Wer gehofft hatte, nach der Weihnachtswoche endlich wieder entspannt in Tom Clancy’s Rainbow Six Siege einzusteigen, dürfte aktuell ziemlich ernüchtert sein. Denn statt Ruhe nach dem letzten Sicherheitsdesaster sieht es ganz danach aus, als hätte es das nächste erwischt. Und diesmal trifft es Spieler direkt mit absurden Sperren.
Auf Social Media häufen sich Berichte über sogenannte „Harassment Offense“-Bans, die ausgerechnet auf 67 Tage angesetzt sind. Eine Zahl, die kaum zufällig wirkt, sondern klar auf das seit Monaten kursierende 6-7-Meme anspielt. Statt kostenloser Credits wie beim letzten Vorfall werden diesmal Accounts schlicht gesperrt – offenbar ohne eigenes Zutun der Betroffenen.
Systeme wackeln auf allen Plattformen
Ein Blick auf Ubisofts eigenen Statusseiten macht wenig Hoffnung. Matchmaking, In-Game-Store und sogar die Authentifizierung selbst melden auf sämtlichen Plattformen ungeplante Probleme. Dabei trifft es PC, PlayStation 4, PlayStation 5, Xbox One und auch die Xbox Series X|S. Die reine Serververbindung läuft laut Status nur noch im „degraded“-Modus, während Ubisoft lediglich mitteilt, dass einige Probleme untersucht würden.
Parallel dazu rufen Spieler sich gegenseitig dazu auf, die Vorfälle über das offizielle R6Fix-Tool zu melden. Mehr als tausend Betroffene haben dort bereits angegeben, dass sie dasselbe Problem haben, wodurch der Bug inzwischen als „kritisch“ eingestuft wird. Der Ton in den Kommentaren ist entsprechend gereizt – viele empfinden die Situation als längst außer Kontrolle geraten.
Ein weiterer Tiefpunkt in einer ohnehin schwierigen Phase
Der aktuelle Vorfall reiht sich nahtlos in eine ohnehin chaotische Phase für Siege ein. Bereits am 27. Dezember wurde ein massiver Hack öffentlich, bei dem Spieler mit Milliarden an Credits überschüttet wurden, während Angreifer sogar Systemnachrichten nutzten, um Seitenhiebe gegen Ubisoft und CEO Yves Guillemot zu platzieren. Zeitgleich wurden tausende Accounts scheinbar willkürlich gebannt und wieder entbannt, was Ubisoft letztlich dazu zwang, die Server vorübergehend komplett einzufrieren.
Einen Tag später bestätigte der Publisher den Vorfall offiziell und versicherte, dass Spieler, die die Credits ausgegeben hatten, nicht bestraft würden. Sämtliche unrechtmäßigen Guthaben sollten zurückgesetzt werden, begleitet von umfangreichen Tests zur Sicherung der Account-Integrität. Worte wie „extreme care“ fielen – doch davon ist aktuell wenig zu spüren.
Möglicher Zusammenhang mit MongoDB-Exploit
Inzwischen kursieren zudem Spekulationen über eine mögliche technische Ursache der aktuellen Probleme. Mehrere Stimmen aus der Community bringen die Schwachstelle mit einem Exploit im Umfeld von MongoDB in Verbindung – einer Datenbank, die branchenweit extrem verbreitet ist und auch in großen Live-Service-Architekturen eingesetzt wird.
Konkret geht es um den sogenannten MongoBleed-Exploit, der als besonders kritisch gilt. Die Schwachstelle soll es Angreifern ermöglichen, tief in Datenbanksysteme einzudringen und im schlimmsten Fall sogar Anmeldeinformationen abzugreifen. Sollte Rainbow Six Siege oder ein angrenzender Dienst tatsächlich über eine entsprechende Konfiguration angreifbar gewesen sein, würde das zumindest erklären, warum die aktuellen Vorfälle so weit über einfache Ingame-Manipulationen hinausgehen.
Bestätigt ist dieser Zusammenhang bislang nicht. Ubisoft hat sich weder zu möglichen Datenbankproblemen noch zu konkreten Sicherheitslücken geäußert. Angesichts der wiederholten Vorfälle und der Tragweite eines solchen Exploits wächst jedoch der Druck, endlich transparent zu kommunizieren, wo genau die Systeme versagt haben – und wie verhindert werden soll, dass sich dieses Muster erneut wiederholt.