Im Laufe der Woche gab CD Projekt Red bekannt, dass die Server des Unternehmens gehackt wurden und unbekannte Angreifer in den Besitz sensibler Daten kamen. Kundendaten von GOG sind offenbar nicht betroffen. Allerdings konnten die Hacker die Quellcodes aktueller Produktionen erbeuten.
Zu den Daten gehören die Quellcodes von CD Projekt Reds Spieleentwicklungs-Engine RedEngine und Titeln wie „The Witcher 3: Wild Hunt“ und „Thronebreaker: The Witcher Tales“, einer kommende Ray-Traced-Version von „The Witcher 3“ sowie des kürzlich veröffentlichten „Cyberpunk 2077“. Hinzu kamen Dokumente aus den Bereichen Buchhaltung, Verwaltung, Recht und Investor Relations.
Die Hacker verlangten von CD Projekt eine Art Lösegeld, da es andernfalls zum Verkauf der Daten kommen würde. Es scheint, dass diese Drohung inzwischen umgesetzt wurde.
Startpreis bei 1 Million Dollar
Laut VGC sollten die Daten im Dark Web mit einem Startpreis von 1 Million Dollar und einem Sofortkaufpreis von 7 Millionen Dollar versteigert werden. Der Verkäufer stoppte die Versteigerung, da von außen ein Angebot erfolgte. Inbegriffen war die Bedingung, die Daten nicht weiter zu verbreiten oder zu verkaufen, so VGC in Bezug auf Angaben der Cyber-Intelligence-Firma Kela.
Unklar ist, wer nun im Besitz der oben genannten Quellcodes ist. Allerdings kam die Vermutung auf, dass CD Projekt Red selbst ein Gebot abgab, um den Schaden zu minimieren. Doch schon im Zuge der Mitteilung des Hacks betonte das Unternehmen, dass trotz einer Erfüllung der Forderungen längst nicht sichergestellt sei, dass die Quellcodes in den Umlauf kommen.
Stattdessen habe sich das Unternehmen an die zuständigen Behörden einschließlich der Strafverfolgungsbehörden und IT-Forensiker gewandt. „Wir ergreifen die notwendigen Schritte, um die Folgen einer solchen Veröffentlichung abzumildern, insbesondere durch das Herantreten an alle Parteien, die durch die Verletzung betroffen sein könnten“, hieß es.
Zum Thema
Der Cyberangriff kommt für CD Projekt zu einem sehr ungünstigen Zeitpunkt. Das mit Spannung erwartete „Cyberpunk 2077“ musste im vergangenen Jahr reichlich Kritik einstecken und wurde aufgrund der Mängel sogar aus dem PlayStation Store entfernt. Der Aktienkurs des Unternehmens halbierte sich nahezu. Und es gibt die berechtigte Befürchtung, dass der mit „The Witcher 3“ aufgebaute Ruf über Jahre hinweg beschädigt sein könnte.
Weitere Meldungen zu CD Projekt.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
Juan
12. Februar 2021 um 10:01 UhrWas kann man den mit so einen sourcecode machen?
Lookiss
12. Februar 2021 um 10:11 UhrBlattsalat
NyanCat
12. Februar 2021 um 10:14 Uhr@Juan
Alles. Kommt drauf an wie alt der Code ist, aber alles. Das Spiel auf andere Konsolen portieren, „bessere“ Cheats entwickeln and many more
McInquisitor
12. Februar 2021 um 10:32 UhrMal abgesehen von der Frage wer die Sachen überhaupt gekauft hat (eine Privatperson wirds mal nicht gewesen sein wenn man nach den Kosten geht)
…die müssten den kompletten Code auseinander nehmen und umschreiben damit man nicht drauf kommt dass der eigentlich von CD Project Red stammt. Wenn der Fall nämlich eintreffen sollte und man kommt denen drauf sind die Käufer am A**** weil sie sich strafbar gemacht haben. Was ich persönlich feiern würde.
Und das umschreiben vom Code dauert dann wahrscheinlich so lange wie wenn man einen komplett neuen schreibt.
Juan
12. Februar 2021 um 10:50 UhrGenau das meinte ich, es fällt auf wenn man damit was macht. Deswegen verstehe ich den Sinn nicht ganz.
redeye4
12. Februar 2021 um 11:10 UhrViele Entwickler geben freiwillig ihre Software frei und lassen die Leute modden und alles daraus machen. Wieso sollte das jetzt ein Problem sein.
Highman
12. Februar 2021 um 11:18 UhrSeit wann interessiert es asiatische firmen ein produlkt schamlos zu kopieren. Ein quellcode von witcher 3 ist perfekt um billige spielekopien rauszuhauen.
McInquisitor
12. Februar 2021 um 11:22 Uhr@redeye4 da hast du schon recht aber in dem Fall hat CDPR den Code nicht freigegeben und da liegt das Problem. Jeder der den Code weiterverwendet macht sich einfach strafbar weil es Eigentum von CDPR ist.
Und modden kann man auch wenn man den Source Code nicht hat (siehe The Witcher 3 z.b.)
SebbiX
12. Februar 2021 um 11:30 UhrWie Highman schon sagt was interessiert es die Asiaten was sie dürfen und was nicht. Die kopieren eh alles und Europa schaut nur zu, weil sie ihren wichtigsten Handelspartner nicht verärgern wollen
Tag Team
12. Februar 2021 um 12:15 UhrDa hat wohl Microsoft zugeschlagen 😛
*Spaß*
SlimFisher
12. Februar 2021 um 12:16 Uhr@redeye4 genau wie McInquisitor geschrieben hat benötigt man fürs modden nicht den Source und in der Regel finden man so etwas auch nicht im Gaming Bereich. Dass die Hacker an die Daten gekommen sind ist entweder fahrlässig von CDPR gewesen, dass die Schutzmaßnahmen zugering waren oder die Hacker sind mit Hilfe eines Insiders an die Daten kommen. In der IT gibt es eben unterschiedliche Möglichkeiten, wie man sich vor solchen Dingen schützen kann. Am Ende ist die größte Schwachstelle aber immer der Mensch.
branch
12. Februar 2021 um 12:19 UhrDie Asiaten? Du meinst die Chinesen. Schau mal besser nach, was alles zu Asien gehört
Tag Team
12. Februar 2021 um 12:20 Uhr@SlimFisher
man munkelt, dass das ganze ein Inside Job von CD Projekt war. Halte ich jedoch für gewagt.
Persönlich gehe aber auch davon aus, dass jemand der über 1000 Mitarbeiter etwas damit zu tun hat. Die Sicherheitsbarrieren solcher Unternehmen sind massiv. Schwer zu glauben, dass da etwas am System geändert wurde und somit eine Lücke entstanden ist. 9/10 Fällen sind es die eigenen Mitarbeiter.
McInquisitor
12. Februar 2021 um 12:29 UhrMan muss auch beachten dass durch Corona alle zu Hause sind und von dort auf die Firma Infrastruktur zugegriffen wird. Und das ist ein großer Angriffspunkt. Hier reicht nur ein Fehler seitens eines Mitarbeiters und die Hacker sind drinnen.
Tag Team
12. Februar 2021 um 12:40 Uhr@McInquisitor
Möglich ist alles, aber sehr sehr sehr unwahrscheinlich. Durch VPN oder virtuellen Maschinen ist der Sicherheitsstandard extrem hoch. Naja, nur CD Projekt kenn die wahren Gründe.
SlimFisher
12. Februar 2021 um 12:44 Uhr@Tag Team
Das ist eine Annahme, dass die Sicherheitsbarrieren gut bzw massiv sind aber es gibt durchaus prominente Beispiele und ich kenne einige Unternehmen, wo jeder IT-Sicherheitsberater vermutlich die Hände über dem Kopf zusammenschlagen würde. Wenn CDPR in der Vergangenheit beim Thema Security evtl. geschludert hat, wird man spätestens jetzt entsprechende Maßnahmen treffen, dass so etwas nicht mehr so „einfach“ passieren kann. Aber wie gesagt, die größte Sicherheitslücke sind Menschen 😉
VincentV
12. Februar 2021 um 12:54 Uhr@branch
Chinesen sind Asiaten. Aber nicht jeder Asiate ist ein Chinese. :p
Brok
12. Februar 2021 um 13:03 UhrGlaube auch das etwas überbewertet wird was man damit machen kann. Eine andere Softwareentwicklungsfirma könnte vielleicht Einzelteile verwenden, aber selbst das ist meist ein enormer Aufwand.
Ansonsten ist bei Single Player Games weniger damit anzufangen. Veröffentlichen kann man es nicht und es reichen minimale Änderungen und jeder geänderte Client erhält keine offiziellen Updates mehr.
Da jeder Vertrieb selbst bei Abänderung dazu illegal ist, kann man nicht mal so eine Abwandlung leicht übers Netz verteilen.
Anders wäre es vielleicht bei Multiplayer Games, wo sich Spieler Vorteile verschaffen könnten. Aber wie gesagt, ein Update im Protokoll und auch da wären veränderte Clients raus.
Nathan Drake
12. Februar 2021 um 13:21 UhrAus so einem Code und all diesen Daten kann man so einiges Auslesen. Für 1 bis 7 Mio ist das ein Schnäppchen, wenn man sich dafür jede Menge Arbeit ersparen kann. Nicht nur die Chinesen können davon profitieren. Das ist Lernmaterial und gibt tiefe Einsichten, wie das alles funktioniert.
Zudem könnte es auch einfach ein Privater gekauft haben, weil er nicht weiss wohin mit dem Geld oder CDPR helfen wollte.
AloytheHunter
12. Februar 2021 um 13:51 Uhr@Nathan Drake
„Zudem könnte es auch einfach ein Privater gekauft haben, weil er nicht weiss wohin mit dem Geld oder CDPR helfen wollte.“
Jaaaaaaaaaaaaa, eher unwahrscheinlich! xD
redeye4
12. Februar 2021 um 14:03 Uhr@McInquisitor
Ja eh. CDPR hat es natürlich nicht freiwillig hergegeben und es wäre illegal den Code weiterzuverwenden. Und genau da kann ja der Entwickler ansetzen und die ganzen Leute verklagen. Is wie mit allen gestohlenen Wertgegenstände. Ohne das man sie verkauft sind sie nutzlos. Und dann beim Verkauf und fremder Nutzung fliegen die Leute dann auf. Naja, mal schauen wohin das Ganze führt.
Ist ja nicht das erste Mal das Entwickler oder Publisher mit deren Daten erpresst werden.
Nathan Drake
12. Februar 2021 um 15:22 Uhr@AloytheHunter
Nur als Möglichkeit 😉 Denke auch das es unwahrscheinlich ist. Aber 1, 2 Millionen sind für genügend Menschen ein Hauch nichts!
FPshooter
12. Februar 2021 um 15:28 UhrAm Geilsten ist die Bedingung. Der eine Verbrecher fordert vom anderen das Versprechen die Daten nicht weiterzugeben. Isch schwöre, Ehrenwort! Alles klar, dann mal her mit der Million, Treffen um Mitternacht am Waldrand. Kleine Scheine, komm allein und unbewaffnet.
JackBauer162
12. Februar 2021 um 15:53 Uhr„Doch schon im Zuge der Mitteilung des Hacks betonte das Unternehmen, dass trotz einer Erfüllung der Forderungen längst nicht sichergestellt sei, dass die Quellcodes in den Umlauf kommen.“
Da fehlt ein „nicht“!
„dass die Quellcodes >nicht< in den Umlauf kommen."
proevoirer
12. Februar 2021 um 16:14 UhrVielleicht auch nicht 🙂
DerMongole
13. Februar 2021 um 03:33 UhrWas viele nicht verstehen ist, das man durch den Sourcecode, ein Spiel wie Witcher oder CDPR herstellen kann, sie kopieren gar nichts, da sie ja sowieso ein neues Spiel entwickeln müssten…
Das ding ist, sie wüssten das ganze Know How die sie brauchen um die Technik sogar weiterzuentwickeln gar zu verbessern um damit ein Spiel zu schaffen was einfach nur krank wäre…
Und ja da gebe ich manchen Recht, das kauft sich kein normalo, sondern eine andere Entwicklungsfirma die sich schnell nach vorne katapultieren kann (vermutlich würden sie das Level nie erreichen aber durch den Code wüssten sie: „Wie die Anatomie des Menschen funktioniert um selbst Operationen durchzuführen“.)
Ich hoffe es war verständlich genug…
Ifosil
13. Februar 2021 um 07:36 UhrHauptproblematisch sind die Schnittstellen zu Systemen wie PSN, Steam, Xbox-Live. Das Spiel ist den Hackern ziemlich egal, hier geht es um Dinge, mit denen man viel Schaden verursachen kann.
DarkHiker
13. Februar 2021 um 09:58 Uhr@DerMongole
> … eine andere Entwicklungsfirma die sich schnell nach vorne katapultieren kann …
Du würdest schneller voran kommen wenn du etwas wie unreal oder unify engine einsetzt, dass ist Legal & Billiger
DarkHiker
13. Februar 2021 um 10:02 Uhr@Ifosi
> Schnittstellen zu Systemen wie PSN, Steam, Xbox-Live
Aber doch nur der Client-Side API Nutzung, der API Beschreibungen kannst du vermutlich sogar so auf Internet finden.