PC durch Dark Souls gehackt: Alarmierende Sicherheitslücke im Spiel entdeckt

Ein Nutzer erlangte durch Dark Souls 3 die Kontrolle über einen fremdem Rechner. Der Hack könnte auch Elden Ring betreffen, Fans schlagen Alarm.

von Philipp Elsner,
10.02.2022 09:05 Uhr

Update vom 10. Februar 2022: Mittlerweile hat From Software über den offiziellen Dark Souls Twitter-Account eine ausführliche Stellungnahme gepostet. In erster Linie bedanken sich die Entwickler bei den Fans und bestätigen, dass sie die Ursache für die Sicherheitslücke dank den Spielern gefunden haben und daran arbeiten, das Problem zu beheben.

From Software nutzt zudem die Gelegenheit, die Problembehandlung auf Elden Ring auszuweiten, um die Sicherheit auf allen Plattformen zum Launch gewähren zu können. Sämtliche Online-Services werden daher bis nach dem Launch von Elden-Ring offline bleiben. Einen konkreten Termin für die Rückkehr der Multiplayer-Funktionen gibt es aber aktuell nicht.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt


Ursprüngliche Meldung: Durch eine Sicherheitslücke in Dark Souls 3 können Hacker in fremde PCs eindringen und sie sogar komplett zerstören. Das geht aus übereinstimmenden Medienberichten von The Verge und Inven Gglobal hervor.

Demnach habe sich während einer Übertragung des Dark-Souls-Streamers The Grim Sleeper plötzlich das Spiel geschlossen und die Text-zu-Sprache-Funktion von Microsoft Powershell aktiviert. Ein Unbekannter habe dann damit den Streamer beschimpft, zu einem Schaden sei es jedoch nicht gekommen.

Was war passiert?

Der Hacker nutzt offenbar einen RCE-Exploit (Remote Code Execution). Damit kann man theoretisch jede Art von Programm auf einem fremden Rechner starten und so die komplette Kontrolle erlangen. Im Extremfall kann man über RCE auch Computer zerstören.

Wer steckt dahinter?

Der Angriff im Fall von The Grim Sleeper war offenbar nicht in böswilliger Absicht entstanden: Aus einer Nachricht im SpeedSouls-Discord geht hervor, der Angreifer habe damit auf die Sicherheitslücke aufmerksam machen wollen. Zuvor seien seine Hilferufe an den Entwickler FromSoftware ignoriert worden.

Was ist RCE?

Durch den Exploit kann ein Hacker potenziell jede beliebige Software übers Internet auf einem anderen PC starten. Laut Kaspersky ist es eine der gefährlichsten IT-Schwachstellen überhaupt. Hacker könnten PCs sperren, Daten wie Passwörter stehlen, Malware ausführen und vieles mehr.

Im Dezember 2021 wurde die Log4Shell-Sicherheitslücke bekannt - über sie wurden Dienste wie Netflix oder Spiele wie Minecraft zur potenziellen Gefahr. Was dahinter steckt und ob wir Spieler uns Sorgen machen müssen, lest ihr hier:

Was heißt Log4Shell für uns Spieler?   24     6

Warnstufe Rot

Was heißt Log4Shell für uns Spieler?

Wie kann ich mich schützen?

Spieler werden dringend dazu aufgerufen, sämtliche Spiele von FromSoftware aktuell nur offline zu spielen. Der RCE-Exploit funktioniere nur, wenn betroffene User online spielen, so Aaron Alford von Inven Global. Das von der Community ins Leben gerufene Anti-Cheat-Projekt Blue Sentinel hat außerdem von dem Hack Wind bekommen und arbeitet nun an einem inoffiziellen Fix – gemeinsam mit dem Angreifer auf The Grim Sleeper.

Was sagt der Hersteller?

Laut Blue Sentinel sei der Community Manager von Elden Ring bereits informiert worden. Ein Mitarbeiter von Bandai Namco schrieb: »Ein entsprechender Bericht wurde an das interne Entwicklerteam weitergeleitet. Wir sind sehr dankbar für den Hinweis aus der Community.« Zu einem offiziellen Patch gibt es bisher noch keine Aussage.

Update: Die Entwickler kündigen nun auf Twitter an, die PvP-Server vorübergehend komplett abzuschalten. Man arbeite an einem nicht näher genannten Problem mit den Online-Diensten.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Welche Spiele sind betroffen?

Laut Blue Sentinel könnten neben Dark Souls 3 auch Dark Souls 1 und 2 sowie die Remaster-Versionen betroffen sein. Da auch das kommende Elden Ring auf der gleichen Engine läuft, könnte die RCE-Schwachstelle auch dort auftreten, warnt das Kollektiv. FromSoftware hat sich dazu bisher nicht positioniert.

Ob Elden Ring trotz Open World der Mut fehlt, darüber streitet die GameStar-Redaktion übrigens im Podcast bei GameStar Plus! Und in unserem großen Gameplay- und Story-Überblick zur düsteren Rollenspiel-Hoffnung erfahrt ihr alles weitere, was bisher zu Elden Ring bekannt ist.

zu den Kommentaren (76)

Kommentare(76)

Nur angemeldete Benutzer können kommentieren und bewerten.