Kritische Sicherheitslücke trifft Call of Duty: WWII auf dem PC

Was ist passiert?

Die Gaming-Community wurde diese Woche von einer massiven Sicherheitslücke erschüttert, die die PC-Version von Call of Duty: WWII betrifft, besonders für alle, die über den Xbox Game Pass zocken.

Nur wenige Tage nach dem Release des Shooters aus dem Jahr 2017 im Game Pass am 30. Juni 2025 gingen Berichte über eine Remote-Code-Execution-Lücke (RCE) auf Social Media viral. Activision zog daraufhin die PC-Server offline. Die Sache wirft ernste Fragen zur Sicherheit älterer Games auf modernen Plattformen auf.

Was steckt hinter der RCE-Lücke in der Game Pass Version?

Das Problem liegt in einer kritischen RCE-Sicherheitslücke in der PC-Version von Call of Duty: WWII, speziell in den über den Microsoft Store und Xbox Game Pass angebotenen Fassungen.

Ein RCE-Exploit erlaubt es Angreifern, aus der Ferne schädlichen Code auf deinem Rechner auszuführen, mit potenziell voller Kontrolle über dein System.

User berichteten von bizarren Vorfällen während Multiplayer-Matches:

• Notepad-Attacken: Hacker öffneten Notepad-Fenster mit Nachrichten wie „just RCEd your ass“ oder skurrilen Referenzen.
• Systemeingriffe: PCs wurden plötzlich heruntergefahren oder Wallpaper durch anstößige Bilder ersetzt.
• Gamertag-Spoofing: Angreifer imitierten Gamertags, um andere aus der Lobby zu werfen oder zu trollen.
• Möglicher Datendiebstahl: Sicherheitsexperten warnten vor möglicher Malware oder Ransomware. Meist blieb es aber beim digitalen Trolling.

Wann ging das Ganze los?

Am 2. Juli 2025, kurz nach dem Game Pass Launch, tauchten die ersten Berichte auf. Am 5. Juli nahm Activision die PC-Server offline mit dem Hinweis auf ein technisches Problem, das sich schnell als RCE-Exploit entpuppte. Influencer wie BAMS und TDAWG verbreiteten Warnungen und im Netz kursierten Screenshots von Hacking-Tools.

Wie kann sowas passieren?

Der Kern des Problems ist das veraltete Peer-to-Peer-(P2P)-Netzwerkmodell von WWII. Statt auf dedizierte Server zu setzen, hostest du hier die selbst die Matches. Das spart zwar Geld, ist aber viel unsicherer.

Andere alte CoD Titel wie Black Ops II oder Modern Warfare 2 (2009) hatten ähnliche Schwachstellen. Offenbar wurde WWII ohne ausreichende Sicherheitspatches in den Game Pass gestellt. Das Spiel nutzt weder moderne Anti-Cheat-Systeme wie „Ricochet“ noch wurde der alte Netzcode überarbeitet.

Cybersecurity-Experten von sagen: Solche Schwachstellen sind in der CoD-Szene längst bekannt.

Auch die Entlassungen bei Microsoft-Studios wie Sledgehammer Games (dem Entwickler von WWII) dürften die Wartung älterer Spiele nicht gerade vereinfacht haben.

Wie kannst du dich schützen?

Bis Activision einen Patch liefert, solltest du als PC-Spielerin & Spieler folgende Tipps beachten:

• Multiplayer meiden: Keine Online-Matches über Xbox Game Pass oder Microsoft Store starten. Die Kampagne ist offline und daher sicherer.
• Virenscanner nutzen: Regelmäßig scannen und den Echtzeitschutz aktivieren.
• System im Blick behalten: Ungewöhnliche Pop-Ups, Prozesse oder Dateien können Warnzeichen sein. Wer sich auskennt, kann Tools wie Wireshark nutzen.
• 2FA aktivieren: Zwei-Faktor-Authentifizierung für Activision-, Steam- oder Microsoft-Accounts nutzen.
• Konsole bevorzugen: Der Exploit betrifft nur den PC. Konsolen sind durch ihre Architektur besser geschützt. Wechsle für ein sichereres Erlebnis nach Möglichkeit auf Playsation, Xbox oder streame über Xbox Cloud Gaming auf Game Pass.
• Spiel deinstallieren: Wer auf Nummer sicher gehen will, deinstalliert WWII, bis ein Patch erscheint.
• Aktiv bleiben: Folge den offiziellen Activision-Kanälen und halte auf Gamersuniverse News nach Updates und Infos zu einer Lösung Ausschau. Vermeide das Spielen, bis ein Patch ausdrücklich angekündigt wird.

Was passiert als Nächstes?

Activision hat bislang nur bestätigt, dass die PC-Server offline sind. Ein konkreter Zeitplan für einen Fix fehlt. Angesichts des Medienechos wird aber bald ein Hotfix erwartet.

Die Sache zeigt, wie riskant es sein kann, alte online Games ohne Sicherheitscheck auf neue Plattformen zu bringen. Mit dem Activision-Blizzard Deal könnten bald weitere Klassiker wie Infinite Warfare oder Black Ops im Game Pass landen, hoffentlich besser abgesichert.

Eine Umstellung auf dedizierte Server oder moderne Schutzsysteme wäre längst überfällig. Und mehr Transparenz seitens Activision wäre auch angebracht.

Fazit

Der RCE-Hack in Call of Duty: WWII zeigt: Alte Multiplayer Games können brandgefährlich werden, wenn sie nicht ordentlich gewartet werden. Auch wenn die meisten Attacken eher trollig als zerstörerisch waren, die Gefahr ist real.

Bleib aktuell besser vom Call of Duty: WWII Multiplayer Mode fern, check dein System und warte auf den offiziellen Patch. Entwickler wie Activision müssen in Zukunft klar mehr für die Sicherheit tun.

Bleib wachsam und hoffentlich kehren wir bald wieder ohne digitale Bedrohung an die Strände der Normandie zurück.

Wurdest du von der Lücke betroffen oder meidest du das Spiel gerade?
Lass es uns in den Kommentaren wissen!

Das Abenteuer geht weiter! Schau dir unsere neuesten Beiträge für weitere Tipps, Reviews und Gaming-News an: Gaming

Bild Quelle: Activiosn