Kurz & Knapp
- ShinyHunters gelangte über den kompromittierten Drittanbieter Anodot in Rockstars Cloud-Datenbank
- Gestohlen wurden Authentifizierungs-Tokens – keine Passwörter, aber ein Generalschlüssel zum Datensystem
- Rockstar bestätigt den Vorfall, stuft die Daten als „unwesentliche Unternehmensinformationen" ein
- Spieleraccounts, Passwörter, GTA-Online-Daten – nach aktuellem Stand nicht betroffen
- Das Ultimatum läuft heute, 14. April 2026, ab
So lief der Hack ab
ShinyHunters hat Rockstars Systeme nicht direkt geknackt. Der Einbruch lief über Anodot, einen Cloud-Analyse-Dienst, den Rockstar zur Kostenüberwachung seiner Cloud-Umgebung nutzt. Anodot braucht dafür tiefen Zugriff auf Rockstars Snowflake-Datenbank – das digitale Lager, in dem Daten aus GTA Online, Red Dead Online und dem gesamten Geschäftsbetrieb liegen.
Anodot wurde kompromittiert. Was ShinyHunters dort erbeutete, waren keine Passwörter, sondern Authentifizierungs-Tokens – digitale Generalschlüssel, die einem Dienst erlauben, mit einem anderen zu kommunizieren, ohne dass ein Mensch ein Passwort eingibt. Mit diesen Tokens bewegten sich die Angreifer in Rockstars Snowflake-Umgebung, als wären sie ein legitimer interner Prozess. Laut CyberSec Guru liefen dabei unbemerkt Datenbank-Exporte, bevor überhaupt Alarm ausgelöst wurde.
Das Drohschreiben, das ShinyHunters am 11. April auf ihrem Darkweb-Portal veröffentlicht hat:
„Rockstar Games, your Snowflake instances were compromised thanks to Anodot.com. Pay or leak. This is a final warning to reach out by 14 Apr 2026 before we leak, along with several annoying (digital) problems that'll come your way."
Was die Hacker haben – und was nicht
Rockstar hat den Vorfall gegenüber Kotaku bestätigt und von „einer begrenzten Menge an unwesentlichen Unternehmensdaten" gesprochen. Spielerdaten, Passwörter und GTA-6-Quellcode sind nach aktuellem Stand nicht betroffen – das ist der entscheidende Unterschied zum Leak von 2022.
Was in Rockstars Snowflake-Umgebung typischerweise liegt und wie heikel ein Leak wäre:
| Datenkategorie | Wahrscheinlichkeit | Risiko bei Leak |
|---|---|---|
| Finanzdaten GTA Online / RDR2 | Hoch | Einblick in Monetarisierungsstrategie |
| Spieler-Ausgaben & Geo-Analysen | Hoch | Verhandlungsmasse gegenüber Plattformen |
| Marketingpläne GTA 6 | Möglich | Kampagnenstrategie vor offiziellem Launch |
| Plattformdeals (Sony, Microsoft) | Möglich | Vertragsbruch bei Veröffentlichung |
| GTA-6-Quellcode / Gameplay | Unwahrscheinlich | Wäre katastrophal |
| Spieler-Passwörter / persönliche Daten | Sehr unwahrscheinlich | Kein Hinweis darauf |
ShinyHunters ist seit 2020 aktiv und hat in dieser Zeit Microsoft, Ticketmaster (560 Millionen Datensätze), AT&T und Cisco als Opfer verbucht. Laut Hackread sollen im März 2026 über 400 Unternehmen über kompromittierte Salesforce-Integrationen betroffen worden sein, von 26 davon wurden Daten bereits veröffentlicht. Die Gruppe blufft in der Regel nicht.
Was jetzt passiert
Das Ultimatum läuft heute ab. Ob Rockstar zahlt, ist unklar – aus Sicherheitsperspektive wäre es keine empfehlenswerte Option, da Lösegeldzahlungen das Studio zum Wiederholungsziel machen. Was ShinyHunters mit den angekündigten „annoying digital problems" meint, bleibt offen: DDoS-Angriffe, schrittweise Daten-Releases oder weitere Attacken sind alle denkbar.
Für deinen Account: Zwei-Faktor-Authentifizierung im Rockstar Social Club aktivieren, falls noch nicht geschehen. Zwei Minuten Aufwand, deutlich mehr Sicherheit.
Zahlt Rockstar – oder spielen sie auf Zeit und lassen ShinyHunters die Daten veröffentlichen? Was denkst du?
Quelle: Kotaku