Jahrelang wurden PC-Spiele unter GNU/Linux immer besser. Doch eine Trendwende hat begonnen. Obwohl weiterhin nur wenige Studios ihre Titel direkt für GNU/Linux anbieten, haben Emulationsschichten wie Steam Proton hervorragende Arbeit geleistet: Zehntausende Titel funktionieren ohne oder mit höchstens wenigen Anpassungen. Tendenz steigend.
Diese Entwicklung gerät ins Wanken: Insbesondere Mehrspieler-Titel setzen zunehmend auf Anti-Cheat im Kernel. Das verschafft diesen Programmen weitaus höhere Rechte, als es für Anwendersoftware üblich ist. Verschiedene Probleme sind die Folge. Unter anderem ist eine Emulation auf GNU/Linux in der Regel nicht möglich.
Konkret bedeutet das: Neue Spiele werden GNU/Linux Nutzern dadurch zunehmend vorenthalten. Teils sind sogar Titel betroffen, die in der Vergangenheit funktioniert haben – zu den bekanntesten Beispielen gehört GTA 5. Weitere große Serien wie Call of Duty führen noch drastischere Einschränkungen ein.
Wenn Methoden von „Antivirensoftware“ in Spielen landen
Die Branche der „Antivirenprogramme“ begann, im Kernel des Betriebssystems auf Ring 0 aktiv zu werden. Das bietet die theoretische uneingeschränkte Möglichkeit, alles sehen und manipulieren zu können. Dies umgeht allerdings grundsätzliche Schutzkonzepte des Betriebssystems: Dort hat man den User-Space (Ring 3) für Anwenderprogramme vorgesehen.
Unter Spieleherstellern hat dies Interesse geweckt: Auch sie wollen auf Ring 0 Schummelsoftware erkennen bzw. blockieren, insbesondere bei Titeln mit Mehrspieler-Modus. Da sie mit höchsten Rechten arbeiten, ist schummeln schwieriger. Allerdings nicht unmöglich. Grundsätzlich mag es nachvollziehbar sein, dass zu viele Schummler den Spaß für ehrliche Spieler trüben können.
Doch durch Anti-Cheat auf Kernel-Ebene entstehen verschiedene Risiken. Ein Fehler im Anti-Cheat-System kann den kompletten Computer abstürzen lassen und im schlimmsten Falle sogar verhindern, dass er sich wieder starten lässt. Vereinzelt wurden Spieler wegen einer fehlerhaften Erkennung gesperrt, obwohl sie gar nicht betrogen haben.
Wie Schummeln in Spielen funktioniert
Mit Programmen wie Cheat Engine lassen sich Speicherbereiche manipulieren.1 Vereinfacht gesagt werden Werte verändert, um Vorteile im Spiel zu erzielen. Ein simples Beispiel: Die Anzahl der Leben erhöhen, mehr Munition, ein fehlgeschlagenes Spiel gewinnen usw. Derart einfach funktioniert es nur mit Einzelspieler-Titeln. Bei mehreren Spielern wird es komplizierter. Teils versuchen die Schummler, durch Hacks im Kernel der Erkennung zu umgehen.
Es ist nachvollziehbar, wieso sich dieser Trend etabliert. Als Anwenderprogramm kann Erkennungssoftware deaktiviert werden oder die Manipulation findet direkt im Kernel statt. Praktisch lassen sich legitime Kernel-Treiber missbrauchen, die Schummel-Software verschleiert ihre Identität oder läuft schlicht auf einem zweiten, externen PC. Teils missbrauchen die Angreifer signierte Treiber von Microsoft.2 Ein Katz-und-Maus-Spiel ist entstanden, auf Kosten der Nutzer.
Kernel Anti-Cheat ist oft das Ende für GNU/Linux
Steam Proton und andere Projekte emulieren den „User-Mode“, welcher von normalen Anwenderprogrammen genutzt wird. Konkret sind das vor allem die Win32 API-Schnittstellen und DirectX. Eine Emulation des Windows-Kernels findet nicht statt. Spiele mit Anti-Cheat auf Kernel-Ebene verlangen einen Windows-Kernel-Treiber. Hier gelangt Emulation an ihre Grenzen. Das Problem lässt sich nur lösen, wenn die Spieleentwickler ihr Kernel-Modul zu GNU/Linux portieren.
Für GNU/Linux Nutzer wird es zum wachsenden Problem: Ende 2024 wechselte etwa Rockstar mit GTA5 zu BattlEye, einer proprietären Anti-Cheat Software auf Kernel-Ebene.3 Seit BattlEye funktioniert GTA5 Online nicht mehr auf freien Betriebssystemen, wie sich aus den Testberichten frustrierter Nutzer auf ProtonDB entnehmen lässt.4
Bei BattlEye können Spielehersteller entscheiden, ob sie ihren Titel für Proton freischalten.5 Rockstar hat das nicht getan – daher läuft es weder auf GNU/Linux PCs, noch auf dem Steam Deck.6 Zuvor hat beides funktioniert. Sie leisten es sich, auf ~4% der GNU/Linux Spieler sowie Nutzer des Steam-Decks zu verzichten.
Findige Spieler haben einen Workaround gefunden: Wer DNS-Anfragen zu zwei Subdomains auf battleye.com blockiert, kann den Titel wieder nutzen. Solche Tricks können kurzzeitig funktionieren. Allerdings dürfte es eine Frage der Zeit sein, bis derartige Wege unbrauchbar gemacht werden.
Bis zur Einführung von BattlEye funktionierte GTA 5 Online unter GNU/Linux. Derzeit sind über 40 größere Spiele bekannt, die ebenfalls BattlEye einsetzen – Fortnite und Rainbow Six sind bekannte Beispiele. Doch es existieren weitere Plattformen mit ähnlichen Funktionen, wie Vanguard & FaceIT.
Der Preis für alle ist noch höher
Die Trennung von Kernel & Anwendersoftware ist ein grundlegendes Schutzkonzept von Betriebssystemen. Eingriffe in den Kernel sind daher stark umstritten. Schließlich kann ein Kernel-Modul damit permanenten, weitreichenden Systemzugriff erlangen. Sicherheitsmängel und sonstige Fehler haben dadurch im Extremfall schädlichere Auswirkungen, als „nur“ bei Anwendersoftware. Für Spieler kann das fatale Folgen haben: Fehlerhafte Anti-Cheat-Systeme führten bereits zu Einschränkungen oder machten gekaufte Titel gar zeitweise unspielbar.7
Solche Szenarien sind längst nicht mehr rein theoretisch: Fehlerhafte Software, Onlinezwang, Serverausfälle, Komplikationen mit Aktualisierungen von Windows- und Treibern. Selbst ältere Spiele lassen sich nur schwer oder gar nicht archivieren, um sie vor kulturellem Verlust zu schützen. Ubisoft hat an „The Crew (1)“ demonstriert, wie selbst gekaufte Spiele nachträglich abgeschaltet werden können. Während es GNU/Linux-Nutzer am extremsten trifft, bleiben davon selbst jene nicht verschont, die noch MS Windows benutzen.
Dass Überkomplexität tatsächlicher Sicherheit im Weg steht, hatte ich bereits im Secure Boot Artikel aufgezeigt. Solche Sicherheitsmängel wirken sich zukünftig auch auf Spiele aus. So kam es etwa Ende 2025 erneut zu Sicherheitslücken nahezu aller großen Hersteller (Asus, Gigabyte, MSI & Asrock). Deren Nutzer wurden von Vanguard eingeschränkt. Um ihre Spiele weiter spielen zu dürfen, müssen sie ein UEFI-Update einspielen.8 Was wird aus den Nutzern von Boards, die der Hersteller nicht mehr pflegt?
Sogar Secure Boot Zwang: Die nächste Stufe
Doch mittlerweile reicht „nur“ Anti-Schummelsoftware den Spieleherstellern nicht mehr. Mit Battlefield 6 und Call of Duty: Black Ops 7 zwingen seit Ende 2025 die ersten großen Titel zum „Sicheren Start“ (Secure Boot) und TPM. Die Folgen sind drastisch – wer Secure Boot abschaltet, kann die Spiele nicht mehr starten. Sie werden bereits auf Black Ops 6 ausgeweitet.9 Bislang war es nur eine Empfehlung, wie etwa für Rainbow Six Siege.10 Wie so oft entwickelt sich daraus ein Zwang, wenn solche Einschränkungen hingenommen werden.
Damit entwickelt sich der bislang relativ freie X86-PC zu einer eingeschränkten Plattform nach dem Vorbild von Smartphones. Mit Secure Boot liegt die Kontrolle darüber, welche Betriebssysteme ohne Hacks starten dürfen, primär bei Microsoft. Dies stellt eine Hürde für alternative Betriebssysteme dar. GNU/Linux-Distributionen sind auf Freigabe durch Microsoft angewiesen, andere werden grundsätzlich abgelehnt. Mittlerweile ist die Hemmschwelle stark gesunken: Schummeln in Onlinespielen reicht bereits, um den Einsatz der Technologie zu erzwingen.
Smartphones sind bereits eingeschränkter
Hast du schon mal versucht, auf deinem Smartphone ein anderes Betriebssystem zu installieren? Technisch ist das möglich. Allerdings sind die Hürden über Jahre hinweg gewachsen: Im Gegensatz zu PCs sind Smartphones standardmäßig eingeschränkter. Man muss zuerst den Bootloader entsperren, um überhaupt ein anderes OS installieren zu können. Früher war das selbstverständlich. Dann folgten Einschränkungen, etwa bei Xiaomi die Erstellung eines Online-Kontos mit Handynummer inklusive Wartezeit. Mittlerweile verweigern manche Hersteller dies komplett.
Wer diese Hürden überwunden hat, steht schnell vor neuen Schwierigkeiten. Die Play Integrity API (zuvor SafetyNET) soll die Integrität des Smartphones prüfen. Alleine das Entsperren des Bootloaders – ohne Installation eines alternativen Betriebssystems – lässt beliebte Apps wie zum Beispiel Netflix oder Pokemon Go nicht mehr starten. Auch viele Banken verweigern auf solchen Geräten das Online-Banking.
Begründet werden all diese Schritte mit der Sicherheit. Doch sie verlangen Vertrauen und schränken die Mündigkeit des Nutzers ein. Schließlich hat dieser dadurch nur noch eingeschränkte Kontrolle über seine Geräte, die ihm gehören.
Besserung wäre per Mausklick möglich
Einem Aspekt wird in dieser Diskussion bislang zu wenig Beachtung geschenkt. BattlEye und Easy-Anti-Cheat (EAC) funktionierten früher nur unter Windows. Doch bereits Ende 2021 kündigten sie Unterstützung für GNU/Linux an. Allerdings ausschließlich per Opt-In. Die Studios müssen sich also aktiv dafür entscheiden. Ich hatte dies im Artikel CrowdStrike als Gamechanger für GNU/Linux Spieler? in einem eigenen Abschnitt ausführlicher vorgestellt.
Ungeachtet der sicherheitstechnischen Probleme ließen sich viele Spiele unter GNU/Linux nutzen, wenn die Verantwortlichen nur die Unterstützung aktivieren würden. Dies ist bislang noch die Ausnahme. Eine Auswertung von „Are We Anti-Cheat Yet“ zeigt: Aus über 1.100 Titeln werden 17% offiziell unterstützt, weitere 24% sind praktisch lauffähig.
Rückmeldungen der Spieler können Druck erzeugen: Meldet euch beim Support und bittet um eine Freischaltung für euer Linux-System und/oder Steam Deck. Je mehr sich melden, umso wahrscheinlicher wird es intern diskutiert. Es muss nicht zwingend ein böswilliges Motiv dahinter stecken – möglicherweise ist der Umstand dort gar nicht bekannt.
Fazit
Anti-Cheat im Kernel ist ein Problem. Doch es ist längst kein rein technisches mehr, welches GNU/Linux grundsätzlich ausschließt. Hier liegt die Verantwortung bei den Studios – die Unterstützung kann mit wenigen Klicks aktiviert werden, ohne großen Aufwand oder Zusatzkosten.
Doch während wir noch darüber diskutieren, sind die Unternehmen bereits einen Schritt weiter: Mit Secure Boot drohen neue Einschränkungen. Die stellen nicht nur für Schummler eine Bedrohung dar. Was wird mit Spielern passieren, die ein Mainboard mit Sicherheitsmängeln nutzen – aber der Hersteller keine Korrekturen bereit stellt? Am Ende muss ein ehrlicher Kunde funktionierende Hardware austauschen, um weiter spielen zu dürfen. Windows 11 hat den ersten Schritt gemacht.
Wenn wir das akzeptieren, wird sich der X86-PC immer weiter in Richtung einer geschlossenen Plattform entwickeln. Während der IBM-PC mit dem Gegenteil erfolgreich wurde: Offen und mit Standards. Wollen wir das wirklich?
Quellen
- https://www.cheatengine.org/index.php ↩︎
- https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/ ↩︎
- https://www.computerbase.de/news/betriebssysteme/linux-news-der-woche-gta-v-sperrt-linux-nutzer-aus-proton-9-0-3.89717/ ↩︎
- https://www.protondb.com/app/271590 ↩︎
- https://pulsegeek.com/articles/battleye-ban-policy-with-proton-on-steam-deck/ ↩︎
- https://mein-mmo.de/gta-5-sperrt-linux-aus/ ↩︎
- https://kotaku.com/easy-anti-cheat-pc-ea-activision-mw2-cod-nba2k-fifa-23-1849696734 ↩︎
- https://www.pcgameshardware.de/Valorant-Spiel-72569/News/Mainboard-Sicherheitsluecke-Hardware-Cheat-1489415/ ↩︎
- https://winfuture.de/news,152811.html ↩︎
- https://www.gearupbooster.com/de/blog/games-require-secure-boot.html ↩︎