Game Hacking: Von der Raubkopie zum Cybercrime Game Hack

Zusammenfassung

Dass Software schon immer illegal genutzt wurde, ist nichts Neues – das gilt auch für Computerspiele. Seit Anbeginn der Games-Branche wurden illegale Raubkopien auf Schulhöfen getauscht oder verkauft. Mit der Einführung von Online Games hat Cheat-Software, die von Hackern programmiert wurde, als Cybercrime eine neue Bedeutung erlangt. Mit der Weiterentwicklung von Künstlicher Intelligenz fungiert Games Industry als ‚Digitaler Frontrunner‘ für andere Branchen.

Wesentliche Teile des 1. Kapitels wurden mit freundlicher Genehmigung von Marius Christian Anderie entweder wörtlich oder inhaltlich aus der Masterarbeit ‚Analyse von Anti-Cheat-Mechanismen in Computerspielen‘, vorgelegt an der Philipps-Universität Marburg im Januar 2019, übernommen

Interview: Dr. Andreas Lober kommentiert Game Hacking als Cybercrime

© Beiten Burkhardt

Dr. Andreas Lober ist Anwalt und Partner bei Beiten Burkhardt in Frankfurt. Er gilt als einer der renommiertesten Experten für Games und Medienrecht.

Frage: Können Sie einschätzen, wie hoch der Schaden ist, der durch Game Hacking jährlich entsteht?

Das ist schwer für die gesamte Games-Branche zu quantifizieren. Der weltweite Schaden, der durch Cyberkriminalität entsteht, wird auf 600 Mrd. US$ geschätzt – nicht beschränkt auf die Spielebranche. Auch in der Games-Branche wird ein enormer Schaden entstehen. Wir wissen, dass bei einzelnen Spielepublishern erheblicher Schaden entsteht – Anbieter von Onlinespielen unterhalten ganze Abteilungen zur Abwehr von Hacks, zudem wird externe Software eingekauft. Die Kosten sind also schon zur Vermeidung von Hacks sehr hoch. Ganz zu schweigen von den Kosten, wenn es tatsächlich zu Hacks gekommen ist – wir reden hier von IT-seitigen Kosten, von Kosten für den Community-Support und von abwandernden Spielern, insbesondere wenn Spiele als „Cheat-verseucht“ gelten. Bei der Abwehr einer heftigen Denial-of-Service-Attacke sind die Kosten für das betroffene Unternehmen schnell im sechsstelligen Bereich. Spiele, die als „Cheat-verseucht“ gelten, gehen ganz schnell insgesamt den Bach runter. Insofern nehmen wir aber an, dass diese Kunden nicht der Spielebranche insgesamt verloren gehen, sondern nur dem jeweiligen Spiel – das heißt, sie werden dann andere Spiele spielen. Und auch von den Kosten für die Abwehr von Hacks profitieren ja Firmen, die sich darauf spezialisiert haben. Als neuer „Schadensposten“ kommt hinzu, dass dann, wenn personenbezogene Daten betroffen sind, auch heftige Bußgelder nach der Datenschutz-Grundverordnung verhängt werden können. Die englische Datenschutzbehörde hat in diesem Jahr bereits zwei Bußgelder angekündigt, die jeweils bei über 100 Mio. EUR liegen sollen und mit unzureichendem Datenschutz bzw. unzureichender Datensicherung zu tun haben.

Frage: Können Sie über Ihren schlimmsten Fall von Game Hacks berichten oder ist dieser geheim?

Als Anwalt unterliege ich der Schweigepflicht, sodass ich keine konkreten Fälle offenlegen kann. Ich wüsste auch nicht „den schlimmsten Fall“. Auffällig ist aber, dass viele begnadete Hobby-Hacker sowohl uns als Anwälte als auch die Spielepublisher unterschätzen. So kommt es immer wieder vor, dass Zugriff auf rechtsverletzende Inhalte nur dann geblockt wird, wenn wir versuchen, von unserer IP-Adresse zuzugreifen oder von der des Publishers, oder dass man dann auf harmlose Seiten umgeleitet wird – oder auf ganz schlimme. Das kommt gar nicht so selten vor.

Frage: Wie ist denn normalerweise Ihre Vorgehensweise, wenn Sie gegen Hacker vorgehen?

Wir sammeln zunächst Beweise und sichern diese. In vielen Fällen mahnen wir den Hacker zunächst ab – in anderen stellen wir direkt Strafanzeige oder lassen die Server beschlagnahmen oder, zusammen mit Sachverständigen und eventuell der Polizei, besichtigen – ohne vorherige Ankündigung.

Frage: Hacker sind in der Regel intelligente Menschen, die häufig kein Unrechtsbewusstsein haben. Was kann man aus juristischer Sicht dulden und was geht gar nicht?

Wer ein Spiel als „Herausforderung“ hackt, aber nicht manipuliert und nichts dazu veröffentlicht, begeht zwar eine Rechtsverletzung. In der Regel werden Spielepublisher hier aber nicht hart vorgehen, insbesondere dann nicht, wenn ihnen der Hacker die Sicherheitslücke mitteilt. Wenn aber Daten manipuliert werden oder an die Öffentlichkeit gelangen oder die Sicherheitslücke öffentlich gemacht wird, wenn Cheats oder Hacks verkauft oder auch kostenfrei oder gegen Spende öffentlich vertrieben werden oder der sogenannte „private Server“ öffentlich ist, hört in der Regel der Spaß ganz schnell auf.

Frage: In der Regel vertreten Sie natürlich die Interessen von Development Studios und Publishern. Hatten Sie schon einmal Mitleid mit einem Hacker?

Mitleid ist hier sicher die falsche Kategorie. Wir versuchen aber in aller Regel, mit Augenmaß vorzugehen. Wenn sich ein Hacker schnell einsichtig zeigt, ist das Vorgehen gegen ihn meist weniger hart als in Fällen, in denen er einen – salopp gesagt – erst einmal für dumm verkaufen möchte. Ausnahmen bestätigen die Regel: Gelegentlich muss ein Publisher auch Zeichen setzen, um etwaige Nachahmer abzuschrecken.

Vielen Dank für das Gespräch.

Ihr Transfer in die Praxis

Fragen, die man sich stellen sollte, bzw. Schritte, die man zwecks Umsetzung unternehmen sollte

• Erstellen einer Risiko-Analyse des gefährdeten Game-Portfolios

• Überprüfung der IT Security im Hinblick auf das Cybercrime Game Hacking

• Erstellen eines Maßnahmenkatalogs, um Game Hacking zu vermeiden

• Definition der Toleranzgrenzen: Bis zu welchem Grad dulde ich Game Hacks als Development Studio oder Publisher?

• Wie gehe ich gegen Hacker, gegebenenfalls auch juristisch, vor?