Datenvorfall

EA Games gehackt: Quellcode von FIFA Spielen gestohlen

EA Games gehackt: Quellcode von FIFA Spielen gestohlen

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Es ist derzeit in aller Munde, vor allem in der Gamer-Community: Einer der weltweit größten Spiele-Publisher, EA Games, wurde Opfer eines Hacks. Delikat: Der Konzern ist unter anderem bekannt für die Fußball-Videospiel-Reihe FIFA, deren Ableger FIFA 21 und FIFA 22 sich jetzt großer Beliebtheit erfreuen dürften, weil die Europameisterschaft vor der Tür steht. Nun wird berichtet, dass die Quell-Codes ausgerechnet dieser beiden Spiele gestohlen wurden. Das schadet nicht nur der Firma, sondern kann ebenso gefährlich für die Spieler werden, denn zusätzlich, behaupten die Hacker selbst, hätten die Kriminellen einige Entwicklerprogramme für FIFA 21 und den Server-Code für das Matchmaking von FIFA 22 gestohlen. Insgesamt kamen 780 Gigabyte an Daten abhanden, darunter der Quell-Code für die berühmte Frostbite-Engine, die beliebte Spiele-Serien antreibt, wie Madden NFL, Battlefield und FIFA.

„Wenn Hacker einen Quell-Code in die Finger kriegen, ist das ein wertvoller Fang. Mit solchen Informationen in den Händen können sie leicht das Innenleben eines Videospiels einsehen, Sicherheitslücken ausnutzen und diese Spiele sogar für bösartige Zwecke mißbrauchen, weil sie nun in der Lage sind, den Programm-Code zu ändern. Diese Aktivitäten können sich ausweiten, wenn die Hacker ihr Diebesgut im Dark Net verkaufen. Es gibt Berichte, dass der Quell-Code aus dem Datenleck bei EA Games bereits dort beworben wird. Das ist jedoch nicht überraschend, denn Hacker handeln in der Regel schnell, um ihre Hehler-Ware zu Geld zu machen – und mit dem Verkauf eines Quell-Codes von EA Games kann jemand im Dark Net viel Geld verdienen. Immerhin ist EA Games einer der größten Publisher für Videospiele weltweit und ein erfolgreich an der Börse notierter Konzern.“

Ein ähnlicher Vorfall ereignete sich im Februar, als CD Project, der polnische Publisher und Entwickler der beliebten Spiel-Reihe The Witcher, attackiert wurde – jedoch war hier außerdem eine Ransomware im Spiel. Gestohlen wurden ebenfalls Quell-Codes. Eine Folge für das ebenfalls an der Börse notierte Unternehmen: Der Aktienkurs in Frankfurt brach von 64 Euro am 9. Februar, als die Presse breit berichtete, stetig ein und liegt derzeit nur noch bei 39 Euro.