ARC Raiders: Discord-Integration loggt private Chats und Passwörter

Ein schwerer Datenschutzfehler im beliebten Extraction-Shooter ARC Raiders hat die Gaming-Community aufgeschreckt. Die Discord-Anbindung des Spiels zeichnete private Nachrichten und sensible Zugangstoken im Klartext auf – eine massive Sicherheitslücke, die erst diese Woche publik wurde.

Notfall-Update nach peinlichem Datenleck

Der Entwickler Embark Studios musste am Donnerstag einen Eil-Patch ausrollen. Grund: Die Integration des Discord-Chatdienstes speicherte vertrauliche Direktnachrichten zwischen Spielern sowie vollständige Authentifizierungs-Token unverschlüsselt auf der Festplatte. Entdeckt hatte den Fehler der Sicherheitsforscher Timothy Meadows. Sein Befund sorgte für sofortigen Handlungsdruck.

Der Vorfall bei ARC Raiders zeigt, wie schnell technische Unachtsamkeiten zu massiven Sicherheitsrisiken führen können. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Unternehmen mit einfachen Maßnahmen vor Datenlecks und Cyberangriffen schützen. IT-Sicherheits-Leitfaden jetzt kostenlos herunterladen

„Das Spiel schrieb alles in eine lokale Klartext-Datei“, erklärt Meadows. Verantwortlich sei ein zu lax konfiguriertes Discord Software Development Kit gewesen. Statt nur notwendige Daten zu verarbeiten, protokollierte es sämtliche Ereignisse – inklusive privater Unterhaltungen. Betroffen waren alle, die die Social-Features aktiviert hatten.

Master-Passwort lag offen – größeres Risiko als Chat-Logs

Noch bedrohlicher als die gespeicherten Nachrichten ist der erbeutete Bearer Token. Dieses digitale Schlüsselbund gewährt Vollzugriff auf das gesamte Discord-Konto. „Wer den Token hat, kann Nachrichten lesen, Freundeslisten einsehen und Einstellungen ändern“, warnt ein Cybersicherheitsexperte.

Zwar blieben die Daten lokal gespeichert. Doch im Klartext-Format waren sie ein leichtes Ziel für Schadsoftware. Kritiker befürchteten zudem, dass automatische Crash-Reports die Log-Dateien an den Entwickler hätten senden können – was unbeabsichtigt Mitarbeitern Zugriff verschafft hätte.

Entwickler versichert: Daten verließen nie den PC

Embark Studios reagierte schnell auf die Enthüllungen. In einer Stellungnahme betonte das Studio, alle erfassten Informationen seien niemals an externe Server übertragen worden. Man habe weder Nachrichten eingesehen noch gespeichert.

Der Hotfix deaktivierte das fehlerhafte Logging sofort. Parallel läuft eine interne Sicherheitsüberprüfung. „Wir nehmen den Vorfall extrem ernst“, versichert ein Sprecher. Doch das Vertrauen der Community ist erschüttert.

Spieler müssen jetzt handeln – Passwort-Change dringend

Die Aufregung in Foren und sozialen Medien ist groß. Viele Nutzer kritisieren mangelnde Tests vor Veröffentlichung. Sicherheitsexperten raten betroffenen Spielern zu sofortigen Maßnahmen:

1. Die entsprechende Log-Datei auf der Festplatte suchen und manuell löschen.
2. Ihr Discord-Passwort ändern – das macht den gestohlenen Token sofort ungültig.

„Das ist keine Kleinigkeit“, betont ein Community-Manager. „Hier ging es um intime Kommunikation und komplette Account-Kontrolle.“

Branchenweites Problem: Bequemlichkeit versus Sicherheit

Der Vorfall wirft ein Schlaglicht auf ein grundsätzliches Dilemma. Die Verknüpfung von Social-Media-Konten mit Spielen ist zwar bequem, schafft aber komplexe Schnittstellen. Oft fehlen hier ausreichende Datenschutzvorkehrungen.

Technische Analysten sehen nicht nur Embark Studios in der Pflicht. Auch Discords Entwicklungswerkzeuge stehen in der Kritik. Deren Standardeinstellungen filtern sensible Daten offenbar nicht automatisch heraus. Entwickler müssen diese Schutzmaßnahmen oft erst mühsam nachrüsten.

Nicht nur Spiele-Entwickler, sondern Unternehmen aller Branchen stehen vor immer komplexeren Herausforderungen bei der IT-Sicherheit. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Sicherheitslücken schließen, ohne Ihr Budget zu sprengen. Effektive Cyber-Security-Strategien entdecken

Folgen für die Gaming-Branche

Der Shuttle-Effekt dürfte weit über ARC Raiders hinausreichen. Die Branche steht unter Druck, Sicherheitsstandards bei Dritt-Integrationen zu verschärfen. Plattformbetreiber wie Discord werden wahrscheinlich ihre SDKs überarbeiten müssen.

Spieler hingegen werden künftig genauer hinschauen. Welche Berechtigungen erteile ich? Was passiert mit meinen Daten? Der Vorfall zeigt: In der vernetzten Spielwelt ist Datenschutz kein Nice-to-have, sondern eine grundlegende Erwartung.