Rainbow Six Siege: Schockierender Hackerangriff erschüttert die Community
Ubisoft / PR-ADN
Ein schwerwiegender Hack bei Rainbow Six Siege sorgt derzeit für Aufruhr unter Spielern und Fans. Die Sicherheitslücke wirft Fragen zum Schutz der Nutzerdaten auf und lässt die Community um die Integrität des Spiels bangen.
TL;DR
- Großangriff trifft Ubisoft und Rainbow Six Siege
- MongoBleed-Sicherheitslücke wird als Ursache identifiziert
- Zahlreiche Daten und Spielmechaniken massiv manipuliert
Massiver Hackerangriff erschüttert Ubisoft
Die digitale Infrastruktur des französischen Videospielentwicklers Ubisoft ist am Morgen des 27. Dezember 2025 Ziel eines nie dagewesenen Angriffs geworden. In der Folge kam es im erfolgreichen Taktik-Shooter Rainbow Six Siege zu chaotischen Szenen: Nutzer entdeckten plötzlich Milliardenbeträge an virtuellen Credits auf ihren Konten, während andere ohne erkennbares Muster gesperrt oder wieder freigeschaltet wurden. Die Situation führte in den sozialen Netzwerken umgehend zu heftigen Diskussionen, da schnell klar wurde: Hier war mehr geschehen als bloßer Datendiebstahl.
Sicherheitslücke MongoBleed als Auslöser
Im Zentrum des Skandals steht eine neu identifizierte Schwachstelle im weitverbreiteten Datenbank-Tool MongoDB, die unter dem Namen MongoBleed (CVE-2025-14847) bekannt wurde. Laut Angaben von Gruppen wie VX-Underground erlaubt diese Lücke, dass Angreifer sensible Informationen wie Klartext-Passwörter und Administrationsschlüssel auslesen können – ohne jegliche Authentifizierung. Ein Patch für die Versionen ab 8.2.3 existiert zwar, doch viele Organisationen haben ihre Systeme noch nicht aktualisiert und bieten dadurch weiterhin Angriffsfläche.
Kollateralschäden durch parallele Angreifergruppen
Der Vorfall war deshalb besonders komplex, weil mehrere kriminelle Gruppen nahezu zeitgleich die Schwachstelle ausnutzten. Dadurch wurden verschiedene Manipulationen vorgenommen:
- Eingriffe in das Bannsystem sowie Freischaltung sämtlicher Skins – sogar exklusiver Entwickler-Inhalte,
- Zugriffe auf interne Git-Repositories mit dem Ziel, Quellcode zu entwenden,
- sowie versuchte Erpressungen mithilfe mutmaßlich gestohlener Nutzerdaten.
Für Ubisoft stellt es eine Herausforderung dar, den Überblick über sämtliche Attacken und deren Urheber zu behalten.
Mahnendes Beispiel für die gesamte IT-Branche
Die Auswirkungen reichen weit über das einzelne Spiel hinaus: Mit mehr als 60.000 Unternehmenskunden und rund 200.000 weltweit zugänglichen Instanzen ist MongoDB ein Grundpfeiler vieler digitaler Dienste. Der Fall von Ubisoft, der als erster öffentlich dokumentierter Angriff dieser Art gilt, unterstreicht die Dringlichkeit rascher Sicherheitsmaßnahmen. Währenddessen betont das Unternehmen, keine Spieler für den Erhalt der illegal erworbenen Credits belangen zu wollen; gleichzeitig läuft ein umfassender Rollback sämtlicher Transaktionen seit dem Angriff.
Angesichts der Leichtigkeit, mit der die Lücke ausgenutzt werden konnte, ist erhöhte Wachsamkeit gefragt – nicht nur bei Spieleentwicklern.