Valve: Quellcode von Half-Life 2 gestohlen

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert

Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Nach Überprüfung der Logfiles des entsprechenden Servers habe es das erste Mal am 11. September 2003 Hinweise darauf gegeben, dass jemand anderes seinen Mail-Account benutzte, kurze Zeit später hätte auch sein Rechner eigenartig reagiert, so Newell in seinem Forumsbeitrag. Es sei aber kein Virus oder Trojaner zu finden gewesen, so dass Newell seinen Rechner nach Festplattenformatierung neu installierte. In der folgenden Woche soll es dann eigenartige Aktivitäten auf dem Webmail-Account von Newell gegeben haben, am 19. September 2003 schließlich sei das komplette Half-Life-2-Quellcode-Verzeichnis kopiert worden.

Im Nachhinein fanden sich auf einigen Rechnern von Valve Keyboard-Logger (versteckte Software, die Tastendrücke aufzeichnet und weiterleitet), die sich laut Newell über einen Pufferüberlauf im Vorschau-Fenster des als eher unsicher geltenden E-Mail-Programms Microsoft Outlook eingeschlichen haben könnten. Bei dem Tastatur-Aufzeichner handelte es sich um eine veränderte Version von RemoteAnywhere, die keinem Virenscanner bekannt sein soll und demnach wohl speziell für ein Eindringen bei Valve geschaffen wurde, mutmaßt das Valve-Team. Im Laufe des vergangenen Jahres sei man auch schon Opfer von Denial-of-Service-Attacken gewesen, die gegen die eigenen Webserver und den Download-Dienst Steam gerichtet waren.

Dass bei Valve niemand glücklich über die Geschehnisse ist, ist allzu verständlich. Gabe Newell macht auch keinen Hehl daraus und kommentierte das Ganze mit den Worten: "Well, this sucks". Zudem richtete er sich an die große Half-Life-Fan-Gemeinde und bittet sie um Mithilfe - jeder, der Hintergrundinformationen über die Denial-of-Service-Attacken oder die "Infiltration" des internen Valve-Netzwerks habe, solle diese doch bitte per E-Mail mitteilen, damit die Schuldigen ausfindig gemacht werden könnten.

"Wir von Valve haben uns immer als Teil einer Gemeinschaft gesehen, und ich kann mir keine bessere Gruppe von Menschen vorstellen, die uns bei der Lösung des Problems helfen können, als diese Gemeinschaft", so Newell im Half-Life-2-Forum. Dass die Gemeinschaft durch Newells Beitrag in helle Aufregung versetzt wurde, zeigt ein Blick auf HalfLife2.net: Die vielen Zugriffe und neuen Beiträge haben die Betreiber der Fan-Community gezwungen, das Forum abzuschalten und erstmal die Datenbank zu reorganisieren.

Kommentar:
Mit dem Quellcode, aber ohne Level oder Grafiken kann zwar kaum jemand Half-Life 2 mal "einfach so" nachprogrammieren, viel gravierender für Valve ist es aber, dass die eigenen Geheimnisse der 3D-Engine-Entwicklung nun keine mehr sind. Nicht ohne Grund haben Entwickler von kommerziellen 3D-Engines ein wachsames Auge auf ihre Quellcodes, selbst Lizenznehmer bekommen diese erst nach Unterzeichnung einer Vertraulichkeitserklärung zu Gesicht, damit die aufwendige Softwaretechnik nicht in die Hände der Konkurrenz gerät. Dennoch, wirtschaftlich dürfte sich das Geschehen wohl nicht auf Valve Software auswirken - niemand wird wohl so dumm sein, ein kommerzielles Spiel auf Basis einer nicht lizenzierten, raubkopierten HL-2-Engine zu verkaufen.