Original-URL des Artikels: https://www.golem.de/news/denuvo-verdammt-gute-leute-versuchen-unseren-schutz-zu-cracken-1611-124495.html    Veröffentlicht: 16.11.2016 12:00    Kurz-URL: https://glm.io/124495

Denuvo

"Verdammt gute Leute versuchen, unseren Schutz zu cracken"

Die PC-Versionen von Dishonored 2, Battlefield 1 und Fifa 17 haben eines gemein: Vor unerlaubtem Vervielfältigen schützt die Anti-Tamper-Software von Denuvo. Golem.de hat mit Firmenchef Reinhard Blaukovitsch über die Sicherheitskonzepte und die Cracker-Szene gesprochen.

Wenn Torschüsse in Fifa im Publikum landen oder Batman mitten im Flug abstürzt wie ein Stein, dann kann das einen ziemlich einfachen Grund haben: Der Spieler hat das Spiel nicht gekauft, sondern sich eine illegale Kopie aus einer zwielichtigen Ecke im Internet heruntergeladen. Falls die Spielentwickler ihr Werk mit der Anti-Tamper-Software von Denuvo aus Salzburg geschützt haben, merkt das der Spieler daran, dass allerlei merkwürdige Dinge geschehen und Fußballspiel oder Fledermausmann-Abenteuer nicht wie vorgesehen funktionieren.

Die Software von Denuvo ist kein klassischer Kopierschutz, der etwa das Vervielfältigen einer Disc verhindert. Stattdessen sorgt die Software unter anderem dafür, dass die Online-DRM-Systeme von Plattformen wie Steam oder Origin nicht umgangen werden. Denuvo gilt derzeit als Marktführer, aktuelle Titel wie Dishonored 2 und Battlefield 1 verwenden die Software.

Cracker haben eine klare Meinung zu Denuvo: "Wenn ich mir die aktuelle Entwicklung der Verschlüsselungstechnologie ansehe, dann befürchte ich, dass es in zwei Jahren keine kostenlosen Spiele mehr geben wird", sagte die aus China stammende Gründerin und Chefin des berühmt-berüchtigten Kollektivs 3DM Anfang 2016 über das von Denuvo geschützte Just Cause 3.

Die Entwickler von Denuvo sind sich trotz des Erfolgs über eines im Klaren: Gruppen wie 3DM oder das vermutlich italienische Team CPY, das im Sommer 2016 die PC-Version von Rise of the Tomb Raider geknackt hat, gehen mit hohem Aufwand und viel Expertise vor. "Da versuchen schon verdammt gute Leute, unseren Schutz zu cracken", sagt Firmenchef Reinhard Blaukovitsch im Gespräch mit Golem.de.

Blaukovitsch geht davon aus, dass die meisten seiner "Gegner" eine universitäre Ausbildung haben. Zumindest müsse es sich um sehr leidenschaftliche Autodidakten handeln, die über Fähigkeiten wie das Lesen und Schreiben von Assembler verfügten. Mit seinem Team beobachtet er die Szene natürlich.

Wenn ein Crack wie der für Rise of the Tomb Raider auftaucht, wird der heruntergeladen und analysiert. Aber einen echten Austausch mit den Crackern gebe es nicht, sagt er: "Die richtig guten Leute schreiben nicht in Foren - da melden sich nur die, die sich wichtigmachen wollen." Die Szene sei global vernetzt und arbeite im Dunklen, schließlich geht es auch um viel Geld - wer ein populäres Spiel geknackt habe, könne mit Werbung auf Warez-Seiten einiges verdienen.

Bei Spielentwicklern ist Denuvo beliebt, weil die Software in den ersten Wochen und Monaten nach der Erstveröffentlichung bislang einen sehr zuverlässigen Schutz geboten hat. Aber es gibt noch einen anderen Grund: Denuvo hat keine Nebenwirkungen - anders als bei älteren Kopierschutzsystemen wie dem berühmt-berüchtigten SecuROM werden auf der Festplatte des Nutzers keine versteckten oder gar problematischen Dateien angelegt, und negative Auswirkungen auf das Spiel und dessen Leistung gibt es ebenfalls nicht.

'Endlich mal Fehler einbauen!'

Wenn sich ein Publisher oder Entwickler für Denuvo entscheidet, muss er zwei bis drei Monate vor der Veröffentlichung eine Betaversion nach Salzburg zu Denuvo schicken. Dort spielt ein Mitarbeiter das Spiel und lässt einen Performancemonitor mitlaufen - so kann man herausfinden, an welchen Stellen die Anti-Tamper-Software aufsetzen kann, ohne dass zeitkritische Probleme auftauchen. "Typische Stellen sind der Startbildschirm oder ein Ladescreen", sagt Blaukovitsch.

Anschließend bekommen die Spielentwickler ein Tool, mit dem die Exe-Datei auf einen speziellen Server hochgeladen wird. "An nicht performancekritischen Stellen integrieren wir dann unseren Sicherheitscode, rekompilieren die Exe und schicken sie zurück an die Entwickler", erzählt uns Thomas Goebl, der bei Denuvo für Sales und Marketing zuständig ist. "Das alles ist ein vollautomatischer Prozess, der Entwickler muss selbst keine einzige Zeile Quellcode schreiben."

Um die Änderungen am Gameplay einzubauen, die bei illegal kopierten Versionen den Spielspaß vermiesen sollen, fahre außerdem ein Mitarbeiter für ein paar Tage zu den Entwicklern. Dort gehe man gemeinsam die Optionen durch. "Die Devs lieben das - endlich dürfen sie mal Fehler ins Spiel einbauen", lacht Goebl. Besonders einfach seien Änderungen an der Physik, weil sie leicht umzusetzen seien und keine Auswirkungen auf die Performance hätten. Beim abstürzenden Batman etwa sei an einigen Stellen der Wert für Schwerkraft extrem erhöht worden - dagegen kam dann auch der Dunkle Ritter nicht mehr an.

Über die genaue Funktionsweise von Denuvo schweigt sich das Team natürlich aus. Aber Goebl gibt uns eine grobe Vorstellung davon, wie das System arbeitet. "Wir haben uns überlegt, wie ein Reverse-Engineer oder Cracker ein von unserer Lösung geschütztes Spiel nach Schwachstellen absucht. Also: Was sieht er am Client, was sieht er statisch an der Exe oder wenn er einen Debugger dranhängt?"

Denuvo habe dann daran gearbeitet, diese Analysen so schwierig wie möglich zu machen. "Zum Beispiel benutzen wir eine virtuelle Maschine. Das heißt, dass aus einer einzelnen Maschineninstruktion einfach mal zehntausend werden. Oder da könnte ein RISC-Prozessor emuliert werden", sagt Goebl. Das müsse ein Reverse-Engineer erst mal verstehen und sich durch Zehntausende Zeilen an Quellcode arbeiten. Das koste viel Zeit, während derer sich das Spiel ohne illegale Kostenlos-Konkurrenz weiterverkaufen könne.

Eine Garantie oder etwas Ähnliches, dass ihre Software den Bemühungen der Cracker möglichst lange standhält, gibt die Firma Denuvo übrigens nicht ab. "Wir geben unser Bestes und erledigen unseren Job so gut es geht", sagt Reinhard Blaukovitsch. Bislang habe das funktioniert, was auch ein paar Briefe von einigen der bekanntesten Spielefirmen zeigen, die sich für die gute Zusammenarbeit bedankt haben. Das Team bei Denuvo - viele der Entwickler sind selbst Gamer - hat die Schreiben gut sichtbar in Bilderrahmen an die Wand gehängt.

Für die Zukunft denkt die Firma über eine vorsichtige Ausdehnung ihrer Konzepte auf weitere Geschäftsfelder nach. So arbeitet Denuvo an Lösungen für den Vertrieb von E-Books. Dabei geht es darum, Vorgänge wie Ausleihen oder Secondhand-Verkäufe ins Geschäftsmodell miteinzubeziehen, aber eben auch zu schützen. Bereits jetzt gibt es von Denuvo außerdem Lösungen, mit denen andere Firmen etwa die Vervielfältigung von Konstruktionszeichnungen oder CAD-Dateien unterbinden können. Auch der Bereich der Hardware dürfte an Bedeutung gewinnen, vermutet Blaukovitsch.

Dabei geht es um Drucker ebenso wie um Industrieanlagen - auch so etwas werde heutzutage gefälscht und dann aus Kompatibilitätsgründen mit Kopien der Originalsoftware betrieben. Nur eines sei in diesem Segment nicht möglich: lustige Manipulationen an der Physik von Fußbällen oder an der Schwerkraft von Batman.  (ps)


Verwandte Artikel:
Far Cry 5: Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt   
(16.04.2018, https://glm.io/133872 )
Assassin's Creed: Denuvo und VM Protect bei Origins ausgehebelt   
(04.02.2018, https://glm.io/132570 )
Konsole: Nintendo sperrt Onlinefunktionen auf Switch von Hackern   
(23.05.2018, https://glm.io/134539 )
Spielestreaming: EA kauft Technologie und Team von Gamefly   
(23.05.2018, https://glm.io/134523 )
Fortnite Battle Royale: Epic verspricht 100 Millionen US-Dollar an Preisgeldern   
(22.05.2018, https://glm.io/134497 )

© 1997–2019 Golem.de, https://www.golem.de/