Activision nimmt Call of Duty: WW2 für PC-Game-Pass-Nutzer vom Netz. Der Grund ist eine massive Sicherheitslücke, die Angreifern Tür und Tor öffnet. Die Community ist alarmiert, denn das Problem ist seit Jahren bekannt und wirft ein Schlaglicht auf den Umgang mit älteren Titeln.
Wenige Tage, nachdem Call of Duty: WW2 von 2017 über den PC Game Pass quasi eine zweite Front eröffnet hat, muss Activision den vollständigen Rückzug anordnen. Die Version aus dem Microsoft Store ist nicht mehr spielbar. Offiziell wird "ein Problem" untersucht, doch hinter dieser beschönigenden Formulierung verbirgt sich ein Albtraum für jeden PC-Spieler: eine kritische Sicherheitslücke, die es Hackern erlaubt, die Rechner von Mitspielern zu kapern.
Kurz & Knapp: Die Lage an der Front
- Server down: Die PC-Version von Call of Duty: WW2 aus dem Microsoft Store (und damit via Game Pass) wurde am 5. Juli 2025 offline genommen.
- Schwerer Exploit: Eine "Remote Code Execution" (RCE) Schwachstelle ermöglicht Angreifern die Fernsteuerung von Spieler-PCs.
- Konkrete Angriffe: Berichte und Videos zeigen, wie Hacker bei Mitspielern Programme öffnen und das System manipulieren.
- Vage Kommunikation: Activision spricht nur von "einem Problem" und vermeidet es, die RCE-Gefahr beim Namen zu nennen.
- Game Pass als Auslöser: Die Probleme eskalierten, nachdem der Titel Anfang Juli frisch in den PC Game Pass aufgenommen wurde und so neue Spieler anzog.
- Kein neues Problem: Die Anfälligkeit für solche Angriffe in älteren CoD-Titeln mit Peer-to-Peer-Matchmaking ist in der Community seit Langem bekannt.
Das "Problem" hat einen Namen: Remote Code Execution
Die Entscheidung von Activision kam nicht aus heiterem Himmel. Sie ist die unausweichliche Konsequenz einer Flut von Berichten, die seit der Game-Pass-Veröffentlichung die Runde machen. Spieler dokumentierten, wie während einer Multiplayer-Partie plötzlich der Windows-Editor aufploppte oder fremde Befehle auf ihrem System ausgeführt wurden.
Quelle: X
Hierbei handelt es sich nicht um simple Cheats, sondern um eine der gravierendsten Sicherheitslücken, die ein Online-Spiel haben kann: Remote Code Execution, kurz RCE. Sie erlaubt es einem böswilligen Akteur, über die Netzwerkverbindung des Spiels eigenen Code auf den Rechnern anderer Spieler auszuführen.
Die potenziellen Folgen sind verheerend und gehen weit über eine ruinierte Multiplayer-Runde hinaus. Sie reichen von der Installation von Spionage- und Schadsoftware über den Diebstahl privater Daten bis hin zur kompletten Kompromittierung des Systems.
Ein vergleichbarer Vorfall zwang Bandai Namco 2022 dazu, die PC-Server der gesamten Dark Souls-Trilogie für Monate vom Netz zu nehmen, um die grundlegende Architektur zu überarbeiten. Dass eine solche Lücke nun bei einem Call of Duty wieder auftaucht, ist alarmierend, aber für Kenner der Materie leider nicht überraschend.
Activisions Reaktion und der Zorn der Community
Die offizielle Reaktion auf dem X-Kanal "@CODUpdates" fiel wie erwartet minimalistisch aus. Man nehme das Spiel offline, um "Berichte über ein Problem" zu untersuchen. Diese verharmlosende Wortwahl wirkt angesichts der realen Gefahr wie Hohn und befeuert die Kritik an dem Publisher.
Der Kern des Unmuts ist, dass Activision hier ein Problem nicht zur Kenntnis nehmen will, das Veteranen der Serie seit Jahren anprangern. Die Peer-to-Peer-Netzwerkarchitektur älterer Call of Duty-Spiele ist ein bekanntes Einfallstor. Anstatt diese Altlast vor der Aufnahme in den Game Pass zu sanieren, wurde das Spiel sehenden Auges einer neuen, ahnungslosen Spielerschaft vorgesetzt. Man darf wohl argumentieren, dass die Veröffentlichung auf einer so prominenten Plattform wie dem Game Pass eine Sorgfaltspflicht mit sich bringt, der hier offensichtlich nicht nachgekommen wurde.
Wie sicher ist die Steam-Version?
Während die Notbremse explizit bei der Microsoft-Store-Version gezogen wurde, stellt sich unweigerlich die Frage nach dem Zustand der Steam-Fassung. Auch hier warnen erfahrene Spieler seit Langem vor identischen Risiken. Eine offizielle, klare Aussage von Activision zum Sicherheitsstatus der Steam-Version oder anderer älterer CoD-Titel auf dem PC fehlt bislang.
Spätestens mit der Übernahme durch Microsoft und der strategischen Bedeutung des Game Pass müssen sich Activision und Microsoft der Verantwortung für den gesamten Spielekatalog stellen. Die Hoffnung, ältere Titel einfach ohne Anpassungen in ein Abo-Modell überführen zu können, erweist sich hier als gefährlicher Trugschluss. Jeder weitere "klassische" CoD-Titel, der seinen Weg in den Game Pass findet, könnte ohne eine grundlegende Sicherheitsüberarbeitung zu einem weiteren Risiko für die Spieler werden.
Schlussgedanke
Die Offline-Schaltung von Call of Duty: WW2 ist mehr als nur eine technische Panne – sie ist ein Offenbarungseid. Sie demonstriert schmerzhaft, wie die Langlebigkeit von Service-Plattformen wie dem Game Pass mit der mangelnden Wartung und den technischen Altlasten älterer Spiele kollidiert.
Das Vertrauen der PC-Community wurde hier unnötig aufs Spiel gesetzt. Es liegt nun an Activision und Microsoft zu beweisen, dass die Sicherheit der Spieler mehr wert ist als die schnelle Erweiterung des Abo-Katalogs. Eine transparente Aufarbeitung und vor allem eine nachhaltige Lösung für die Sicherheitsarchitektur der CoD-Klassiker sind unumgänglich.