Der 4Players Kommentar: Mehr Banntropfen als Bannwelle

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.

Kommentar

hundertprozent subjektiv

KW 28
Mittwoch, 12.07.2017

Mehr Banntropfen als Bannwelle


Das klingt wie eine digitale Großrazzia: Valve hat mit seinem Valve-Anti-Cheat (VAC) 40.000 Schummler aus dem Verkehr gezogen und somit die Spielewelt auf den Online-Servern von CS:GO ein klein wenig besser gemacht. Darüber freut sich erst mal jeder ehrliche Spieler.

Aber noch viel mehr freut sich jeder unehrliche Online-Betrüger, dessen Cheat nicht erkannt und dessen Account nicht gesperrt wurde. Zu groß wäre die Schmach bei Freunden und Teamkollegen, wenn offensichtlich wird, dass der angebliche Skill, die tollen Reaktionen und das Aiming nur mit automatischer Zielhilfe und der Möglichkeit durch Wände zu schauen erreicht wurde. Und das sind nicht wenige!

Ja, es ist immer noch besser 40.000 Schummler „dingfest“ zu machen als gar nichts zu tun und dem Treiben dieser automatischen Zielhilfen (Aimbot) und durchsichtigen Wänden (Wallhack) widerstandslos zuzusehen. Schaut man jedoch ein wenig hinter den Vorhang und bewegt sich zudem auf den CSGO-Matchmaking-Servern sowie einigen dieser „dubiosen“ Cheat-Szene-Seiten, dann merkt man schnell, dass diese so mächtig klingende "Bannwelle" angesichts der Spielerzahlen nur ein Tropfen auf dem heißen Stein ist.

In so gut wie jeder Sommer-, Winter-, Oster- oder sonstwas Rabatt-Aktion befindet sich das Spiel Counter-Strike auf den Top-Plätzen der Verkaufslisten. Zum einen, weil der Shooter mit seinem taktischen Räuber und Gendarm seit nunmehr 18 Jahren in allen erschienenen Versionen Jung und Alt begeistert. Zum anderen, weil sich die große Masse an bestehenden Spielern zusätzlich einen Zweit-, Dritt- oder Viert-Account zulegt. Warum? Diese so genannten "Smurf-Accounts" dienen oftmals als reine Cheater-Konten. Wenn also einer von vier Zugängen blockiert wird, interessiert das niemanden!

Wer als Cheater erwischt und gesperrt wurde, verliert natürlich sein Hab und Gut in Form von teilweise kostspieligen Waffenskins für zum Beispiel die AK47 oder das Scharfschützengewehr AWP. Dieses Inventar, ein Aushängeschild nach außen, das für Coolness steht, so ähnlich wie das iPhone auf dem Schulhof, ist also ein für alle Mal weg. Laut Vac-Ban.com immerhin ein Inventar Gesamt-Wert von rund 9.600 Dollar. Wie war das noch mal mit dem Tropfen auf dem heißen Stein? 40.000 Accounts mit einem Inventar-Wert von insgesamt 9.600 Dollar? Gääähn…das sind 0,24 Dollar, sprich 24 Cent pro Account. Noch Fragen zu der Offensichtlichkeit von Fake-Accounts oder so genannten Smurf-Cheater-Accounts ohne wirklichen Wert?

Warum Valve mit VAC nicht härter durchgreift und angesichts dieser schon Jahrzehnte anhaltenden Cheater-Problematik mehr für das saubere Spielen tut, liegt auf der Hand: Geld! Das Spiel Counter-Strike ist ein Selbstläufer, der nach wie vor wie frische Brötchen an den Mann gebracht wird. Die Skin-Maschinerie läuft auf Hochtouren und Valve verdient bei jedem verkauften Skin unter der Community mit 10% in bester Ebay-Manier mit. Wozu also hochqualifizierte und somit teure Entwickler damit beschäftigen, Betrüger zu jagen, wenn sich aus Firmensicht alles einfach und schlüssig darstellt? Der Rubel rollt, alles ist ok!

Milde stimmt den CS-Gamer lediglich die Tatsache, dass cheatfreies Spielen nur noch auf Offline-Events möglich ist. Wenn den Protagonisten über die Schulter geschaut werden kann und teilweise sogar die komplette Hardware gecheckt oder sogar gestellt wird.

Was bringt dieser "Banntropfen" also? Viel zu wenig! Um aber ein paar versöhnliche Worte zu finden und nicht alles schlecht zu sehen: Immerhin gibt es wieder ein Lebenszeichen von Valves Anti-Cheat System, nachdem lange nicht viel Wirksames gegen das Betrügen in Online-Games unternommen wurde. Jetzt wurden zahlreiche kleinere und sogar zwei etwas bekanntere Cheats als solche entdeckt. Und ja, auch den Linux-Cheatern ging es endlich an den Kragen, nachdem seit Jahren nichts oder kaum was gegen sie unternommen wurde. Zu einfach war es für Linux-Benutzer Cheats anzuwenden und das VAC-System zu umgehen, um nicht als Schummler erkannt zu werden.

Im Gegensatz dazu steht jedoch eine weitaus größere Anzahl an unterschiedlichen Cheats, die weiter ohne Probleme genutzt werden können und werden. Valve hat also noch genug zu tun, um eine echte "Bannwelle" einzuleiten.

Marco Ganz
Projekt-Manager
Spielefresser, Biomonster & Fanboys
Spielefresser, Biomonster & Fanboys
Geschichten aus der Welt der Videospiele
Ausgewählte Kolumnen von Jörg Luibl, Chefredakteur bei 4Players.de, in einem Taschenbuch des CSW-Verlags.

Jetzt bei amazon.de

 

Kommentare

Scorcher24_ schrieb am
Dann tu doch nicht so, als hättest du Ahnung von der Materie, wenn du nicht einmal weisst, dass modifizierte Server kein VAC laufen haben können. Das läuft ja nicht nur auf dem Client sondern auch auf dem Server. Und die TLS Änderung hat mal überhaupt gar nix damit zu tun. Multiplayer Netzwerkverkehr wird auf UDP gesendet, ohne Verschlüsselung. UDP garantiert zwar nicht, dass die Daten ankommen, anders als TCP, aber dafür ist es um einiges schneller.
ChrisJumper schrieb am
Scorcher24_ hat geschrieben: ?
Gestern 20:05
Du vermischst hier Sachen, die absolut nichts miteinander zu tun haben. Genauso wie der buffer overflow nichts damit zu tun hat, weil dafür eine custom map nötig ist und nochmals, kein VAC möglich.
Ich bin mir halt nicht sicher wo diese Modifikationen laufen. Scheinbar kann man aber auch VAC-Server betreiben die Custom Maps oder Assets zulassen. Dieser Nexttoken Overflow war sowohl im Client als auch im Server vorhanden und wenn der Sicherheitsforscher schon explizit schreibt das RCE Server und Client betrifft glaub eich ihm das schon. Valve hat ja den Patch auf ihren Servern schon ausgerollt, aber einige Entwickler die ein "Source modification game" (vermutlich sind MOD-Entwickler gemeint? Oder allgemein Entwickler die halt einfach das Mod-Kid von Valves SDK verwenden?) entwickelt haben sollen den Patch noch nachrüsten.
Scheinbar waren auch Valves Server betroffen. Ohne mich genauer mit VAC beschäftigt zu haben, wird es wohl nur ein Signatur oder Verhaltensmuster-Prüfung sein. Mit einer Gültigen gefälschten Signatur, gehen sie von normalem Verhalten aus.
Explizit ging es mir bei der Aussage aber auch nicht um diese Lücke sondern ganz allgemein darum das es nicht zwangsläufig Unmöglich ist.
Bin aktuell etwas pessimistischer weil.. (Nicht Wichtig)Show
Bin aktuell etwas pessimistischer wenn ich schon lese das selbst die IETF laut darüber Nachdachte TLS abzuschwächen.. gut das Gremium fällt keine Demokratischen Entscheidungen sondern ist sich Einig wenn es...
Scorcher24_ schrieb am
Du vermischst hier Sachen, die absolut nichts miteinander zu tun haben. Genauso wie der buffer overflow nichts damit zu tun hat, weil dafür eine custom map nötig ist und nochmals, kein VAC möglich.
ChrisJumper schrieb am
Scorcher24_ hat geschrieben: ?
Gestern 19:15
ChrisJumper hat geschrieben: ?
Gestern 18:54
Im schlimmsten Fall werden einfach die Serverdateien zum Cheaten verändert ohne das Valve es mit bekommt
In dem Fall kann man aber keinen VAC Secured Server starten. Das läuft auch auf dem Server und da reinzukommen ist nicht ohne weiteres möglich. Wie stellst du dir das vor? Mal eben die Sicherheitsmaßnahmen es Rechenzentrums umgehen? Und welche Dateien willst du da verändern? Die Headshots_für_Chris.bat? :roll: :lol:
Der Fall klingt in der Tat unwahrscheinlich, aber meistens wird man genau da Erwischt wo man dachte das sei kein Problem. Im Grunde könnte man sowohl beim Provider als auch bei den Routern halt entsprechende Verbindungen verzögern. Hat jemand zugriff auf die Router in oder vor den Rechenzentren, reicht es quasi schon für Spieler wenn bestimmte Spieler einen etwas schlechteren Ping haben. Vielleicht sogar nur wenn zufällig irgendwo eine Anomalie mit einer bestimmten Signatur auftritt wie das Fragmentieren von Paketen mit einer bestimmten Sequenznummer die dann zudem eine seltsame Auffüllung oder Verzögerung aufweisen.
Im Grunde sollte man nie Daten im...
Scorcher24_ schrieb am
ChrisJumper hat geschrieben: ?
Gestern 18:54
Im schlimmsten Fall werden einfach die Serverdateien zum Cheaten verändert ohne das Valve es mit bekommt
In dem Fall kann man aber keinen VAC Secured Server starten. Das läuft auch auf dem Server und da reinzukommen ist nicht ohne weiteres möglich. Wie stellst du dir das vor? Mal eben die Sicherheitsmaßnahmen es Rechenzentrums umgehen? Und welche Dateien willst du da verändern? Die Headshots_für_Chris.bat? :roll: :lol:
schrieb am

Facebook

Google+