ARC Raiders: Discord-Datenleck sorgt für Sicherheitsalarm

Ein schwerer Sicherheitsfehler im Shooter ARC Raiders hat Spieler-Daten offengelegt. Entwickler Embark Studios reagierte mit einem Notfall-Patch.

Der Shooter ARC Raiders hat private Discord-Nachrichten und Zugangsschlüssel unverschlüsselt auf den Rechnern der Spieler gespeichert. Verantwortlich war eine fehlerhafte Integration des Discord-Clients. Der Entwickler Embark Studios veröffentlichte am 5. März 2026 einen Hotfix, der das Problem behebt. Dennoch wirft der Vorfall kritische Fragen zum Datenschutz in modernen Videospielen auf.

Der aktuelle Vorfall bei ARC Raiders zeigt eindrucksvoll, wie schnell sensible Zugangsdaten und private Chats durch technische Fehler ungeschützt auf dem eigenen Gerät landen können. Dieser kostenlose Ratgeber unterstützt Sie dabei, Ihre Daten auf dem Smartphone mit einfachen Schritten zuverlässig vor unbefugtem Zugriff zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie das Datenleck entstand

Aufgedeckt wurde die Sicherheitslücke von einem Systemingenieur. Seine Analyse zeigte: Wer sein Discord-Konto mit ARC Raiders verknüpfte, war betroffen. Das Spiel protokollierte im Hintergrund mehr Daten als nötig.

Konkret schrieb die Software private Direktnachrichten zwischen Nutzern im Klartext in eine lokale Diagnosedatei. Noch gravierender: Es wurde ein vollständiger Discord-Bearer-Token mitgespeichert. Dieses digitale „Master-Schlüssel“-Token hätte Dritten uneingeschränkten Zugriff auf das verknüpfte Discord-Profil verschafft – inklusive aller Chats und Einstellungen.

Die versteckten Risiken der lokalen Speicherung

Die größte Gefahr ging nicht direkt vom Spiel aus, sondern von indirekten Folgen. Die sensiblen Daten lagen unverschlüsselt auf der Festplatte. Das wurde riskant, sobald andere Prozesse diese Dateien erreichen konnten.

Ein Hauptrisiko waren automatische Crash-Report-Systeme. Hätte das Spiel abgestürzt und die Log-Datei an den Entwickler geschickt, wären die Tokens möglicherweise auf fremde Server gelangt. Zudem hätten Schadprogramme, wie Informations-Trojaner, die Datei leicht auslesen und die Zugangsschlüssel stehlen können.

Embark Studios reagiert mit Notfall-Patch

Unter dem Druck der Community handelte Embark Studios schnell. Bereits am 5. März 2026, nur Stunden nach der öffentlichen Bekanntmachung des Fehlers, wurde Patch 1.000.027 ausgespielt.

Der Hotfix deaktivierte die übermäßige Protokollierung im Discord-Software-Development-Kit. In einer Stellungnahme betonte das Studio, die Protokollierung sei unbeabsichtigt gewesen. Man habe keine privaten Daten von den lokalen Rechnern der Spieler abgerufen oder gespeichert. Zudem kündigte das Unternehmen eine umfassende Sicherheitsüberprüfung aller Systeme an.

Das sollten betroffene Spieler jetzt tun

Der Patch stoppt zwar die weitere Datensammlung, bestehende Risiken bleiben aber bestehen. Sicherheitsexperten raten betroffenen Spielern zu drei Schritten:

1. Lokale Log-Dateien löschen: Alte Protokolldateien mit den Tokens könnten noch auf der Festplatte liegen und sollten manuell entfernt werden.
2. Discord-Passwort ändern: Wer die Verknüpfung vor dem 5. März 2026 genutzt hat, sollte umgehend sein Discord-Passwort zurücksetzen. Das macht alle zuvor generierten Tokens ungültig.
3. Berechtigungen widerrufen: Vorsichtige Nutzer können ARC Raiders vorübergehend die Berechtigung in den Discord-Kontoeinstellungen entziehen.

Ein Weckruf für die Gaming-Branche

Der Vorfall bei ARC Raiders ist symptomatisch für ein größeres Problem: Die zunehmende Vernetzung von Spielen mit Drittanbieter-Diensten vergrößert die Angriffsfläche für Datenschutzverletzungen.

Analysten kritisieren, dass oft unnötig weitreichende Schnittstellen genutzt werden. Für eine einfache Statusanzeige im Discord-Profil wäre eine eingeschränkte Integration ausreichend gewesen – nicht die vollständige Client-Verbindung, die zum Datenleck führte.

Die DSGVO und andere globale Datenschutzverordnungen machen solche Pannen zu einem ernsten Compliance-Thema. Der Fall zeigt, wie wichtig strenge Sicherheitstests und das Prinzip der minimalen Berechtigungen ("Least Privilege") bereits in der Entwicklungsphase sind.

Während Software-Entwickler oft erst nach Datenpannen reagieren, können Sie selbst aktiv werden, um Ihre digitalen Konten gegen Hacker und Datendiebe abzusichern. Der kostenlose Kompakt-Leitfaden liefert Ihnen erprobte Checklisten und Tipps für automatische Sicherheitsprüfungen auf Ihrem Gerät. Kostenlosen Sicherheits-Ratgeber herunterladen

Vertrauen zurückgewinnen wird zur Herausforderung

Für Embark Studios geht es nun darum, das verlorene Vertrauen der Spielergemeinschaft zurückzugewinnen. Die Ergebnisse des internen Audits werden wahrscheinlich den künftigen Umgang mit externen Integrationen neu definieren.

Für die gesamte Branche könnte der Vorfall ein Wendepunkt sein. Spieler werden sensibler für ihre digitalen Rechte. Entwickler müssen künftig transparenter kommunizieren, welche Daten bei Account-Verknüpfungen fließen – und vor allem, wie sie geschützt werden. Sicherheit wird damit zum ebenso wichtigen Update-Inhalt wie neue Spielmodi oder Waffen.