Ein radikaler Schlag gegen Betrüger
Das neueste Update für das Anti-Cheat-System Vanguard in Valorant führt bei Anwendern illegaler Software zu kritischen Systemfehlern. Anstatt wie üblich nur Spielerkonten zu schließen, verhindert der Kernel-Treiber den Start des Windows-Betriebssystems.
Betroffene bezeichnen ihre Hardware als 6.000 Dollar teure Briefbeschwerer, da der Zugriff auf das Betriebssystem blockiert bleibt. Diese Maßnahmen zielen darauf ab, Manipulationen an der Spielumgebung bereits auf der untersten Ebene des Betriebssystems zu unterbinden.
Was genau passiert bei den Betrügern?
Die Berichte aus Nutzerforen wie Reddit und technischen Support-Kanälen skizzieren ein konsistentes technisches Versagen.
- Vanguard identifiziert Drittanbieter-Tools, die in den Speicherprozess von Valorant eingreifen.
- Der Treiber setzt beim Systemstart eine Sperre, die den Zugriff auf die Windows-Oberfläche verhindert.
- Betroffene benötigen technisches Vorwissen oder eine vollständige Formatierung der Festplatte, um das System wiederherzustellen.
- Die Hardware bleibt physisch intakt, verliert jedoch durch die Software-Blockade ihre Nutzbarkeit.
Diese Blockaden sind eine direkte Reaktion auf sogenannte DMA-Cheats (Direct Memory Access), die externe Hardware nutzen, um Speicherwerte des Spiels auszulesen. Riot Games zielt mit dieser Eskalation auf die Hardware-IDs (HWID) der Rechner, um eine permanente Verbannung der betroffenen Systeme zu erreichen.
Die Philosophie hinter Vanguard
Riot Games verfolgt seit der Gründung 2006 eine Strategie der kontrollierten Plattform. Als Tochterfirma des chinesischen Internet-Giganten Tencent setzt das Studio auf eine extrem enge Bindung zwischen Infrastruktur und Client.
- Der Entwickler priorisiert die Integrität der Wettkampf-Server über die Privatsphäre-Bedenken der Nutzer.
- Updates erfolgen innerhalb weniger Stunden, um Zeitfenster für Cheat-Entwickler zu minimieren.
- Das Unternehmen betrachtet den Kernel-Zugriff als notwendige Verteidigungsmaßnahme gegen kommerzielle Cheat-Anbieter.
Vor der Veröffentlichung von Valorant im Jahr 2020 war das Studio primär durch League of Legends bekannt. Bei diesem MOBA-Titel setzte Riot Games auf serverseitige Logik, während Valorant eine hybride Architektur nutzt, die bei einem taktischen Shooter eine tiefere Systemintegration erfordert.
Ein Hauch von alter Schule
Der aktuelle Ansatz ähnelt den Sicherheitsmaßnahmen früherer Online-Titel, bei denen Schutzmechanismen aktiv in den Boot-Vorgang eingriffen. Damals wie heute führt dies zu einer Debatte über die Befugnisse von Spieleentwicklern gegenüber den privaten Rechnern der Nutzer.
Im Vergleich zu Easy Anti-Cheat (verwendet in Apex Legends oder Fortnite) oder BattlEye (verwendet in Rainbow Six Siege) agiert Vanguard aggressiver. Während andere Lösungen oft nur den Prozess beenden, zwingt der Valorant-Client den Nutzer zum kompletten Neustart des Systems, um den Treiber wieder zu laden.
- Easy Anti-Cheat läuft meist im User-Mode, was die Wirkung bei komplexen Cheats einschränkt.
- Die BattlEye-Lösung ist zwar ebenfalls ein Kernel-Treiber, bietet jedoch selten eine so restriktive Blockade nach einer erkannten Regelverletzung.
- Riot Games hat mit diesem Vorgehen die Grenze dessen verschoben, was Spieler als akzeptable Schutzmaßnahme betrachten.
Die Community ist in der Bewertung gespalten. Befürworter verweisen auf die sinkende Zahl von offensichtlichen Betrügern in den Ranglisten-Matches. Kritiker warnen vor der Sicherheitslücke, die ein permanent aktiver Kernel-Treiber bei einer potenziellen Kompromittierung des Entwickler-Servers darstellen könnte. Aktuell müssen betroffene Nutzer ihre Betriebssysteme neu aufsetzen, da der Treiber tief in die Startsequenz von Windows eingreift und sich nicht über das BIOS oder den abgesicherten Modus ohne weiteres entfernen lässt.
