Am 11. April 2026 tauchte eine Ransomware-Forderung auf, die Rockstar Games direkt ins Visier nahm. Kein Einzelfall – aber diesmal läuft die Geschichte anders aus als 2022.
Der Angriff über Anodot : wie die Hacker eindringen konnten
Die Nachricht verbreitete sich zuerst über das Portal The CyberSecGuru, bevor Rockstar sie offiziell bestätigte. Eine Hackergruppe hat sich Zugang zum Netzwerk des Studios verschafft – nicht durch eine direkte Schwachstelle in der eigenen Infrastruktur, sondern über Anodot, ein SaaS-Überwachungstool (Software as a Service). Das ist eine entscheidende Nuance : Der eigentliche Einbruchspunkt lag bei einem Drittanbieter, nicht bei Rockstar selbst.
Über diese Lücke gelangten die Angreifer nach eigenen Angaben an die Snowflake-Instanzen des Studios. Snowflake ist eine Cloud-Datenplattform, die viele große Unternehmen für die Datenspeicherung und -analyse nutzen. Die Hacker behaupten, dort auf Finanz-, Marketing- und Spielerdaten gestoßen zu sein – was, wenn es stimmte, durchaus brisant wäre.
Die Lösegeldforderung, die anschließend veröffentlicht wurde, ließ an Deutlichkeit nichts zu wünschen übrig :
„Rockstar Games. Ihre Snowflake-Instanzen wurden über Anodot.com kompromittiert. Bezahlen oder Daten veröffentlichen. Dies ist eine letzte Warnung : Kontaktieren Sie uns vor dem 14. April 2026, sonst werden wir Ihre Daten zusammen mit zahlreichen lästigen (digitalen) Problemen veröffentlichen. »
Klassisches Vorgehen einer Ransomware-Gruppe : Druck aufbauen, Deadline setzen, Panik erzeugen. Frankly gesagt – dieser Ansatz funktioniert oft genug, dass solche Gruppen ihn weiter anwenden. Rockstar hat sich davon allerdings nicht beeindrucken lassen.
| Element | Details |
|---|---|
| Datum des Angriffs | 11. April 2026 |
| Einstiegspunkt | Anodot (SaaS-Tool eines Drittanbieters) |
| Betroffene Plattform | Snowflake-Instanzen von Rockstar |
| Forderungs-Deadline | 14. April 2026 |
| Reaktion von Rockstar | Bestätigung des Vorfalls, aber Entwarnung bezüglich Datenschaden |
Was die Hacker offenbar nicht einkalkuliert haben : Die Datenverschlüsselung von Rockstar hat gehalten. Die abgegriffenen Daten waren demnach nicht lesbar – ein technischer Schutzwall, der diesmal seinen Job getan hat.
Rockstars Reaktion und was wirklich kompromittiert wurde
In einem offiziellen Statement gegenüber IGN hat Rockstar Games klar Stellung bezogen. Die Aussage ist knapp, aber eindeutig : „Wir bestätigen, dass eine begrenzte Menge nicht wesentlicher Unternehmensinformationen im Rahmen eines Datenlecks bei einem Drittanbieter eingesehen wurde. Dieser Vorfall hat keine Auswirkungen auf unser Unternehmen oder unsere Spieler. »
„Keine Auswirkungen » – das ist die entscheidende Formulierung. Rockstar unterscheidet hier klar zwischen dem Zugriff auf Daten und dem tatsächlichen Schaden durch diesen Zugriff. Wenn die Daten verschlüsselt sind und die Hacker sie nicht entschlüsseln können, ist der praktische Informationsgewinn gleich null.
Für GTA 6, das sich zum Zeitpunkt des Angriffs wenige Monate vor der Veröffentlichung befand, bedeutet das : keine Verzögerung, kein Leak von Spielinhalten, kein Schaden am Entwicklungsprozess. Das ist die Hauptsorge gewesen – und sie hat sich nicht bewahrheitet.
Die wichtigsten Punkte, die Rockstar in seiner Stellungnahme implizit oder explizit klargestellt hat :
- Nur eine „begrenzte Menge » an Informationen war betroffen
- Diese Informationen gelten als nicht geschäftskritisch
- Spielerdaten wurden nicht in gefährlicher Weise exponiert
- Der Vorfall geht auf einen Drittanbieter zurück, nicht auf interne Systeme
- Keine operativen Konsequenzen für das Studio oder laufende Projekte
Man kann Rockstar hier beim Wort nehmen – oder skeptisch bleiben. Unternehmen neigen naturgemäß dazu, Sicherheitsvorfälle kleinzureden. Aber die technische Erklärung, dass die Verschlüsselung standgehalten hat, ist plausibel und konkret genug, um glaubwürdig zu klingen.
GTA 6, Arion Kurtaj und das Déjà-vu der Videospielbranche
2022 war das Jahr, das Rockstar wirklich erschüttert hat. Der damals 18-jährige britische Hacker Arion Kurtaj – Mitglied der Gruppe Lapsus$ – veröffentlichte Dutzende von Gameplay-Videos und Screenshots aus GTA 6, zu einem Zeitpunkt, als das Spiel noch nicht einmal offiziell angekündigt worden war. Über 90 Videoclips landeten im Netz. Das war der größte Datenleck in der Geschichte von Rockstar Games.
Kurtaj wurde 2023 verurteilt und zu einer unbefristeten psychiatrischen Unterbringung verpflichtet. Der Schaden für Rockstar war erheblich – nicht wegen der geleakten Inhalte selbst, sondern wegen des Kontrollverlusts über die eigene Kommunikationsstrategie rund um eines der meisterwarteten Spiele der Dekade.
Der Vorfall von April 2026 ist damit kaum vergleichbar. Keine Spielinhalte, keine echte Datenexposition, kein öffentlicher Imageschaden. Trotzdem zeigt er ein strukturelles Problem auf : Große Spielestudios sind über ihre Lieferketten und Drittanbieter verletzlich. Anodot ist hier kein Einzelfall – SaaS-Tools werden zunehmend als Einfallstor genutzt, weil ihre Sicherheitsstandards oft nicht mit denen der Hauptunternehmen mithalten.
Für Spieler und Fans von GTA 6 bleibt die Botschaft dennoch beruhigend. Der Releaseplan steht, die Entwicklung läuft, und Rockstar hat diesmal schnell und transparent kommuniziert. Wer regelmäßig die Sicherheitsnachrichten rund um die Spielebranche verfolgt, weiß : Das ist keine Selbstverständlichkeit. Studios kommunizieren solche Vorfälle oft erst dann, wenn die Enthüllung nicht mehr zu vermeiden ist.
Ein Rat für alle, die in ähnlichen Branchen tätig sind : Drittanbieter-Audits müssen regelmäßig stattfinden. Die eigene Infrastruktur zu sichern reicht nicht mehr – die Angriffsfläche endet nicht an den eigenen Servern.
- Wie die russische Bedrohung Deutschland zwingt, ein Nazi-Tabu zu brechen - avril 26, 2026
- GTA 6 kostenlos bei Release : Das ist die Bedingung - avril 22, 2026
- Beste Autoversicherung für Teslas – Vergleich und Tipps - avril 22, 2026
