Der Start von Call of Duty: WWII im PC Game Pass endet in einem Sicherheitsdebakel. Nur zwei Tage nach Veröffentlichung musste Activision das Spiel wieder offline nehmen, weil sich eine schwerwiegende Schwachstelle zeigte: Eine sogenannte Remote Code Execution (RCE) ermöglichte es Angreifern, vollständig die Kontrolle über fremde PCs zu übernehmen. Die Xbox-Version bleibt davon unberührt – betroffen sind ausschliesslich Game-Pass-Spieler am PC.
Kritische RCE-Lücke erlaubt vollständige Systemkontrolle
Was zunächst wie ein normales Game-Release wirkte, entpuppte sich schnell als gefährliches Einfallstor. Mehrere Streamer dokumentierten öffentlich, wie sich während des Spielens ihre Maus bewegte, Fenster öffneten oder sogar das Desktop-Hintergrundbild verändert wurde – live im Stream. Dabei handelt es sich nicht um simple Cheats, sondern um echten Schadcode, der aus der Ferne ausgeführt wurde, ohne Zutun der betroffenen Nutzer.
Solche RCE-Schwachstellen gelten als eine der gefährlichsten Sicherheitslücken in der IT – und im Gaming-Bereich sind sie selten so öffentlich sichtbar wie jetzt. Die RCE in CoD: WWII wurde vermutlich durch die veraltete Netzwerkarchitektur der Engine begünstigt.
Warum nur die Game-Pass-Version betroffen ist
Besonders pikant: Die Steam- und Battle.net-Versionen des Spiels sind laut aktuellen Informationen nicht betroffen, ebenso wenig wie die Konsolenversion für Xbox. Das wirft Fragen auf zur Qualitätssicherung beim Game-Pass-Release über den Microsoft Store – denn eigentlich sollte davon ausgegangen werden, dass Titel mit nötigen Sicherheitspatches versehen sind, bevor sie auf einer Plattform wie dem Game Pass veröffentlicht werden.
CoD: WWII stammt aus dem Jahr 2017 und wurde von Sledgehammer Games entwickelt. Seit Jahren warnen Sicherheitsforscher vor möglichen Lücken in älteren Call-of-Duty-Titeln. Die aktuelle Situation zeigt, wie real diese Gefahr ist – besonders, wenn alte Codebasen ohne gründliche Überarbeitung in neue Plattformumgebungen gebracht werden.
Activision zieht die Notbremse
Nach der Welle an Berichten in sozialen Medien hat Activision reagiert: Die PC-Version von CoD: WWII wurde aus dem Game Pass entfernt, bis die Schwachstelle untersucht und behoben ist. Wie lange das dauern wird, ist bislang unklar. Microsoft äusserte sich bislang nicht detailliert zum Vorfall.
Die Community ist alarmiert – viele fordern nun mehr Transparenz über den Sicherheitsstatus älterer Titel, die neu veröffentlicht werden. Der Fall CoD: WWII zeigt, dass moderne Vertriebsplattformen wie der Game Pass nicht automatisch für Sicherheit garantieren.
Warst du selbst vom CoD-Vorfall betroffen? Wie stehst du zu alten Games im Game Pass – Risiko oder Chance? Schreib uns deine Meinung in die Kommentare!
