Seit kurzem macht eine unerfreuliche Meldung im Bereich Battlefield 3 die Runde durch diverse Webseiten und das Battlelog-Forum. Hackern eines Cheatportals ist es gelungen, gefakte Bannlisten in Umlauf zu bringen. So wurden insgesamt 150 Spieler incl. ESL-Admins vorübergehend gebannt. Betroffen waren Streamings zu GGC (Gemeinsam gegen Cheater) mit dessen Projektleiter der Website bf-games.net ein ausführliches Gespräch führen konnten. Ebenso haben sie zu später Stunde noch EA Community Manager dt_gamm4 an die Strippe bekommen, der bf-games.net ein paar Fragen beantwortete. Kern der Auseinandersetzung bilden zwei Interessensgruppen: Die ehrlichen Spieler und die BF-Community auf der einen, Cheatverkäufer die mit illegalen Mitteln arbeiten, auf der anderen Seite. Doch erst mal von Anfang an.

Der angebliche Vorwurf
"Spieler würden bei GGC ohne Grund gebannt werden, und ESL Admins eine bevorzugte Entbannung erfahren". Darauf lässt sich die getroffene Aussage bekannter Personen aus der Cheatszene zusammenfassen, die diese Meldung in verschiedenen Foren verbreitet haben. Stutzig muss in diesem Zusammenhang die Tatsache machen, das sich ausgerechnet Cheater, und Menschen die aus dem Verkauf von Cheats Kapital schlagen, sich zu Kämpfern für den ehrlichen Spieler aufschwingen. Es muss also mehr dahinter stecken, und hier kommen wir an den Punkt wo sich Interessen fadenscheiniger Geschäftemacher und die ehrenamtliche, offene Arbeit der Anticheat-Community überschneiden. Mit illegalen Eingriffen in den Protokollverkehr sollen hier diese Projekte diskreditiert werden. Wichtig bei diesem heißen Thema ist es bei den Fakten zu bleiben, anstatt Meldungen gewisser Personen ohne Überprüfung als News zu verkaufen. Kommen nun wir zum technischen Aspekt.

Die gefakten Bannlisten
Wie kamen diese Listen in Umlauf? Jeder Server der mit Punkbuster arbeitet streamt mit dem PBucon-Protokoll Daten. Bei Anticheat-Communitys müssen Admins ihre Server anmelden, um die zusätzlichen Dienste von GGC oder PBBans in Anspruch zunehmen. Aufnahmekriterien und Sicherheitsabfragen gibt es hier verschiedene. Mit gecrackten Serverfiles wird nun am Ende der Welt eine Maschine aufgesetzt, die sich dem Stream anschliesst. Über die Protokolle können nun Spieler-GUIDs als cheatend gestreamed werden, die zur Auswertung bei den Communitys landen. Das Problem an der Sache ist, das das Punkbuster-Protokoll nicht überprüft, ob der gemeldete Spieler online oder offline ist. So können sich die Hacker beliebig GUIDs aus den Stats aussuchen und diese in ihre gefakten Protokolle eintragen. Betroffen sein kann jeder, der ins Visier dieser Leute gerät. DICE vergibt zwar Registrierungen für die Server bei den Hostern, um gemoddete Server bei den Stats zu umgehen, aber der Stream zu Punkbuster greift darauf nicht zurück und ermöglicht das Aufsetzen mit gecrackten Files.

Abwehr der Angriffe
Wie bf-games.net Projektleiter Draco von GGC mitteilte, sind ziemlich alle Fakebans erkannt und von der Liste genommen worden. Der Vorwurf, ESL-Teams würden bevorzugt behandelt, konnte nicht bewiesen werden. Falls es noch Spieler gibt die von diesem Angriff betroffen sind, können sie sich direkt an GGC wenden. Des weiteren wird versucht mit Prüf-Algorithmen diese Angriffe herauszufiltern. Gemeinsam gegen Cheater schützt im Moment knapp 4000 BF3 Server mit täglich bis zu 38000 Spielern. Das Trafficaufkommen der Streams das durch die Filter geht, beläuft sich auf 150 GB pro Tag. Und die Motivation der bösen Jungs ist klar: GGC und PBBans prüfen anders als Punkbuster weitere Werte bei den Spielern ab und ermöglichen es so, mehr Cheater von den Servern zu verbannen und neue Hacks zu entdecken. Das ärgert die Cheathersteller die dadurch ihren "Undetected"-Ruf verlieren, und verunsichert Nutzer dieser Software. Es ist also kein Zufall das ehrenamtliche Communityprojekte auch in der Vergangenheit Ziel von Verleumdungskampagnen und Angriffen durch diese Personen wurden. Ziel der Battlefield-Community muss es sein, geschlossen dagegen vorzugehen, in Foren und auf Servern, um den Anschuldigungen den Wind aus den Segeln zu nehmen. Wer die Abschaltung der Streams zu GGC predigt, hat wohl den Kern dieser Auseinandersetzung falsch verstanden.

Communitymanager im Gespräch
Gestern Abend hatte die BF-Games Redaktion noch CM dt_Gamm4 im Gespräch zu diesem Sachverhalt. "Die Probleme sind bekannt und wurden an DICE übermittelt, der Hersteller arbeitet daran" lässt sich der Communitymanager zitieren. Desweiteren betont auch er, das die drei Säulen effektiven Cheaterschutzes Punkbuster, das DICE-Anti-Cheat-Team und die ehrenamtlichen Anti-Cheat-Communitys sind. Serveradministratoren sollten also alle Möglichkeiten nutzen, ungewünschte Besucher von ihren Schlachtfeldern fernzuhalten.

Wer muss Handeln?
Festzuhalten bleibt, das die Probleme im Ucon-Übertragungsprotokoll von Evenbalance (EB) seit 2008 bekannt sind. Es liegt primär bei EB, die viele EA-Spiele mit Punkbuster schützen, weitere Sicherheitschecks einzubauen. Denkbar wäre eine Überprüfungen der Server bei DICE und ein Abgleich der Spieler über das Battlelog-Portal. In zweiter Instanz müssen EA und DICE beim Dienstanbieter der von ihren Spielen genutzen Software Druck machen um die Kunden zu schützen. Aber auch die Anti-Cheat-Communitys müssen mit neuen Prüfverfahren diesem Problem entgegentreten. Die Angriffe haben die Diskreditierung der Anti-Cheat-Community als Ziel, deren Arbeit aber zusätzlich zu Punkbuster einen unverzichtbaren Schutz der Spieleserver darstellt. Aus diesem Grund gilt es in Zukunft weiter zusammen zu stehen. Spieler, Serveradmins und Communityprojekte dürfen sich durch diese Meldungen nicht verunsichern lassen. Unterstützt die ehrenamtlichen Projekte mit Spenden, meldet eure Server bei GGC (Gemeinsam gegen Cheater) oder PBBans an (auch der BF-Games Server wird zukünftig zu GGC streamen), zeigt Cheatern das sie bei euch nicht erwünscht sind, und übt Druck auf den Hersteller aus. Wir werden euch über dieses Thema weiter auf dem Laufenden halten, und wenn diese Geschichte eins zeigt, dann "das eine Lüge um die ganze Welt laufen kann, bevor die Wahrheit ihre Stiefel angezogen hat" (Zitat Kommandeur Mumm).

Links:
- Quelle: bf-games.net