Kurz nach den Feiertagen ist Ubisoft ins Zentrum eines mutmaßlichen Hackerangriffs geraten. In sozialen Netzwerken und Foren kursierten Berichte, wonach Angreifer Zugriff auf interne Server erhalten und enorme Datenmengen kopiert hätten. Genannt wurden Größenordnungen von fast einem Terabyte, darunter angeblich sensibler Quellcode aus Jahrzehnten Spieleentwicklung.
Die Vorwürfe sorgten auch deshalb für Aufmerksamkeit, weil zeitgleich Auffälligkeiten in „Rainbow Six: Siege“ aufgetreten sind. Spieler berichteten von freigeschalteten Skins und ungewöhnlich hohen Mengen an Ingame-Währung auf einzelnen Accounts. Ubisoft selbst hat sich zu diesem Zeitpunkt nicht öffentlich geäußert, was den Raum für Spekulationen weiter vergrößerte.
Im Raum stand zudem die Behauptung, eine Schwachstelle in einer Mongo-Datenbank habe den Zugriff auf interne Systeme ermöglicht. Konkrete Belege für die Dimension des Angriffs wurden allerdings nicht vorgelegt.
„Völlig übertrieben dargestellt“ – Insider widersprechen den Leaks
Inzwischen hat sich der Branchenjournalist Tom Henderson zu Wort gemeldet. In einem Bericht erklärte er, mehrere seiner Quellen hielten die ursprünglichen Darstellungen für deutlich überzogen. Wörtlich sei der Vorfall „völlig übertrieben dargestellt“ worden. Laut Henderson hätten ihm Kontakte aus dem Umfeld der genannten Hackergruppen versichert, dass zentrale Behauptungen so nicht zuträfen.
Demnach habe sich mindestens eine Gruppe, der die gestohlenen Daten zugeschrieben wurden, bereits von den Vorwürfen distanziert. Auch interne Quellen bei Ubisoft hätten bestätigt, dass es zwar bekannte Schwachstellen gegeben habe, das Unternehmen diese jedoch schon seit Anfang 2025 kenne und entsprechende Maßnahmen eingeleitet habe.
Henderson berichtete zudem, einzelne Akteure hätten offenbar versucht, Aufmerksamkeit zu erzeugen, ohne tatsächlich Zugriff auf relevante Ubisoft-Daten gehabt zu haben. Bislang habe keine der Gruppen belastbares Material vorgelegt, das die behaupteten Datenmengen oder Inhalte belege.
Was gesichert ist – und was Ubisoft noch klären muss
Als gesichert gilt bislang nur, dass es bei „Rainbow Six: Siege“ zu Unregelmäßigkeiten gekommen ist. Ob diese direkt mit einem umfassenden Hack interner Systeme zusammenhängen, lässt sich derzeit nicht bestätigen. Über mögliche Zugriffe auf Quellcode oder kommende Projekte gibt es weiterhin keine verlässlichen Informationen.
Henderson hat nach eigenen Angaben eine Stellungnahme von Ubisoft angefragt. Aufgrund der Feiertage im Unternehmen könnte eine offizielle Einschätzung jedoch erst zu einem späteren Zeitpunkt erfolgen. Bis dahin bleibt offen, wie groß der tatsächliche Schaden ist – und ob es sich eher um einen begrenzten Sicherheitsvorfall oder um stark aufgebauschte Gerüchte gehandelt hat.
Klar ist: Erst eine offizielle Erklärung von Ubisoft dürfte endgültig beantworten, was beim mutmaßlichen Hack wirklich passiert ist.
