Game Developers Conference Europe 2015: Der Kampf gegen Schummler und das Geschäft mit den Cheats: "Once a Cheater Always a Cheater: Gotta Catch'Em All" - 4Players.de

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
Messen
Publisher: -
Release:
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin

Wie findest Du das Spiel?

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       

GDC Europe 2015: Eugen Harton über den Kampf gegen Cheater und das Geschäft mit den Cheats

Game Developers Conference Europe 2015 (Messen) von
Game Developers Conference Europe 2015 (Messen) von - Bildquelle: UBM Tech Game Network
"Cheating" gehört zu den Themen, die im Computer- und Videospielbereich eher stiefmütterlich behandelt werden. Kooperationen zur systematischen Bekämpfung von Cheatern zwischen den Publishern fehlen größtenteils und auch auf Entwickler-Konferenzen wird das "Schummeln in Spielen" gerne totgeschwiegen. Auf der GDC Europe 15 wurde das Thema von Eugen Harton von Bohemia Interactive (aus dem DayZ-Team) nun in ausführlicher Form angesprochen. Alles dreht sich um: "Once a Cheater Always a Cheater: Gotta Catch'Em All". In seinem Vortrag umriss er zunächst die Größe des Problems und ging auf die Motive der Cheater sowie die wirtschaftlichen Aspekte der Cheat- bzw. Hackanbieter ein. Im Anschluss präsentierte er einige Methoden zur Abwehr gegen Schummler.

Gerade in kompetitiven Multiplayer-Titeln, in Spielen mit modifizierbarer Umgebung (Mods) und bei Titeln, in denen der Fortschritt des Spielers durch einen permanenten Tod (wie bei DayZ) bedroht ist, sei Cheating besonders schwerwiegend. Als Cheaten wird dabei die Manipulation des Spiels durch geeignete Maßnahmen und nicht implementierte Features verstanden, um sich einen unfairen Vorteil gegenüber den normalen Spielern zu verschaffen. Stellenweise gibt es auch Leute, die dem Spiel bzw. den Entwicklern nur Schaden zufügen wollen. Die Möglichkeiten sind vielfältig: Verkäufe von (erschummelten) Gegenständen, Item-Magnete, Aimbots (automatisches Zielen), Speedhacks (schneller sein als die anderen Spieler), Wallhacks (durch Wände schauen) oder Server-Crashes.

Am Beispiel von DayZ, das sich in der Early-Access-Phase befindet, erklärte Eugen Harton, dass 1,39 Prozent aller Accounts bzw. Lizenzen wegen "Cheatens" ausgeschlossen wurden - das sind mehr als 44.000 DayZ-Accounts an der Zahl. Es ist davon auszugehen, dass die Prozentzahl bei anderen Spielen in einem ähnlichen Rahmen liegt, denn die Bannquote bei VAC (Valve Anti-Cheat) liegt bei 1,42 Prozent. Zudem sei es unwahrscheinlich, dass Spieler, die bereits geschummelt hätten, ihr Verhalten ändern, denn knapp 75 Prozent aller Cheater würden - auch nach einer Strafe - das Schummeln fortsetzen. Die Daten stammen laut Harton aus eigener Erhebung.

Der Cheat-Bereich sei - gemäß seinen Daten - ein eigener Geschäftszweig mit weltweit geschätzt 1,25 Mio. Dollar Umsatz. Die Hersteller der Cheats würden dabei mehrere Ziele verfolgen. Neben dem sozialen Aspekt zur Schaffung eines Feindbildes gehe es hauptsächlich um die Reputation oder das Geld. Zur Steigerung der Bekanntheit oder des Rufs könnten z.B. die angewandten Cheates bei YouTube oder Twitch der Öffentlichkeit präsentiert werden - was unter Umständen dem Spiel schaden könnte. Als Beispiel nannte er einen Cheat/Hack, der einen Spieler durch einen Schutzschild aus Holzpfeilen beschützte. Der cheatende Spieler wurde dadurch unverwundbar und musste andere Spieler nur berühren, um sie auszuschalten. Andere Beispiele sind gigantische Autos als Objekte oder Tornados, die über das Land fegen.

Ansonsten werden Cheats oder Hacks verkauft - entweder auf öffentlichen Portalen oder privat auf einschlägigen Kanälen. Es wird geschätzt, dass öffentlich zugängliche Portale um die 40.000 Dollar im Monat umsetzen und private Cheat-Anbieter durchaus 5.000 Dollar im Monat erzielen können. Eugen Harton weist in dem Zusammenhang auf die Paranoia vieler Cheat-Entwickler hin.

Neben verbreiteten Cheat-Engines (wie Xenos, Memorysharp, dllinjector etc.) oder einem anfälligen Anti-Cheat-Tool können Speicherhacks oder das Einfügen von eigenen DLL-Dateien zur Manipulation genutzt werden. Die verwendete Game-Engine, die Möglichkeit des Skriptings im Rahmen von Mods und das verwendete Betriebssystem (Stichwort: Windows Test Modus) stellen gleichermaßen mögliche Angriffspunkte dar.

Um Cheater wirksam auszusperren, kam er auf ein eigenes Programm (kernel agent) zu sprechen, dass viele der eben genannten Probleme und Schwachstellen aus der Welt schafft. Generell sollte aber Reverse-Engineering ausgeschlossen werden und die Daten verschlüsselt vorliegen. Ein Kernelement im Kampf gegen Cheater sei aber die Client-/Server-Architektur. Getreu dem Motto "treue niemals einem Client" sollten alle relevanten Berechnungen auf dem Server stattfinden (kann Performance beeinflussen) und die Dinge, die der Client berechnet, sollten einer Glaubwürdigkeitsprüfung unterzogen werden. Hier könnten z.B. statistische Methoden verwendet werden, die z.B. ermitteln, ob ein Spieler zu viele Headshots (Aimbot?) macht oder ob es möglich ist, dass sich ein Projektil überhaupt so verhält etc. Zugleich kann mit Launcher-Programmen die Manipulation von Dateien ausgeschlossen werden.

Außerdem habe es sich in der Praxis bewährt, gewisse Lücken im System zu lassen und dann diejenigen zu verbannen, die diese (bewusst gelassenen) Lücken genutzt haben. Zudem sei es sinnvoll, "Bannwellen" zu verwenden - also viele Cheater auf einmal zu bannen - und das "Bannen" nicht sofort durchzuführen, sondern erst einige Tage später, damit die Cheat-Ersteller möglichst viel (und später nutzlose Zeit) in ihre Arbeit stecken. Dennoch müsste man als Entwickler unbedingt dafür sorgen, dass Spieler keinesfalls als Cheater gebrandmarkt werden, die nicht gecheatet haben (möglichst keine "false Positives"). Aus eigener Erfahrung sagte Eugen Harton weiter, dass man Cheater nicht anprangern oder verspotten dürfte - dies hätte sich in der Vergangenheit nicht bewährt, sondern würde eher das Gegenteil bringen. Favorisiert wird in dem Zusammenhang das Bannen der Lizenz, aber bei besonders hartnäckigen Fällen können komplexere Verbannungen basierend auf der Hardware-ID und anderen Elementen zum Einsatz kommen.

Um Cheatern auf die Schliche zu kommen, sei es nicht nur möglich, selbst Cheats zu kaufen oder sich als Spitzel unter die Cheat-Community zu mischen. Man könnte ebenso die ehrliche Community mit Belohnungen involvieren, wenn sie Cheater ertappen oder Schwachstellen im Spiel finden. Abschließend warf Eugen Harton einen Blick in die Zukunft und schätzte, dass das Problem mit den Cheats weiter zunehmen wird und mehr Cheat-Hardware erscheinen soll, schließlich könnte mit USB 3.0 direkt auf den Speicher zugegriffen werden ...

Kommentare

crewmate schrieb am
In Ranked Matches.
Ich habe kein Problem mit dedizierten Cheater Servern, in denen man cheaten und hacken kann bis die Finger bluten. Aber darum geht es nicht. Es geht den Cheatern ja gerade um die Ranked Matches. Der nächste Level, neues Loadout, Ruhm (ja ja). Diese Leute sehen sich die großen Turniere an.
Wenn sie nicht sogar selbst teilnehmen und sich das Preis Geld schnappen wollen. Das ist imo auf einem Level mit Doping. Wie viel ist im Topf der International s von Dota 2? Viel Geld
Jankiesnnae schrieb am
Clank hat geschrieben:
bohni hat geschrieben:
Ich finde, dass alles erlaubt ist was möglich ist, weil ich das Spiel ja auch gekauft habe und damit machen kann was ich will. Falls manche Sachen nicht möglich sein sollen, muss mich das Spiel daran hindern, oder ich muss vor dem Kauf darüber aufgeklärt werden. Dass der Hersteller danach angelaufen kommt und mir mein Spiel und meine Zeit klaut, finde ich absolut nicht in Ordnung.
Du hast kein Spiel gekauft. Du hast ein Nutzungsrecht gekauft dieses Spiel spielen zu dürfen. Und in Online spielen hat der Betreiber immer noch Hausrecht und kann jeden vor die Tür setzen den er will.
Wigggenz schrieb am
Dann haben wir tatsächlich aneinander vorbei geredet. Nichts anderes meinte ich mit Exploits etc. als das Ausnutzen von "allgemein zugänglichen" Bugs im Spiel.
Für "Bestrafungswürdig" halte auch ich jeden Eingriff von außen in das Spiel. Vielleicht habe ich mich nicht klar genug ausgedrückt, als ich von Tools geschrieben habe. Klingt natürlich erstmal nur nach Trainern und dergleichen, aber auch um in die Spieldateien an sich einzugreifen, und sich so einen Vorteil zu verschaffen, braucht man ja in der Regel ein Tool oder nicht? :D
In der jetzigen Form kann ich deinen Post aber voll unterschreiben. Wenn ich mildere Handhabe gefordert habe, habe ich mich tatsächlich nur auf das Nutzen von Bugs bezogen.
casanoffi schrieb am
Wigggenz hat geschrieben:
SpoilerShow
Was für dämliche Vergleiche, alle beide..
Erstmal hat das absolut nichts mit Betrug zu tun, der ein fest definierter Straftatbestand ist und von dem sich Exploit-Benutzer, die mal eben bei Destiny eine neue Farmhöhle entdeckt haben und sich über schnelles Ingame-Geld freuen, meilenweit entfernt bewegen.
Und zweitens lässt sich, im Gegensatz zu körperlichen Verletzungen (Messer verteilen, hat ja nicht lange gedauert bis die ersten hochmartialischen Untergangsmetaphern für Law-and-Order-Vorgehen kommen), durch Exploits Erworbenes wieder entfernen und die für anderen schädlichen Folgen (sofern denn überhaupt welche da sind) weitgehend rückgängig machen.
Mag sein, dass ich mich da nicht klar und differenziert genug ausgedrückt hatte.
Ich rede hier nicht von Fehlern im Spiel, die alle nutzen könnten. Ich rede von Hackern, die aktiv Veränderungen am Spiel vornehmen, die andere Spieler - im Gegensatz zu Exploits/Glitches - nicht nutzen können.
Unverwundbarkeit, Speed- und Wallhacks usw.
In meinen Augen ist es betrügerisches Verhalten gegenüber denen, die sich an die Regeln halten, die das Spiel vorgibt.
In diesen Fällen halte ich es für absolut nicht vertretbar, diese "Sicherheitslücken" einfach dem Entwickler in die Schuhe zu schieben, weil dieser nicht dafür gesorgt hat, dass sowas nicht passieren kann.
Daher wählte ich auch ganz absichtlich die Metapher "Da können wir ja gleich Messer verteilen".
Denn nichts anderes wäre das in meinen Augen, wenn man wissentlich betrügerisches Verhalt einfach damit abkanzelt, weil es eben nicht genug Sicherheitsmaßnahmen gab, um dieses Verhalten zu unterbinden...
Wigggenz hat geschrieben:
FuerstderSchatten schrieb am
Kajetan hat geschrieben:
FuerstderSchatten hat geschrieben:Keine Ahnung warum, das in London nicht funktioniert, ...
WEIL ES NICHT FUNKTIONIERT!!!! :)
Videoüberwachung ist nur partiell sinnvoll. In spezifischen Bereichen für ganz spezifische Zwecke. Eine flächendeckende Dauervideoüberwachung aller öffentlichen Bereiche ist nutzlos, sinnlos, rausgeschmissenes Steuergeld.
Ich habe auch nicht behauptet, dass man auf einem Marktplatz hunderte Kameras aufstellen soll. Eine tuts auch.
Und verhindern tut sie allemal nur Verbrechen, die geplant sind, bzw. diese Verbrechen werden dank Kamera anders geplant.
Die Polizei verhindert sicher effektiver Straftaten, aber meistens ist sie nun nicht überall. Zur Aufklärung sind Kameras allemal zu gebrauchen.
Und natürlich wird die Kamera dann als Ausrede benutzt um Polizeistellen abzubauen. Dann ist sie natürlich kontraproduktiv.
Ich habe jetzt sicher keine Lust Abhandlungen darüber zu lesen, wie gut Kameras im Vergleich zu gar nichts oder Zeugenaussagen abschneiden, oder ob sie ergänzend sinnvoll sind, davon ab, dass außer den Links zu den London, die ich auch innerhalb von Sekunden gefunden habe, es auch keine kurzen und knackigen Zeitungsartikel zum Thema gibt. Und in den Artikeln wurde auch kein sinnvoller Zusammenhang zwischen keine Kameras und Kameras erstellt. Was auch klar ist, weil nichts im Artikel darüber stand, in welchem Vierteln, mehr Kameras stehen und wie diese Viertel dann sozial abschneiden oder was es sonst noch für interessante Kennzahlen die Statistiken beeinflussen könnten.
Dort wird nur lapidar festgestellt, dass Viertel mit vielen Kameras keine Verbrechenseinbußen zu verzeichnen haben. Also das nicht wenige Verbrechen in den Vierteln mit vielen Kameras begangen wurden....
schrieb am

Facebook

Google+