Merkwürdigkeit: Spiele wie World of Warships erfordern offene Firewall

Blog-Leser Tom B. hat mich auf eine Beobachtung bei populären Spielen wie World of Warships aufmerksam gemacht. Die Spiele funktionieren nur noch, wenn die Kommunikation mit dem Internet komplett freigegeben wird. Hier einige Informationen dazu.


Anzeige

World of Warships ist eine Schiffsimulation vom weißrussischen Entwicklerstudio Wargaming.net. Das Computerspiel wurde am 17. September 2015 für das Betriebssystem Windows veröffentlicht und seitdem kontinuierlich weiterentwickelt. Die Wikipedia hält hier einige Informationen bereit. Blog-Leser Tom B.  schrieb mir, dass die Produzenten dieses als auch ähnlichen Spielen relativ erfolgreich sind. Kann ich nicht beurteilen, da ich in diesem Bereich nicht zuhause bin. Dann teilte Tom mir folgendes mit:

Nur habe ich festgestellt, dass etwas unregelmäßig läuft. Für dieses Spiel gibt es Vorgaben vom Produzent, dass bestimmte Ports frei geschaltet werden sollten, damit dieses Spiel funktioniert.

Diese Vorgaben für die Port-Freigaben lassen sich auf der Webseite des Spieleentwicklers einsehen. Für das hier genannte Spiel gilt:

  • IPs: 92.223.24.0 – 92.223.24.255
  • TCP-Ports des Spiels: 80, 443, 20020, 32800–32811
  • UDP-Ports des Spiels: 20013, 20014, 20018, 20020, 32800–32816

Nun hat Tom aber festgestellt, dass dieses und andere Spiele aber schlicht nicht mehr funktionieren, wenn nur diese Ports freigegeben sind. Vielmehr muss der Benutzer alle Ports in der Firewall freischalteten. Tom schreibt dazu:

Die Produzenten dieses Spiels sind davon unbeeindruckt was diese Hinweise angeht und schlagen vor, dass man ein VPN aufmacht, dass uneingeschränkten Zugang ermöglicht.

Ich habe es an zahlreichen Anschlüssen versucht und getestet, es ist immer wieder das gleiche Ergebnis.

Nur wenn man ohne Porteinschränkung dieses Spiel benutzt, funktioniert es. Die aktuelle öffentliche Version zum Testen ist da noch extremer. Sie funktionierte auch bei bestehenden Port-Einschränkung, aber seit kurzem nicht mehr, weil einem suggeriert wird, die Server-Version stimme nicht mehr mit der Client-Version überein.

Tom meint dazu: Ich weiß nicht, ob sich dazu schon mal jemand Gedanken gemacht hat, aber das Feedback vom Support hierzu ist ziemlich herablassend und überhaupt nicht zielführend. Tom kommt das alles sehr seltsam und suspekt vor, aber er hat keine Ahnung, was die Spieleentwickler da an Daten einsammeln. Irgend jemand von Euch eine Idee dazu?


Anzeige


Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Merkwürdigkeit: Spiele wie World of Warships erfordern offene Firewall


  1. Anzeige
  2. chriscrosser sagt:

    …erster gedanke – Belarus hat momentan sein internet abgeschaltet…
    anyway – mein gedanke ist, wenn man ein spiel spielt, sollte gar kein port offen sein!
    außer das ist online und nötig dafür! – wenn man aber dafür alle türen und fenster dafür öffnen soll, finger wech davon! – das riecht nach beschiss…
    meine meinung

  3. Ärgere das Böse! sagt:

    Ich hatte mal World of Tanks installiert und gespielt. ist ein paar Jahre her. In der Norton Security war die Firewall auf manuell eingestellt, ich hätte also die Freigabe während der Installation machen müssen. World of Tanks hat aber selbst die Firewall der Norton Security manipuliert und sich selbst die Freigabe gegeben. Echt schräg.

    Dann stellt sich noch die Frage, ob das Spiel mit Admin-Rechten laufen muss?

    Wer Spiele von Wargaming.net installiert, sollte dies nur auf einem PC tun, den er nur zum Gamen braucht.

    Verschwörungsthese: Jeder PC, auf dem ein Spiel von Wargaming.net installiert ist, ist auch Bot-PC, der von wargaming.net für alles Mögliche verwendet werden kann.

    • chriscrosser sagt:

      “Wer Spiele von Wargaming.net installiert, sollte dies nur auf einem PC tun, den er nur zum Gamen braucht.”

      genau so isses! – am besten einen PC, der keinen internet zugang hat und man die daten (das spiel oder anderes) lediglich per USB stick oder andere datenträger draufbringt…
      damit wäre zumindest ausgeschlossen, das der PC durch das GAME schindluder betreiben kann….

      ;-)

      • Aris_Sung sagt:

        “genau so isses! – am besten einen PC, der keinen internet zugang hat und man die daten (das spiel oder anderes) lediglich per USB stick oder andere datenträger draufbringt…” da du ja anscheinend keine Ahnung von den Spielen von Wargaming hast, hier mal ein kleiner Hinweis. Es sind ONLINE-Spiele in denen du gegen Spieler aus der ganzen Welt spielst. Und nu ließ nochmal bitte deinen Kommentar und find den Fehler. Kleiner Tipp meinerseits “keinen Internetzugang”

    • Art sagt:

      my2cents – das gilt aus meiner Sicht für alle Games aller Hersteller.
      IT Security ist bei keinem Spiel oben in der Prioritätenliste und wenn ich mir anschaue, welche Probleme es bereits in den Kerneigenschaften von Computerspielen gibt, wird es aus Security Sicht sicherlich noch schlimmer sein.

      Dazu kommen dann noch der bunte Strauß an Anti-Cheat und DRM Tools, die mit ausgeliefert werden, wenn man nicht die gecrackten Versionen verwendet -> diese Tools benötigen z.T. Berechtigungen, die nicht mal AV-Scanner brauchen und setzen sich in Ebenen des OS fest, wie sie von Rootkits genutzt werden.

      Spyware-ähnliche Datensammelei ist bei den Publishern nicht unüblich – ich erinnere mich an das 2K Debakel mit Red Shell Anfang 2018 (u.a. Civilization VI, The Elder Scrolls Online, Conan Exiles, Hunt: Showdown) => die Spieler haben dem übrigens zugestimmt: auch bei Spielen sollte man die EULA/AGBs lesen und verstehen!

      Diese ganzen “Services” erhöhen die Angriffsfläche des PCs mMn immens (und sind auch schon genutzt worden) und auch ohne Verschwörungstheorie gegenüber einzelnen Publishern ergibt es ein kaum bewertbares Risikoprofil.

      Für mich heisst es in Konsequenz:
      – Trennen der Benutzer und Admin Accounts,
      – Trennen der Accounts für Gaming und Non-Gaming Aktivität – besser andere Installation/HW

      Bei mir wandert die Non-Gaming Aktivität auf ein NB mit Pop!_OS – aktuell kann ich Linux nicht sicherer betreiben als ein Windows, aber das liegt rein an meinen Fähigkeiten und nicht daran , dass der Hersteller dies verhindert.

  4. Anzeige

  5. Alfred Neumann sagt:

    Vor einigen Jahren wollte ein Bekannter “Metin 2” spielen. Was nach der Installation aber nicht lief. Nach einer Recherche fand ich heraus, das für dieses Spiel verschiedene Ports im Router freigegeben werden sollten. Ich empfahl meinem Bekannten, ausschau nach einem anderem Spiel zu halten.

    Ob dies heute noch so ist, kann ich aber nicht sagen.

  6. Tex sagt:

    Moin,

    leider wurde nicht erwähnt in welche Richtung.

    Aber Onlinespiele brauchen so viele Ports mittlerweile nach draußen das da sehr viel Handarbeit erforderlich ist. Dann komen dazu noch die ganzen Cheat Kontroll Dienste und die Engine tools usw. An z.B. Unity werden Fehlerberichte etc. geschickt.
    Die Entwickler juckt das nicht weil 97-99% der Spieler eh die Standard einstellung haben das alles raus darf aber nix rein. + UPNP etc.
    Ein Spiele PC mit Firewall Regeln macht oft keinen Spaß. Aber wenn man Bock drauf hat, wie ich hin und wieder, kann man z.B. Windows Firewall Control verwenden. Damit geht es dann schon um einiges leichter.

    • Alfred Neumann sagt:

      Ein Spiel, für das ich in die Firewall des OS oder des Routers eingreifen muß, ist es nicht wert. Dafür würde ich niemals nur einen Deut die Sicherheitsregeln zurücknehmen.

      Würden es mehr so sehen, gäbe es diese Problematik nicht.

      • chriscrosser sagt:

        …sehe ich genauso!…

      • Dat Bundesferkel sagt:

        Würden es mehr so sehen, gäbe es das Internet nicht!

        Irgendwie scheint die Mehrzahl der Leser hier nicht zu verstehen, wie Serverdienste funktionieren und das man durchaus Ports durchlassen muß.

        Dabei ist es egal, ob das eine Multiplayer-Onlinefunktionalität ist, ein E-Mail-Server oder sonstige Dienstleistungen.

        Der Betroffene oben hat nicht gesagt, in welche Richtung er die offenen Ports benötigt, das macht ein Rückverfolgen schwierig.
        Fakt ist: Derzeit habe ich bei mir keinerlei Problem damit World of Warships zu spielen, ganz gleich ob am PC oder der PS4.
        Und nein, WoWs braucht keine “generelle Portfreigabe” an der executable…

        Vielleicht also wieder mal ein Layer 9 Problem in Verbindung mit Schlangenöl-Software, die vorgibt Sicherheit zu bieten und dabei nur das eigene System unterminiert.

  7. Tex sagt:

    Ich sehe schon ihr seid keine Online Spieler. :)

    Da wir hier eher in einem Fachblog sind. Sind hier natürlich eher Menschen die sich mit dem Thema Netzwerk, sicherheit etc. Beschäftigen.
    Aber es ist nicht die Regel das dies alle anderen machen und teine Online Spieler schon mal so gut wie gar nicht.
    Wie schon gesagt, dem Entwickler ist es egal ob ein paar zicken nicht spielen können. :)

    • chriscrosser sagt:

      …was für ein blöder POST…
      liest und denkst du eigentlich nachher was du da geschrieben hast? -gehe mal inside yourself!
      du online spieler

      • Aris_Sung sagt:

        und das von jemanden der vorschlägt Onlinespiele auf einem Rechner zu installieren der keinen Internetzugang hat. Genau mein Humor
        Zitat von chrisscrosser :”“Wer Spiele von Wargaming.net installiert, sollte dies nur auf einem PC tun, den er nur zum Gamen braucht.”

        genau so isses! – am besten einen PC, der keinen internet zugang hat und man die daten (das spiel oder anderes) lediglich per USB stick oder andere datenträger draufbringt…
        damit wäre zumindest ausgeschlossen, das der PC durch das GAME schindluder betreiben kann….”

  8. Micha sagt:

    Hatte letztens beim starten von Anno 1800 eine Meldung das Uplay einen Audiostream laden möchte. Die Meldung kam von Kaspersky Internet security Firewall. Habe daraufhin keine Freigabe erteilt da alle Audiodateien zum Spiel ja im Installationsverzeichnis liegen.

    Interessanterweise hat das Spiel auch ohne die zusätzliche Berechtigung normal funktioniert.

    • Tex sagt:

      Das doch keine Firewall. :D

    • Dat Bundesferkel sagt:

      Das dürfte wohl eher Denuvo (harter Kopierschutz) gewesen sein…

      Das größte Sicherheitsproblem auf lokalen Systemen sind die sogenannten Security Dienste von Kaspersky und Co.!

      1. NIEMALS! Installiert man sich eine Sicherheitssoftware auf einem Anwendungsrechner. Das funktioniert nämlich nicht, weil man damit die eigene Plattform angreifbar macht.
      2. Grützensoftware wie diese tauscht bei verschlüsselten Verbindungen durch Proxy-Ähnliche Funktionen Zertifikate aus und bricht somit jede sichere Verbindung.
      3. Durch das tiefe Eingraben derlei Lösungen hat man am Ende mehr Löcher in der Sicherheit, als vorher…

      4. Es kommt immer und immer und immer wieder zu Fehlalarmen und Fehlfunktionen durch solche Programme.

      Sicherheit finde ich gut und toll! Das realisiert man aber anderweitig und niemals auf Nutzersystemen. Das kann ein eigens dafür abgestellter (Mini-)Rechner sein, oder ein standalone Gerät oder meinetwegen sogar eine virtualisierte Maschine (wenn man auf HTT verzichtet).

      • Ärgere das Böse! sagt:

        “…Sicherheit finde ich gut und toll! Das realisiert man aber anderweitig und niemals auf Nutzersystemen. Das kann ein eigens dafür abgestellter (Mini-)Rechner sein, oder ein standalone Gerät oder meinetwegen sogar eine virtualisierte Maschine (wenn man auf HTT verzichtet)…”
        Für einen Normalverbraucher nicht zu stemmen.

  9. Anzeige

  10. oli sagt:

    “Port-Freigaben”, “Firewall” – schon 2 Begriffe die bei Netzwerkern viel zu ungenau sind. Wenn ein Hersteller mit diesen Begriffen hantiert, bin ich tiefenentspannt, da das i.d.R. Standard-Begriffe in FAQs sind – auch bei Spielen, die überhaupt gar keine eingehenden Verbindungen benötigen (und was auch heutzutage dem Standard bei Online-Spielen mit Client-Server-Infrastruktur entspricht).

    Mit “Port-Freigaben” meinen die Hersteller nämlich kein Portforwarding (was in der Tat bedenktlich wäre), sondern einfach nur das Öffnen der Ports für !ausgehende! Verbindungen, falls man seine Firewall im geschlossenen Modus betreibt, wo eingehenden UND auch ausgehende Verbindungen standardmäßig blockiert werden. Dann benötigt man eben jene Ausnahmeregel(n).

    Man sollte sich hier nicht vom “FritzBox”-Wording (wo Portfowarding auch unter “Freigaben” laufen) durcheinander bringen lassen.

  11. Dat Bundesferkel sagt:

    @Günter

    Zu World of Warships (und anderen wargaming.net) Spielen grob als Umriss:

    – Es handelt sich um Multiplayer-Online-Spiele (sprich: MMO)
    – Diese Spiele bieten partiell server-seitige Dienste
    – Es wird *nicht* der vollständige Programmcode lokal installiert vorgehalten – dies hat einen einfachen Grund: Spiele wie diese werden gerne reverse-engineered (siehe World of Warcraft) um dann sogenannte “Private Server” mit nachgebauten Systemen vorhalten zu können.
    Gerne wird das immer wieder als “Lernprojekte” deklariert, letztlich versuchen aber immer wieder Leute, diese “Emulationen” kostenpflichtig selber anzubieten (siehe WoW-Private-Server gegen Entgelt).

    Ergo schützt wargaming seine Systeme mit verschiedenen Mechanismen, damit dieses eben nicht geschieht. Tatsächlich ist mir auch kein funktionierender Private-Server für World of Tanks / World of Ships etc. bekannt – ganz im Gegensatz zu World of Warcraft, wo ich selber schon gebastelt und experimentiert habe (CMaNGOS, bspw.).

    Tom B. sollte seine Bedenken und sein Anliegen bitte etwas konkreter und deutlicher vorbringen, denn diese Formulierungen sind kaum nachvollziehbar oder ungewöhnlich.

  12. Stephan sagt:

    Wirklich klasse, wie hier gefachsimpelt wird, was man tun und lassen sollte und sich nur die wenigsten hier bewusst sind wie ein Online Spiel funktioniert, und wozu dieses Spiel einen Internet Zugang benötigt.

    Aber, es heißt ja, das Internet ist für Deutschland ein Neuland!
    Genau für diese Leute steht auf Kaffeebechern, das der Inhalt Heiß sein könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.