Ein schwerwiegender Sicherheitsvorfall bringt den Spielepublisher Ubisoft aktuell in massive Bedrängnis. Was zunächst als Hackerangriff mit spürbaren Auswirkungen auf den Live-Betrieb von Rainbow Six Siege begann, entwickelt sich nun zu einer potenziellen Krise historischen Ausmaßes für das Unternehmen.
Durch einen bestätigten Sicherheitsbruch verschafften sich Angreifer Zugriff auf interne Ubisoft-Systeme. Infolgedessen mussten die Rainbow-Six-Siege-Server zeitweise abgeschaltet werden, um die Lage unter Kontrolle zu bringen. Während dieser Phase kam es zu massiven Anomalien im Spiel: Spieler erhielten zufällig Milliarden von R6-Credits, seltene sowie bislang unveröffentlichte Skins wurden freigeschaltet. Der reale Gegenwert der unrechtmäßig verteilten virtuellen Währung beläuft sich nach Schätzungen auf rund 13 Millionen US-Dollar.</
Los hackers han exfiltrado el codigo fuente de todos los productos de Ubisoft desde los años 90 hasta hoy, todo, juegos, Uplay etc.
Dursnte 48h han tenido acceso a Mas de 900s GBs de datos las victimas son Ubisoft y Crytek.
El hackeo Ha sido a traves de MongoDB en un ataque de…
— Taison TV (@TaisonTV) December 27, 2025
Parallel dazu berichteten zahlreiche Nutzer von willkürlichen Account-Sperren und ebenso unerklärlichen Entbannungen. Ubisoft stellte später klar, dass diese Vorgänge nicht absichtlich erfolgten und direkt mit dem Sicherheitsvorfall zusammenhingen. Der Publisher betonte ausdrücklich, dass es sich nicht um einen Bug, sondern um einen gezielten Hackerangriff handelte. Spieler sollen laut Ubisoft keine Strafen zu erwarten haben, alle unrechtmäßig erhaltenen Inhalte und Credits werden vollständig zurückgesetzt.
Doch damit nicht genug: Neue Berichte zeichnen ein noch deutlich dramatischeres Bild der Lage. Demnach könnten Hacker über einen Zeitraum von rund 48 Stunden Zugriff auf mehr als 900 Gigabyte sensibler Daten gehabt haben. Neben Ubisoft soll auch Crytek zu den betroffenen Unternehmen zählen. Besonders brisant ist der Vorwurf, dass es den Angreifern gelungen sein soll, den vollständigen Quellcode sämtlicher Ubisoft-Produkte – von den 1990er-Jahren bis heute – zu exfiltrieren. Darunter fallen nicht nur Spiele, sondern auch zentrale Plattformen wie Uplay sowie interne Entwicklungs- und Produktionssysteme.
Sollten sich diese Informationen bestätigen, drohen Ubisoft massive Konsequenzen. Berichten zufolge fordern die Angreifer ein Lösegeld. Falls dieses nicht gezahlt wird und die Daten tatsächlich vollständig extrahiert wurden, könnten Produktionsmaterialien, Quellcodes und interne Dokumente zu allen kommenden Ubisoft-Titeln und geplanten Remakes öffentlich geleakt werden. Das würde nicht nur finanzielle Schäden verursachen, sondern auch jahrelange Entwicklungsarbeit kompromittieren.
Technisch soll der Angriff über eine Sicherheitslücke in MongoDB erfolgt sein. Das dabei ausgenutzte Exploit ist inzwischen unter dem Namen „MongoBleed“ bekannt und gilt als ernstzunehmende Schwachstelle. Gerüchte sprechen zudem davon, dass möglicherweise bis zu vier verschiedene Hackergruppen an dem Angriff beteiligt gewesen sein könnten, was die Komplexität und das Ausmaß des Vorfalls weiter unterstreicht.
Für Ubisoft steht damit weit mehr auf dem Spiel als kurzfristige Serverprobleme oder virtuelle Währungswerte. Sollte es zu umfassenden Leaks kommen, könnte dies die gesamte Release-Strategie kommender Spiele gefährden und das Vertrauen von Spielern, Partnern und Investoren nachhaltig beschädigen. Der Vorfall gilt schon jetzt als einer der gravierendsten Sicherheitsvorfälle in der Geschichte moderner Videospiel-Publisher – und als deutlicher Weckruf für die gesamte Branche, IT-Sicherheit nicht länger als Nebensache zu behandeln.
Quelle: Insider-Gaming
