Hacking als Lebensunterhalt - Mann lebt seit 20 Jahren von MMO-Sicherheitslücken

Von Maurice Weber | Datum: 01.08.2017 ; 13:34

Es begann 1997 mit einer Ebay-Auktion: 2000 Dollar für ein Ingame-Schloss in Ultima Online. "Hey, das ist echtes Geld!", dachte sich der Hacker "Manfred" damals ganz überrascht - und würde für die nächsten 20 Jahre seinen Lebensunterhalt mit dem Verkauf von Ingame-Items verdienen.

Nur dass er die sich nicht ehrlich erarbeitete. Sein Geschäftsmodell beruhte darauf, Lücken in den Codes von MMOs zu finden. So wie eben in Ultima Online. Dort verlegte er sich aufs Cheaten, weil er mit seiner langsamen Wählleitungs-Verbindung nicht gegen Spieler mit schnellerem Breitband-Internet ankam.

So fand er heraus, dass er die Grundstücke anderer Spieler löschen konnte und seine eigenen Bauwerke draufsetzen konnte. Und weil das Spiel nur eine begrenzte Zahl an Spielerhäusern erlaubte, waren die heiß begehrt. So heiß, dass Manfred damit sein Studium finanzieren konnte. Und warum danach aufhören?

Mehr im Special: Ist Goldfarming in MMOs grundsätzlich legal?

"Die besten Hacks sind unsichtbar"

Manfred stellte seine Methoden kürzlich auf der Hacking-Konferenz Def Con vor. Er habe im Lauf seiner Karriere über 100 unbekannte Sicherheitslücken in verschiedenen Onlinespielen entdeckt. Allerdings nicht, um andere Spieler damit zu übervorteilen oder sie etwa unfair im PvP zu besiegen - denn dies würde ja auffallen, und Manfred wollte unsichtbar bleiben:

Die besten Hacks sind die unsichtbaren, weil du die Regeln änderst, ohne dass irgendjemand herausfindet, was los ist. [...] Du willst die Spieler nicht stören, du willst nicht, dass die Spielefirma herausfindet, dass du ihr Spiel hackst. Du willst nicht einmal, dass sie überhaupt wissen, dass es möglich ist, was du da tust.

Er selbst sah sich als "Dienstleister", der schon Mikrotransaktionen und In-App-Käufe anbot, bevor Publisher auf die Idee kamen. Ingame-Items und -Währung verkaufte er entweder direkt an andere Spieler oder an Online-Marktplätze.

Der Website Motherboard demonstrierte er beispielsweise einen anscheinend enorm simplen Hack, der ihm in WildStar Online in wenigen Sekunden satte 18,000,000,000,000,000,000 Ingame-Münzen aufs Konto schrieb. Nach eigenen Angaben besitzt er WildStar-Gold im Wert von fast 400 Billionen Dollar. Selbstverständlich würde er nie genügend Käufer finden, um tatsächlich so viel Geld dafür zu kriegen, aber das ist auch die einzige Grenze seines Einkommens.

Interview mit dem Anwalt: Rechtslage zu Bots in MMOs wie World of Warcraft und Co.

"Es ist ein wilder Westen da draußen"

Manfred schätzt, dass kein anderer Hacker so lange sein Geld auf diese Weise verdient hat wie er. Aber inzwischen gibt es einige wie ihn: "Da gibt es jede Menge Geld zu verdienen und jede Menge Leute tun das jeden Tag."

Manfred selbst gehört aber nicht mehr zu ihnen. Er arbeitet inzwischen als Berater und Analyst für eine Sicherheitsfirma. Angeblich habe er Gewissensbisse bekommen, als Entwickler von sich aus Mikrotransaktionen anboten und er damit direkt mit ihren Einnahmequellen konkurrierte. Den WildStar-Bug wolle er deswegen auch den Entwicklern melden.

"Ich habe mich einfach nicht mehr wohl damit gefühlt, was ich da tat."

Armee der Betrüger: Plus-Report zum Wettrüsten zwischen Hackern und Entwicklern

Quelle: Motherboard

Outbrain

Mehr zum Spiel

Alle Infos zu WildStar

Im Comic-artigen Online-Rollenspiel WildStar geht's auf den Planeten Nexus, wo wir nach dem Grund für das Verschwinden der mächtigen Eldan (Alienrasse) suchen sollen. Mit zunächst mal traditionellen...

Die neuesten 5 Artikel auf GameStar.de

Apple iPhone - iOS senkt Taktraten bei älteren Modellen absichtlich

Laut sehr vielen Beiträgen im Internet scheint Apple die Taktraten bei älteren iPhone-Modellen über iOS absichtlich zu verringern.

Radeon RX Vega - GPUs bieten nicht alle versprochenen Funktionen

Ein Feature, das von AMD schon zur Ankündigung des Vega-Grafikchips versprochen wurde, funktioniert noch immer nicht. Manche vermuten daher, Vega sei nicht voll funktionsfähig.

Netzneutralität - Mit 3:2 Stimmen in den USA abgeschafft, Aufregung um Video

Gestern hat die Federal Communications Commission in den USA die Netzneutralität abgeschafft. Es gibt außerdem Aufregung um ein Video.

Private Division - Publisher Take 2 gründet neues Label, stellt Entwicklerteams vor

Unter der Flagge einer neu gegründeten Abteilung möchte Take 2 erfahrene Indie-Studios unterstützen. Bisher sind schon fünf Entwicklerteams dabei.

Star Wars 8: Die letzten Jedi - Alle Spoiler: Die Handlung im Recap

Stirbt Luke Skywalker in Star Wars 8? Und wie sieht das Ende aus? All das beantwortet unsere Zusammenfassung der Handlung von The Last Jedi.