The Division: Netzwerk-Experte befürchtet, dass aktuelle Hacks nur mit massiven Veränderungen zu bewältigen sind

[4P|BOT2]

Neben diversen Glitches und Exploits (wir berichteten) hat Ubisofts Online-Shooter The Division inzwischen wohl auch mit massiven Hacks zu kämpfen. Über ein Client-seitiges Cheat-Programm seien Spieler laut eines Blog-Posts von Netzwerk-Experte Glenn Fiedler (via PCGames N) anscheinend in der Lage, gezielt Veränderungen an Speicherstellen vorzunehmen, um unendlich Gesundheit und Munition zu erhalt...

Hier geht es zur News The Division: Netzwerk-Experte befürchtet, dass aktuelle Hacks nur mit massiven Veränderungen zu bewältigen sind

[-=Ramirez=-]

Da stellt sich mir folgende Frage:
Warum bringt man heute ein Spiel auf dem PC raus auf dem fast alles im Client berechnet wird und dazu offensichtlich zu wenige Sicherheitsabfragen Serverseitig vorhanden sind? Eine Anti Cheat software oder Spür Software gab es auch nicht von Anfang an. Sowas kann man auf einer Konsole bringen, aber nicht auf dem PC.
Das Spiel ist zugekleistert mit Cheatern im PvP Bereich. Sowas kann von Anfang an nur zum scheitern verurteilt sein.

Gut man hätte es fast erwarten können bei Ubisoft.... Anscheinned hat man aus den Far Cry multiplayern nichts gelernt.

[Hyeson]

Da stellt sich mir folgende Frage:
Warum bringt man heute ein Spiel auf dem PC raus auf dem fast alles im Client berechnet wird und dazu offensichtlich zu wenige Sicherheitsabfragen Serverseitig vorhanden sind? Eine Anti Cheat software oder Spür Software gab es auch nicht von Anfang an. Sowas kann man auf einer Konsole bringen, aber nicht auf dem PC.
Das Spiel ist zugekleistert mit Cheatern im PvP Bereich. Sowas kann von Anfang an nur zum scheitern verurteilt sein.

Gut man hätte es fast erwarten können bei Ubisoft.... Anscheinned hat man aus den Far Cry multiplayern nichts gelernt.

Warum..hm.. da kannst du gleich Rockstar fragen. Die haben bei GTA online ein ähnliches Problem.
Dass Ubisoft da keine Schlüsse draus gezogen hat und das gleiche macht kann ich nicht wirklich nachvollziehen. Vermutlich war der Code schon fertig b4 das Problem bei GTA auftrat.

[Amp`]

Da stellt sich mir folgende Frage:
Warum bringt man heute ein Spiel auf dem PC raus auf dem fast alles im Client berechnet wird und dazu offensichtlich zu wenige Sicherheitsabfragen Serverseitig vorhanden sind? Eine Anti Cheat software oder Spür Software gab es auch nicht von Anfang an.

Schuss ins Blaue: Geld.
Wäre sicher mehr Aufwand gewesen extra für die PC Version für zusätzliche Sicherheit zu sorgen, wo noch dazu wahrscheinlich weniger Spieler unterwegs sind als auf den Konsolen.
Wenn die Zahlen stimmen, die so im Internet rumgeistern, spielen am PC ja eh nicht mehr wirklich viele Leute. Noch dazu sind sie ja nicht mal in der Lage Cheater die gemeldet werden für länger als 3 Tage zu bannen, geschweige denn ihnen das ercheatete Zeug und XP abzunehmen.

[Kajetan]

Schuss ins Blaue: Geld.
Wäre sicher mehr Aufwand gewesen extra für die PC Version für zusätzliche Sicherheit zu sorgen, wo noch dazu wahrscheinlich weniger Spieler unterwegs sind als auf den Konsolen.

Treffer, Versenkt!

Ja, natürlich ging es hier nur um Geld, bzw. Gewinnmaximierung. The Division-PC ist die übliche selbsterfüllende Prophezeiung: PC-Version wird nicht so viel Geld einbringen, also wird hier an der Umsetzung gespart. Weil an der Umsetzung gespart wird, wird das Spiel auf dem PC weniger verkauft und hat eine geringe kommerzielle Lebensdauer. Die Rechnung stimmt dennoch für Ubi, weil man ja eh mit geringen Umsätzen gerechnet hatte und das Budget darauf ausgerichtet war. Dass man mit einer guten PC-Version mehr Umsatz erzielen könnte, spielt keine Rolle. Ubi hat berechenbare Umsätze in der Kalkulation stehen. Jeder Cent mehr ist ein Risiko, welches man nicht eingehen will.

Und weil es einen festen Prozentsatz Käufer auf dem PC gibt, die unverzagt jedes Jahr immer wieder auf den üblichen Marketing-Hype hereinfallen und kein Stück aus solchen Vorfällen lernen wollen (!), sind das feine, berechenbare Umsätze für Ubi. Es besteht kein Grund an dieser Produktstrategie jemals etwas zu ändern.

[OchsvormBerg]

Wer von Ubisoft noch was Anderes erwartet ist selbst schuld... Wenn ich da an die katastrophalen Zustände bei R6: Siege denke... Wie man ein eigentlich wirklich gutes Spiel durch Kleinigkeiten derart kaputt machen kann. Die werden diese Dinge auch niemals wirklich fixen... Spiel raushauen -> Geld kassieren -> Spiel vergessen.

[CritsJumper]

Nun es ist halt wie mit Kanonen auf Spatzen zu schießen.

Der PC kann genau so sicher sein wie die Konsole. Also wenn das System so zugenagelt wird. Wahrscheinlich wären viele unzufrieden mit den unbequemen Punkten die sich daraus ergeben. Wie Rechner ohne UEFI bleiben/TPM-Chip bleiben außen vor...

Aber alles in allem finde ich das Problem bei Online-Programmen immer schrecklich, hier gibt es ja ein Misstrauen gegenüber manchen Spielern und nicht gegenüber dem Programm oder den Herstellern.

Ich fände es halt einfach schöner wenn wieder dedizierte Server in die Hände der "Nutzer/Community" gegeben werden, welche dann zwar auch gepatched werden von den Entwicklern, aber dadurch könnte man sich so viel Ärger sparen und die Performance wäre auch um Lichtjahre besser.

Es ist das selbe wie bei der Cloud, im Prinzip wollen alle bequeme Cloud-Hardware/Software. Aber welche die unter den eigenen Fingertips agiert oder in der eigenen Wohnung steht, anstatt die eigenen Daten an große Internet-Riesen zu verschenken.

@Triadfish
Auf Konsolen ein super Spiel, mit (fast) keinen Problemen. Es ist ein technisches Ding und der Nachteil liegt ganz klar am PC und an der Server-Verwendung nicht direkt ausschließlich am Produkt.

[Kajetan]

Es ist ein technisches Ding und der Nachteil liegt ganz klar am PC und an der Server-Verwendung nicht direkt ausschließlich am Produkt.

Es liegt NUR am Unwillen Ubisofts für die offenere Architektur des PCs ein besser geeignetes Sicherheitskonzept auf die Beine zu stellen. Was überhaupt kein Hexenwerk wäre. Ubisoft braucht dafür nichts neues entwickeln. Es gibt dafür bereits genug Lösungen. Aber Ubisoft will hier einfach kein Geld in die Hand nehmen. Rentiert sich nicht in deren Augen.

[CritsJumper]

So einfach ist das nicht. Warum hst denn aktuell Konsonle den vorteil? Warum gibt es Ransomeware? Vllt. ändert sich das wenn Das Spiel mit einem Linux Image kommt das direkt selber booted.....

Auf den meisten Windows Rechnern gibt es Trotz Uplay noch zu viele Möglichkeiten. Treiber f. Maus und Tastatur oder Netzwek Pakete direkt zu manipulieren.

Es ist natürlich kein Hexenwerk aber halt ein Mehraufwand der bei den Konsolen nicht nötig ist. Da muss irgendwas besser laufen...

[Mr_v_der_Muehle]

UbiSoft hat nach der Beta klar und deutlich formuliert, dass man sich diesem Problem annimmt und das Cheater zum Release des Spiels kein Problem mehr sein sollten. Ein klarer Fall für den Verbraucherschutz / nächsten Abgeordneten / Markt eures Vertrauens.

Spiele auf Konsole und hab daher andere Probleme mit dem Titel, aber wenn ich dann noch so etwas lesen muss, schmerzt mein von Assassins Creed II inspiriertes Tattoo wie die Harry Potter Narbe beim erscheinen des dunklen Lords. xD

[Kajetan]

So einfach ist das nicht.

Doch. Es ist hier so einfach. Ubisoft will hier kein Geld ausgeben.

Du kannst auf dem PC locker-lässig eine hinreichend sichere Netzwerk-Umgebung schaffen, die für den Zweck (Erschwerung bis Verhinderung von Cheats) nur den Aufwand der Implementierung bedeutet. Und nach Veröffentlichung entsprechenden Produkt-Support, um auftauchende Lücken zeitnah zu schliessen, Accounts zu sperren und sich ganz grundsätzlich um das Spiel zu kümmern. Doch weder Rockstar, noch Ubisoft wollen hier viel tun. Deswegen ist der Online-Modus von GTA5-PC und The Div-PC auch so kaputt. Komplettes Desinteresse des Anbieters, weil man nur die initialen Spieleumsätze mitnehmen will. Danach ... "Leck mich, macht doch, was ihr wollt, ich hab ja Euer Geld, hähä! Und nächstes Mal habe ich wieder Euer Geld, weil ihr nicht fähig seid entsprechende Konsequenzen zu ziehen!".

Niemand verlangt ein total sicheres System von Ubisoft auf einer offenen Plattform wie dem PC. Das ist zu 100% einfach nicht möglich. Aber 80-90% wären schon mal klasse. Und dann laufenden Support, um die restlichen 10-20% mit entsprechenden Maßnahmen abdecken zu können. Andere Anbieter von MMOs schaffen das. Mit erheblich komplexeren Software-Anforderungen. Weil da der Wille existiert sich um das Spiel nach Release zu kümmern. Doch wenn der Wille nicht existiert ...

[CritsJumper]

Kajetan was die Kommunikation von Ubisoft angeht ist es nicht fair ja sogar ziemlich dreist.
Was den technischen Standpunkt betrifft: Es ist halt ein Design-Problem das es unter der besonderen Konstellation auf dem PC immer geben wird, da ist auch der Aufwand ganz klar höher, aber nicht unmöglich. Die Gründe warum es dort so ist und auf der Konsole nicht habe ich ja auch schon genannt. Ich sehe das Problem aber eben nicht in der PC-Hardware sondern einfach im "Windows Betriebsystem".

Bei deinem letzten Absatz gebe ich dir aber auch recht. Ubisoft sperrt die Spieler nicht schnell genug wenn sie die Hacks nutzen. Das Spiel ist blöd gestaltet wenn das eigene Spiel/der eigene Spielspaß von dritten die sich nicht benehmen so stark beeinträchtigt wird/werden kann.

Natürlich wäre ein besserer Kopierschutz schöner, aber Ubi hat nicht so viel Geld wie der Spiele-Amazon des PCs, Valve mit Steam, so viel Geld in den anti Cheat Clienten zu integrieren und selbst bei Steam läuft er ja nicht ganz rund. Das macht halt diese ganze Aufgabe zu einem Minenfeld.

Mein Punkt ist halt das es auch eine Mitschuld seitens der Nutzer/Betriebssystems gibt wenn es für die Entwickler halt "nicht so einfach ist damit zu interagieren wie eben im PSN/MSN". Denn eigentlich sollte das so sein.

Doch mein freier Geist, wünscht sich da eher eine stärkere soziale und eigenverantwortliche Komponente indem das Spielzeug, halt mit Servercode wieder bei den Spielern liegt.

[Kajetan]

Ich sehe das Problem aber eben nicht in der PC-Hardware sondern einfach im "Windows Betriebsystem".

Das ist auch nicht das Problem Wäre The Division-PC auch für Linux erschienen, wäre hier genau das gleiche Phänomen entstanden. Tonnenweise Hacks und ein vollkommen falscher Netzwerk-Ansatz von Ubisoft, gleichgültig ob das Spiel nun auf Windows läuft oder einem anderen PC-Betriebssystem.[/quote]

[CritsJumper]

Nun doch, du kannst ein Betriebssystem so zunageln das es keine Änderungen zulässt. Read Only gleich nach dem Booten abseits ein und Ausgaben im RAM zur Laufzeit. Unter Linux hättest du halt auch noch die Treiber der EIngabegeräte unter Kontrollen. Bei Windows verwendet man schon mal gerne ein proprietäres Ding von vor 5 oder 10 Jahren.

Absolute Sicherheit gibt es natürlich nicht, aber nehmen wir mal die PS3 Bis die Gehackt wurde hat es wie lange gedauert...? Die PS4 wurde ja jetzt gehackt, aber mit einem Boot-Linux lässt man einfach den "Browser mit der unsicheren Webkit-Version" weg reduziert das Boot-Image auf ein Minimum und somit auch das Risiko einer Sicherheitslücke.

Aber gut ich habe mich mit dem Division-Hacks noch nicht auseinander gesetzt. Wenn die kein Server-SSL-Pinning haben und man die Verschlüsselung im Klartext modifizieren oder sogar bei der Client-Software die Speicherbereiche mit einem Skript zu Laufzeit mit anderen Werten füllen oder gar die Konfigurationsdateien des Spieles ändern und diese schon einen Vorteil erzeugen, ist das natürlich versagen auf unterstem Niveau.

Dann verstehe ich aber auch nicht die Aussage des "Netzwerkspezialisten", warum es massive Veränderungen sein sollen, wenn man den speicher Schützt oder den Code/Konfiguration mit Signaturen versieht. Ich kann mir das nur so erklären das Ubisofts Uplay einfach keinen UAC, also einen Ubisoft Anti Cheat Clienten besitzt.

Ich kenne jetzt nicht die Verkaufszahlen, aber da einfach Geld rein Drücken und so etwas zu entwickeln könnte helfen. Aber genau wie Anti-Viren Software finde ich es halt fehl am Platz, da nimmt man doch lieber kleinere andere Veränderungen am Spiel-Design vor, spart sich das und Umschifft das Problem.

[-=Ramirez=-]

Da stellt sich mir folgende Frage:
Warum bringt man heute ein Spiel auf dem PC raus auf dem fast alles im Client berechnet wird und dazu offensichtlich zu wenige Sicherheitsabfragen Serverseitig vorhanden sind? Eine Anti Cheat software oder Spür Software gab es auch nicht von Anfang an.

Schuss ins Blaue: Geld.
Wäre sicher mehr Aufwand gewesen extra für die PC Version für zusätzliche Sicherheit zu sorgen, wo noch dazu wahrscheinlich weniger Spieler unterwegs sind als auf den Konsolen.
Wenn die Zahlen stimmen, die so im Internet rumgeistern, spielen am PC ja eh nicht mehr wirklich viele Leute. Noch dazu sind sie ja nicht mal in der Lage Cheater die gemeldet werden für länger als 3 Tage zu bannen, geschweige denn ihnen das ercheatete Zeug und XP abzunehmen.

Da sollte man sich mal die Frage stellen warum kaum noch Leute spielen? PvP ist am PC abends nicht spielbar wenn die Hacker unterwegs sind.