Hacking als Lebensunterhalt - Mann lebt seit 20 Jahren von MMO-Sicherheitslücken

Von Maurice Weber | Datum: 01.08.2017 ; 13:34

Es begann 1997 mit einer Ebay-Auktion: 2000 Dollar für ein Ingame-Schloss in Ultima Online. "Hey, das ist echtes Geld!", dachte sich der Hacker "Manfred" damals ganz überrascht - und würde für die nächsten 20 Jahre seinen Lebensunterhalt mit dem Verkauf von Ingame-Items verdienen.

Nur dass er die sich nicht ehrlich erarbeitete. Sein Geschäftsmodell beruhte darauf, Lücken in den Codes von MMOs zu finden. So wie eben in Ultima Online. Dort verlegte er sich aufs Cheaten, weil er mit seiner langsamen Wählleitungs-Verbindung nicht gegen Spieler mit schnellerem Breitband-Internet ankam.

So fand er heraus, dass er die Grundstücke anderer Spieler löschen konnte und seine eigenen Bauwerke draufsetzen konnte. Und weil das Spiel nur eine begrenzte Zahl an Spielerhäusern erlaubte, waren die heiß begehrt. So heiß, dass Manfred damit sein Studium finanzieren konnte. Und warum danach aufhören?

Mehr im Special: Ist Goldfarming in MMOs grundsätzlich legal?

"Die besten Hacks sind unsichtbar"

Manfred stellte seine Methoden kürzlich auf der Hacking-Konferenz Def Con vor. Er habe im Lauf seiner Karriere über 100 unbekannte Sicherheitslücken in verschiedenen Onlinespielen entdeckt. Allerdings nicht, um andere Spieler damit zu übervorteilen oder sie etwa unfair im PvP zu besiegen - denn dies würde ja auffallen, und Manfred wollte unsichtbar bleiben:

Die besten Hacks sind die unsichtbaren, weil du die Regeln änderst, ohne dass irgendjemand herausfindet, was los ist. [...] Du willst die Spieler nicht stören, du willst nicht, dass die Spielefirma herausfindet, dass du ihr Spiel hackst. Du willst nicht einmal, dass sie überhaupt wissen, dass es möglich ist, was du da tust.

Er selbst sah sich als "Dienstleister", der schon Mikrotransaktionen und In-App-Käufe anbot, bevor Publisher auf die Idee kamen. Ingame-Items und -Währung verkaufte er entweder direkt an andere Spieler oder an Online-Marktplätze.

Der Website Motherboard demonstrierte er beispielsweise einen anscheinend enorm simplen Hack, der ihm in WildStar Online in wenigen Sekunden satte 18,000,000,000,000,000,000 Ingame-Münzen aufs Konto schrieb. Nach eigenen Angaben besitzt er WildStar-Gold im Wert von fast 400 Billionen Dollar. Selbstverständlich würde er nie genügend Käufer finden, um tatsächlich so viel Geld dafür zu kriegen, aber das ist auch die einzige Grenze seines Einkommens.

Interview mit dem Anwalt: Rechtslage zu Bots in MMOs wie World of Warcraft und Co.

"Es ist ein wilder Westen da draußen"

Manfred schätzt, dass kein anderer Hacker so lange sein Geld auf diese Weise verdient hat wie er. Aber inzwischen gibt es einige wie ihn: "Da gibt es jede Menge Geld zu verdienen und jede Menge Leute tun das jeden Tag."

Manfred selbst gehört aber nicht mehr zu ihnen. Er arbeitet inzwischen als Berater und Analyst für eine Sicherheitsfirma. Angeblich habe er Gewissensbisse bekommen, als Entwickler von sich aus Mikrotransaktionen anboten und er damit direkt mit ihren Einnahmequellen konkurrierte. Den WildStar-Bug wolle er deswegen auch den Entwicklern melden.

"Ich habe mich einfach nicht mehr wohl damit gefühlt, was ich da tat."

Armee der Betrüger: Plus-Report zum Wettrüsten zwischen Hackern und Entwicklern

Quelle: Motherboard

Outbrain

Mehr zum Spiel

Alle Infos zu WildStar

Im Comic-artigen Online-Rollenspiel WildStar geht's auf den Planeten Nexus, wo wir nach dem Grund für das Verschwinden der mächtigen Eldan (Alienrasse) suchen sollen. Mit zunächst mal traditionellen...

Die neuesten 5 Artikel auf GameStar.de

Gaming-Stühle von Songmics, PS4 Pro Limited Edition vorbestellen - Angebote bei Amazon

Als Tagesangebot hat Amazon heute Gaming-Stühle aus dem Hause Songmics im Angebot. Kein dediziertes Schnäppchen, für Sammler von Limited Editions und Fans von Spider-Man aber nicht uninteressant ist hingegen die Playstation 4 Pro im limitierten Spinnendesign.

Windows statt Linux in niedersächsischen Finzanzämtern - Politische statt sachliche Gründe?

Die niedersächsische Landtagsfraktion der Grünen hat eine Anfrage an die Landesregierung gestellt, die klären soll, warum die Finanzverwaltung von Linux zurück zu Windows migrierte.

WoW: Battle for Azeroth - Erster Spieler erreicht nach nur rund vier Stunden bereits das neue Maximal-Level

Vier Stunden und 17 Minuten hat ein Druiden-Spieler in World of Warcraft: Battle for Azeroth für das neue Maximal-Level benötigt. Guter Planung sei Dank.

WoW: Battle for Azeroth im Test - Ersteindruck aus dem Test mit Wertungstendenz

Das Addon Battle for Azeroth für World of Warcraft muss die exzellente Erweiterung Legion beerben. Unsere Tester geben zum Release eine erste Einschätzung, ob das klappen kann.

Lucifer - Nach der Serien-Rettung: Netflix bestätigt Drehstart der 4. Staffel

Netflix hat mit den Dreharbeiten zur 4. Staffel der Fantasy-Serie begonnen. Die Darsteller bedanken sich mit einer Grußbotschaft bei den Fans für die Rettung der Serie.