Die geheime Welt der Malware-ähnlichen Cheats in Videospielen

Bei mehr als 2,5 Milliarden Spielern auf der ganzen Welt ist es kein Wunder, dass Cheats, Hacks und Mods eine millionenschwere Branche hervorgebracht haben.

Fortnite? Overwatch? League of Legends? Wenn Sie von diesen Spielen gehört haben, aber einen Aim-Bot nicht von einem Wall-Hack unterscheiden können (geschweige etwas über ESP wissen), sollten Sie weiterlesen! Vielleicht verstehen Sie dann auch, warum sich der normale Spieler während einer Ranglistenpartie wie ein Fisch auf dem Trockenen fühlen kann.

Videospiele zählen zu den lukrativsten Absatzmärkten der Welt und erwirtschafteten im Jahr 2018 allein in den USA einen Umsatz von über 43 Milliarden US-Dollar. Sogar ein ganzes Medien-Ökosystem ist rund um die Gaming-Branche entstanden. E-Sports oder elektronische Sportturniere, die im Kabelfernsehen ausgestrahlt werden, ziehen jedes Jahr fast 400 Millionen Zuschauer an und Streaming-Plattformen wie Twitch und Mixer erhöhen die Zuschauerzahl täglich zusätzlich.

Im Gegensatz zu Stereotypen des typischen Gamers, die sich meist auf Teenager und junge Männern beziehen, weisen Studien der ESA (Entertainment Software Association) darauf hin, dass der durchschnittliche Spieler in den USA 34 Jahre alt ist und Frauen ganze 45 % aller Spieler ausmachen. Ein entscheidender Faktor beim Kauf eines Videospiels ist die Online-Spielfunktion, mit der die Entwickler und Publisher eine Abonnementgebühr erheben können. Im Gegenzug erhalten die Spieler eine Ranglistenarena-Funktion, in der sie sich mit starken Gegnern messen können.

Cheats sind nichts Neues, aber jetzt gibt es unter den zahlreichen leistungssteigernden Cheats neuere Cheats, die ein Malware-artiges Verhalten aufweisen und Ausweichfunktionen und -techniken verwenden, die auf Augenhöhe fortgeschrittener und dauerhafter Bedrohungen sind.

Was ist Cheaten eigentlich und wie wirkt es sich auf die Branche und auf andere Spieler aus?

Im Rahmen der heutigen massiven Multiplayer- und Online-Spiele kann Cheaten einem Spieler einen unfairen Vorteil gegenüber seinen Gegnern verschaffen. Es verdirbt den Spaß für alle und verursacht direkte (durch Betrug) und indirekte (durch Abnutzung) finanzielle Verluste für Spielefirmen, die sie scheinbar nicht aufhalten können.

Es gibt keine Taxonomie für die Klassifizierung von Cheats, aber ganz allgemein gibt es zwei Kategorien von Cheats für Onlinespiele: Der Exploit technischer Schwachstellen des Clients, des Server, der Umgebung oder im Spiel und der Betrug durch die Kompromittierung der Privatsphäre oder der Sicherheit anderer Spieler oder durch interne Manipulation. Es überrascht nicht, dass diese beiden Arten oft Hand in Hand gehen.

Wachsender grauer Markt

Über Jahre hinweg waren gestohlene Spielgegenstände oder Anmeldeinformationen sogar auf bekannten Auktionsseiten wie eBay erhältlich. Heutzutage haben sich spezialisierte Websites für virtuelle Gegenstände herausgebildet, die Spielern helfen, schneller aufzuleveln und seltene Spielgegenstände zu bekommen. Auch virtuelle Ausbeuterbetriebe tragen zu der Wirtschaft der Grauzone bei. So übernimmt jemand das Konto des zahlenden Spielers, um langweilige oder sich wiederholende Aufgaben auszuführen – und das ist nur die Spitze des Eisbergs. Zusätzlich zum Verkauf von Cheats handeln und verkaufen einige Online-Communities gehackte Accounts für Spiele, VPN-Anbieter und Pornoseiten.

Neben dem Verkauf von Cheats handeln und verkaufen einige Online-Communities gehackte Accounts für Spiele, VPN-Anbieter und Pornowebseiten.

Einer der berüchtigtsten Cheats hilft dabei, die Größe des Cheat-Marktes in Zahlen zu fassen: WoWGlider, ein von MDY Industries für das Spiel World of Warcraft entwickelter Bot, der auf seinem Höhepunkt 12 Millionen Spieler in einer virtuellen Welt versammelte. WoWGlider verkaufte mehr als 100.000 Kopien für jeweils 25 US-Dollar, was diesen einzigen Cheat zu einem millionenschweren Unternehmen machte.

Wie bei Ransomware ist der Kampf gegen Cheat-Entwickler oft zeitintesiv, da die unternommenen rechtlichen Schritte sich in einem langen und langwierigen Prozess entfalten können. So werden Gerichtsverfahren oft durch die verschiedenen Gesetze und Rechtsordnungen mehrerer Länder geprägt. Und selbst wenn das unmittelbare Ergebnis für den Publisher positiv ausfällt, hindert das andere nicht daran, die Initiative zu ergreifen und einen Cheat durch einen anderen zu ersetzen.

Auf der Bann-Welle reiten

Im Januar 2019 sperrte das Unternehmen Valve Corporation, Erfinder der digitalen Vertriebsplattform Steam und beliebter Spiele, wie z. B. Counter Strike oder Dota 2, mehr als 1 Million Accounts in der (bis dato) größten Bann-Welle in der bisherigen Geschichte von Steam.

Trotzdem sind die Comnmunity-Foren mit Meldungen über die zunehmende Anzahl der Cheater, die das Spiel ruinieren, überschwemmt. Valves digitaler Download-Markt und die Steam-Community verzeichneten bis 2018 125 Millionen Nutzer; die Plattform gilt somit weiterhin als Spitzenreiter für den Vertrieb von PC-Spielen. Steam bietet Publishern und Entwicklern eine unkomplizierte und vertraute Umgebung für die Monetarisierung ihrer Kreationen.

Eine der Funktionen, mit denen Steam seinen Vorsprung als Online-Gaming-Plattform behaupten kann, ist das VAC-System (Valve Anti-Cheat), welches die Computer der Benutzer auf vorinstallierte Cheats untersucht und bei einem Treffer Konten sperren kann. Selbst wenn neue Konten leicht zu erstellen sind, wird die Funktionalität der Plattform erheblich eingeschränkt, sofern der Benutzer keine überprüfbaren Informationen wie z. B. eine Kreditkarten- oder Telefonnummer angibt.

Die Art und Weise, wie Anti-Cheat-Systeme arbeiten, bleibt unklar. Die Verschleierung der Funktionsweise solcher Systeme scheint aber eine wesentliche Komponente zu sein, um Betrüger weiterhin in Sachen Cheat-Detektion im Dunkeln tappen zu lassen. Jedoch hat schon eine einfache Websuche dazu geführt, dass einige Anti-Cheat-Lösungen Spieler daran gehindert haben, einem Spiel beizutreten, nachdem Memory-Scans Wörter wie „Cheat“ erkannt und als verdächtige Aktivität gemeldet haben. Dem Valve VAC-System wurde deshalb auch vorgeworfen, DNS-Abfragen des Benutzers überprüft zu haben, noch bevor ein Spiel von der Plattform gestartet wurde.

VAC überwacht laufende Software und verbietet dem Spieler, an einem Online-Match teilzunehmen, wenn es PowerShell, Sandboxie, Cheat Engines oder andere auf der schwarzen Liste stehende Cheatprogramme erkennt.

Die Anti-Cheat-Taktiken sind zahlreich und reichen von gesamten Festplatten-Scans, Prozessanalysen, bis hin zur Quellcodeanalyse. Natürlich äußern Benutzer Bedenken in Bezug auf Datenschutzprobleme im Bereich der Privatsphäre, wenn sie erfahren, wie die Komponenten der Anti-Cheat-Tools funktionieren oder wie viele ihrer persönlichen Daten an Dritte weitergeleitet werden.

Analyse der Malware-ähnlichen Cheats

Wenn man die Netzwerkarchitektur von Online-Spielen näher betrachtet, müssen einige Elemente vom Client verarbeitet werden, um die Datenverarbeitung zu beschleunigen, und um die Latenz zwischen der Datenübertragung an den Server und des Datenempfangs und Renderns einer Antwort auf dem Display zu verringern.

Ein Wall-Hack und ein Aimbot von einem Cheat-Anbieter, der zeitbasierte Abonnements für verschiedene Spiele verkauft. Ein monatliches Abonnement kann bei etwa 20 USD beginnen und bis zu 100 USD für eine lebenslange Mitgliedschaft kosten.

Dies lässt die Tür für Client-basiertes Cheaten offen, bei dem der Spieler Spieldateien und Speichervariablen ändern oder sogar andere Grafikkartentreiber verwenden kann, um Informationen anzuzeigen, die zuvor vom Client ausgeblendet wurden. Das ist auch der Fall beim Wall-Hack- oder ESP-Cheats (Extrasensory Perception), bei denen der Spieler Gegner durch Wände hindurch sehen und gottgleiche Fähigkeiten zeigen kann, indem er einfach mehr Informationen auf dem Bildschirm angezeigt bekommt als andere Spieler.

Fortnite, ein Battle-Royale-Spiel mit mehr als 250 Millionen Spielern, erkennt beim Start des Spiels die Existenz eines laufenden Debuggers und versucht, Reverse-Engineering-Aktivitäten zu vereiteln. Der Benutzer wird gewarnt. Fortgeschrittenere Cheater verwenden jetzt Rootkits, die Spielmodifikationen vor Anticheat-Programmen verbergen können. Dies schafft eine dynamische Bedrohungslandschaft, in der Spieleentwickler zum Schutz ihrer Spiele Anticheat-Lösungen benötigen. Diese Lösungen können auch Rootkit-Verhalten aufweisen. Es ist ein Wettrüsten zwischen zwei gegnerischen Kräften – ironischerweise nicht anders als bei vielen aktuellen Videospielen.

Abhängig vom Spiel und der Anpassung des Cheats kann der Preis den Verkaufspreis des eigentlichen Spiels leicht überschreiten.

 

Cheats verderben anderen Spieler den Spaß

Das Cheaten in Videospielen umfasst ein breites Spektrum von Tätigkeiten und Beweggründen.

Eine wachsende Wirtschaft floriert in einem Nischenmarkt und zielt auf diejenigen Personen ab, die für Tools, Hacks, Trainer und Modifikationen bezahlen möchten, die die Schwierigkeit des Spiels nach Belieben ändern können. Ihr Verhalten ist manchmal intern gerechtfertigt, wenn gecheatet wird, um das System und nicht andere menschliche Spieler zu besiegen. Die sozialen und verhaltensbezogenen Auswirkungen des Fehlverhaltens gegenüber anderen Spielern würden eine andere Art von Studie erfordern. Die Folgen sind offensichtlich und wirken sich direkt auf die Einnahmen legitimer Unternehmen und Spieler aus.

Die monetären Schätzungen der Größe dieser virtuellen Wirtschaft sind problematisch. Die rechtliche Verfolgung einschlägiger und relevanter Fälle gewährt nur einen bescheidenen Einblick in diese Landschaft. Das Problem ist wahrscheinlich viel größer als das, was derzeit durch eine Handvoll Beispiele dargestellt wird. Die Informationssicherheitsgemeinschaft hat damit angefangen, einen proaktiveren Ansatz zu verfolgen, wenn es um die Aufklärung und den Schutz von Spielern geht.

In den Community-Foren wird über die zunehmende Anzahl von Cheatern geklagt, die das Spiel für die Spieler und den Ruf der Entwickler ruinieren.

 

Um Unternehmen und Benutzern die von ihnen erwartete Fairplay-Umgebung zu bieten, ist ein multidisziplinärer Ansatz erforderlich. Ebenso wie Spieleentwickler möglicherweise nicht über umfassende Sicherheitsfähigkeiten verfügen, sind Sicherheitsexperten möglicherweise nur wenig mit dem Gaming-Universum vertraut.

Entwickler von Videospielen stützen sich auf eine Vielzahl gemeinsamer Prinzipien, um ein fesselndes und süchtig machendes Umfeld zu schaffen, dem die Spieler nicht widerstehen können. Erhebliche Anstrengungen werden unternommen, um Levels, Charaktere und ein Belohnungssystem zu entwickeln, mit dem die Spieler immer wieder für mehr zurückfinden. Cheater bringen diese heikle Gleichung aus dem Gleichgewicht.

Und wenn die Spieler aufhören zu spielen und ganze Online-Communities anfangen, toxisches Verhalten aufweisen, leiden sowohl die Branche als auch die Jobs, die davon abhängen.

Der Schein trügt

„The cake is a lie.“ Im Spiel Portal 2 demonstriert ein Easter Egg, dass die motivierende Belohnung nicht immer echt ist. Die Essenz des verhaltensorientierten Spieldesigns wird in einem einfachen Satz zusammengefasst.

Portal 2: „The cake is a lie.“

Cheaten ist so alt wie die Menschheit, obwohl die zusätzliche Technologiekomponente ein interessantes Schema aufweist, mit dem man die Folgen dieses Verhaltens in großem Maßstab untersuchen und verstehen kann. Täglich werden eine Vielzahl von Tools zum Modifizieren von Spielen bereitgestellt, von denen einige Malware-ähnliche Fähigkeiten aufweisen.

Die Antivirenbranche hat bereits Erfahrung im Umgang mit verschleierten Codes, komprimierten ausführbaren Programmdateien und anderen gängigen Techniken, die in böswilligen Schadprogrammen zu finden sind und leicht auf das Gaming-Ökosystem übertragen werden können. Auch wenn nicht alle Cheats gleich oder böswilliger Natur sind, ist die Rechtswidrigkeit dieser Kreationen klar, noch bevor die Auswirkungen auf die Sicherheit und den Datenschutz für die Benutzer berücksichtigt werden.

https://www.kaspersky.com/blog/anti-cheat-e-sports/28553/

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.