Counter-Strike & Co: Valve Anti-Cheat spioniert möglicherweise Spieler aus

Bislang hat das Anti-Cheat-Programm von Valve angeblich über 1,8 Millionen Steam-Nutzerkonten gesperrt. Jetzt gibt es Hinweise darauf, dass die Software den DNS-Verlauf auf dem lokalen Rechner durchsucht - und die Daten an Valve schickt.

Artikel veröffentlicht am ,
Counter-Strike Global Offensive
Counter-Strike Global Offensive (Bild: Valve Software)

Eigentlich soll Valve Anti-Cheat (VAC) nur Betrügern in Onlinespielen auf die Schliche kommen. Aber die Software hat möglicherweise ein paar weitere Funktionen. Sie lese auf dem lokalen Rechner das Verzeichnis mit dem DNS-Verlauf aus - also Informationen darüber, auf welchen Webseiten ein Nutzer war. Es gebe Hinweise darauf, dass die Daten an Valve geschickt werden, sobald der Nutzer sich bei einem VAC-Server anmeldet, behauptet ein Nutzer auf Reddit.

Stellenmarkt
  1. Softwareentwickler C# für Laborgeräte - Partikelmesstechnik (m/w/d)
    Microtrac Retsch GmbH, Haan bei Düsseldorf
  2. SAP Consultant (m/w/d)
    ATCP Management GmbH, Berlin
Detailsuche

Er belegt seine These vor allem mit dem dekompilierten Quellcode von VAC. Dem ist offenbar zu entnehmen, dass die DNS-Cache-Einträge erst durchsucht, dann mit der md5-Hash-Funktion versehen und anschließend an Valve gesendet werden. Falls das stimmt, ist völlig unklar, was Valve mit den Daten macht - sie könnten sofort gelöscht, nur für die Verfolgung von Cheatern genutzt oder auf vielfältige Art und Weise analysiert werden.

In der längeren Diskussion auf Reddit gibt es wenig Zweifel daran, dass VAC den Browserverlauf ausliest. Das werde auch gemacht, um herauszufinden, ob der Nutzer auf bekannten Webseiten von Hilfen für Cheater war. Vergleichbare Programme, etwa Punkbuster, arbeiten ähnlich - ohne dass sich sonderlich viele Nutzer daran stören.

Unklar ist allerdings, ob die Daten wirklich an Valve geschickt werden. Auch wenn es vermutlich kaum ein Nutzer gut findet, wenn ein Programm seinen Rechner und nicht freigegebene Ordner untersucht: Aus Datenschutzsicht wäre erst der Versand an Valve wirklich problematisch. Das Unternehmen hat sich noch nicht zu den Vorwürfen geäußert.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
Weitere IT-Trainings

Derzeit unterstützen rund 60 Spiele Valve Anti-Cheat, darunter Counter-Strike, Call of Duty und Left 4 Dead. Das 2002 erstmals veröffentlichte Programm soll im Laufe der Jahre über 1,8 Millionen Cheatern auf die Schliche gekommen sein - jedenfalls wurden laut der US-Ausgabe von Wikipedia bislang so viele Steam-Nutzerkonten dauerhaft gesperrt.

Nachtrag vom 18. Februar 2014, 9:25 Uhr

Valve-Chef Gabe Newell hat sich auf Reddit.com ausführlich zu den Meldungen über VAC und Datenschutz geäußert. Er bestreitet, dass sein Unternehmen die Daten aus den DNS-Cache-Einträgen erhält. Tatsächlich sei es aber so, dass von Valve Anti-Cheat eine kurze Zeit lang der Cache auf Einträge von bekannten Cheat-Servern überprüft und gegebenenfalls mit einem externen Anti-Cheat-Server abgeglichen wurde. Dieses Verfahren habe man 13 Tage lang verwendet und so 570 Cheater überführt. Inzwischen haben professionelle Cheat-Anbieter nach Angaben von Newell eine Möglichkeit gefunden, die Einträge im DNS-Cache ihrer Kunden zu manipulieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MrBrown 17. Mär 2014

Mit anderen Worten: Du bist jemand, dem es nützt, wenn falsche Informationen gestreut...

MrBrown 07. Mär 2014

Ja und? Dann soll er halt interpolieren. Der Frame in dem der andere sich gebückt hat...

crazypsycho 25. Feb 2014

Wie wäre deine Sicht der Dinge, wenn du Unschuldig von VAC ausgesperrt wirst? Denn das...

MrBrown 21. Feb 2014

Nur weil du dir das einbildest, ist das noch lange nicht so. Der Serveradmin...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /