Anzeige
Anzeige
Anzeige
Anzeige
4 Fortnite
(Bild: Epic Games)
Gaming Datenschutz Daten

Fortnite: Dumm, gierig und gefährlich

"Fortnite Battle Royale" ist derzeit das beliebteste Videospiel der Welt. Und es ist auf dem besten Weg, auch das gefährlichste Videospiel der Welt zu werden. Warum Fortnite ein großes Sicherheitsproblem hat und was es überhaupt mit dem Hype um das Spiel auf sich hat - LEAD beantwortet alle wichtigen Fragen.

Anzeige
Anzeige
Anzeige

"Fortnite Battle Royale" ist derzeit das beliebteste Videospiel der Welt. Und es ist auf dem besten Weg, auch das gefährlichste Videospiel der Welt zu werden. 125 Millionen Menschen zocken bereits den niedlichsten und buntesten Shooter aller Zeiten, der ganz ohne Blut, Leichen und exzessive Gewaltdarstellung auskommt.

Obwohl das Spiel auf allen Plattformen kostenlos ist, soll Hersteller Epic Games seit dem Start im September 2017 bereits 1,2 Milliarden Dollar (1 Milliarde Euro) Umsatz damit erwirtschaftet haben – nur durch In-App-Käufe, mit denen sich die Spieler neue Klamotten, Werkzeuge oder coole Tänze ("Emotes") für ihre Figuren zulegen können.

Bisher hat Fortnite vor allem wegen seiner ungeheuren Popularität für Wirbel gesorgt. Eltern sind genervt, weil sie ihre Kinder nicht mehr von der PlayStation 4 oder von Nintendos Switch-Konsole wegbekommen. Und Lehrer beklagen, dass die WLAN-Netze von Schulen zusammenbrechen, weil die Kids im Unterricht auf dem iPhone heimlich Fortnite zocken. Doch jetzt ist Schluss mit lustig, denn das Kultspiel hat ein massives Sicherheitsproblem. LEAD beantwortet die wichtigsten Fragen.

Woher kommt das Fortnite-Problem?

Bisher lief das Spiel, in dem 100 Teilnehmer über einer Insel abgeworfen werden und dort gegeneinander kämpfen, bis nur noch einer übrig bleibt, ohne größere Sicherheitsmängel auf PS4, Xbox One, Switch, PC und Mac sowie seit April auch auf iPhone und iPad. Doch eine extrem wichtige Plattform fehlte noch: Smartphones und Tablets mit Googles Android-Betriebssystem. Weil es bei Android so ungeheuer viele verschiedene Geräte und Softwareversionen gibt, brauchte Epic mehrere Monate für die Umsetzung des Titels, den das Wirtschaftsmagazin "Forbes" für das "wichtigste mobile Spiel aller Zeiten" hält.

Anzeige

Doch nun ist das Android-Fortnite zumindest schon als Beta zu haben, vorerst nur gegen Einladung. Und weil Hersteller Epic nicht die üblichen 30 Prozent Provision für die In-App-Käufe an Google zahlen will, vertreibt es die App selbst, und reißt damit eine Sicherheitslücke auf, die so gewaltig ist, dass das Fachmagazin Android Central fordert: "Stoppt Euren Unsinn! Die Strategie von Epic Games für die Android-Version von Fortnite ist dumm, gierig und gefährlich. Sie ist die denkbar schlechteste Idee, aus den denkbar schlechtesten Gründen."

2 Fortnite Beta
Die Beta für Android ist da! Auf der Epic-Website sieht alles noch bunt und harmlos aus (Bild: Epic Games)

Wie funktioniert Fortnite auf Android?

Der Hersteller aus North Carolina an der US-Ostküste bietet die Beta von Fortnite – und mutmaßlich auch alle künftigen Versionen – nicht auf dem üblichen und offiziellen Weg an, also über den Google Play Store. Epic-Chef Tim Sweeney macht kein Hehl aus seinen Beweggründen: "Wir wollen die 30 Prozent 'Store-Steuer' vermeiden und halten Zwischenhändler wie Google nicht mehr für nötig. Für uns ist das ein schlechter Deal."

Stattdessen können Android-Nutzer den Installer als so genannte APK-Datei (Android Package Kit) direkt vom Epic-Server laden. Dieser Installer löst dann erst den Download des eigentlichen Spiels auf das Smartphone oder das Tablet aus. Epic umgeht also den Play Store, und behält so 100 Prozent der Einnahmen aus den In-App-Käufen, die zwischen 10,99 Euro und 109,99 Euro kosten – und nicht nur 70 Prozent. Das Magazin TechCrunch schätzt, dass der Spielehersteller damit allein im ersten Jahr 54 Millionen Dollar (46,5 Millionen Euro) mehr einnimmt als über den Download im Google Play Store.

Warum ist das gefährlich?

Android ist generell so aufgebaut, dass der Download aus dem Play Store der Standard-Weg ist, um Apps auf das Gerät zu bekommen. Der Nutzer sucht sich eine App aus, lädt sie, installiert sie und startet sie – dieser Prozess ist gelernt und relativ sicher. Im Gegensatz zu iOS ermöglicht das offenere Android-System aber auch den Download aus anderen Quellen, also beispielsweise direkt vom Server des Spieleherstellers. Diese Option macht Epics "Steuerspar-Manöver" überhaupt erst möglich. Damit das Smartphone oder Tablet solche Downloads erlaubt, muss bei allen Versionen vor Android 8 – derzeit also rund 88 Prozent aller Geräte – in den Einstellungen die Software-Installation von "Apps aus unbekannter Herkunft" erlaubt werden.

Und hier beginnen die Probleme. Wenn die häufig sehr jungen Fortnite-Fans vergessen, diese Erlaubnis nach der Installation der App wieder zurückzunehmen, ist das Gerät danach kaum mehr vor Schadsoftware geschützt. Weil die Verwendung von APKs als eines der größten Sicherheitsprobleme von Android gilt, raten Experten generell davon ab, solche Programme zu installieren. Zudem muss die Erlaubnis zur Installation für jedes der häufigen Fortnite-Updates neu erteilt und wieder zurückgenommen werden. Bei voraussichtlich Millionen von Fortnite-Downloads wird es nicht lange dauern, bis Hacker versuchen, diese Lücke auszunutzen.

Und wenn das Beispiel von Epic Schule macht, und weitere Hersteller erfolgreicher Apps versuchen, sich die 30 Prozent zu sparen, steht Android vor einem gewaltigen Sicherheitsproblem.

5 Fortnite
(Bild: Epic Games)

Welche Risiken bestehen noch?

Wenn ein Nutzer einmal Apps außerhalb des Play Stores geladen hat, steigt das Risiko, dass er auch künftig auf solche oft dubiosen Quellen zurückgreift – oder an einen der virenverseuchten Fortnite-Klone gerät, die bereits jetzt im Netz kursieren.

Epics Politik, die Android-Beta vorerst nur per Einladung zu verteilen, sorgt außerdem dafür, dass Nutzer ohne Einladung ungeduldig werden, und auf fragwürdigen Seiten nach dem Download suchen. Weiteres Problem: Im offiziellen Play Store sind Kreditkarten-Käufe durch Google abgesichert, bei externen Downloads ist das nicht der Fall. Wenn Kinder "versehentlich" die Fortnite-Währung "V-Bucks" kaufen, gibt es bei der Android-Version keinen Schutz. Epic-Chef Sweeney bürdet die Verantwortung den Nutzern auf, die darauf achten müssten, dass sie "die App aus einer sicheren Quelle geladen haben". Das Fazit der Experten von Android Central: "Dieses Spiel außerhalb des Google Play Store zu vertreiben, ist gefährlich. Und die Tatsache, dass Epic Games das nur tut, um von seinen Kunden noch ein paar Pennies mehr zu kassieren, macht es umso schlimmer.

Ist es bereits zu Angriffen gekommen?

Das weiß im Moment niemand. Fest steht nur so viel: Bereits im ersten Fortnite-Installer für Android, den Epic bereitgestellt hat, hat ausgerechnet Google ein massives Sicherheitsproblem gefunden. Das wurde am 24. August bekannt. Die Lücke ermöglichte es – zumindest theoretisch –, dass sich nach dem Aufspielen des Installers eine manipulierte App quasi als Fortnite "ausgibt". Hierfür genügte es, dass die App "com.epicgames.fortnite" heißt. Solch eine Fake-App könnte dann das gesamte Smartphone oder Tablet kontrollieren, einschließlich Kamera, Mikrofon und GPS-Ortung.

Epic hat die Lücke nach Bekanntwerden sofort mit der neuen Version 2.1 geschlossen – und sich über die "Verantwortungslosigkeit" beklagt, mit der Google das Problem ebenso schnell wie genüsslich öffentlich gemacht hat. Android Central zürnt: "Bereits am ersten Tag ist genau das passiert, was wir erwartet haben." Ob Hacker die Lücke bereits ausgenutzt haben, ist derzeit nicht bekannt – doch sie werden mutmaßlich noch weitere Möglichkeiten bekommen.

Besteht das Problem auch auf iPhone und iPad?

Nein, denn im Gegensatz zu Google bei Android erlaubt Apple bei iOS keinerlei Downloads aus anderen Quellen als aus seinem App Store. Ausnahme sind gehackte Geräte mit einem so genannten "Jailbreak". Doch dieses einst weit verbreitete Phänomen spielt in der Praxis heute kaum mehr eine Rolle. Weil der App Store der einzige Vertriebsweg ist, muss Epic bei der iOS-Version von "Fortnite Battle Royale" zähneknirschend Apples 30-Prozent-Provision in Kauf nehmen. Deshalb sind bei dieser Fortnite-Version bisher auch keine Sicherheitsprobleme bekannt geworden.

Was sollen Fortnite-Fans und Eltern jetzt tun?

Wer Zugriff auf eine andere Version als auf das Android-Fortnite hat, sollte auf diesen Geräten spielen, deren Vertriebswege als sicher gelten. Bis sich die Situation bei der Android-Variante geklärt hat, die derzeit ohnehin noch mit vielen Problemen bei Performance und Steuerung kämpft, ist ein Download nicht zu empfehlen. Und auch künftig kann es jederzeit passieren, dass eine manipulierte Website mit der Android-Version von "Fortnite Battle Royale" wirbt – und unter diesem Namen Malware anbietet.

Solange Epic nicht einlenkt und das Kultspiel doch noch im Play Store anbietet, gilt das fröhliche Motto aus dem Trailer zur Android-Version "Today’s gonna be great, gonna be a good day" zwar für die Bilanz von Hersteller Epic – aber bestimmt nicht für die Nutzer

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote