Sicherheit in Computerspielen : In Crysis kämpft man für die Sicherheit der Menschheit - auf die Engine trifft das nicht zu. In Crysis kämpft man für die Sicherheit der Menschheit - auf die Engine trifft das nicht zu. Zwei Sicherheitsexperten, Luigi Auriemma und Donato Ferrante, haben Sicherheitslücken in der Engine von Modern Warfare 3 und der CryEngine 3 ( Crysis 2 ) gefunden. Ihre Ergebnisse stellten sie auf der »The Power of Community 2012« vor, einer Sicherheitskonferenz in Seoul. Das berichtet die englischsprachige Website computerworld.com.

In Modern Warfare 3 sorgt die Lücke dafür, dass Angreifer die Mehrspieler-Server zum Absturz bringen können. Bei der Präsentation waren die beiden Wissenschaftler selbstverständlich darauf bedacht, nicht alle Informationen preiszugeben. Da es sich allerdings im Grunde um die selbe Engine wie im heute veröffentlichten Ego-Shooter Black Ops 2 handelt, ist davon auszugehen, dass auch die Fortsetzung von Treyarch von der Lücke betroffen ist.

Bei der Sicherheitslücke in der CryEngine 3 handelt es sich um ein noch ernsteres Problem. Über den Server können Angreifer eine sogenannte Remote Shell auf dem PC des Nutzers installieren und erhalten so Zugriff auf den gesamten Rechner. »Hat man einmal Zugriff auf den Server, der im Grunde das Interface der Firma ist, hat man Zugriff zu allen Informationen der Spieler,« so Ferrante.

Beide kritisierten zudem die Entwickler für ihren laschen Umgang mit der Sicherheit. Ob sich Crytek und Activision um die Probleme kümmern werden, ist noch nicht bekannt.