Angriffe auf Spiele-Hersteller: Hack for Fun

Chinesische Hacker haben sich in Gaming-Unternehmen gehackt. Anscheinend ging es ihnen nicht um finanziellen Gewinn, sondern nur um die Spiele.

Anstatt auf Kreditkartendaten und Emailadressen hatten es die Hacker diesmal auf Computerspiele abgesehen. Bild: dpa

Um kostenlos Online-Games spielen zu können, haben chinesische Hacker in den vergangenen fünf Jahren immer wieder Systeme von Videospiel-Herstellern angegriffen. Zumeist basierten die Attacken maßgeblich auf finanziellen Interessen: Man will Kreditkartendaten und Log-In-Kombinationen zu Emailadressen erbeuten. Adobe, Ebay und Paypal reihen sich in die lange Liste der Unternehmen, die bereits von großen Angriffen betroffen waren.

In den nun bekanntgewordenen Fällen verschafften sich die chinesischen Hacker aus anderen Gründen unerlaubten Zugang zu den Systemen der Firmen Nintendo, Ubisoft und Konami, wie die New York Times berichtet. Weder wurden Daten abgegriffen noch betriebsinterne Geheimnisse ausgespäht. Die Absicht der Hacker war es, kostenpflichtige Online-Games spielen zu können, ohne dafür zu bezahlen und die eigenen Leistungen in den Spielen zu verbessern.

Die Angreifer sammelten in den Systemen der Hersteller den Quell-Code, auf dem die Spiele basieren. Anhand dieses Codes, der „DNA“ eines Programms, entwickelten sie so genannte Cheat-Tools. Mit deren Hilfe konnte dann beim Spielen geschummelt werden, etwa durch das Erhöhen der erreichten Punktzahl eines Spielers. Ganz neu sind Hack-Angriffe auf Computerspiele nicht, bisher hatten es die Diebe aber eher auf Log-In-Daten abgesehen und nicht auf die Spiele selbst.

Laut Dell SecureWorks, einer 2011 von Dell aufgekauften Sicherheitsfirma, auf die sich die New York Times beruft, sind die Amateur-Hacker dabei professioneller als ihre berüchtigten Kollegen vom chinesischen Militär vorgegangen, wie etwa die in Shanghai ansässige Einheit 61398, die für Industriespionage in Form einiger Angriffe auf US-Firmen verantwortlich gemacht wird. In manchen Unternehmen blieben die Attacken länger als zwei Jahre unbemerkt.

Laut den Recherchen von Dell SecureWorks fanden die Hacker über öffentlich zugängliche Informationen heraus, welche Angestellten administrative Zugänge, also solche mit erweiterten Rechten, besaßen. Anschließend hackten sie sich in deren Accounts, indem sie Nutzernamen und Passwörter herausfanden. Das wiederum passierte vermutlich durch Programme, die Millionen von Log-In-Kombinationen testeten.

Die Ermittler konnten mittlerweile Spuren auf Hacker zurückführen, die in chinesischen Game-Hacking-Communities aktiv sind. Wer genau dahintersteckt ließ sich noch nicht ermitteln. Das Risiko, dass Hacker eingehen, um ihre Highscores in den Computer-Spielen aufzubessern, ist groß: Wird man erwischt, drohen in China hohe Strafen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.