{"id":28010,"date":"2022-01-25T17:10:57","date_gmt":"2022-01-25T15:10:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28010"},"modified":"2022-05-05T14:19:55","modified_gmt":"2022-05-05T12:19:55","slug":"dark-souls-dangerous-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dark-souls-dangerous-vulnerability\/28010\/","title":{"rendered":"Dark Souls 3: Gef\u00e4hrliche Sicherheitsl\u00fccke im Videospiel entdeckt"},"content":{"rendered":"<p>In der Gaming-Community wird derzeit \u00fcber eine vor Kurzem entdeckte Schwachstelle im Videospiel Dark Souls 3 <a href=\"https:\/\/indianexpress.com\/article\/technology\/gaming\/dark-souls-servers-go-offline-to-investigate-critical-security-exploit-7738974\/\" target=\"_blank\" rel=\"noopener nofollow\">diskutiert<\/a>. Es handelt sich um eine <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/remote-code-execution-rce\/\" target=\"_blank\" rel=\"noopener\">RCE<\/a>-Sicherheitsl\u00fccke, die es den Angreifern erm\u00f6glicht, aus der Ferne willk\u00fcrlichen Code auf dem Rechner des Opfers auszuf\u00fchren. Anscheinend sind auch die vorherigen Versionen der Dark-Souls-Reihe davon betroffen. Aus diesem Grund haben die Entwickler die ungew\u00f6hnliche Ma\u00dfnahme ergriffen, die PvP-Server der Spiele Dark Souls Remastered, Dark Souls 2 und Dark Souls 3 vor\u00fcbergehend abzuschalten.<\/p>\n<p><a href=\"https:\/\/twitter.com\/DarkSoulsGame\/status\/1485210967009071108\" target=\"_blank\" rel=\"noopener nofollow\">Laut den Entwicklern,<\/a>werden sie in K\u00fcrze auch die Server f\u00fcr Dark Souls sowie Prepare to Die abschalten. Die Gamer bef\u00fcrchten, dass auch das Spiel Elden Ring, das sich derzeit bei dem japanischen Studio FromSoftware in Entwicklung befindet, von der Sicherheitsl\u00fccke betroffen ist, da daf\u00fcr dieselbe Infrastruktur verwendet wird. Die Schwachstelle stellt nur eine Gefahr f\u00fcr PC-Benutzer dar. Gamer, die auf Xbox oder PlayStation spielen, sind nicht davon betroffen.<\/p>\n<h2>Warum die Sicherheitsl\u00fccke in Dark Souls so gef\u00e4hrlich ist<\/h2>\n<p>Diese Sicherheitsl\u00fccke erm\u00f6glicht es Angreifern quasi jedes beliebige Programm auf dem Rechner des Opfers auszuf\u00fchren, d. h. sie k\u00f6nnen vertrauliche Daten stehlen, jegliches Programm auf dem Rechner laufen lassen, Malware installieren usw. Auf <a href=\"https:\/\/www.twitch.tv\/videos\/1271478221?t=80m20s\" target=\"_blank\" rel=\"noopener nofollow\">Twitch Stream<\/a> zeigt der Spieler The_Grim_Sleeper, wie ein Unbekannter die Text-zu-Sprache-Funktion von Microsoft Powershell auf dem Rechner des Spielers aktiviert und beginnt ihn zu beschimpfen.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-gaming\"><\/strong><\/p>\n<h2>Wie hoch ist die Wahrscheinlichkeit, dass die Sicherheitsl\u00fccke von Dark Souls in freier Wildbahn (ITW) genutzt wird?<\/h2>\n<p>Die Details des Exploits sind nicht f\u00fcr die \u00d6ffentlichkeit zug\u00e4nglich, zumindest jetzt noch nicht. Auch wenn die verwendete Methode unter einem ethischen Gesichtspunkt fragw\u00fcrdig sein mag, die die Person verwendet hat, die hinter dem Angriff steckt, um die Aufmerksamkeit auf sich zu ziehen, scheint er keine b\u00f6sen Absichten zu haben. Der Diskussion in der Dark Souls Community ist zu entnehmen, dass der Hacker bereits seit einiger Zeit versucht hatte, die Entwickler des Spiels vor dieser gef\u00e4hrlichen Sicherheitsl\u00fccke zu warnen, aber seine Nachrichten wurden einfach ignoriert. Deshalb beschloss er, einen bekannten Streamer mitten im Online-Spiel zu hacken.<\/p>\n<p>Diese Information ist allerdings nicht hundertprozentig zuverl\u00e4ssig, tats\u00e4chlich ist die ganze Angelegenheit nicht ganz klar. Beispielsweise hat der Hacker, der auf die Sicherheitsl\u00fccke aufmerksam gemacht hat, <a href=\"https:\/\/www.reddit.com\/r\/darksouls3\/comments\/s9sd3w\/new_remote_code_execution_vulnerability_discovered\/\" target=\"_blank\" rel=\"noopener nofollow\">die Informationen mit den Entwicklern des Blue Sentinel Plugins<\/a> geteilt, ein Mod mit der Cheats entgegengewirkt werden soll. Es ist unm\u00f6glich zu wissen, wer sonst noch \u00fcber die Informationen verf\u00fcgt. Ist die Machbarkeit eines Exploits bewiesen, k\u00f6nnen auch andere Hacker versuchen, die Sicherheitsl\u00fccke auszunutzen, allerdings diesmal mit b\u00f6sen Absichten. Mit dieser Schwachstelle sind verschiedene Szenarien m\u00f6glich: Die Angreifer k\u00f6nnen \u00fcber die Sicherheitsl\u00fccke Kennw\u00f6rter von Spielekonten oder Krypto-Wallets stehlen, bew\u00e4hrte Malware installieren, versteckte Miner einschleusen und vieles mehr.<\/p>\n<h2>Wie kann ich mich vor der Sicherheitsl\u00fccke in Dark Souls sch\u00fctzen?<\/h2>\n<p>Anscheinend arbeitet FromSoftware aktuell an einer L\u00f6sung f\u00fcr das Problem. Wir hoffen, dass sie die Sicherheitsl\u00fccke schnell beheben k\u00f6nnen. In der Zwischenzeit empfehlen wir vorsichtshalber eine hochwertige <a href=\"https:\/\/www.kaspersky.de\/plus?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Sicherheitsl\u00f6sung f\u00fcr jedes Ger\u00e4t<\/a> zu verwenden. Dank dem Gaming-Modus sch\u00fctzen alle unsere Virenschutzl\u00f6sungen vor s\u00e4mtlichen Bedrohungen, einschlie\u00dflich Exploits von Sicherheitsl\u00fccken und trotzdem <a href=\"https:\/\/www.kaspersky.de\/blog\/speedrunning-with-kaspersky\/24820\/\" target=\"_blank\" rel=\"noopener\">verbrauchen sie nur sehr wenig Rechnerressourcen<\/a> und Gamer k\u00f6nnen ungest\u00f6rt spielen.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-gaming\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es wurde eine gef\u00e4hrliche Sicherheitsl\u00fccke im Videospiel Dark Souls 3 gefunden, \u00fcber die ein Rechner vollst\u00e4ndig von einem Hacker \u00fcbernommen werden kann.<\/p>\n","protected":false},"author":2706,"featured_media":28011,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[171,493,284,3531,2903,260,1359],"class_list":{"0":"post-28010","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamer","9":"tag-games","10":"tag-online-spiele","11":"tag-rce","12":"tag-schwachstelle","13":"tag-sicherheitslucke","14":"tag-videospiele"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dark-souls-dangerous-vulnerability\/28010\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/dark-souls-dangerous-vulnerability\/23849\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/19346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/9704\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/26085\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dark-souls-dangerous-vulnerability\/24054\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/23797\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dark-souls-dangerous-vulnerability\/26755\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dark-souls-dangerous-vulnerability\/26345\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dark-souls-dangerous-vulnerability\/32237\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dark-souls-dangerous-vulnerability\/10469\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/43436\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dark-souls-dangerous-vulnerability\/18459\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dark-souls-dangerous-vulnerability\/18861\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dark-souls-dangerous-vulnerability\/15724\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dark-souls-dangerous-vulnerability\/32343\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/dark-souls-dangerous-vulnerability\/28046\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dark-souls-dangerous-vulnerability\/24793\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dark-souls-dangerous-vulnerability\/30195\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dark-souls-dangerous-vulnerability\/29984\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/gamer\/","name":"Gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28010"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28010\/revisions"}],"predecessor-version":[{"id":28012,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28010\/revisions\/28012"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28011"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}