Ubisoft ist seit Jahrzehnten einer der prägendsten Publisher der Spielebranche. Entsprechend groß ist die Aufmerksamkeit, wenn Hinweise auf einen sicherheitsrelevanten Vorfall auftauchen. Aktuell sorgen Berichte über einen möglichen Mega-Hack für erhebliche Unruhe: Unbekannte Angreifer sollen tief in interne Systeme eingedrungen sein und dabei umfangreiche Entwicklungsdaten kopiert haben. Offiziell bestätigt ist bislang nichts, doch die zeitliche Nähe zu massiven Störungen bei „Rainbow Six Siege“ hat die Diskussion weiter angeheizt.
„Tief in die Systeme eingedrungen“ – was über den Angriff bekannt ist
Nach übereinstimmenden Berichten sollen Hacker eine Schwachstelle in einer MongoDB-Konfiguration ausgenutzt haben, um Zugriff auf interne Ubisoft-Netzwerke zu erlangen. Dabei sollen sie große Mengen an Daten aus Source-Code-Repositories exfiltriert haben. Die Rede ist von Terabytes an Informationen, die sich über Jahrzehnte erstrecken – von frühen Projekten aus den 1990er-Jahren bis hin zu aktuellen Spielen, Tools, SDKs und Backend-Services.
Besonders brisant ist, dass bisher kein Teil dieses Materials öffentlich aufgetaucht ist. Auch eine offizielle Stellungnahme von Ubisoft zu einem möglichen Diebstahl von Quellcode steht weiterhin aus. Dennoch haben Sicherheitsforscher, darunter Stimmen aus dem Umfeld von VX Underground, darauf hingewiesen, dass mehrere Gruppen Zugriff auf interne Systeme gehabt haben könnten – inklusive interner Git-Repositorien.
„Millionen von Credits verteilt“ – Verbindung zu Rainbow Six Siege
Parallel zu diesen Berichten kam es Ende Dezember zu massiven Problemen bei „Rainbow Six Siege“. Die Server wurden zeitweise abgeschaltet, nachdem ungewöhnliche Manipulationen aufgetreten waren. Spieler erhielten teils Millionen an R6-Credits, Renown und seltene Items, während andere Accounts ohne erkennbaren Grund gesperrt wurden. Ubisoft reagierte mit einem kompletten Systemstopp und kündigte einen Rollback auf einen früheren Serverstand an.
Diese Vorfälle haben gezeigt, dass die Angreifer Zugriff auf zentrale Datenbanken und Live-Service-Strukturen gehabt haben müssen. Genau dieser Umstand verstärkt den Verdacht, dass der Angriff deutlich weiter reichte als ein einzelnes Spiel. Die Kombination aus Server-Ausfällen, Datenmanipulationen und den Berichten über abgeflossenen Source-Code deutet auf einen umfassenden Sicherheitsvorfall hin.
Welche langfristigen Folgen das für Ubisoft hat, ist derzeit offen. Neben technischen Konsequenzen steht auch das Vertrauen der Spieler auf dem Spiel. Die Branche wartet nun auf eine offizielle Einordnung des Unternehmens – und darauf, ob sich die Berichte über einen der größten Leaks der Spielegeschichte bestätigen werden.
