Game-Hacker Manfred - Teil 2

00:00:00: Ganz kurz bevor wir loslegen, das hier ist Teil zwei einer zweiteiligen Reihe über Manfred.

00:00:05: Wenn ihr hören wollt, wie er zum Spaß Onlinespiele hackt, hört euch am besten zuerst Teil eins an.

00:00:13: Das allererste Spiel, das ich gehackt habe, war SimCity.

00:00:17: Das ist die Mutter aller Städtebauspiele.

00:00:19: Mein neugieriges Teenager.

00:00:21: ich fand heraus, wo die Speicherstände abgelegt waren und begann diese Dateien zu untersuchen.

00:00:27: soweit ich das beurteilen konnte, war das nur Kauderwäldsch.

00:00:30: Ich beschloss also, die Datei in einen Hex-Editor zu laden.

00:00:33: Dieser wandelte den Inhalt der Datei in ein hexidizimales Formatum.

00:00:38: Ich fing an, ein paar Zahlen zu verändern.

00:00:41: Ich habe einfach geraten und dann das Spiel neu geladen, um zu sehen, ob sich was geändert hatte.

00:00:46: Ich wusste, dass ich auf der richtigen Spur war, weil ich Dinge wie das Jahr und den Namen der Stadt ändern konnte.

00:00:53: Ich habe immer wieder Werte angepasst und das Spiel neu geladen.

00:00:56: Und irgendwann lud ich das Spiel und bin aus allen Wolken gefallen.

00:01:02: Ich hatte mir einhundert Milliarden In-Game-Dollar gegeben.

00:01:07: Das Gefühl, dieses Spiel zu hacken, war so viel aufregender, als das Spiel selbst zu spielen.

00:01:12: Mit dieser Geldmenge baute ich ein paar sehr, sehr große Städte.

00:01:17: Das Geldsystem in einem Einzelspielerspiel zu hacken, ist die eine Sache.

00:01:22: Aber ... Was wäre, wenn man das Geldsystem in einem Massively Multiplayer-Online-Game hacken könnte?

00:01:32: Dies sind wahre Geschichten von der dunklen Seite des Internets, aufgezeichnet von Jack Reisider.

00:01:38: Wir sind Marco Pauli und Isabel Grünewald von Heise Online und wir bringen euch Darknet Diaries auf Deutsch.

00:02:02: In dieser Folge machen wir mit Manfred weiter.

00:02:05: Wir in der letzten Folge gehört habt, hackt er Online-Videospiele.

00:02:10: Aber in der letzten Folge ging es nur um den Spaß an der Freude.

00:02:13: In dieser Folge geht es rein ums Geschäft.

00:02:17: Mit dem Hacken von Online-Spielen lässt sich eine Menge Geld verdienen.

00:02:21: Drehen wir die Zeit zurück, in die späten neunziger Jahre, als er anfing mit dem Hacken von Online-Spielen, um Geld zu verdienen.

00:02:29: Das Spiel, das er damals spielte, war Ultima Online.

00:02:33: Und es war wie jedes andere MMORPG, in dem man seinen Charakter auflevelt, Gegenstände ausrüstet und Monster tötet.

00:02:41: Manfred hatte das Spiel gespielt, war gut darin geworden und langweilte sich dann.

00:02:45: Also fing er an, herumzubasteln, den Klien per Reverse Engineering zu analysieren und die Datenpakete zu manipulieren.

00:02:54: In Ultima Online konnten Spieler Häuser kaufen Und auf der Karte platzieren.

00:02:59: Das war dann ein sicherer Ort für den eigenen Charakter, um Dinge zu lagern und sich auszurufen.

00:03:05: Die Häuser nahmen jedoch Platz auf der Karte ein, genau wie Häuser im echten Leben.

00:03:10: Die Spieleentwickler fügten also die Funktion hinzu, dass man ein Haus abreißen konnte.

00:03:15: Dann fügten sie noch eine weitere Funktion hinzu, Häuser geiten als verlassen und stürzten ein, wenn der Besitzer sie eine Weile

00:03:23: nicht betrat.

00:03:24: Ich

00:03:30: habe erst mal versucht herauszufinden, wie der Prozess abläuft, wenn man das eigene Haus abreißt.

00:03:35: Man konnte das machen und bekam dann die Besitzurkunde zurück.

00:03:39: Ich war neugierig, wie das auf Protokollebene funktioniert.

00:03:42: Was also der Client an den Server sendete, um das Ereignis des Hausabrisses auszulösen.

00:03:48: Ich sah dann, dass das gar nicht mal so viel war.

00:03:51: Einfach ein Operationscode, der sagt, lass uns das Haus löschen und dazu die ID des Hauses.

00:03:57: Ich dachte mir dann, wow, echt simpel, da muss doch eigentlich mehr dahinter stecken.

00:04:02: Zum Beispiel, wie der Server prüft, ob dir das Haus überhaupt gehört.

00:04:06: Ich bin dann einfach zum Haus meines Nachbarn und holte mir die ID des Hauses, indem ich ein wenig damit interagierte und mir die Pakete ansah.

00:04:15: Ich schickte dann ein Haus-Abriss-Ereignis mit dieser Haus-ID.

00:04:19: Aber es passierte nichts.

00:04:21: Ich wunderte mich, warum funktioniert das nicht?

00:04:24: Ich wiederholte es mit meinem eigenen Haus, öffnete mein Hausmenü und schickte das Löschpaket und mein Haus wurde gelöscht.

00:04:32: Ich hab dann gedacht, vielleicht wird es serverseitig geprüft, ob ich der Besitzer des Hauses bin oder eben nicht.

00:04:39: Ich versuchte es dann noch mal, nur um sicherzugehen.

00:04:42: Ich öffnete mein Hausmenü, um da ein paar Informationen in den Paketen zu überprüfen und ließ das Menü offen.

00:04:49: Und dann schickte ich ein Löschpaket mit der HouseID meines Nachbarn.

00:04:54: Zu meiner Überraschung verschwand dessen Haus dann einfach.

00:04:59: Alles, was in dem Haus war, die Möbel, die Ausrüstung, alles, was er oder sie jemals gesammelt hatte, lag einfach auf dem Boden, weil das Haus ja nicht mehr da war.

00:05:08: Ich dachte dann, oh, Hopla, sorry, das wollte ich wirklich nicht.

00:05:12: Aber ich konnte es auch nicht mehr rückgängig machen.

00:05:15: Ich hob nur die Hände und sagte, oh, tut mir leid.

00:05:18: Die Schlussfolgerung aber daraus war, der Server prüft nicht, ob du der Besitzer dieses Hauses bist, wenn du das Löschpaket sendest.

00:05:25: Die einzige Bedingung ist, dass du ein Hausmenü Dialogfeld geöffnet hast, während du mit dem Haus interagierst.

00:05:33: Solange man also mit einem Haus interagiert, das einem selbst gehört, kann man das Haus eines anderen Spielers kontrollieren und es auch löschen, wenn man das möchte.

00:05:43: Ich glaube, anfangs habe ich die Häuser von rivalisierenden Gelden gelöscht.

00:05:47: Dann es war ein Spiel, das sich um PvP drehte, also Spieler gegen Spieler.

00:05:52: Und es gab viele Gilden auf dem Server, auf dem ich spielte, die andere Spieler schikanierten und kontrollierten.

00:05:59: Ich glaube, ich habe mich ein wenig an ihn gerecht und angefangen, also ihre Gilden, Hauptquartiere und so weiter zu löschen.

00:06:06: Eine der Gilden hieß Players of Asia.

00:06:09: Und das waren hauptsächlich chinesische Spieler, denen selbst Hacking vorgeworfen wurde.

00:06:15: Die GMs mochten speziell diese Gilde und die mit ihr Verbundenen nicht besonders.

00:06:20: Ich bin mir nicht sicher, ob die Gilde jemals ein Beschwerdeticket geschickt hat, aber ich denke schon.

00:06:27: Und wahrscheinlich haben die GMs es einfach ignoriert.

00:06:30: Jedenfalls, nachdem ich ihr Haus gelöscht hatte, platzierte ich dort ein eigenes

00:06:37: Haus.

00:06:38: Wenn Manfred das Haus eines anderen Spielers löschte, erschien die Besitzurkunde für dieses Haus in seinem Inventar.

00:06:46: Er konnte nicht nur alle Gegenstände einsammeln, die in diesem Haus gelagert waren, sondern er übernahm auch im Wesentlichen den Besitz dieses Hauses, da er nun die Urkunde hatte und es an derselben Stelle wieder aufbauen konnte, an der er das Haus gelöscht hatte.

00:07:03: Nach einer

00:07:08: Weile, ich hatte etwa ein Dutzend Häuser, habe ich mich gefragt, was ich eigentlich mit all diesen Häusern anfangen will.

00:07:14: Und da kam dann eBay ins Spiel.

00:07:17: Ich sah, dass der Häuser für Hunderte manchmal Tausende von Dollar verkauft wurden, je nach Größe des Hauses.

00:07:24: Die meisten Spieler hatten ein Haus mit nur einem Raum, in dem ein paar wenige Gegenstände gelagert werden konnten.

00:07:30: Es gab aber auch eine Burg, die war wirklich riesig.

00:07:34: Da konnte man eine Gilde und alle ihre Gegenstände unterbringen.

00:07:37: So eine Burg konnte man bei eBay für zweitausend Jahr bis maximal etwa zehntausend Dollar verkaufen.

00:07:44: Da das Ganze für mich mittlerweile zu einem Geschäftsmodell geworden war, brauchte ich immer mehr Häuser.

00:07:50: Denn alles, was ich bei eBay reinstellte, ging tatsächlich ziemlich schnell weg.

00:07:54: Mir ging aber die gelden oder rivalisierenden Gelden aus, deren Häuser ich abreißen konnte.

00:08:00: Also fing ich an, nach ungenutzten Häusern zu suchen, die kurz vor dem Einsturz standen.

00:08:06: Normalerweise findet kurz, bevor das Haus einstürzt, eine Art Einsturz-Party statt, bei der viele Spieler zusammenkommen und jeweils versuchen, ihr Haus auf das eben eingestürzte Haus zu setzen.

00:08:19: Ich wollte allerdings nicht mit zwanzig anderen Spielern konkurrieren, die versuchen, ein Haus zu platzieren.

00:08:24: Ich habe immer nach Häusern gesucht, die kurz vor dem Einsturz standen, wo aber keine anderen Spieler waren.

00:08:31: Da konnte ich dann hin und das Haus einfach löschen und mein Haus draufsetzen, ohne dass jemand etwas mitbekam.

00:08:38: Das hat allerdings nicht immer reibungslos geklappt.

00:08:45: Einmal ist mir dann ziemlich großer Turm begegnet.

00:08:48: Rechteckig und ziemlich hoch.

00:08:50: Der stand kurz vor dem Einsturz.

00:08:52: Ich schaute mich um, als ich ihn entdeckt habe.

00:08:54: Niemand war da.

00:08:55: Dann führte ich den Exploit aus.

00:08:57: Ich ließ den Turm also einstürzen.

00:09:00: und platzierte dann drei kleine Häuser an seiner Stelle.

00:09:03: Kurz danach, vielleicht ein paar Minuten später, kommt ein Typ vorbei und ist offenbar reichlich verblüfft.

00:09:09: Er schaut sich um, rennt hin und her.

00:09:12: Ich sehe ihn noch vor mir.

00:09:14: Es könnte sein, dass er gedacht hat, er sei im falschen Teil der Stadt.

00:09:18: Ich stehe damit meiner Figur einfach nur so rum.

00:09:20: Und dann fragt er mich, hey, war hier nicht ein Turm?

00:09:24: Ich nur so, keine Ahnung.

00:09:27: Ich war mit einem Neuling-Charakter unterwegs, Level eins.

00:09:30: Ich hatte nichts bei mir, nur ein T-Shirt und eine zerrissene Hose.

00:09:33: Es war also bestimmt ziemlich glaubwürdig, als ich sagte, ich weiß nicht, was hier los ist.

00:09:38: Der Typ wartet ein paar Minuten, dann kommen Mitglieder seiner Gilde hinzu.

00:09:42: Die sprachen nicht.

00:09:43: Ich glaub, sie haben sich über einen anderen Kanal, IRC oder so unterhalten.

00:09:48: Aber es herrschte viel Aufregung.

00:09:50: Ich stand da also einfach nur so rum und fragte mich, wie das wohl ausgeht.

00:09:54: In so einer Situation war ich noch nie.

00:09:56: Ich hatte ein bisschen Angst davor, dass ein GM auftauchen und das alles sehen würde.

00:10:01: Ja, ich dachte, vielleicht könnte der GM dann sehen, dass ich das Haus gelöscht und diese drei an seiner Stelle platziert hatte.

00:10:08: Aber ich bin einfach nicht weggegangen.

00:10:10: Ich dachte mir, dass ich genauso gut hier bleibe und sehen könnte, ob das passiert.

00:10:14: Ich würde nebenbei dann auch bemerken, wie gut die GM-Tools sind und wie gut die Server-Protokollierung bei der Verwaltung von Häusern ist.

00:10:22: Ich war aber schon auch nervös, weil das für mich zu einem, wie gesagt, ziemlich guten Geschäftsmodell geworden war.

00:10:28: Und ich hatte halt die Befürchtung, dass das jetzt jeden Moment zu Ende gehen könnte.

00:10:32: Aber zugleich war ich wirklich neugierig, wie das ausgehen wird, also bin ich da geblieben.

00:10:38: Während der ganzen Aufregung tauchte dann tatsächlich ein GM auf.

00:10:42: Der allerdings erst mal gar nichts geschnallt hat.

00:10:44: Alle schrien im Spiel an und wollten Erklärung.

00:10:48: Der GM tat mir irgendwie auch leid.

00:10:51: Nach ein paar Minuten merkte ich, dass er keine Ahnung hatte, was hier vor sich ging.

00:10:56: Einige Minuten verging also und er hatte keine Antwort für die Leute.

00:11:00: Die GM-Tools waren auch nicht so ausgereift, dass eine Nachverfolgung möglich war.

00:11:05: Ob da vorher was anderes stand, wär's gelöscht.

00:11:08: Und wer die neuen Häuser waren, platziert hat.

00:11:11: Zehn Minuten später immer noch keine Antwort vom GM, dafür viele wütende Spieler um ihn herum.

00:11:18: Nach zwanzig Minuten war es für alle offensichtlich, dass der GM keine Ahnung

00:11:22: hatte.

00:11:23: Dann fiel ein Satz von einem der Typen.

00:11:25: Entweder waren es Hacker oder GMs.

00:11:28: Sie beschuldigten also den Game Master das Haus gelöscht zu haben oder eben Hacker.

00:11:34: Ich wusste, dass ich aus dem Schneider war, was etwa ein Bann im Spiel anging oder die sofortige Behebung des Exploits.

00:11:41: Denn es war offensichtlich, dass sie keine Aufzeichnungen darüber hatten, was passiert war.

00:11:46: Ich war an diesem Punkt also ziemlich erleichtert.

00:11:49: Und der GM konnte sicher auch nicht sicher sein, ob die Leute hier die Geschichte nicht vielleicht auch einfach komplett erfunden hatten, um den Besitzer der drei Häuser, also mich, an dieser Stelle zu betrügen.

00:12:01: Ja.

00:12:02: Ich muss sagen, das war tatsächlich einer meiner Lieblingsmomente in meiner Karriere als Hacker von Online Games.

00:12:15: Manfred fand dann einen Fehler, der ihm die Möglichkeit gab, ein Haus unterirdisch zu bauen.

00:12:21: Das war interessant, denn wenn jemand über das Haus lief, dachte das Spiel, er sei in seinem Haus, sodass er ihn ohne Konsequenzen töten konnte.

00:12:30: Da dieser Fehler für Manfred nicht wichtig war, meldete er ihn dem GM.

00:12:34: Der GM meldete ihn den Entwicklern.

00:12:37: Und die Spielefirma feuerte den GM.

00:12:41: Die Firma dachte, die Hacker, die dies gemeldet hatten, müssten eine Art Insider-Information vom GM erhalten haben, um diese Explorz zu finden.

00:12:50: Also dachte die Firma, der GM arbeite mit den Hackern zusammen, um das Spiel zu hacken.

00:12:55: Nicht nur wurde der GM gefeuert, auch Manfred und seine Freunde wurden verbannt.

00:13:00: Manfred hatte nur versucht, den Spieleentwicklern zu helfen, indem er diese Fehler meldete.

00:13:05: Also war er verärgert, dass sie so reagierten.

00:13:08: Und so wartete Manfred bis spät in die Sonntagnacht als GMs und Entwickler schliefen und erstellte einen neuen Charakter.

00:13:18: Er rannte im Spiel herum und löschte jedes Haus, das er finden konnte.

00:13:21: Er löschte zwanzig Häuser, fünfzig Häuser, hundert Häuser, wechselte dann zu einem anderen Server und löschte alle Häuser dort.

00:13:28: Zweihundert Häuser wurden gelöscht und erwechselte weiter die Server und löschte noch mehr Häuser.

00:13:33: Dreihundert Häuser gelöscht, vierhundert fünfhundert.

00:13:36: Schließlich ging ihm die Häuser zum Löschen aus und er verabschiedete sich mit einer letzten Geste vom Spiel und sagte lebe wohl.

00:13:44: Er lockte sich zum letzten Mal aus und kehrte nie wieder zurück.

00:13:49: An diesem Montagmorgen gab es so viele Beschwerden und ein solches Chaos im Spiel dass die Entwickler die Server auf einen Speicherpunkt vom Sonntag zurücksetzen mussten, bevor die Häuser gelöscht wurden.

00:14:01: Alle Spieler bekamen ihre Häuser wiederhergestellt.

00:14:04: Die Entwickler räumten ein Fehler im Spiel ein und entschuldigten sich bei den Spielern für das Zurücksetzen.

00:14:09: Sie deaktivierten sogar die Hausfunktionen, bis sie den Fehler beheben konnten.

00:14:13: Manfritz Goldesel, der Verkauf von Häusern in Ultima Online, war damit allerdings gestorben.

00:14:22: Das

00:14:22: war damals in meiner crazy Studienzeit.

00:14:25: Nachdem ich aber die Auswirkung sah, die mein Handeln auf die Spieler hatte, bin ich dazu übergegangen, alles, was ich in Online-Spielen tat, noch verdeckter zu tun, als ich es ohnehin schon tat.

00:14:35: Das heißt, jeder Exploit, den ich ausführte, war ab da für die Spieler völlig unsichtbar.

00:14:40: Und was wichtig ist, ebenso auch unsichtbar für die Spiele-Entwickler.

00:14:49: Manfred tauchte ein in die Schatten und wurde unsichtbar.

00:14:53: Er fand dann einen erstaunlichen Fehler in einem anderen Spiel.

00:15:00: Kurz nach der Ultima Online-Hauslöschennummer wechselte ich zu einem Spiel namens Dark Age of Camelot.

00:15:07: Dort wieder die gleiche Geschichte.

00:15:08: Ich spielte das Spiel, langweilte mich irgendwann, begann mit dem Reverse-Engineering und erforschte die Datenpakete.

00:15:16: Dabei bemerkte ich, dass eines der Pakete es mir erlaubte, mich zweimal einzuloggen.

00:15:21: Ich konnte meine Gegenstände und mein Gold an einen anderen Spieler einen sogenannten Mule-Charakter weitergeben und mich dann erneut einloggen, ohne mich vom vorherigen Charakter auszuloggen.

00:15:33: Auf der Serverseite wurde die Datenbank neu geladen und ich hatte wieder alle meine Gegenstände und mein Gold.

00:15:39: Im Grunde genommen handelt es sich hierbei um ein Dupe Glitch, ein Doppelgängerfehler.

00:15:44: bei dem Gegenstände dupliziert werden, in diesem Fall sogar ganze Charaktere.

00:15:49: Wenn man mich im Spiel gesehen hätte, hätte man zwei Kopien desselben Charakters im Spiel stehen sehen, was ziemlich ungewöhnlich ist.

00:15:57: Ich habe noch nie ein Spiel gesehen, in dem man sich mit zwei Charakteren gleichzeitig anmelden konnte, die zur selben Datenbankinstanz gehörten.

00:16:04: Ein

00:16:14: Duplizierungsexploit ist der Jackpot unter den Exploits.

00:16:18: Allein die Fähigkeit, in-game Gold zu duplizieren, ist ein Volltreffer.

00:16:23: Selbst wenn er mit einer Goldmünze angefangen hätte, hätte er nach zwanzig Duplizierungen über eine Million Gold.

00:16:30: Er besaß die Fähigkeit, so viel Gold zu generieren, wie er wollte, wann immer er wollte.

00:16:37: Ich habe meinen Charakter erst beoptimiert und mir die besten Gegenstände besorgt und so weiter.

00:16:42: Dann habe ich bei eBay gesehen, dass der Leute Dark Age of Camelot Gegenstände und Gold verkauften.

00:16:47: Und davon hatte ich jede Menge.

00:16:49: Also habe ich mir ein eBay-Account zugelegt und angefangen da, Dark Age of Camelot Platin und Gegenstände zu verkaufen.

00:16:56: Dieser spezielle Back, durch den man sich zweimal einloggen und das Inventar des Charakters duplizieren konnte, bestand, glaube ich, bis zum Jahr hierhin, etwa vierzehn Jahre lang.

00:17:07: Anfangs habe ich, wie gesagt, auf Ebay verkauft.

00:17:10: Um zwei-tausend drei oder zwei-tausend vier.

00:17:13: allerdings hat Ebay dann den Verkauf von virtuellen Gütern verboten.

00:17:17: Dadurch entstand im Internet aber ein riesiger Schwarzmarkt für virtuelle Güter.

00:17:22: Ich habe damals direkt an einen chinesischen Anbieter verkauft.

00:17:25: Das war IGE.com.

00:17:28: Das ging über mehrere Jahre.

00:17:37: Ich möchte hier mal kurz einhaken und die Situation verdeutlichen.

00:17:40: Durch die Nutzung eines Duplicierungsfehlers im Spiel ist Manfred in der Lage, eine unbegrenzte Menge an In-Game-Gold zu erzeugen und dieses Gold dann an Spieler zu verkaufen, die dafür mit echten US-Dollar bezahlen.

00:17:55: Mit dem von ihm gefundenen Fehler konnte er im Alleingang die gesamte Marktnachfrage von Leuten bedienen, die bereit waren, für In-Game-Gold zu bezahlen.

00:18:05: Wie ihr euch vorstellen könnt, konnte dies zu einem sehr lukrativen Geschäftsmodell werden.

00:18:12: Ja, man hatte so viele Dollar, wie der Markt es hergibt.

00:18:16: Erinnern ihr euch an die lange Liste von Videospielen, die ihr nach eigenen Angaben gehackt habt?

00:18:22: World of Warcraft war das einzige, wirklich das einzige Spiel, bei dem ich nie einen Weg gefunden habe, das Geldsystem zu hacken.

00:18:29: Gehen wir doch mal ein paar weitere Spiele, durch die er gehackt hat.

00:18:33: Da nutzte er einen Exploit, der es immer möglich war, eine Instanz zum Absturz zu bringen.

00:18:39: Also gab er alle seine Gegenstände einem Freund.

00:18:42: Dieser Freund lockte sich dann aus.

00:18:44: Er brachte die Instanz zum Absturz und als sie sich beide wieder einlockten, hatten sie beide genau dieselben Gegenstände.

00:18:52: Das gab ihm die Fähigkeit, alles zu duplicieren, was er hatte.

00:18:55: Einschließlich Gold.

00:18:58: Er fand einen Integral-Überlauffehler, der es ihm ermöglichte, seine Stärke unter Null zu subtrieren, was ihm sixty-tausend Stärkepunkte einbrachte.

00:19:08: Dasselbe tat er für Intelligenz, Geschicklichkeit und Ausdauer.

00:19:13: Er fand einen Fehler beim Kauf von Gegenständen von einem Händler.

00:19:17: Er konnte die Artikel-ID, die der Händler verkaufte, ändern und ihren beliebigen Gegenstand zu jedem beliebigen Preis kaufen.

00:19:25: sogar Gegenstände, die für Spieler nicht erlaubt waren.

00:19:28: Das Gegenteil war auch der Fall.

00:19:29: Er konnte einem Händler einen Stock verkaufen, aber die Artikel-ID im Paket ändern und der Händler zahlte, als wäre es ein hochwertiger, teurer Gegenstand.

00:19:42: Er fand zahlreiche Integerüberlauf-Exploits in diesem Spiel.

00:19:46: Wenn er zum Beispiel versuchte, einem anderen Spieler eine negative Menge von etwas zu geben, Bekam dieser Spieler stattdessen die maximale Menge davon.

00:19:56: Man konnte einem Händler ein Stein verkaufen, aber sagen, es sei ein Diamant.

00:20:00: Und der Händer kaufte Steine zu Diamantenpreisen.

00:20:05: Er konnte negatives Platin von der Gildenbank abheben, was zu positiven Platin in seinem Inventar führte, sodass er so viel Geld, wie er wollte, aus dem nichts erschaffen konnte.

00:20:17: Es hatte genau die gleichen Explods wie das erste Final Fantasy.

00:20:20: Einer erlaubt es ihm, Stapel von Gegenständen wie Tränke aufzuteilen und während der Teilung einen Integerüberlauf durchzuführen, zum Beispiel in dem er versuchte, minus einen Trank aus dem Stapel zu nehmen.

00:20:33: Das Ergebnis war, dass er zwei Milliarden Tränke bekam.

00:20:38: WildStar Online.

00:20:40: Bei diesem Spiel ging es darum, ein Gebot in einem Auktionshaus abzugeben.

00:20:44: Konkret bedeutete das, dass ich ein maximales Gebot in Form einer sixty-Bit-Ganzzahl abgeben konnte, was etwa neun Milliarden entsprach.

00:20:55: Die genaue Zahl lässt sich bei Google nachschlagen.

00:20:57: Das Spiel nahm dieses Höchstgebot von neun Billiarden und fügte eine Gebühr von zwanzig Prozent hinzu, wodurch sich der Betrag auf elf Billiarden oder sowas erhöhte.

00:21:08: Am Ende erhielt ich neun Billiarden in Spiel Platin.

00:21:16: Wenn man das gesamte Wildstar-Online-Platin, das Manfred besaß, nehmen und zum heutigen Marktwert für echtes Geld verkaufen würde, hätte Manfred dreihundertseinundneunzig Billionen US-Dollar.

00:21:30: Natürlich gibt es nicht genug Marktenachfrage, um so viel Platin zu verkaufen.

00:21:34: Er konnte es ja nur an Leute verkaufen, die bereit waren, Ingame-Platin zu kaufen.

00:21:42: Das war mein einziger Job und ich habe alles in meiner Steuererklärung angegeben.

00:21:46: Es war ein legitimes Einkommen.

00:21:48: Ich habe im Grunde die Funktionalität des Spiels erweitert, um Spielern die In-App-Käufe zu ermöglichen, bevor es In-App-Käufe überhaupt gab.

00:21:57: Ich sehe das als Cyberkriminalität, die okay ist, als ethisches Black Hat Hacking.

00:22:04: weil ich wirklich eine Dienstleistung angeboten habe, die die Spielefirmen selbst noch nicht bereitgestellt haben.

00:22:13: Den Begriff habe ich noch nie gehört.

00:22:16: Ethisches

00:22:17: Black Hat Hacking.

00:22:18: Ich habe lange mit Manfred darüber gesprochen, um wirklich zu verstehen, was er meint.

00:22:22: Um das zu erklären, benutzen wir mal eine Analogie.

00:22:25: Gehen wir zurück in die neunzehntundzwanziger Jahre, als Kinos noch kein Popcorn oder Snacks im Seil verkauften.

00:22:31: Stellt euch vor, Manfred ist der Typ, der Popcorn vor dem Kino verkauft hat.

00:22:36: Die Leute wollen während des Films ein Snack.

00:22:39: Aber da das Kino kein verkaufte, walten sie sich an den Typen, der draußen Popcorn verkauft hat und schmuggelten es hinein.

00:22:45: Der Popcornverkäufer konkurrierte in keiner Weise mit dem Kino.

00:22:50: Aber dann sah das Kino, wie viel der Popcornverkäufer verdiente.

00:22:55: Und man konnte das Popcorn im Kino sowieso nicht mehr verhindern, also beschlossen sie, es selbst zu verkaufen.

00:23:01: Jetzt ... würde der Popcorn Verkäufer mit dem Kino konkurrieren.

00:23:05: Tatsächlich verdienen Kinos heute mehr Geld mit dem Verkauf von Snacks als mit dem Verkauf von Kinokarten.

00:23:11: Manfred verkaufte Gold nur an Spieler für Spiele, die das nicht bereits selbst taten.

00:23:16: Er hält es für unethisch, mit Spielefirmen zu konkurrieren, die Spiele an Gold verkaufen, da dies deren Einnahmen schmälert.

00:23:24: Genauso wie Kinos heute mehr Geld mit Snacks verdienen, verdienen Spielefirmen heute mehr Geld durch In-App-Käufe als durch den eigentlichen Verkauf des Spiels.

00:23:33: Einige Spielefirmen verlangen aufgrund der Rentabilität von In-App-Käufen überhaupt kein Geld mehr für ihre Spiele.

00:23:39: Während Manfred versucht, beim Hacken ethisch zu bleiben, gibt es viele Hacker, die das nicht tun.

00:23:49: Viele der chinesischen und russischen Hacker, die daran beteiligt sind, und es gibt allerhand von denen, hacken auf eine Weise, die komplett black hat und völlig unethisch ist.

00:23:59: Es ist ihnen egal, ob sie Server kompromittieren.

00:24:02: Sie schicken Malware an Leute, die das Spiel spielen, nur um ein Keylogger zu installieren und deren Spiele Zugangsdaten zu stehlen.

00:24:10: Sie loggen sich in Hunderte von Konten gleichzeitig ein und plündern im Grunde die Charaktere und Konten, was den Spielern, die dieses Spiel spielen, wirklich schadet.

00:24:20: Außerdem ein kleiner Insider-Geheimtipp, sagen wir ihr spielt World of Warcraft und geht auf eine Fansite, wo Spieler über das Spiel und kommende Patches sprechen und vielleicht Datenbanken von Gegenständen im Spiel finden.

00:24:34: Es ist eine Community für World of Warcraft-Spieler.

00:24:38: Oft werden diese Community-Seiten entweder von Chinesen oder Russen betrieben.

00:24:43: Und dreimal dürft ihr raten, warum Chinesen und Russen die Fansite für Videogames betreiben.

00:24:50: Der Hauptgrund ist, dass die Leute dazu neigen, ihre E-Mail-Adressen und Passwörter wieder zu verwenden.

00:24:56: Wenn ihr euch auf einer Fansite für World of Warcraft anmeldet, stehen die Chancen ziemlich gut, dass derselbe Benutzername und dasselbe Passwort, das ihr für diese Fansite verwendet, auch für euren World of Warcraft-Account funktionieren.

00:25:14: Das ist wahrscheinlich die unethischste Art, an In-Game-Gold zu kommen.

00:25:19: Es schadet den Spielern, die das Spiel lieben und spielen, aber diese Art von Hackern hört da nicht auf.

00:25:27: Sie greifen die Spiele-Server von Spielefirmen mit Denial-of-Service-Angriffen an, wodurch die Spiele für legitime Nutzer unzugänglich werden.

00:25:36: Sie wühlen sich durch Systeme, um an die Datenbanken zu gelangen.

00:25:40: was bei Guild Wars II und wahrscheinlich vielen anderen Spielen passiert ist.

00:25:44: Es ist der wilde Westen, es ist eine Multimilliarden-Dollar-Industrie.

00:25:49: Und es gibt viele Hacker da draußen, denen alles egal ist oder die außerhalb der Reichweite des langen Arms des Gesetzes sind, weil sie in China oder Russland sitzen und es für sie keine Rolle spielt, ob sie US-Gesetze brechen.

00:26:07: Als kurzer Einschub.

00:26:20: Das ist das einzige Mal, dass ich je von einem Staat gehört habe, der einen Hack gegen eine Videospielfirma gesponsert hat.

00:26:30: Es ist auch einzigartig, weil die meisten nationalstaatlichen Hacks nicht einfach nur dazu dienen, zusätzliches Geld zu verdienen.

00:26:38: Der Artikel besagt, dass Nordkoreanische Hacker bei ihren Hacks gegen Lineage-Server sechs Millionen Dollar verdient haben.

00:26:46: Manfred glaubte nicht, dass er mit seinen Taten Gesetze gebrochen

00:26:50: hat.

00:26:50: Wer als Verstieß gegen die Spielregeln.

00:26:52: Und wenn er erwischt wurde, wurde er verbannt.

00:26:55: Einmal erhielt er sogar eine Unterlassungsaufforderung.

00:26:58: Aber nie hat eine Spielefirma versucht, ihn mithilfe der Strafverfolgungsbehörden zu belangen.

00:27:03: Er ist auch stolz darauf, dass er keinen anderen Spielern geschadet und nicht mit dem Geschäftsmodell des Videospielherstellers konkurriert hat.

00:27:11: Deshalb nennt er es ethisch, aber er nennt es immer noch Blackheart Hacking, da er die Regeln des Spiels und des Clients bricht, um seine Hacks durchzuführen.

00:27:21: Die Grenze zwischen Ethik und Gesetz ist hier sicherlich eine Grauzone.

00:27:29: Die Art und Weise, wie Spielefirmen das Thema Sicherheit betrachten, führt dazu, dass sie es missbilligen, wenn Leute ihre Clients modifizieren, wenn Leute Reverse-Engineering betreiben.

00:27:41: Aber ich bin der Meinung, dass das ein Fehler ist.

00:27:43: Sie sollten stattdessen versuchen, mit Hackern in der Community zusammenzuarbeiten, um ihre Spiele eben sicherer zu machen.

00:27:50: In den letzten zwanzig Jahren hatte jedes einzelne Spiel einen Entegerüberlauf, das also positive und negative Zahlenwerte im Spiel umschlagen, was zu unerwartetem Verhalten führt und wirklich eigentlich nicht passieren sollte, vergleichbar mit SQL Injection, durch die man unautorisierten Zugriff auf eine Datenbank erhält.

00:28:12: So was kann schon passieren, aber besser nicht in jeder einzelnen Instanz eines Spiels.

00:28:17: WildStar Online zum Beispiel, ich glaube ihr Budget zur Erstellung des Spiels lag bei über fünfzig Millionen Dollar.

00:28:24: Und sie hatten extrem einfache Exploits in diesem Spiel.

00:28:28: Sie haben offenbar nicht mal einen kleinen Prozentsatz des Budgets dafür aufgewendet, auch nur ein Tag lang einige der öffentlich zugänglichen spielerseitigen Funktionen zu testen, die der Hauptserver bereitstellt.

00:28:41: Ich glaube, die meisten dieser Fehler oder Exploits, insbesondere die Integra-Überläufe, könnten innerhalb einer Woche identifiziert und behoben werden.

00:28:50: Es wird Zeit, da einen anderen Ansatz zu wählen, um mit den Hackern zusammenzuarbeiten.

00:28:55: Wenn jemand mit einem Hack vortritt, band ihn nicht, seid keine Idioten, arbeitet einfach mit ihnen zusammen und sagt, danke, band sie nicht und schafft damit noch mehr Probleme.

00:29:09: Es klingt so, als ob diese Onlinespiele den Leuten keinen Anreiz bieten, die von ihnen gefundenen Explods zu melden.

00:29:16: Viele Unternehmen bieten heute Belohnungen für Leute an die Fehler finden, aber unter den Spielefirmen tun dies noch nicht sehr viele.

00:29:30: Wie

00:29:30: du ja bereits erwähnt hast, sind die Spielehersteller dazu übergegangen, virtuelle Güter direkt über ihre Schnittstellen zu verkaufen.

00:29:38: Und genau aus diesem Grund habe ich mich entschieden, aufzuhören.

00:29:41: Es würde sich von einer Grauzone hin zu fast illegal bewegen.

00:29:46: Aber vor allem wäre es unethisch von mir, das In-App-Kauf-Geschäftsmodell eines Unternehmens zu untergraben.

00:29:53: Deshalb habe ich letztes Jahr das Handtuch geworfen und bin weitergezogen.

00:30:01: Es gab einige interessante Diskussionen im Internet zu meinem Dev-Con-Vortrag.

00:30:05: Viele meinten da, dass sie Unternehmen, die In-App-Käufe anbieten, missbilligen.

00:30:10: Und sie fragten sich in den Diskussionen, warum ich eigentlich aussteige, wo ich doch gerade jetzt loslegen und das gesamte Geschäftsmodell untergraben sollte, mit dem die Spieler ja über den Tisch gezogen werden.

00:30:23: Mein Hauptargument ist da, dass ich es als Geschäft betrieben habe, solange ich es für ethisch und legal gehalten habe.

00:30:31: Wenn ich jetzt mit dem In-App-Kauf-Geschäftsmodell des Spiels konkurriere, würde ich mich auf unethischem Terrain bewegen.

00:30:38: Und deshalb habe ich aufgehört.

00:30:41: In

00:30:52: den letzten zwanzig Jahren konnte Manfred ausschließlich durch das Ausnutzen von Online-Videospielen seinen Lebensunterhalt bestreiten.

00:30:59: Aber seine epische Reise geht nun zu Ende.

00:31:03: Er nutzt keine Spiele mehr aus und verkauft keine virtuellen Gegenstände mehr.

00:31:07: Jetzt arbeitet Manfred für eine Firma für Sicherheitsbewertungen und ist komplett zum White Hat geworden.

00:31:14: Deshalb kann er jetzt die Geschichte über das erzählen, was er in den letzten zwanzig Jahren getan hat.

00:31:19: Obwohl er es für unethisch hält, mit Unternehmen zu konkurrieren, die In-App-Käufer haben, gibt es immer noch viele andere Hacker, die weiterhin Online-Videospieler ausnutzen.

00:31:30: Dies wird wahrscheinlich so lange weitergehen, bis es keine Nachfrage mehr nach virtuellen Gütern gibt.

00:31:36: Aber auch das wird in nahezukunft nicht passieren.

00:31:47: Diese Episode wurde im englischen Original von Jack Reisider erstellt.

00:31:51: Den Text haben Marco Pauli und Isabel Grünewald übersetzt und gesprochen.

00:31:56: Produktion Marco Pauli.

00:31:58: Die Musik in dieser Folge stammt von Ian Alex Mack, Kevin Cloud und Tabletop Audio.

00:32:04: Titelmusik von Breakmaster Cylinder.

00:32:07: Dies sind die Darknet Diaries auf Deutsch von Heise Online.