EA reagiert auf Ranking-Manipulation

Gut drei Tage sind vergangen, seit die Hackerszene einen der größten Angriffe auf das Statistiksystem von Battlefield 2 gefahren, den es seit dem Release des Spiels im Jahr 2005 überhaupt gab. Ausgehend von einer für den Verkauf von Hacks bekannten Seite, wurden Gameserver manipuliert, auf denen Spieler innerhalb kürzester Zeit Millionen von Punkten und Auszeichnungen erspielen konnten. Und das durch den einfachen Besuch des Servers.

Ranked-Server-Files geleakt

Möglich wurde den Angreifern die Aktion durch das Erlangen von EA und den Ranked-Service-Providern (RSP) sonst wie ein Staatsgeheimnis gehüteten Dateien für das Ranking. Wie die Dateien in Umlauf gerieten ist unklar, allerdings ist eine Panne bei einem der RSPs mehr als wahrscheinlich. Denn schon einmal erlangten Spieler im Jahr 2006 durch einen zu lax gehandhabten FTP-Zugang Zugriff auf die Python-Dateien auf denen das System basiert. Der Beweis dafür liegt BF-Games in Form einer der Dateien und einer präzisen Beschreibung eindeutig vor. Über diese Dateien und einer Schwachstelle im System war es möglich, manipulierte Stats zum Masterserver zu streamen.

Schnelle Reaktion des Publishers

Eine Reaktion von Publisher Electronic Arts (EA) lies angesichts der Dringlichkeit des Problems nicht lange warten. Laut den uns vorliegenden Informationen wurde bereits ab Mittwoch fieberhaft an einer Lösung gearbeitet, die Manipulation serverseitig zu unterbinden. In einem aktuellen Community Update beziehen EA und das DICE Live Team zudem Stellung. Demnach wird mit allen Beteiligten an einer schnellen Umsetzung und Deaktivierung der betreffenden Server gearbeitet. Parallel dazu werden die Statistiken der Stats-Padder genullt. Spieler sind also gut beraten bis zu einer endgültigen Behebung des Problems auf einem Server ihres Vertrauens zu spielen. Der Publisher bittet zudem darum verdächtige Server mit anormal hohen Punkten und sehr kurzen Rundenzeiten beim Support zu melden.

Fiese Manipulationen

Laut den uns vorliegenden Informationen müssen Spieler also Vorsicht walten lassen, können jedoch erst einmal aufatmen. Denn ohne die Server funktioniert einer der fiesesten Tricks der Angreifer nicht mehr: Die Manipulation völlig unbeteiligter in Kombination mit dem Ranking. Über ein spezielles Tool ist es bis heute möglich die PlayerID von Spielern auszulesen und diese über eine modifizierte BF2.exe als seine eigene zu verwenden. Mit einem derart veränderten Battlefield ist es möglich auf einen der manipulierten Server zu verbinden und die Stats von anderen Spielern zu verändern. Die Methodik über die Player-ID ("PID-Spoofing") ist nicht neu und wird von der Szene seit langem eingesetzt um Schaden anzurichten. Die Accounts mehrerer Top-Spieler wurden auf diesem Weg gehackt, um damit auf Stats-Padding-Servern zu spielen. Für viele Spieler ein Schock, haben sie im schlimmsten Fall noch nicht einmal etwas von dem Thema gehört

Kampf hinter den Kulissen

Durch die nun gefundene Möglichkeit der Manipulation des Rankings selbst erhält das PID-Spoofing, das auch weiterhin möglich ist, eine ganz neue Qualität und EA wäre gut beraten, sich dem Thema zukünftig neben der Abwehr von Hackern genauer anzunehmen. Von der breiten Öffentlichkeit wird die Problematik bisher nur in geringem Maße wahrgenommen, denn der Kampf zwischen EA und Even Balance auf der einen Seite, sowie den Autoren und Verkäufern von Hacks auf der anderen tobt seit Jahren hinter den Kulissen und wird es auf absehbare Zeit noch weiter tun. Zumindest solange, wie sich mit dem Verkauf von Hacks und den Zugängen auf manipulierte Server noch Geld verdienen lässt. Und selbst wenn nicht, geht es vielen Beteiligten schon längst nicht mehr ums Business, sondern dem Sieg über Rivalen. Wer in dem Spiel der Gute und wer der Böse ist, hängt dabei vom Standpunkt des Betrachters ab.