R6 Siege: Steckt ein MongoDB-Exploit hinter den Hacks?

Eigentlich sollte sich Rainbow Six Siege langsam wieder fangen. Die Feiertage sind vorbei, der große Weihnachts-Hack schien zumindest oberflächlich abgearbeitet, viele wollten einfach wieder spielen. Stattdessen meldeten sich diese Woche reihenweise Spieler, die ohne ersichtlichen Grund gesperrt wurden. 67 Tage. Begründung: „Harassment Offense“. Eine Zahl, die eher wie ein Insiderwitz wirkt als wie eine ernsthafte Strafe.

Parallel dazu brechen zentrale Services weg. Matchmaking zickt, Logins funktionieren nur sporadisch, der Ingame-Store ist zeitweise nicht erreichbar. Und wieder liegt dieses ungute Gefühl in der Luft, dass hier nicht einfach nur etwas kaputtgepatcht wurde, sondern jemand von außen Zugriff hatte. Rainbow Six Siege wirkt erneut wie ein Spiel, das seinem eigenen Live-Service-Gewicht kaum standhalten kann.

Wenn Strafen ihre Bedeutung verlieren

Banns sind in kompetitiven Spielen ein sensibles Thema. Sie sollen schützen, Fairness herstellen, Vertrauen schaffen. Genau dieses Vertrauen wird gerade massiv beschädigt. Wer ohne Vorwarnung gesperrt wird, stellt sich zwangsläufig die Frage, ob das eigene Konto überhaupt noch unter Kontrolle steht oder nur Teil eines Systems ist, das gerade blind um sich schlägt.

Dass ausgerechnet wieder ungewöhnliche Zahlen und offensichtlich absurde Begründungen auftauchen, erinnert stark an den Hack rund um Weihnachten. Damals wurden Milliarden an Credits verteilt, Accounts chaotisch gebannt und wieder freigegeben, während sich die Angreifer sogar in Systemmeldungen über Ubisoft lustig machten. Die Server wurden eingefroren, es folgten Entschuldigungen, große Worte, Besserung. Und jetzt fühlt es sich an, als hätte man den nächsten Riss im Fundament erreicht.

Verdacht auf MongoDB-Exploit macht die Runde

In der Community wird inzwischen weniger über Cheater gesprochen, sondern über Infrastruktur. Genauer gesagt über eine mögliche Schwachstelle im Zusammenhang mit MongoDB. Der Name MongoBleed taucht immer häufiger auf, ein Exploit, der als besonders kritisch gilt und Angreifern weitreichenden Zugriff auf schlecht abgesicherte Datenbanken ermöglichen soll.

MongoDB ist keine exotische Technologie, sondern ein Standard in vielen großen Online-Systemen. Gerade deshalb ist der Gedanke beunruhigend. Sollte ein solcher Exploit tatsächlich im Spiel gewesen sein, würde das erklären, warum nicht nur Spielinhalte manipuliert werden, sondern auch sensible Prozesse wie Banns, Accountzugriffe oder Authentifizierung betroffen sind. Das sind keine klassischen Cheat-Probleme mehr, sondern Fragen nach der Sicherheit des gesamten Backends.

Bestätigt ist all das bislang nicht. Aber die Tiefe der Eingriffe, die wiederholt zu beobachten sind, lässt viele daran zweifeln, dass es sich um einzelne Bugs oder Fehlkonfigurationen handelt.

Schweigen als größtes Problem

Von Ubisoft selbst kommt bisher wenig. Auf den Statusseiten ist von „unplanned issues“ die Rede, man untersuche die Lage, bedankt sich für Geduld. Gleichzeitig sammeln sich im offiziellen R6Fix-Tool tausende Meldungen, die das Problem inzwischen als kritisch einstufen. Für die Spieler bleibt vor allem Unsicherheit. Ist der Bann ein Fehler. Bleibt er bestehen. Sind Accounts sicher. Oder ist gerade niemand wirklich Herr über das System.

Rainbow Six Siege lebt von seiner Community, von Vertrauen in Ranglisten, Strafen und Integrität. Wenn dieses Vertrauen wiederholt erschüttert wird, reicht es irgendwann nicht mehr, Server neu zu starten oder Banns zurückzunehmen. Sollte sich der Verdacht eines MongoDB-Exploits erhärten, braucht es Transparenz, technische Aufklärung und vor allem das Gefühl, dass aus diesen Vorfällen tatsächlich gelernt wurde. Sonst bleibt von der taktischen Präzision, für die Siege einmal stand, vor allem Chaos übrig.