News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[PietVanOwl]

1Million, eine völlig überzogene Forderung von dem Hacker. Da hofft wohl jemand schnell reich zu werden.
Ich hoffe ja dass der Typ erwischt und entspechend verurteilt wird, ist dann vielleicht eine Lehre für andere solcher Individuen.
Mal abgesehen davon gelten die Daten nicht auch als Hehlerware, damit darf man doch sowieso nichts anfangen. Wer würde dafür solche Summen hinlegen? Ich kann mir nicht vorstellen dass daraus was wird.

Das mit den Straftaten wird sich auch erst zeigen müssen. Ob das wirklich so ist sehe ich im Moment eher skeptisch. Meint der eventuell die Crunch Phasen?
Hacker so: ey schaut mal die begehen Straftaten, dann mach ich das doch auch gleich mal.

Bin schon gespannt drauf wie die Sache weiter geht.
MFG Piet

 

[RaptorTP]

Besteht denn auch die Möglichkeit das evtl. CDPR und die Hacker gemeinsame Sache machen ?

Ich will es ihnen nicht unterstellen. Und ich hate das Game auch in keinster Weise !
Aber "rein theoretisch" wäre es ja möglich.

Im Sourcecode steckt natürlich super viel Arbeit und KnowHow drin. Ganz klar.
Ich hab nur keine Ahnung ob sich das rechnet. Wahrscheinlich nicht.

Könnten sie trotzdem deren Sourcecode weiter verwenden ?
Sagen wir mal mit einem Update das eben eine Gewisse Sicherheit verspricht.
oderd ist dann jedes zukünftige Projekt mit dem Sourcecode gefährdet ?

Skeptisch würde ich wohl nur sein, wenn sie aus dem Nichts einen neuen Sourcecode zaubern.

Wie sehr merkt man eigentlich das ich davon viel zu wenig Ahnung habe ? xD

 

[Grundgütiger]

Exklusives Wissen und "Insiderwissen", was man wiederum verkauft an die Presse, Youtuber etc.

Der Wert dessen ergibt sich aus den Klicks und der Resonanz, die solche Stories dann triggern.

Es geht um angebliche 7mio €. Da würde sich sicher auch Google dem öffentlichen Druck beugen.

Sofern die Gruppe nichts mit dem geklauten Material anfangen kann, ist es fast wertlos.

Man denke an die zahlreichen Hintertüren in Windows welche Jahrelang genutzt wurden/werden

 

[ChrissKrass]

CDPR können einen nur leid tun 😔

 

[reneberlin1511]

Heikles Thema für CDPR. ERst die Probleme mit dem SPiel an sich, jetzt das. Wirklich nicht schön. Ist halt die Frage in wie weit wer dort überhaupt etwas dafür kann, oder ob das nicht eventuell noch eine nachwehe des großen Solarwinds Hacks ist.
Das ist im übrigen genau der Grund, warum ich auch meien Steuerdaten nicht im Netzt haben will. Der AG ist aber der Meinung das sei vom TÜV geprüft, dann ist das auch sicher...

 

[JahJah192]

Kann man mir Noob mal erklären was so ein Quellcode ist ? Bzw. warum darf der niemals öffentlich werden ? Was nützt der einem, oder was verrät der Quellcode, was CDPR nicht möchte, das es jeder weiß ?

naja kann ich auch nur Laienhaft erklären, aber der Quellcode ist ja das Herzstück eines Spiels. Die Entwickler arbeiten Jahrelang an einer Engine und perfektionieren diese um bestmögliche Grafik mit Performance und riesigen Open Worlds zu erschaffen (auch KI usw.). Das will ja Betriebsgeheimnis bleiben.
Bei Sony hatte Guerrilla Games ihren Code mit Kojima für Death Stranding geteilt. Spiel performt genauso spitze wie Guerillas Horizon Zero Dawn und sieht in den Assets sehr ähnlich aus.
Ist wie ein Rezept von etwas, wo du nicht willst das es veröffentlicht wird, damit das nicht jeder kopieren kann.

 

[mithraldur]

Besteht denn auch die Möglichkeit das evtl. CDPR und die Hacker gemeinsame Sache machen ?

Ich will es ihnen nicht unterstellen. Und ich hate das Game auch in keinster Weise !
Aber "rein theoretisch" wäre es ja möglich.

Wenn du es schon so ambivalent beschreibst: sicher ist es möglich.

 

[Ex3cuter]

So schnell kanns gehen. Quasi als Robin Hood der Gaming Industrie angesehen, haben Sie sich mit CP77 alles zerstört, hätte ich auch nicht gedacht. Aber der unfertige rls. im Dezember war viel zu früh. Dazu Fake E3 Demos, Ex-Mitarbeiter die Ihnen einen schlechtes Zeugnis ausstellen, gekaufte YouTuber, und und. Das Image ist dahin.

 

[Marcel55]

arbeitet viele Jahre daran und dann wird einem die ganze Arbeit gestohlen.

die Arbeit von Jahren gestohlen

Moment mal...
Wenn jemand etwas gestohlen hätte, heißt das für mich, dass etwas nicht mehr da ist, was zuvor da war. Man kann beispielsweise Geld stehlen, Schmuck, Autos, was weiß ich...irgendwelche materiellen Dinge. Man kann auch immaterielle Dinge stehlen, beispielsweise Daten, die sich entweder auf einem physischen Datenträger befinden, der gestohlen wird, oder auch auf einem Server, und dort anschließend gelöscht wird. Also es darf nach dem Diebstahl nicht mehr im Besitz des eigentlichen Inhabers sein.

Aber, wenn eine Sicherungskopie der Daten vorhanden ist, und diese somit auch nach dem "Diebstahl" vorhanden sind...dann kann man hier nicht von Diebstahl reden. Denn etwas, das zuvor vorhanden war, ist jetzt weiterhin vorhanden, und nicht weg. Verloren gegangen ist damit also effektiv gar nichts.

Statt Diebstahl handelt es sich hier um eine unrechtmäßige Kopie der Daten.

Wer für diese Daten hingegen eine Million oder mehr bezahlen sollte ist auch fraglich. Mit diesem Geld könnte man das ganze auch anders angehen, und beispielsweise einen Mitarbeiter bestechen um Zugang zum internen Netz zu erhalten.

 

[FleischHals]

Das mit den Straftaten wird sich auch erst zeigen müssen. Ob das wirklich so ist sehe ich im Moment eher skeptisch. Meint der eventuell die Crunch Phasen?

Das mit der Straftat ist ganz einfach: wenn aus den Dokumenten ersichtlich ist, dass CD Projekt SA wusste, dass das Spiel auf den alten Konsolen mehr oder weniger unbrauchbar ist, das bewusst verschwiegen wurde und trotzdem ganz toll Werbung gemacht wurde, dann könnten die Klagen in den USA erfolgreich sein und genauso der polnischer Verbraucherschutz (oder was das war) aktiv werden und noch mehr Klagen folgen. Das wäre dann nämlich irreführende Werbung und somit eine irreführende geschäftliche Handlung um einen Wettbewerbsvorteil zu haben... Bin kein Anwalt, aber gut sein kann das nicht

 

[Palomino]

Daran ist an sich auch erst mal nichts verwerfliches, aber wenn man dann sowas "abliefert" macht man sich nicht wirklich beliebt... also warum sollte man jetzt sagen "Ouh die tun mir leid"-?

Weil es niemand verdient hat Opfer von Straftaten zu werden. Und das Verständnis hinter "abliefert" ist äußerst subjektiv. Nach sieben Jahren Arbeit wird CDPR eine andere Sicht auf das abgelieferte Spiel haben als so mancher Käufer, wobei sich die Stimmen zu Gut und Schlecht durchaus die Waage halten.

Na ja ... kommt doch immer auf die eigene Situation an. Für manche sind 50,- durchaus ein kleines "Vermögen", weil sie jeden Euro umdrehen müssen, andere Zahlen das aus der Portokasse.

Wem es nicht gefallen hat der hatte aber die Möglichkeit es zurückzugeben. Ich sehe es eher so dass die Mehrheit der zufriedenen Spieler eben zufrieden ist und schweigt, während die Unzufriedenen am lautesten schreien und sich ihnen viele einfach anschließen und mit schreien.

Ohne das Verhalten von den Dieben rechtfertigen zu wollen, hat CDPR das durch ihr Verhalten ja schon ein Stück weit provoziert. Sagen wir mal so, wäre beim Release alles glatt gelaufen und CDPR hatte nicht in einen Haufen nach dem anderen getreten, wäre das so nicht passiert. Es sehe da ganz klar eine Kausalität. Wie gesagt, ohne den Diebstahl rechtzufertigen.

Das halte ich für sehr gewagt und ich glaube das der/die Hacker das völlig egal sein dürfte. Außer er hat ein persönliches Interesse daran CDPR zu schaden, z.B. weil er auf einen massiven Verfall des Aktienkurses hofft.
Jede andere Firma würde (und wird es möglicherweise auch, die Dunkelziffer ist sehr hoch) genauso betroffen sein wenn es dem Hacker gelingt in die Systeme einzubrechen.

Ich will es ihnen nicht unterstellen. Und ich hate das Game auch in keinster Weise !
Aber "rein theoretisch" wäre es ja möglich.

"Rein theoretisch" könnte auch jeder Mensch ein potentieller Mörder, Vergewaltiger oder der neue Messias sein und JFK wurde das Opfer einer intergalaktischen Verschwörung unter der Führung der Reptiloiden.
"Rein theoretisch" ist alles möglich und so beginnen aber auch nahezu alle Verschwörungstheorien. Um über so etwas zu spekulieren sollte es wenigstens Indizien geben die in diese Richtung deuten. Alles andere ist schlicht und einfach unseriös.

 

[mibbio]

Das Spiel gibt's doch schon. Was will der "Käufer" damit machen? Es nochmal rausbringen?

Sicherheitslücken/Bugs im Code finden, die man auf Rechnern mit dem Spiel ausnutzen kann, oder Schadcode direkt ins Spiel einbauen und dann unter die Leute bringen, oder auf Basis des Codes unerlaubt eigene Spiele rausbringen und dran verdienen, ohne Lizenzgebühren an CDPR zu zahlen. Sind jetzt so ein paar Möglichkeiten, dir mir spontan einfallen

 

[[wege]mini]

die Arbeit von Jahren gestohlen ist ein herber Schlag und kann durchaus zum Untergang einer Softwareschmiede führen,

Hier muss man am Ende aber auch noch festhalten, dass es sich um keine physische Wegnahme einer materiell existierenden Sache handelt.

Es ist eine Kopie.

Das ist natürlich nicht schön und sehr viel Zeit und Wissen ist jetzt in Händen von Kriminellen, wirklich existenzbedrohend wird das Ganze aber nur, wenn diese Typen aus ihrer Kopie etwas Besseres machen als du.

Mund abputzen, Krönchen rücken und weiter machen.

"Industriespionage" war schon immer ein Übel, wird aber niemals ganz auszuschließen sein.

mfg

 

[Benzalin]

Mindestens genau so dramatisch ist der Verlust von sensiblen Daten der Angestellten und/oder Kunden, auch daraus schlagen kriminelle gerne Profit.

Es scheint ja nicht nur solche Daten zu sein auch die sensibelsten Daten die ein Unternehmen haben kann, also HR, Legal, Geschäftsführung, da kommt man auch mit einem gekaperten Entwicklerzugang nicht so einfach ran.

Veröffentlichungen können hier ein Unternehmen ruinieren, mal eben die interne Strategie und Auswertung zu rechtlichen Angelegenheiten an die Presse weiter leiten oder einfach mal die Gehaltsliste an alle Mitarbeiter per Mail am Sonntag Abend schicken und vielleicht noch einen strategischen Investor problematische Internas leaken. Das kann deutlich gefährlicher werden als ein kopierter Sourcecode und selbst finanziell solide Unternehmen stürzen.

 

[Topflappen]

Aber, wenn eine Sicherungskopie der Daten vorhanden ist, und diese somit auch nach dem "Diebstahl" vorhanden sind...dann kann man hier nicht von Diebstahl reden. Denn etwas, das zuvor vorhanden war, ist jetzt weiterhin vorhanden, und nicht weg. Verloren gegangen ist damit also effektiv gar nichts.

Statt Diebstahl handelt es sich hier um eine unrechtmäßige Kopie der Daten.

Stell dir vor von dir erbeutet jemand den Zugang zu deiner Bitcoin wallet, nach deiner Definition kein Diebstahl weil du ja auch die Daten hast.
Oder die ultra "tollen" Bilder von deiner Freundin, egal wer die noch kopiert, du hast die Bilder ja auch, kein Problem?

Diebstahl ist und bleibt Diebstahl.

 

[Vigilant]

[...]

Aber, wenn eine Sicherungskopie der Daten vorhanden ist, und diese somit auch nach dem "Diebstahl" vorhanden sind...dann kann man hier nicht von Diebstahl reden. Denn etwas, das zuvor vorhanden war, ist jetzt weiterhin vorhanden, und nicht weg. Verloren gegangen ist damit also effektiv gar nichts.

Statt Diebstahl handelt es sich hier um eine unrechtmäßige Kopie der Daten.

[...]

https://de.wikipedia.org/wiki/Ausspähen_von_Daten

Denke mal doch, wenn dem auch eine andere rechtliche Regelung zugrunde liegt. Das müsste aber ein/e Jurist/in besser erklären können.

 

[Twig]

Auch hier zeigt sich wieder, das die Gesetze der meisten Länder einfach noch nicht ausreichen, um solche komlexen digitalen Straftatbestände zu erfassen. Hier muss sich dann immer über andere bestehende Normen geholfen werden

https://dejure.org/gesetze/StGB/202a.html hilft da schon mal, müsste aber endlich mal ausgeweitet werden.

 

[dr. lele]

Könnten sie trotzdem deren Sourcecode weiter verwenden ?
Sagen wir mal mit einem Update das eben eine Gewisse Sicherheit verspricht.
oderd ist dann jedes zukünftige Projekt mit dem Sourcecode gefährdet ?

Skeptisch würde ich wohl nur sein, wenn sie aus dem Nichts einen neuen Sourcecode zaubern.

Es gibt genug Open-Source Projekte, deren Code immer öffentlich ist. Das hat mit der Sicherheit der nachher entstehenden Software eigentlich nichts zu tun. CDPR kann ihre Codebase trotzdem genauso weiterverwenden wie bisher, da sehe ich kein Problem.

Ich glaube auch kaum, dass ein anderer Spielehersteller nun Witch 3.5 rausbringt und mit der Kopie dann ernsthaft erwartet Geld zu verdienen. Zudem waren CDPR Spiele schon immer DRM-frei, d.h. kopieren konnte man die schon immer...

Lediglich Know-How wird illegal verbreitet, das ist ärgerlich aber wem nutzt das wirklich was?

Ich sehe denn Quellcode überhaupt nicht als Hauptbeute. Die Informationen über CDPR, die angebliche Straftaten belegen und die Infos über Kunden und Investoren sind viel problematischer.

 

[[wege]mini]

Stell dir vor von dir erbeutet jemand den Zugang zu deiner Bitcoin wallet

Kleiner Exkurs.

Nicht jede Wegnahme ist ein Diebstahl, da Diebstahl die Zueignungsabsicht in Vorsatz voraus setzt.

Die Kopie wird hier schon sehr schwer zu subsumieren. Der reine Wissenserwerb zu deinen Zugangsdaten von virtuellen Gütern ist nicht strafbar. Die Tathandlung für den Wissenserwerb kann strafbar sein und die Handlungen, die man mit dem Wissen macht, können strafbar sein.

So muss z.B. die Übereignung des Wissens von einer Person zur anderen freiwillig erfolgen.

Das Ganze System der Strafgesetze ist halt (noch) nicht für die virtuelle Welt gemacht und hier ist noch ein weiter Weg zu gehen.

Auf jeden Fall kann man es nicht mit Stammtischparolen versuchen, wie "Diebstahl ist Diebstahl".

mfg

 

[Hylou]

Besteht denn auch die Möglichkeit das evtl. CDPR und die Hacker gemeinsame Sache machen ?

Im CDPR Forum gibt es tatsächlich ziemlich viele Threads die sich genau darum drehen

Hauptgrund für die Vermutung war zu Beginn das Textdokument, welches schon sehr fishy aussah

Obs ein Inside Job ist um das Image aufzubessern ist schwer zu sagen
In den letzten Tagen haben wir aber gelernt.. Die meisten freuen sich eher über den Schaden

Sollte es also wirklich fake sein, hätten sie sich noch weiter damit geschadet
Halte es daher für unwahrscheinlich