Rainbow Six Siege wird erneut gehackt

Linda Güster
calendar-icon
Inhaltsverzeichnis
  1. Systeme wackeln auf allen Plattformen
  2. Ein weiterer Tiefpunkt in einer ohnehin schwierigen Phase
  3. Möglicher Zusammenhang mit MongoDB-Exploit
Rainbow 6 Siege
Image credit: via ubisoft.com

Wer gehofft hatte, nach der Weihnachtswoche endlich wieder entspannt in Tom Clancy’s Rainbow Six Siege einzusteigen, dürfte aktuell ziemlich ernüchtert sein. Denn statt Ruhe nach dem letzten Sicherheitsdesaster sieht es ganz danach aus, als hätte es das nächste erwischt. Und diesmal trifft es Spieler direkt mit absurden Sperren.

Auf Social Media häufen sich Berichte über sogenannte „Harassment Offense“-Bans, die ausgerechnet auf 67 Tage angesetzt sind. Eine Zahl, die kaum zufällig wirkt, sondern klar auf das seit Monaten kursierende 6-7-Meme anspielt. Statt kostenloser Credits wie beim letzten Vorfall werden diesmal Accounts schlicht gesperrt – offenbar ohne eigenes Zutun der Betroffenen.

Systeme wackeln auf allen Plattformen

Ein Blick auf Ubisofts eigenen Statusseiten macht wenig Hoffnung. Matchmaking, In-Game-Store und sogar die Authentifizierung selbst melden auf sämtlichen Plattformen ungeplante Probleme. Dabei trifft es PC, PlayStation 4, PlayStation 5, Xbox One und auch die Xbox Series X|S. Die reine Serververbindung läuft laut Status nur noch im „degraded“-Modus, während Ubisoft lediglich mitteilt, dass einige Probleme untersucht würden.

Parallel dazu rufen Spieler sich gegenseitig dazu auf, die Vorfälle über das offizielle R6Fix-Tool zu melden. Mehr als tausend Betroffene haben dort bereits angegeben, dass sie dasselbe Problem haben, wodurch der Bug inzwischen als „kritisch“ eingestuft wird. Der Ton in den Kommentaren ist entsprechend gereizt – viele empfinden die Situation als längst außer Kontrolle geraten.

Ein weiterer Tiefpunkt in einer ohnehin schwierigen Phase

Der aktuelle Vorfall reiht sich nahtlos in eine ohnehin chaotische Phase für Siege ein. Bereits am 27. Dezember wurde ein massiver Hack öffentlich, bei dem Spieler mit Milliarden an Credits überschüttet wurden, während Angreifer sogar Systemnachrichten nutzten, um Seitenhiebe gegen Ubisoft und CEO Yves Guillemot zu platzieren. Zeitgleich wurden tausende Accounts scheinbar willkürlich gebannt und wieder entbannt, was Ubisoft letztlich dazu zwang, die Server vorübergehend komplett einzufrieren.

Einen Tag später bestätigte der Publisher den Vorfall offiziell und versicherte, dass Spieler, die die Credits ausgegeben hatten, nicht bestraft würden. Sämtliche unrechtmäßigen Guthaben sollten zurückgesetzt werden, begleitet von umfangreichen Tests zur Sicherung der Account-Integrität. Worte wie „extreme care“ fielen – doch davon ist aktuell wenig zu spüren.

Möglicher Zusammenhang mit MongoDB-Exploit

Inzwischen kursieren zudem Spekulationen über eine mögliche technische Ursache der aktuellen Probleme. Mehrere Stimmen aus der Community bringen die Schwachstelle mit einem Exploit im Umfeld von MongoDB in Verbindung – einer Datenbank, die branchenweit extrem verbreitet ist und auch in großen Live-Service-Architekturen eingesetzt wird.

Konkret geht es um den sogenannten MongoBleed-Exploit, der als besonders kritisch gilt. Die Schwachstelle soll es Angreifern ermöglichen, tief in Datenbanksysteme einzudringen und im schlimmsten Fall sogar Anmeldeinformationen abzugreifen. Sollte Rainbow Six Siege oder ein angrenzender Dienst tatsächlich über eine entsprechende Konfiguration angreifbar gewesen sein, würde das zumindest erklären, warum die aktuellen Vorfälle so weit über einfache Ingame-Manipulationen hinausgehen.

Bestätigt ist dieser Zusammenhang bislang nicht. Ubisoft hat sich weder zu möglichen Datenbankproblemen noch zu konkreten Sicherheitslücken geäußert. Angesichts der wiederholten Vorfälle und der Tragweite eines solchen Exploits wächst jedoch der Druck, endlich transparent zu kommunizieren, wo genau die Systeme versagt haben – und wie verhindert werden soll, dass sich dieses Muster erneut wiederholt.

Linda Güster

Journalistin
  • x-icon
  • linkedin-icon
Linda Güster ist leidenschaftliche Gamerin und als Teil des Freelance-Teams bei ESI immer am Puls der eSports-Szene. Ob knallharte Dota 2-Matches, nervenaufreibende Survival-Abenteuer in Subnautica oder entspannte Stunden mit Cozy Games wie Stardew Valley — sie liebt die ganze Bandbreite des Gaming-Universums. Abseits davon bringt sie als Software-Entwicklerin und Freelancerin ihr Können in die Welten von Technologie, Mode, Finanzen und iGaming ein, immer auf der Suche nach neuen Herausforderungen und spannenden Projekten.
Komplette Bio lesen
ESI Bewertungs System
Wir haben ein spezielles Bewertungssystem entwickelt, welches direkt zeigt, wie gut die einzelnen Glücksspielplattformen wirklich sind. Dank langjähriger Expertise wissen wir, welche Faktoren am wichtigsten sind und testen daher jede Plattform nach der gleichen Methodik. Hierbei bewerten wir jede Plattform anhand der folgenden Kriterien:
  • A-Tier (Silber) Hochwertige Websites, die ein erstklassiges Erlebnis bieten. Sie zeichnen sich durch starke Leistung, nützliche Funktionen und zuverlässigen Support aus. Sie sind fast perfekt.
  • B-Tier (Bronze) Solide Plattformen, die einen Blick wert sind. Sie sind sicher, machen Spaß und sind funktional, verfügen jedoch möglicherweise nicht über erweiterte Funktionen oder weisen kleinere Nachteile auf.
  • S-Tier (Gold) Die absolute Elite. Diese Anbieter gehen weit über den Standard hinaus und bieten lukrative Boni, lohnende Werbeaktionen, blitzschnelle Auszahlungen und insgesamt ein makelloses Erlebnis.
Weitere Informationen darüber, wie wir Glücksspielanbieter bewerten, findet man unter Wie wir Wett- und Casinoseiten bewerten.