Path of Exile 2 begeistert seit jeher mit packenden Kämpfen und einer herausfordernden Spielwelt. Doch nun sorgt das Action-RPG aus einem anderen Grund für Aufsehen: Ein schwerwiegender Hackerangriff brachte dutzende Spieleraccounts in Gefahr und führte zum Verlust wertvoller Gegenstände. Während betroffene Spieler auf Antworten und Lösungen hoffen, werfen die Ereignisse ein kritisches Licht auf die Sicherheitsstruktur von Online-Spielen. Wie konnte es zu diesem Vorfall kommen – und was wird unternommen, um solche Angriffe künftig zu verhindern.
Sicherheitslücke mit fatalen Folgen
Der Angriff begann mit einem übersehenen Schwachpunkt: Ein alter, eigentlich inaktiver Steam-Account war weiterhin mit einem Administrator-Zugang von Grinding Gear Games (GGG) verknüpft. Durch geschicktes „Social Engineering“ überredeten die Hacker den Steam-Support, die Zugangsdaten zurückzusetzen. Dabei genügten Informationen wie eine Rechnungsadresse oder Kreditkartendetails – ein simpler, aber effektiver Trick.
Mit dem Zugriff auf den Admin-Account öffnete sich den Angreifern eine gefährliche Tür. Sie änderten Passwörter und übernahmen unbemerkt Spielerkonten. Ein weiterer Faktor verschärfte die Lage: Ein Fehler in der Server-Software sorgte dafür, dass die Änderungen nur als bearbeitbare Notizen gespeichert wurden. Diese ließen sich problemlos löschen, wodurch sämtliche Spuren verwischt wurden.
Das Ausmaß wurde klar, als Spieler plötzlich aus ihren Sessions ausgeloggt wurden und beim Wiedereinloggen ihre hart erkämpften Items vermissten. Besonders betroffen waren begehrte Gegenstände wie Divine Orbs, die in der Ingame-Wirtschaft von immensem Wert sind. Für viele bedeutete der Verlust den Frust von hunderten Stunden Spielzeit.
Konsequenzen und neue Wege
Nach Bekanntwerden des Vorfalls handelte GGG schnell. Sie entkoppelten Steam-Konten von Administratorzugängen und verschärften Sicherheitsrichtlinien, um ähnliche Angriffe künftig zu erschweren. Game Director Jonathan Rogers zeigte sich offen selbstkritisch und betonte, dass die Sicherheitslücke ein gravierender Fehler gewesen sei.
Für die betroffenen Spieler bleibt jedoch ein bitterer Beigeschmack. Laut den Entwicklern sind Rollbacks oder Wiederherstellungen technisch unmöglich, was bedeutet, dass die gestohlenen Items endgültig verloren sind. Diese Entscheidung hat die Diskussion über die Wiederherstellbarkeit von Daten bei Online-Spielen neu entfacht.
