumt, auf die zig Meldungen der Spieler angemessen zu reagieren bzw. diese Ernst zu nehmen. Vermutlich fehlte aber auch einfach nur mal wieder die Zeit…
Stimme hier Gerd Schuhmann komplett zu. Darüber hinaus muss man aber auch berücksichtigen, dass dies ZMOs erstes MMO in dieser Größenordnung ist. Andere Hersteller teilen selten bis gar nicht ihre internen Erfahrungen solcher Fehlern und deren Lösungen/Präventionen. Diese Art von Fehlern sind m.E. in einer Beta äußerst schwer einzugrenzen, da diese gezielt und häufig auch mit Rückführung des Programm-Code und gezielter Suche nach Schwachstellen durchgeführt werden. Ein Otto-Normal User, von denen die meisten die Beta, und vorallem die Stresstests gespielt haben dürften, hat keiner die Erfahrung solche Fehler aufzudecken.
Blizzard kann mit Diablo ein Lied davon singen, und hat selbst in D3 Dupe-Bugs übersehen obwohl sie wirklich große Erfahrung mit solchen Fehlern haben.
Ich möchte hier keineswegs ZMO in Schutz nehmen, aber es ist wie mit allen Sicherheitsproblemen. Man kann nicht jede Eventualität im Vorfeld abdeckeln. Andere Spiele wie SWTOR, Rift, GW2 etc., sind von diesen Bugs zumindest in dieser Größenordnung weitestgehend verschont geblieben, weil sie sich sehr viel Erfahrung ins Team gekauft haben. Entwickler (Programmierer) aus vielen großen MMOs waren bei der Entwicklung dieser Titel beteiligt und konnten ihr Wissen mit ins Team bringen.
Es ist schwierig die Gedankengänge eines Hackers, der das schon seit Jahren professionell und gezielt macht, nachzuvollziehen und das alles im Vorfeld zu vermeiden.
Ich persönlich hoffe, das ZMO ein Rollback durchführt und eine transparente Erklärung dazu abgibt. Des Weiteren hoffe ich, dass sich ZMO professionelle Hilfe ins Team holt, welche Erfahrungen mit solchen Problemen hat. Ein Rollback hat nur dann Sinn, wenn die Probleme nachhaltig gelöst wurden.
Rollback zurück zu welchem Zeitpunkt? Gerade am verlängerten Osterwochenende dürften etliche Leute, die ansonsten nicht soviel Zeit mitbringen können, eine Menge Zeit in TESO investiert haben, die sich so nicht einfach “nachspielen” lässt. Und umso länger man sich bei Zenimax mit dieser Entscheidung Zeit lässt, umso schlimmer wird es…
Ja, ein Rollback wird immer unwahrscheinlicher, denke ich auch. Bei so einem Massenprodukt, das so viele MMORPG-fremde Spieler zocken, ist das eine noch schlechtere Lösung als bei anderen Games.
Was grade passiert, erinnert mich bisschen an die Politik “Aussitzen.” Ich nehm mal an in den nächsten Stunden gibt es ein Statement von Zenimax. Ich bin gespannt.
Zurück auf den Zeitpunkt, bei dem das Dupen angefangen hat. Ich weiß, dass viele Spieler so etwas sehr negativ sehen. Mir persönlich wäre ein solcher Schritt lieber als ein auf Dauer, bzw. bis zur nächsten großen Erweiterung zerstörtes Wirtschaftssystem.
Glauben tue ich allerdings auch nicht mehr daran, dann hätten sie es schon am Wochenende machen müssen. Sie wären glaube ich auch die ersten, die ein solch groß angelegtes Rollback bei einem solchen Fehler durchführen.
Selbst Blizzard hat bei D3 kein Rollback gemacht obwohl es bitter nötig gewesen wäre.
Bin auch mal gespannt auf die nächsten Statements. Das einzige was ich derzeit wirklich als kritisch ansehe ist der Ankauf von eventuellen Mats oder Gegenständen. Ich werde diesbezüglich lieber nichts kaufen, bevor man noch wegen des Besitzes etwaiger gedupter Gegenstände gebannt wird.
Das sind, denke ich auch die zu unrecht gebannten Leute gewesen, die quasi “Hehlerware” erworben haben und somit auf der “Blacklist” gelandet sind.
Die Frage war rhetorisch. Ich wollte darauf hinaus, das für etliche Spieler möglicherweise eine ganze Woche Charakterprogression dabei drauf geht. Zenimax könnte zum Ausgleich natürlich eine weitere Woche kostenlose Spielzet gewähren, aber es haben nunmal nicht alle immer soviel Zeit, wie über ein verlängertes Wochenende durch Feiertage. Will heißen der unausweichliche Shitstorm inkl. Abokündigungswelle wäre unterm Strich der möglicherweise sogar der größere Schaden – zumindest kurzfristig.