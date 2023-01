Cyberkriminelle greifen derzeit eine Sicherheitslücke im populären Spiel Grand Theft Auto V an. Sie manipulierten aus dem Netz derzeit damit Statistiken von Opfern und beschädigten deren Konten – bis hin zu deren Bann oder ihrer Löschung.

Die Schwachstelle hat einen offiziellen Eintrag in der Common Vulnerabilities and Exposures-Datenbank erhalten. Als Fehlerbeschreibung dient der knappe Hinweis: "Grand Theft Auto V für PC ermöglicht Angreifern die teilweise Ausführung von Code aus dem Netz oder die Änderung von Dateien auf einem PC, was im Januar 2023 in freier Wildbahn ausgenutzt wurde" (CVE-2023-24059, noch keine CVSS-Einstufung).

GTA V-Sicherheitslücke: Erste Meldungen auf Twitter

Erste Meldungen darüber, dass offenbar eine Schwachstelle in der PC-Version von GTA V bei Online-Sessions für die Beschädigung von Statistiken und Konten missbraucht wird, erschienen am Wochenende auf Twitter.

Der Nutzer mit dem Handle @TezFunz2 (Tez2) meldete dort, dass Cheater die Lücke missbrauchen würden und daher Spielerinnen und Spieler nur mit Firewall oder besser gar nicht spielen sollten. Wie die Firewall schützen soll, erläuterte Tez2 jedoch nicht. Da auch Details zur Lücke fehlen, lässt sich das auch nicht herleiten.

Im Laufe des Wochenendes legte Tez2 Tweets nach, in denen er erläuterte, dass die Schwachstelle "teilweise Ausführung von Code aus dem Netz" erlaube, "bezahlte Mod-Menüs sind sozusagen der Renner, um dies weiter zu missbrauchen". Dies gehe über das eigentliche Spiel hinaus und könne den PC der Nutzerinnen und Nutzer betreffen. Ob GTA V auch ohne installierte Mod-Menüs verwundbar ist, wird daraus nicht eindeutig klar.

Der Spielehersteller Rockstar wisse von dem Problem. Das Unternehmen habe alle betroffenen Konten mitgeloggt, bevor die ersten Mod-Menüs den neuen Exploit missbraucht hätten.

Als temporäre Gegenmaßnahme schlägt Tez2 vor, den "Rockstar Games"-Ordner im "Dokumente"-Verzeichnis zu löschen. Durch das Neuladen des Spiels aktualisierten sich dann die Profildaten.

Das Umbenennen des Ordners in "Rockstar Games.old" oder ähnlich scheint jedoch eine bessere Variante des Workarounds zu sein. So lassen sich später gegebenenfalls die darin liegenden Daten wiederherstellen. Diese Lösung hilft zwar unter Umständen, Probleme mit dem Rockstar-Konto zu korrigieren, eingeschleusten und ausgeführten Schadcode entfernt das jedoch nicht unbedingt.

Rückmeldung vom Hersteller steht aus

Ob der Spielehersteller die Schwachstelle tatsächlich bestätigt und ob er Gegenmaßnahmen einleitet sowie eine Aktualisierung anbietet, ist derzeit noch unklar. Eine Anfrage bei Rockstar Games und Take 2 Games blieb bis zum Zeitpunkt der Meldung noch unbeantwortet. Sofern eine Antwort eintrifft, aktualisieren wir die Meldung. Bis Näheres klar ist, sollten Spielerinnen und Spieler besser keine Online-Session starten.

Eine größere Sicherheitslücke in einem Spiel war zuletzt vor rund einem Jahr akut. Dort waren etwa das allgegenwärtige Minecraft oder die Plattform Steam von der Log4j-Sicherheitslücke betroffen.

(dmk)