Im neuesten RICOCHET Anti-Cheat™ -Fortschrittsbericht untersuchen wir neue und eingestellte Schadensbegrenzungen, rekapitulieren, wie Schadensbegrenzungen uns beim Durchsetzen unserer Arbeit helfen können und untersuchen die Erkennungsmaßnahmen für Drittanbieter-Hardware, die erstmals in Saison 3 vorgestellt worden sind.

RICOCHET Anti-Cheat-Schadensbegrenzungen

#TeamRICOCHET konzentriert sich weiterhin darauf, unfaires Spiel zu bekämpfen und Betrüger:innen aus unseren Spielen auszuschließen. Eine Möglichkeit, dies zu erreichen, besteht darin, Konten zu sperren,bei denen wir Betrug festgestellt haben. Allerdings haben wir auch unseren Einsatz von Abhilfemaßnahmen dargelegt und wollten die Community darüber informieren, warum und wie diese Systeme eingesetzt werden.

In einigen Szenarien kann sich #TeamRICOCHET dafür entscheiden, spielinterne Maßnahmen, die wir Schadensbegrenzungen nennen, für Konten einzusetzen, die als betrügerisch verifiziert sind. Hierbei handelt es sich um Gameplay-Anpassungen, die wir vornehmen können, um das Spielerlebnis verifizierter Betrüger einzuschränken – etwa indem wir ihnen mit „Entwaffnen“ die Waffen wegnehmen oder legitime Spieler mit „Cloaking“für Betrüger unsichtbar machen.

Warum machen wir das?

Das Cheaten in Videospielen wie Call of Duty ist ein großes Feld und die Technologie hinter Cheats entwickelt sich ständig weiter. Dadurch, dass Betrüger in einem entschärften Zustand im Spiel bleiben, erhält #TeamRICOCHET Informationen, während die Betrüger beschäftigt bleiben, im Dunkeln bleiben und euer Spielerlebnis nicht beeinträchtigen können. Die Daten, die wir durch die Analyse von eingeschränkten Spieler:innen sammeln, verbessern unsere Fähigkeit, Nutzer:innen, die ähnliche Cheat-Software verwenden, zuverlässig zu erkennen und zu sperren.

Nachdem wir Informationen erfasst haben, werden Betrüger:innen aus Spielen entfernt und/oder die Konten für alle Titel dauerhaft deaktiviert, wie in unserer Sicherheits- und Durchsetzungsrichtlinie beschrieben.

Schadensbegrenzungsdaten zeigen, dass unsere Erkennungen das Spiel besser schützen. In Modern Warfare II Beispielsweise, kamen auf jede Meldung vier Spieler:innen, die eingeschränkt worden sind. Das bedeutet, dass unsere Erkennungen im Durchschnitt für jeden Cheater, den unsere Community im Spiel meldet, auch drei Accounts einschränken, bei denen Cheats festgestellt werden, bevor diese das Erlebnis unserer Community beeinträchtigen können.

Weitere Informationen zu bereits angekündigten Schadensbegrenzungen findet ihr in unserem Fortschrittsbericht zur Saison 03. Im neuesten Bericht wollten wir eine Schadensbegrenzung im aktiven Einsatz vorstellen und eine weitere, die wir entwickelt, aber inzwischen auf Eis gelegt haben, um unsere Philosophie rund um die Entwicklung von Abhilfemaßnahmen und den Schutz Ihres gesamten Spielerlebnisses weiter zu verdeutlichen.

Aktive Einschränkungen: Halluzinationen

Halluzinationen platzieren zur Ablenkung falsche Charaktere im Spiel, die nur von Betrüger:innen erkannt werden können, die explizit von unserem System gekenzeichnet wurden. Diese falschen Charaktere sind für legitime Spieler:innen nicht erkennbar und haben keinen Einfluss auf das Ziel, den Fortschritt, die Endstatistiken oder das gesamte Spielerlebnis legitimer Spieler:innen, sondern dienen dazu, Betrüger:innen auf verschiedene Weisen zu desorientieren. Halluzinationen können sowohl zur Einschränkung verifizierter Betrüger:innen verwendet werden, als auch zur Erkennung verdächtiger Spieler:innen:

Halluzinationen als Schadensbegrenzung
sehen aus, bewegen sich und interagieren mit der Welt wie ein echter Spieler. Hierbei handelt es sich nicht um KI, sondern um einen Klon eines/einer aktiven Benutzer:in im Spiel, der dessen Bewegungen nachahmt, um einen Betrüger zu täuschen und ihn glauben zu lassen, dass es sich bei dem Charakter, den er sieht, um eine/n echten Spieler:in handelt. Im Bild oben gibt es einen echten Spieler und eine Halluzination, und im Spiel ist es für Betrüger unmöglich, auf den ersten Blick zu erkennen, wer echt ist.

Halluzinationen lösen auch die gleichen Informationen aus, zu denen Betrüger mit schändlichen Tools Zugang hätten, und offenbaren einzigartige Daten, um sie als legitim erscheinen zu lassen.

Als Möglichkeit der Erkennung
können Halluzinationen überall relativ zu einem/einer verdächtigen Spieler:in platziert werden. Wie im Beispiel oben gezeigt, kann das Team Halluzinationen in der Nähe eines/einer verdächtigen Spieler:in platzieren, wodurch er/sie ich selbst als Cheater identifiziert, wenn er/sie in irgendeiner Weise mit dem geklonten Charakter interagiert. Wie Halluzinationen als Schadensbegrenzung zeigt das Charaktermodell legitime Daten an, wenn es in einem Cheat angesehen wird und löst auch Dinge wie Aimbots aus.

(Hinweis: Der Charakter-Umriss und die Informationen auf dem Bild oben wurden zu Demonstrationszwecken mit Bildbearbeitungswerkzeugen hinzugefügt.)

Warum haben wir Halluzinationen erschaffen?

Diese Art der Schadensbegrenzung ist ein erster, aber wichtiger Schritt im Kampf gegen das, was die Community oft „Non-Rage“-Hacker nennt. Das sind Cheater, die verbotene Werkzeuge verwenden, um zusätzliche Informationen im Spiel zu erhalten, was ihnen einen unfairen Vorteil gegenüber anderen Spielern gibt. Das Verwenden dieser Werkzeuge verstößt gegen unsere Sicherheitsrichtlinien und führt zur Kontosperrung.

Weitere Informationen zu Halluzinationen und der Vision des Teams für die Zukunft dieser Eindämmung finden Sie im Whitepaper „Reversing Anti-Cheat's Detection-Generation Cycle With Configurable Hallucinations“ .

Nicht weitergeführte Schadensbegrenzung: Treibsand

#TeamRICOCHET arbeitet stets an neuen Systemen und Erkennungsmethoden, um Cheater zu stoppen. Manchmal bringen diese Ideen ungewollte Nebeneffekte mit sich.

Treibsand war eine Art der Schadensbegrenzung, die die Bewegung von erkannten Cheatern im Spiel verlangsamen würde und sie so zu leichter Beute machte. Dies wurde erreicht, indem die Verbindungsverzögerung zum Spielserver angepasst wurde. Um die Erfahrung eines Cheaters weiter zu beeinflussen, konnte Treibsand gelegentlich (und zufällig) die Eingabeeinstellung eines Cheaters ändern. Es konnte, zum Beispiel, die Steuerung des Analogsticks invertieren oder Tasten auf Maus und Tastatur neu zuweisen. Zum Beispiel könnte sich jemand, der/die von Treibsand betroffen wurde, plötzlich nur noch mit halber Geschwindigkeit bewegen und würde beim Drücken der W-Taste rückwärts gehen. Es wurde entwickelt, um Cheater zu desorientieren und hat während der Testphase gut funktioniert.

Letztendlich hat das Team beschlossen, Treibsand nicht weiterzuführen.

Schadensbegrenzungen sollen ein Hindernis für Cheater sein, sodass unsere Community eine geschützte und ununterbrochene Gameplay-Erfahrung erleben kann. Treibsand war zwar eine unterhaltsame Schadensbegrenzung gegen Cheater, aber sie konnte auch sehr störend für die Mitspieler sein. Stellt euch vor, ihr seht einen Gegner, der euch beim Rotieren aus einer Gefechtszone im Schneckentempo entgegenkommt. Das kann echt irritierend sein. Da #TeamRICOCHET nicht will, dass unsere Schadensbegrenzungen Spieler:innen zu sehr ablenkt, wurde Treibsand auf Eis gelegt. Vielleicht überarbeiten wir das Konzept in der Zukunft noch einmal.

Wie die Spiele- und Sicherheits-Teams kommunizieren.

#TeamRICOCHET nutzt eine Vielzahl von Systemen, die ständig optimiert und aktualisiert werden, um Betrüger zu identifizieren und zu fangen. Diese Aktualisierungen erfolgen aus verschiedenen Gründen: Wir haben neue Methoden zur Erkennung von Betrügern, Cheat-Entwickler aktualisieren ihre Prozesse, um eine Identifizierung zu umgehen, oder wir führen neue Tricks ein. Es gibt viele Gründe.

Dies ist das Katz-und-Maus-Spiel der Anti-Cheat-Entwicklung. Wir machen einen Zug, sie kontern. Wir lösen ein Problem, sie schaffen neue.

Eine Sache, die wir klarstellen wollten, ist, dass die Bemühungen des Sicherheitsteams mit dem Spiel selbst einhergehen und diese Prozesse daher im Falle von Schadensbegrenzungen nicht ohne Grund ausgelöst werden können. 

Stellt euch die Sicherheitsschicht von #TeamRICOCHET als einen verbundenen, aber vom aktiven Spiel getrennten Informationsfluss vor. Das Spiel auf Ihrem Computer und unsere Server tauschen Informationen aus, um ein Multiplayer-Spiel durchzuführen. Als Teil dieses Prozesses werden Informationen von diesem Maschinen-/Server-Austausch abgespalten und in Echtzeit zur Erkennung und Untersuchung in den Sicherheits-Datenfluss eingespeist. Das Sicherheitsteam greift nur dann ein, wenn wir eine Auffälligkeit feststellen.

Schadensminderungsauslöser betrachten es nicht als Anomalie, dass Sie das beste Spiel Ihres Lebens haben. Wenn eine Welle von Leuten böswillige In-Game-Berichte über Sie einreicht, können diese Berichte ebenfalls keine Abhilfemaßnahmen ohne zusätzliche Bestätigung auslösen. Diese Prozesse arbeiten nicht auf diese Weise zusammen – es gibt eine lange Liste von Möglichkeiten, wie wir Betrüger in Echtzeit erkennen.

Kurz gesagt: Wenn zwei Personen in eine Schießerei verwickelt sind und keiner von ihnen betrügt, können unsere Abhilfemaßnahmen im Spiel dem Ergebnis nicht im Wege stehen.

Update zur Erkennung von Hardwaregeräten von Drittanbietern

In unserem vorherigen Fortschrittsbericht haben wir eine neue Erkennungsmethode für die böswillige Nutzung von Hardwaregeräten von Drittanbietern detailliert beschrieben. Heute wollen wir die Ergebnisse ansehen, die wir in den ersten zwei Wochen nach der Live-Erkennung gesehen haben.

Zur Erinnerung: Hardwaregeräte von Drittanbietern, die einem Spieler einen unfairen Vorteil verschaffen, verstoßen gegen unsere Sicherheits- und Durchsetzungsrichtlinie. Spieler, bei denen festgestellt wird, dass sie diese Geräte verwenden, erhalten Verwarnungen und Kontostrafen.

Innerhalb der ersten zwei Wochen nach Einführung dieser Erkennung verzeichneten wir einen Rückgang der Nutzung dieser Geräte um 59 % in Modern Warfare II und Warzone – einschließlich MWII- Ranglistenspielen (Warzone-Ranglistenspiel war in diesem Zeitfenster noch nicht gestartet). Von diesen Nutzern nutzten 57 % das Gerät nicht erneut, während 43 % erneut versuchten, die Richtlinie zu umgehen.

Wiederholungstäter und Personen, die diese Geräte ununterbrochen nutzen, werden bestraft. Eine böswillige Nutzung dieser Geräte kann zu Kontosperrungen führen – bis zur permanenten Sperrung eines Kontos.

Wie bei allen Anti-Cheat-Systemen arbeiteten Cheat-Hersteller und Betrüger in dem Moment, in dem wir unsere Entdeckungen bekannt gaben, daran, neue Wege zu finden, unfair zu spielen. Unsere Erkennungsmethoden und -systeme für diese Erkennung (und andere) wurden ständig aktualisiert und wir haben mehrere Ansätze, um die Verwendung dieser Geräte zu identifizieren. Diese werden, wie alle Erkennungsmethoden, ständig weiterentwickelt und aktualisiert, um Betrug zu bekämpfen.

Aktualisierung der Meldungen im Spiel

Unsere Sicherheitsrichtlinien wurde aktualisiert und enthalten nun auch böswillige Falschmeldungen. Das RICOCHET Anti-Cheat-Team und die Anti-Toxizitäts-Teams von Call of Duty – die beide Informationen aus Meldungen im Spiel sammeln – nehmen jede absichtliche Falschmeldung sehr ernst. Deswegen wollen wir weiterhin Änderungen an unserem System hervorheben, die wir über die letzten Wochen gemacht haben, um den Anstieg an Falschmeldungen zu bekämpfen der uns aufgefallen ist:

• Böswillige Meldungen wurden zu den Sicherheitsrichtlinien hinzugefügt: Wissentliche Falschmeldungen oder das wiederholte Melden legitimer Spieler:innen führt zu Strafen führen, einschließlich Warnungen oder permanenter Kontosperrungen.
• Benachrichtigungen im Spiel zur Klarheit neu geschrieben: Warnungen im Spiel informieren euch über eine Meldung. In der Originalfassung wurde jedoch nicht klargestellt, ob eine Untersuchung stattfand. Die neue Formulierung stellt dies klarer dar.
• Automatisierte Strafen: Die automatisierte Anwendung einiger Einschränkungen, so wie Sprach- und Texteinschränkungen, wurden im Zuge der Anpassung unserer Systeme deaktiviert.

Unser Melde-System im Spiel ist ein wertvolles Werkzeug, um unsere Anti-Cheat- und Anti-Toxizitäts-Systeme zu verbessern und euer Spielerlebnis fair und unterhaltsam zu gestalten. Die Effektivität der Meldungen und der Informationsfluss zum Aufbau besserer Systeme leidet, wenn Spieler:innen diese Werkzeuge unangemessen oder böswillig verwenden. Wir prüfen derzeit weitere Aktualisierungen bei der Verwaltung von Meldungen, freuen uns jedoch, diese wichtigen Schritte unternommen zu haben, um potentiellen Missbrauch unserer Systeme zu reduzieren.

MEhr Informationen findet ihr in den Online Sicherheitsrichtlinien.

Unser kontinuierlicher Kampf gegen unfaires Spiel

Manchmal haben unsere Schadensbegrenzungen einen großen Einfluss auf die Diskussion der Community, doch das übergeordnete Ziel von #TeamRICOCHET ist es, das Spiel zu schützen. Unser Team freut sich darauf, seine Tricks und Daten so ausführlich wie möglich zu präsentieren, um den Kampf den wir täglich kämpfen so transparent wie möglich zu machen. Für uns ist es wichtig zu veranschaulichen, dass unsere Arbeit fortlaufend und iterativ ist. Wir setzen unser gesamtes Wissen und unsere Kreativität ein, um dieses branchenweite Problem zu bekämpfen.

Für den Fall, dass Cheater einen Weg in Eure Lobby finden, arbeiten unsere Teams eng zusammen, um herauszufinden, wie sie unserer ersten Überprüfung entgangen sind, um ihre Informationen zu erfassen und sie offline zu schalten. Manchmal geht dieser Prozess schnell vonstatten und manchmal entgehen Betrüger zu lange der Entdeckung. Letztendlich werden Betrüger jedoch identifiziert, gefasst und entfernt, und jeder Schritt, den wir unternehmen, trägt dazu bei, bessere Werkzeuge für die Zukunft zu entwickeln.

Die Mission von #TeamRICOCHET besteht darin, unfaires Spiel mit allen notwendigen Mitteln zu bekämpfen. Von der Entwicklung neuer Erkennungs- und Schutzsysteme über Abhilfemaßnahmen bis hin zu Unterlassungsanzeigen ist unser Engagement für die Spielintegrität unerschütterlich und wir werden jedes uns zur Verfügung stehende Mittel nutzen, um Euer Erlebnis unterhaltsam und fair zu gestalten.

© 2023 Activision Publishing, Inc. ACTIVISION, CALL OF DUTY, CALL OF DUTY WARZONE, MODERN WARFARE und RICOCHET ANTI-CHEAT sind Warenzeichen von Activision Publishing, Inc. Alle weiteren Warenzeichen und Handelsnamen sind Eigentum der jeweiligen Inhaber. 

Für weitere Information zu Activision-Spielen folgt @Activision auf Twitter, Facebook und Instagram.