Vanguard x VALORANT

Wie das Anti-Cheat-Team mit Cheatern Schritt hält

Hallo! Ich bin Jose „the3“ Chavez aus dem Vanguard-Anti-Cheat-Team von Riot. Ich bin Data Engineer, was bedeutet, dass es meine Aufgabe ist, mein Team schnell und effizient mit den Daten zu versorgen, die es zum Erkennen und Bekämpfen von Cheatern benötigt! Im Grunde sorge ich dafür, dass die Datenfetzen fliegen. Die Arbeit mit Daten macht Spaß, aber ich habe mir gedacht, ich mach mal eine Pause und spreche über den aktuellen Stand von Vanguard.


Um ehrlich zu sein, habe ich versucht, mirageofpenguins dazu zu bringen, diesen Artikel zu verfassen, wie er es auch für League gemacht hat, aber er hat nur irgendwas davon geschwafelt, Videokassetten zurückgeben zu müssen? In der Zwischenzeit hast du also mich am Hals und ich gehe mit dir das Anti-Cheat für VALORANT am PC durch, spreche über die Erkennung von Mäusen für die Konsolenversion, spreche unsere Pläne für die Rangwertungsrückerstattung an und gebe abschließend lebensverändernde Ratschläge zum Thema Kontoschutz.

Vier Jahre Schutz für deine Matches

Ist es denn zu glauben? Es ist vier Jahre her, seit Vanguard für VALORANT implementiert wurde. Es war eine ziemlich wilde Fahrt und in der Zeit haben wir so einiges durchgemacht. Glücklicherweise ist das Anti-Cheat noch immer gut in Schuss und wir wollen, dass das so bleibt!


Also, fangen wir mit einer kurzen Zusammenfassung unserer bisherigen Maßnahmen an. In den letzten vier Jahren haben wir mehr als 3,6 Mio. Konten fürs Cheaten gesperrt – das ist ungefähr eine Sperre alle 37 Sekunden! Wichtig ist anzumerken, dass in dieser Zahl weitere Maßnahmen, die wir gegen Botting, Boosting oder das absichtliche Spielen mit Cheatern unternommen haben, nicht enthalten sind. Das untenstehende Diagramm zeigt eine Aufschlüsselung aller seit der Veröffentlichung durchgeführten Maßnahmen, gruppiert nach den einzelnen Systemen, die die Sperren verhängt haben.

  • Erkennung: Sperre, die bei eindeutiger Feststellung von Cheats verhängt wird

  • Hardware: Verzögerte Sperre eines Kontos, das als Wiederholungstäter identifiziert wurde

  • Manuell: Eine Sperre, die nach manueller Prüfung durch einen Mitarbeiter verhängt wird


Wir gehen gegen mehr hackende Konten als jemals zuvor vor. Zum Teil liegt das daran, dass das Spiel durch seine Popularität sowohl mehr Spieler als auch Hacker angezogen hat, aber gleichzeitig ist es der Fall, dass unsere automatischen Erkennungen neulich eine höhere Last als unsere Hardware-Maßnahmen tragen. Das hat sich bewusst so ergeben, während wir weitere Methoden, eine sicherere Spielumgebung für VALORANT zu schaffen, testen und implementieren (unbedingt weiterlesen).

Alle Maßnahmen, die Vanguard in VALORANT durchgerührt hat, im zeitlichen Verlauf. Aufgeführt sind manuelle Sperren, Sperren mittels automatischer Erkennung und Hardware-Sperren von Wiederholungstätern. Die darübergelegte Linie zeigt den Prozentsatz der Spiele mit einem vorhandenen Cheater.

Während die Gesamtzahl der Sperren in den letzten paar Monaten höher war, ist die Dauer bis zur Erkennung relativ unverändert geblieben. In der folgenden Grafik sehen wir eine größtenteils gleichbleibende „Reaktionszeit“, was mit der stabilen Anzahl von Spielen mit Cheater, die oben zu sehen ist, vereinbart werden kann. Obwohl der Kampf gegen das Cheaten immer komplexer wird, erfüllen wir weiterhin unser Versprechen, Hacker so schnell es geht aus unseren Spielen rauszuwerfen. Ich sage zwar „so schnell es geht“, aber manchmal ist es tatsächlich besser für uns, wenn wir etwas warten! Lies nach der Grafik weiter, denn wir sehen uns an, warum wir nicht jeden Cheater immer gleich sperren.

Durchschnittliche Anzahl von Spielen, die ein Cheater spielt, bevor er gesperrt wird.

Wir sind ziemlich stolz auf diese Ergebnisse, aber das Ding ist, dass diese Zahlen allein zeigen, wie schnell wir auf Hacker reagieren. Es ist zwar toll, Cheater zu identifizieren und sie so schnell es geht rauszuwerfen, aber wir würden auch gerne proaktiver handeln können, damit wir verhindern können, dass sie überhaupt erst dazu kommen, Schaden anzurichten. Vanguard beschützt unser Spiel bereits sehr gut vor Missbrauch, aber wie können wir noch mehr machen?


Manchmal stellen wir bei gewissen Spielern sehr verdächtige Aktivitäten fest. Da wird nicht unbedingt gehackt, aber es wird sich auf dünnem Eis bewegt. Oder manchmal wird ein Cheater erkannt und wir wollen ihm noch eine Chance geben. In diesen Fällen implementieren wir, was wir Vanguard-Einschränkungen nennen. Wir lassen derart verdächtige Personen im Grunde mittels Aktivierung von in Windows integrierten, das Cheaten erschwerenden Sicherheitsfunktionen schwören, dass sie nicht mehr hacken werden. Das kann die Dauer, bis ein Eingriff erfolgt, künstlich verlängern, aber weil es das Cheaten erschwert, wirkt es sich nicht auf den allgemeinen Prozentsatz von Spielen mit einem anwesenden Cheater aus.


Sehen wir uns jetzt an, welche Sicherheitsfunktionen wir für diese Spieler einschalten wollen und warum. Kleine Warnung: Es wird hier jetzt alles wesentlich technischer, also überspring den Abschnitt ruhig, wenn dich Geschwafel über Sicherheitsfunktionen von Windows nicht interessiert.

Ein Blick auf die Einschränkungen

Ursprünglich wurde über die Vanguard-Einschränkungen nur verlangt, dass man sein Windows auf eine neuere Version aktualisierte, da die älteren Versionen stärker dazu neigen, Schwachstellen aufzuweisen, über die man zum Systemkern gelangt. In ähnlicher Weise haben wir über die Vanguard-Einschränkungen auch die Aktivierung von TPM/Sicherer Start erzwungen, selbst auf Geräten mit Windows 10, um Bootkits als Überträger zu eliminieren und uns eine bessere Form der Hardware-Identifikation zu verschaffen. Aktuell stellen wir Nachforschungen hinsichtlich der Realisierbarkeit der Verhängung von Vanguard-Einschränkungen an, um die Aktivierung von Virtual-Based Security (VBS) und Hypervisor-Protected Code Integrity (HVCI) zu fordern. Das sind zwei neuere Sicherheitsfunktionen, die es Windows ermöglichen, den Kern noch besser vor Schadsoftware oder Missbrauch zu schützen.


Wir haben einen Anstieg einer neuen Art des Cheatens mittels Direct Memory Access (DMA) beobachtet. Hierbei werden Dinge direkt ans Motherboard angeschlossen, die dann ohne Umwege über den Prozessor auf den Speicher von Programmen zugreifen. Im Grunde wird Speicher mittels eines externen Geräts manipuliert und somit fällt es Windows schwerer, Manipulationen zu erkennen. Um dagegen anzugehen, sehen wir uns Einschränkungen an, die ein Input-Output Memory Management Unit (IOMMU) zwingend einbinden. Auf die Weise können wir die Lücke schließen und verhindern, dass Schadhardware den Speicher unseres Spiels angreift. Konsolenplattformen (wie PlayStation und Xbox) verwenden genau diese IOMMU-Technologie, um den Speicher von Spielen zu schützen, und man sieht auch, wie effektiv die Sache ist – DMA gibt es in diesem Bereich praktisch überhaupt nicht.


Ich weiß, das war viel schwere Kost auf einmal. Windows hat all diese Funktionen entwickelt, um dein Gerät vor Schadprogrammen zu schützen, und viele Cheats sind im Grunde eine Form von Malware, die ein Spiel angreift. Microsoft schützt mit diesen Funktionen sein Betriebssystem und wenn das Unternehmen damit so weitermacht, werden Anti-Cheat-Programme auf Betriebssystemkernebene zum Schutz deiner Spiele bald nicht mehr notwendig sein. Tatsächlich versucht Microsoft derzeit, alle Anwendungen von Dritten aus dem Betriebssystemkern auszulagern (das Unternehmen ist im Begriff, alles abzusichern und abzuriegeln). Wir sind uns sicher, dass die wenigsten Spieler sich jemals darüber Gedanken machen werden müssen, da sie alle gute Menschen sind, die einfach nur Spaß mit dem Spiel haben wollen.

Aber ich habe gegen einen Cheater verloren!

Vorhin hast du gesehen, wie viele Spiele ein Cheater im Durchschnitt spielt, bevor er gesperrt wird. Man kann über die Zahl sagen, was man will, aber eines ist sicher: Sie ist nicht null. Du kannst mir vorwerfen, dass ich hier den Tatsachen nicht ins Auge blicken will, aber wir wollen gar keine Null. Außenstehende wissen nicht, wie genau wir Cheater erkennen, und wir wollen, dass das so bleibt, denn dadurch erschweren wir den Entwicklern von Cheats die Arbeit. Es wäre nicht lustig, wenn wir die Einzigen wären, die sich abplagen; der Gegner soll sich ruhig auch anstrengen müssen. Oft erkennen wir es gleich, wenn ein Hacker einem Spiel beitritt, aber wir sperren ihn nicht sofort, weil Cheat-Entwickler sonst die Möglichkeit hätten, unser Erkennungssystem A/B-Tests zu unterziehen. Wenn wir Cheater sofort sperren würden, dann müsste ein Cheat-Entwickler seinen Cheat nur ändern, ein neues Konto anlegen (kurze Erinnerung daran, das eigene Konto ja zu sichern) und sehen, ob wieder eine Sperre kommt. Und das wiederholen sie dann einfach andauernd. Er würde schnell herausfinden, wie die Erkennung funktioniert, das miteinkalkulieren und seinen Cheat zum 34. Mal als „unentdeckt“ verkaufen. Klar, irgendwann würden wir ihn schon wieder erwischen, aber das Hinnehmen einer Verzögerung bei den Sperren verlangsamt den Entwicklungsprozess von Cheats, wodurch unsere Erkennungsmethoden länger nützlich bleiben.


Während diese Taktik des verzögerten Sperrens gut für unser Anti-Cheat ist, ist es natürlich so, dass ein paar Spieler unter dem Cheater leiden, bevor dieser gesperrt wird. Bis es zur Sperre kommt, verlieren Spieler hart erarbeitete RW wegen diesem Hacker, was ihnen womöglich den Rangaufstieg kostet. Das ist total dumm, also haben wir uns mit dem VALORANT-Team für Wettkampforientiertes und Soziales zusammengesetzt und mit der Arbeit an dem, was wir die „Rangwertungszurückerstattungsfunktion“ nennen, begonnen. Diese Funktion erstattet Spielern die RW, die sie wegen eines Cheaters verloren haben, zurück, sobald dieser gesperrt wurde. Beide Konten bekommen also, was sie verdienen: Der Hacker wird aus dem Spiel entfernt und der Spieler kann mit seinem Rang schön angeben. Wir arbeiten derzeit noch daran, aber wir können versprechen, dass es irgendwann kommt.

Vanguard x Konsole

Bewegen wir uns von dem PC-Wortsalat weg und reden über etwas Neues. Im Juni ging Riot mit der Konsolenversion von VALORANT in die geschlossene Beta. Die Veröffentlichung des ersten Konsolenspiels der Firma war ein toller Meilenstein für Riot. Damit einher ging aber auch eine ganz neue Welt für das Anti-Cheat-Team. Wir hatten nur begrenzt Erfahrung mit der Erkennung von Cheats auf Konsolen und hatten demnach viel Arbeit vor uns.


Auf Konsolen wird anders gecheatet. Am PC haben Nutzer sehr viel Kontrolle darüber, was wann und wie läuft, wodurch die Umgebung allen möglichen Anpassungen und Missbräuchen offensteht. Konsolen sind aber wesentlich stärker durch ihre Originalhersteller (z. B. Sony und Microsoft) abgeriegelt. Es ist viel schwerer, eine Konsole zu etwas zu bringen, das sie normalerweise nicht macht. Das resultiert darin, dass Konsolencheater auf wesentlich andere Art und Weise angreifen: Sie manipulieren Spieleingaben. Während unserer Nachforschungen bezüglich Hacks für Ego-Shooter auf Konsolen haben wir sofort entdeckt, dass die Haupttaktik zur Untergrabung der Wettkampfintegrität die Verwendung von Maus und Tastatur ist.


Die Konsolenversionen der meisten Ego-Shooter haben eine eingebaute Zielhilfe, die das Spielen mit Sticks geschmeidiger macht – VALORANT ist da gleich. Aber: Eine in die Konsolenversion integrierte Zielhilfe, die mit der Fadenkreuz-Bewegungsgeschwindigkeit einer Maus kombiniert wird, würde einem einen Riesenvorteil gegenüber Controller-Spielern verschaffen. Wir bei Riot wissen das und um die Wettkampfintegrität zu wahren, haben wir uns dazu entschieden, plattformübergreifendes Spielen zwischen PC und Konsole nicht zu ermöglichen sowie das Spielen mit Maus und Tastatur auf der Konsole zu verbieten. Tolle Sache! Jetzt können die Konsolenspieler sich untereinander messen und sie wissen, dass die Voraussetzungen für alle gleich sind. Wenn das Ganze nur so leicht wäre.

Beispiel eines Eingabeverfälschungsgeräts, mit dem Maus und Tastatur an eine Spielekonsole angeschlossen werden.

Leider wird es immer Leute geben, die sich nicht an die Regeln halten wollen. Cheaten in Konsolenspielen ist etwas schwerer, als einfach nur eine Maus und eine Tastatur in die USB-Anschlüsse deiner Konsole zu stecken. Um zu cheaten, Kaufen Cheater sich Eingabeverfälschungsgeräte, die es ihnen ermöglichen, ihre Maus und ihre Tastatur für die Konsole wie einen Controller aussehen zu lassen. Diese Geräte lassen die Konsole denken, dass ein Controller angeschlossen ist, wodurch der Hacker den Vorteil hat, Mauseingaben UND die Zielhilfe verwenden zu können. Das ist ein großes Problem im Bereich Konsolenshooter, also waren wir an der Reihe, eine Vorgehensweise dagegen zu finden …


In der Zeit vor der Veröffentlichung hatten wir überhaupt keine nützlichen Daten und einige von uns fragten sich, ob wir für die Existenz von welchen nicht bis nach der Veröffentlichung warten sollten. Aber wir bei Riot wollen unseren Spielern immer direkt von Anfang an ein tolles Erlebnis bieten! Es war uns also wichtig, noch vor dem Erscheinen des Spiels eine Lösung zu finden.


Es wurde spekuliert, dass Riot sich einfach Daten von anderen Konsolenshooter-Entwicklern gekauft hat, aber die Wahrheit ist Folgendes: Wir sind zu dem geworden, was wir zu vernichten geschworen haben. Wir haben im Laufe unserer internen Spieletests gecheatet – mit unterschiedlichen Einstellungen und auf unterschiedlichen Niveaustufen – und so Daten gesammelt (Entschuldigung an alle meine Kollegen, ich kann mit einem Controller gar nicht richtig zielen). Die Spieletests über haben die Softwareentwickler und die Datentechniker eng zusammengearbeitet, um die für die Erkennung von betrügerischem Verhalten notwendigen Daten zu generieren, zu formatieren und zu untersuchen. Nach einer großen Zahl von Tests und viel Geschrei nach MEHR DATEN hatten wir schlussendlich alles für die Entwicklung einer vorläufigen Erkennung.


Am 14. Juni war es dann endlich so weit. Wir waren uns nicht zu 100 % sicher, dass wir jeden erwischen würden, aber wir hatten die Hoffnung, wenigstens ein paar Cheater zu erwischen, bevor sie zu viel Schaden anrichten konnten. Innerhalb weniger Stunden, wir waren live dabei, ging eine Sperre raus! Kurz darauf kamen noch weitere. Die Spieler fingen an, unsere Bemühungen zu bemerken, und das fühlte sich toll an! Im Laufe des Erscheinungswochenendes sahen wir schon Anpassungsversuche von Cheatern, also feilten wir weiter an unserer Erkennung. Und zu dem Zeitpunkt hatten wir haufenweise nutzbare Daten und unsere Erkennung wurde Version um Version besser.

Beitrag von der Anti-Cheat-Polizei, der in Echtzeit zeigt, wie jemand, der in der Konsolenversion von VALORANT mit einem Eingabeverfälschungsgerät und Maus und Tastatur betrügt, gesperrt wird.

Du denkst dir bestimmt: „Ja, ja, coole Story, aber jetzt zeig mir Zahlen, Datenjunge.“ Schön. Unten siehst du die Anzahl der Maßnahmen dargestellt, die wir hinsichtlich der Konsolenversion von VALORANT seit dem Start der geschlossenen Beta durchgeführt haben. Ich sage „Maßnahmen“ statt „Sperrungen“, weil wir damit experimentieren, Spielabbrüche (und Spielerbenachrichtigungen) als Alternative zu direkten Sperren zu haben. Hier was Interessantes: Wir sehen hier Spitzen bei der Anzahl der unternommenen Maßnahmen. Diese hängen mit der Verfügbarkeit des Spiels in weiteren Regionen, dem Überhang in die offene Beta und der tatsächlichen Veröffentlichung des Spiels zusammen.

Maßnahmen, die von Vanguard seit der Veröffentlichung der offenen Beta am 14. Juni in der Konsolenversion von VALORANT unternommen worden sind. Die Gesamtanzahl der Cheater wird fürs Erste nicht bekannt gegeben, um zu verhindern, dass sie auf irgendeine Art Prahlen können.

Es hat zwar Spaß gemacht, über unseren anfänglichen Erfolg gegen Cheater auf Spielekonsolen zu reflektieren, aber wir wissen, dass dieser Kampf noch lange nicht vorbei ist. Cheater werden unsere Erkennung immer wieder erschöpfen und wir müssen deshalb bei den neuesten Entwicklungen stets am Ball sein. Konsolencheats sind eine weitere Front, an der Vanguard und unser Anti-Cheat-Team weiterkämpfen werden, um unseren Spielern die Gewissheit zu geben, dass es in ihren Matches fair zugeht.

Du würdest ja kein Auto herunterladen

In so Werbungen, die ich als Kind gesehen habe, hieß es immer, dass man ja kein Auto stehlen würde, aber Hacker haben ganz gewiss kein Problem damit, dein Konto für ihre finsteren Machenschaften zu klauen. Es wäre toll, wenn Cheater im Falle einer Sperre einfach aufgeben würden, aber das machen sie einfach nicht. Cheater sind hartnäckig und sie versuchen, sich Zugang zum Spiel zu verschaffen, selbst wenn ihnen schon einmal der Hammer auf den Kopf gesaust ist. Hardware-Randomisierung, Kontoerstellung, Tutorials: All diese Dinge durchzulaufen ist etwas mühsam, wenn man es wieder und wieder machen muss, aber weißt du, was nicht mühsam ist? Einfach ein Konto zu klauen!


Leider leben wir in einer Welt, in der selbst das Passwort für deine Wi-Fi-fähige Wasserflasche geleakt und diese Information dann verwendet werden kann, um Zugriff auf dein E-Mail-, dein Bank- oder, was noch viel schlimmer ist, dein Riot-Games-Konto zu erhalten! Niederträchtige Akteure nutzen diese Leaks, um die Konten unschuldiger Spieler zu infiltrieren und ihre niederträchtigen Taten zu vollziehen. Wir wissen das, weil wir gesehen haben, dass 4 % aller auf VALORANT bezogenen Sperren fürs Cheaten letztendlich aufgehoben werden, weil Kontodiebstahl mit im Spiel war. Und JA, es ist eine gängige Taktik von Cheatern, zu behaupten, dass ihnen jemand ihr Konto gestohlen hat, und so entsperrt zu werden. Wir wissen aber, wann gelogen wird, und wir fallen darauf nicht rein.


Also, was kannst du tun, um dich dagegen zu schützen? Etwas ganz Einfaches, was du gleich jetzt tun kannst, ist, dein Passwort zu aktualisieren. Wir haben bestimmt alle so ein Konto mit einem Passwort, das wir schon seit 2011 verwenden, und die Realität ist, dass man sich zwar ganz leicht an das Passwort erinnert, es aber auch ebenso leicht in falsche Hände geraten kann. Die Aktualisierung deines Passworts zu etwas Neuem und Stärkerem, das du nur für dein Riot-Konto verwendest, reduziert die Wahrscheinlichkeit, dass jemand Schlechtes dir mit einem geleakten Passwort schaden kann. Die zweite und effektivste Maßnahme, die du ergreifen kannst, ist die Aktivierung der Zwei-Faktor-Authentifizierung für dein Riot-Konto. Das geht, indem du dich in dein Riot-Games-Konto einloggst, die Kontoverwaltung aufrufst und die Zwei-Faktor-Authentifizierung einschaltest.

Kontoverwaltungsseite eines Riot-Games-Kontos mit aktiver Zwei-Faktor-Authentifizierung.

Ja, ich weiß, es kann nervig sein, wenn man für einen Zugangscode zu seinem E-Mail-Konto muss, nur weil man eine Runde „Schnelles Spiel“ oder „Deathmatch“ spielen will, aber du kannst mir glauben, wenn ich sage, dass der Schutz, den dein Konto dadurch erhält, unermesslich groß ist. Die paar Sekunden, die die Anmeldung dadurch länger dauert, sind es allemal wert, wenn man damit den seelischen Qualen und den Kopfschmerzen aus dem Weg gehen kann, die mit dem Versuch einhergehen, das eigene Konto zurückzubekommen. Dieser Rat trifft auf JEDES deiner Online-Konten zu: dein E-Mail-Konto, dein Bankkonto, das Konto für deine Wi-Fi-fähige Wasserflasche. Aktualisiere dein Passwort und aktiviere die Zwei-Faktor-Authentifizierung, falls verfügbar. Damit versetzt du Halunken einen gewaltigen Dämpfer und kannst nachts besser schlafen, weil du weißt, dass dein Konto (und die ganze harte Arbeit, die in es geflossen ist) sicher und geschützt ist.

Das war alles

Wow, das ist ja wesentlich länger geworden als erwartet. Ich hoffe allerdings, ich habe dich gut informiert! In Erinnerungen zu schwelgen ist ja ganz amüsant, aber es gibt noch einiges zu tun, insbesondere jetzt, da Vanguard mit VALORANT am PC, mit VALORANT auf der Konsole und mit League of Legends (ja, das sind auch wir) an mehreren Fronten gleichzeitig kämpft. Der Kampf um Fairness in unseren Spielen wird noch lange toben und wir müssen auf Zack bleiben, wenn wir mithalten wollen. Zum Glück haben wir ein Team aus sehr intelligenten und engagierten Individuen, die vor nichts zurückschrecken (nicht einmal davor, selbst bei unseren internen Spieletests zu cheaten), um mit Vanguard das für uns bestmögliche Anti-Cheat-Programm zu entwickeln. In der Zwischenzeit denkst du bitte daran, dein Konto besser zu schützen und Spieler zu melden, die du des Hackens in unseren Spielen verdächtigst! Und an unsere Cheater: Lasst es doch einfach bleiben.