Seit 2019

Kritische Sicherheitslücke in Counter-Strike: Global Offensive

Dass man gerade in Videospielen zahlreiche Sicherheitslücken beziehungsweise Schwachstellen findet dürfte kein Geheimnis sein. Allerdings geht von diesen in der Regel kaum eine Gefahr für das eigene Betriebssystem aus. Vielmehr lassen sich so Spielstände manipulieren oder die Lizenzabfrage umgehen. Problematisch wird das Ganze jedoch sobald sich mit Hilfe eines Bugs Schadcode auf dem Rechner des Opfers ausführen lässt. 

Bereits seit dem Jahr 2019 klafft solch eine Lücke im Ego-Shooter Counter Strike: Global Offensive. Auch nach mehr als zwei Jahren lässt sich diese noch aktiv ausnutzen, um Rechner zu infiltrieren und weitere Malware nachzuladen. Es reicht schon aus, dass das potenzielle Opfer eine Steam-Einladung anklickt. Besonders dramatisch ist dabei, dass sich der eingeschleuste Schadcode anschließend wurmartig auf andere Systemen ausbreiten kann. 

Aktuell ist unklar, warum Valve den Ernst der Lage bislang nicht erkannt hat und scheinbar nicht mit Hochdruck an einem Patch arbeitet. Zwar wurde der Shooter erstmals im Jahr 2012 veröffentlicht, aber auch noch heute verzeichnet dieser eine Vielzahl von aktiven Spielern. 

Laut Angaben von Valve habe man die Sicherheitslücke zwar als kritisch eingeordnet, jedoch weitestgehend ignoriert. Mittlerweile haben diverse Sicherheitsforscher reagiert und diese in einem entsprechenden Bericht veröffentlicht. Ob Valve nun aufgrund des öffentlichen Drucks reagieren wird bleibt abzuwarten. Ebenfalls ist unklar, wann mit einem entsprechen Bug-Fix zu rechnen ist. Einen Workaround gibt es bislang nicht. CS:GO-Gamer sollten bis zur Veröffentlichung eines Updates nur auf Steam-Einladungen aus verlässlichen Quellen klicken und diese im Zweifel ignorieren. Sobald eine entsprechende Aktualisierung zur Verfügung steht werden wir unsere Leser umgehend darüber informieren.