Man sollte meinen, dass Steam als Spiele-Shop vor Hackern und Computer-Viren sicher ist. Dem ist aber nicht immer so. Schmutzfinken finden hin und wieder Wege, um die Rechner ahnungsloser Spieler*innen zu infizieren. Jetzt hat es die Fans eines Sandbox-Spiels erwischt, die im Steam Workshop eine bösartige Mod heruntergeladen haben.
Workshop-Mod löscht Steam-Erfolge und Spielstände, verbreitet sich dann ungehalten weiter
Der Steam Workshop ist eine ziemlich geniale Idee: Studios können ihn in ihr Spiel integrieren und Mod-Entwickler*innen dann ganz offiziell ihre Kreationen der Community zur Verfügung stellen. Die Mods werden über einen Marktplatz kostenlos heruntergeladen und auch automatisch aktualisiert.
19:57
Angekündigt & vergessen! Wann gibt's endlich Updates zu diesen 18 Spielen?
Bei dem makaberen Sandbox-Spiel People PlayGround wurde der Steam Workshop jetzt jedoch zum Einfallstor für einen fiesen Hack, der unzählige Fans erwischte.
Ein vermeintlicher Modder stellte eine Datei in den Workshop, die auf gleich mehrere Weisen Schaden anrichtete:
- Erfolge im Spiel wurden aus dem Steam-Profil gelöscht
- Spielstände wurden entfernt
- sämtliche Mods wurden automatisiert deinstalliert
- Workshop-Mods von anderen Entwickler*innen wurden durch die manipulierte Mod ersetzt
Vor allem der letztgenannte Punkt entspricht dem Verhalten eines Virus – die bösartige Mod repliziert und verbreitet sich selbstständig weiter, um möglichst viele PCs zu infizieren. Schwerwiegende Angriffe auf das Betriebssystem oder die Daten der Nutzer*innen gab es allem Anschein nach zum Glück aber nicht, die Attacke galt also vornehmlich dem Spiel selbst sowie dem angeschlossenen Workshop.
Der Entwickler schloss sofort den Mod-Workshop
Mestiez – die Person hinter People PlayGround – hat umgehend einen Patch veröffentlicht, der verhindern soll, dass das Virus aktiv wird. Zudem wurde die Workshop-Anbindung mit sofortiger Wirkung offline genommen, wie in einer Nachricht an die Community bekanntgegeben wurde.
Und da noch immer die Gefahr eines womöglich noch schädlicherenn Virus bestehen könnte, bleibt das wohl vorerst auch erstmal so.
Für People PlayGround ist das ein schwerer Schlag: Der Sandbox-Titel begeistert seine Fans vor allem aufgrund seiner Editor-Funktionen. Ohne die Eigenkreationen der Community fällt ein Großteil des Kaufanreizes weg.
Wie gefährlich können Steam-Mods sein?
Beim Hochladen einer Mod in den Workshop wird diese laut Entwickler*innen-Aussagen auf Reddit und Co. einem automatisierten Review-Prozess seitens Valve unterzogen. Dabei wird die Mod vermutlich auch auf typische Viren-Signaturen untersucht, genaue Details fehlen jedoch dazu. Wir haben bei Valve nachgefragt und bislang keine Antwort erhalten.
In den meisten Fällen dürfte die Verantwortung aber auch bei den Entwickler*innen liegen: Sie müssen ihre Spiele so programmieren, dass von ihnen keine Gefahr für das gesamte Betriebssystem ausgehen kann. Auch sollten Modding-Möglichkeiten so implementiert sein, dass sie keinen Zugriff über das Spiel hinaus erlauben.
Die größte Gefahr geht aber wohl von Entwickler*innen aus, die Ziel eines Cyber-Angriffs geworden sind oder es sich bei einem Studio insgeheim um Hacker handelt. In der jüngeren Vergangenheit wurden über die Update-Funktion von kleineren Indie-Spielen (Pirate Fi, Chemia und BlockBlasters) auf diese Weise beispielsweise Trojaner bei Spieler*innen eingeschleust.
Ihr solltet daher stets darauf achten, von welchem Studio ihr eure Spiele kauft. Vergesst auch nicht, in die Community-Bewertungen zu schauen, da dort zumeist auf entsprechende Vergehen hingewiesen wird.
Hattet ihr solche Virus-Formen auf dem Radar oder ist euch die Vorgehensweise der Hacker völlig neu?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.