Rockstar Games erneut Opfer massiver Cyberattacke

Der Angriff erfolgte über einen Drittanbieter, doch Rockstar betont: Die Spieler sind nicht betroffen.

Laut Branchenkreisen gelangten die Angreifer über die Analyseplattform Anodot an rund 78,6 Millionen Datensätze von Rockstar Games. Diese lagern in einer Snowflake-Datenbank. Das Studio bestätigte den Vorfall, spricht aber von "nicht-wesentlichen" Unternehmensinformationen. Die Sicherheit der Spielerdaten sei nicht kompromittiert worden.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-E-Book jetzt gratis herunterladen

Supply-Chain-Angriff umgeht Sicherheitsbarrieren

Der Angriff nutzte keine direkte Schwachstelle bei Rockstar oder Snowflake aus. Stattdessen stahlen die Hacker Authentifizierungs-Token von Anodot. Diese Plattform überwacht für Rockstar die Infrastrukturkosten in der Cloud.

Mit den gestohlenen Token konnten sich die Angreifer als legitimer Dienst ausgeben. So umgingen sie auch Mehrfaktor-Authentifizierungen. Experten warnen vor diesem "Supply-Chain-Pivot": Angreifer bewegen sich lautlos durch vernetzte Cloud-Umgebungen.

Was die Hacker wirklich erbeutet haben

Die entwendeten Daten bieten tiefe Einblicke in das Geschäft mit den Online-Spielen. Sie enthalten Finanzaufzeichnungen, Nutzerverhaltenstrends und geografische Daten. Besonders brisant: Auch sensible Geschäftsdokumente sind Teil der Beute.

Dazu zählen Marketing-Zeitpläne, Verträge mit Sony und Microsoft sowie Vereinbarungen mit Synchronsprechern. Aus den Daten lässt sich ableiten, dass GTA Online über eine Million US-Dollar täglich einspielt. Die Hacker stellten ein Lösegeld-Ultimatum, das heute ablief. Nach Rockstars Weigerung begannen sie bereits mit der Veröffentlichung.

Ein mahnendes Beispiel für die Cloud-Ära

Der Vorfall zeigt die Risiken hochvernetzter Geschäftswelten. Die eigene IT-Sicherheit reicht nicht mehr, wenn Drittanbieter weitreichende Zugriffsrechte haben. Gaming-Giganten mit hohen Umsätzen stehen permanent im Visier von Erpressergruppen.

Rekord-Schäden durch Phishing und Supply-Chain-Angriffe zeigen, wie wichtig proaktive Schutzmaßnahmen für Unternehmen heute sind. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Firma wirksam gegen moderne Zugriffstaktiken absichern. Kostenloses Anti-Phishing-Paket sichern

Sicherheitsexperten raten zu strengeren Prüfungen aller SaaS-Integrationen. Das Prinzip der minimalen Rechtevergabe muss konsequent umgesetzt werden. Rockstar stuft den Vorfall dennoch als unkritisch für das Kerngeschäft ein. Quellcodes und persönliche Kundendaten seien nicht betroffen.

Eine lange Geschichte von Leaks und Angriffen

Für Rockstar ist dies nicht der erste große Sicherheitsvorfall. 2022 wurden frühes Gameplay-Material und Teile des Quellcodes für das nächste GTA gestohlen. Damals nutzte ein Angreifer den internen Slack-Zugang.

Ende 2023 zwang ein weiterer Leak das Studio, den ersten Trailer zu GTA VI vorzeitig zu veröffentlichen. Die wiederholten Vorfälle werfen Fragen zur langfristigen Absicherung der Entwicklungsprozesse auf. Trotzdem hält Rockstar am Veröffentlichungstermin für GTA VI fest: Der 19. November 2026.

Was bedeutet das für die Spieler?

Aktuell besteht laut Rockstar kein direkter Handlungsbedarf. Zahlungsdaten oder Passwörter waren nicht Teil des Diebstahls. Experten raten dennoch zur Wachsamkeit: Auch nicht-personenbezogene Daten können für gezielte Phishing-Angriffe missbraucht werden.

Der Fokus des Unternehmens liegt nun auf den finalen Entwicklungsphasen von GTA VI. Der Erfolg dieses Titels ist für die Muttergesellschaft Take-Two Interactive von zentraler Bedeutung. Die nächsten Tage werden zeigen, wie viel der gestohlenen Daten tatsächlich im Untergrund auftauchen.

de | boerse | 69144501 |