Exakt 41 Tage herrschte Funkstille an der PC-Front von Call of Duty: WW2 im Game Pass. Nach einem abrupten Rückzug Anfang Juli aufgrund einer katastrophalen Sicherheitslücke ist der Titel von 2017 seit dem 27. August 2025 wieder spielbar. Doch die entscheidende Frage bleibt im Raum stehen: Wurde die Ursache bekämpft oder nur das Symptom behandelt?
tldr: Call of Duty: WW2 ist nach 41 Tagen wieder im Microsoft Store und via PC Game Pass verfügbar. Grund für die abrupte Zwangspause war eine kritische "Remote Code Execution"-Schwachstelle, die Hackern die Übernahme von Spieler-PCs ermöglichte. Activision hat sich bis heute nicht zu den technischen Details des Fixes geäussert.
Ein Pflaster auf einer klaffenden Wunde?
Du erinnerst dich sicher an den Offenbarungseid von Anfang Juli: Kurz nach der triumphalen Aufnahme in den PC Game Pass entpuppte sich die Microsoft-Store-Version von Call of Duty: WW2 als tickende Zeitbombe. Eine seit Jahren in der Community bekannte Schwachstelle in der Peer-to-Peer-Netzwerkarchitektur älterer CoD-Titel wurde durch den neuen Spieler-Ansturm zum offenen Scheunentor. Die Folge war eine der gravierendsten Sicherheitslücken, die ein Online-Spiel plagen kann: Remote Code Execution, kurz RCE. Im Klartext erlaubte dies Angreifern, fremden Code auf den Rechnern von Mitspielern auszuführen – ein digitaler Albtraum, der von der Installation von Malware bis zum kompletten System-Zugriff reichen kann.
Activision zog die Notbremse und nahm das Spiel vom Netz. 41 Tage lang herrschte Stille. Nun, am 27. August, die knappe Meldung: Es ist wieder da. Was jedoch fehlt, ist jegliche Form einer technischen Aufarbeitung.
Activision hat sich in keinster Weise dazu geäussert, was genau in diesen 41 Tagen repariert wurde. Es gab kein Post-Mortem, keinen technischen Blogeintrag, keine Erklärung an die Community. Nur ein Tweet, der die Wiederverfügbarkeit verkündet.
Diese Kommunikationspolitik ist, gelinde gesagt, unzureichend. Die Behebung einer tief im P2P-Netzwerkcode verankerten RCE-Schwachstelle ist kein triviales Unterfangen. Es lässt die Vermutung zu, dass hier möglicherweise kein grundlegendes Refactoring der Architektur stattgefunden hat, sondern eher ein spezifischer Exploit blockiert wurde – ein Pflaster, wo eine Operation nötig gewesen wäre.
Das Schweigen der Entwickler
Während die Game-Pass-Version nun also wieder am Start ist, bleiben entscheidende Fragen offen. Was ist mit der Steam-Version, bei der Spieler seit Jahren vor ähnlichen Risiken warnen? Wurde hier ebenfalls nachgebessert oder verlässt man sich darauf, dass die geringere Sichtbarkeit im Vergleich zum Game Pass das Problem unter dem Radar hält? Die offizielle Sprachlosigkeit von Activision lässt hier nur Spekulationen zu.
Die Wiederinbetriebnahme von WW2 ist mehr als nur die Rückkehr eines einzelnen Spiels. Sie ist ein Präzedenzfall für den Umgang von Microsoft und Activision mit dem riesigen Backkatalog der Call of Duty-Reihe. Mit der schrittweisen Integration der Franchise in den Game Pass steht man vor einer Herkulesaufgabe: Jahrzehntealte Spiele, oft mit einer für moderne Sicherheitsstandards unzureichenden Netzwerk-Infrastruktur, sollen einer neuen Generation von Spielern zugänglich gemacht werden.
Am Ende ist die Rückkehr von Call of Duty: WW2 ein zweischneidiges Schwert. Einerseits ist es erfreulich, dass der Titel nicht permanent aus dem Verkehr gezogen wurde. Andererseits hinterlässt das Fehlen jeglicher Transparenz einen bitteren Beigeschmack und untergräbt das Vertrauen in die Sorgfaltspflicht der Betreiber. Die eigentliche Bewährungsprobe steht aber noch aus, wenn der nächste Klassiker ins Rampenlicht des Game Pass gezerrt wird. Oder um es direkter zu formulieren: Vertraust du dem Braten?