Manfreds Charakter im MMO-Game WildStar Online steht ganz regungslos da, während der echte Manfred blitzschnell Befehle in einen Debugger eingibt. Wenige Sekunden später schießt Manfreds virtueller Kontostand abrupt in die Höhe auf über 18.000.000.000.000.000.000 – oder anders gesagt: 18 Trillionen Goldstücke.
Diesen Hack zeigt mir Manfred vergangenen Donnerstag in einer Bar in Las Vegas. Der Gamer, der nicht möchte, dass ich für die Geschichte seinen echten Namen verwende, hat den Cheat als Demo-Video aufgenommen. Er erzählt mir, dass er seinen Lebensunterhalt in den letzten 20 Jahren mit Hacks wie dem 18 Trillionen-Trick verdient habe. Seine Strategie passt er von Spiel zu Spiel leicht an, aber im Grund läuft es immer gleich ab: Er erschleicht sich in den Spielen Gegenstände oder Geld, das ihm eigentlich nicht zusteht. Dann verkauft er diese Ware für echtes Geld an andere Spieler oder bietet sie Plattformen wie dem Internet Game Exchange zum Kauf an, die die Items dann wiederum an einzelne Spieler weiterverkaufen.
Videos by VICE
Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter
Manfred schätzt, dass das WildStar-Gold, dass er gerade ergattert hat, nach dem aktuellen Wechselkurs etwa 397 Billionen US-Dollar wert ist. Zwar wird er niemals so viele Käufer für die Spielwährung finden, aber es zeigt, dass sein Einnahme-Potenzial aus der Spiel-Währung quasi unendlich ist.
“Die besten Hacks sind unsichtbar, weil du damit die Regeln änderst, ohne dass es jemand merkt.”
Mein Treffen mit Manfred findet kurz vor seinem Vortrag auf der Def Con, der weltweit größten Hacking-Konferenz, statt. Dass Manfred überhaupt öffentlich auftritt, ist ungewöhnlich. Eigentlich möchte der Gamer auch im echten Leben “unsichtbar” bleiben, genau wie in den über 20 Online-Spielen, in denen er in den letzten 20 Jahren über 100 Schwachstellen entdeckt hat. Am liebsten möchte er nach seinem Vortrag “wie ein Geist” verschwinden, von dem nie wieder jemand etwas hört oder sieht, erklärt er mir.
Denn eines unterscheidet Manfred signifikant von den meisten anderen Videospiel-Hackern: Er hackt die Spiele nicht, um gegen andere Spieler zu gewinnen. Er hat das Cheaten zu seinem Hauptberuf gemacht.
“Die besten Hacks sind unsichtbar, weil du damit die Regeln änderst, ohne dass es jemand merkt”, erklärt mir Manfred. “Beim Hacking von Online-Games ist es das oberste Gebot, unsichtbar zu sein. Du willst die anderen Spieler nicht auf dich aufmerksam machen und du willst vor allem nicht, dass die Spielehersteller deine Hacks bemerken. Sie sollen ja nicht wissen, dass das, was du tust, überhaupt möglich ist.”
Mit einem Vortrag auf der Def Con am Samstag trat Manfred das erste Mal aus dem Schatten hervor und machte seine Geschichte öffentlich. Ursprünglich wollte er während seines Vortrag live vorführen, wie einfach es ist, unbekannte Schwachstellen – sogenannte Zero-Days – in Videospielen auszunutzen. Dafür wollte er das MMO-Game WildStar Online live auf der Bühne hacken – unter der Bedingung, dass sein Vortrag nicht mitgeschnitten würde. Doch der Veranstalter teilte ihm mit, dass alle Talks aufgenommen werden müssen. So entschied Manfred sich doch gegen den Live-Hack – zur großen Enttäuschung seines Publikums.
Wie viel Geld er während seiner Laufbahn als professioneller Cheater verdient hat, wollte Manfred weder mir noch seinem Publikum verraten. Doch er sagt, dass es ihm schon lange nicht mehr darum geht, andere Spieler zu schlagen. Vielmehr betrachtet er seine Arbeit als eine Dienstleistung für andere Gamer: Er bietet anderen Spielern Gegenstände und Upgrades zum Kauf an, lange bevor die Spielehersteller sie selbst als In-App-Käufe einführen.
“Ich bezeichne das, was ich tue, nicht gerne als Hacks”, erklärt mir Manfred lachend, “Es ist vielmehr so, dass ich unbeabsichtigte Funktionen im Spiele-Protokoll entdecke.”
Der erste Hack
Manfreds ungewöhnliche Karriere begann 1997, als er eines der ersten großen Online-Multiplayer-Spiele Ultima Online spielte. Allerdings nicht so richtig erfolgreich, denn damals verfügte Manfred nur über eine langsame Internetverbindung und so wurde sein Charakter regelmäßig von Spielern mit schnelleren Breitbandverbindungen niedergemetzelt. Fieberhaft begann Manfred, nach einem Weg zu suchen, um diesen technischen Nachteil auszugleichen.
Eines Tages stieß er auf einen Bug, der sein Leben für immer verändern sollte: In Ultima Online können nur eine begrenzte Anzahl an Häusern gebaut werden, daher sind Gebäude ein knappes Gut. Manfred fand jedoch einen Trick, die Häuser von anderen Spielern zu löschen und ihr Grundstück zu übernehmen.
Später kam ihm die geniale Idee, eines seiner Ultima One-Schlösser auf eBay zu stellen, um zu sehen, ob es jemand kaufen würde. Am Ende verkaufte er es für fast 2.000 US-Dollar. Seitdem hat Manfred nach eigenen Angaben etwa 100 virtuelle Häuser für einen Durchschnittspreis von 2.000 US-Dollar verkauft.
Manfred ging ein Licht auf: Mit seinen Cheats ließ sich echtes Geld verdienen. “Damit habe ich mir im Grunde das Studium finanziert”, erzählt er mir. “Ich habe drei oder vier Jahre lang Häuser und Schlösser aus Ultima Online verkauft und so meine Rechnungen bezahlt.”
Ein Hack bleibt selten allein
Doch Ultima One war nur der Anfang. In den nächsten 20 Jahren hackte Manfred sich durch das Who-is-Who der MMO-Spiele und schlug aus seinen Cheats Gewinn: Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of The Rings Online, RIFT, Age of Conan, Star Wars: The Old Republic, Guild Wars 2 und weitere.
In Dark Age of Camelot entdeckte Manfred beispielsweise einen Exploit, mit dem er sich immer wieder heimlich aus dem Spiel aus- und einloggen konnte. Somit konnte er seinen Charakter und wertvolle Gegenstände beliebig oft klonen.
“Ich konnte so viel Geld erschaffen, wie ich wollte. Andere Gamer und die Spielefirma merkten davon nichts”, erklärt Manfred. “Das war zwölf Jahre lang eine meiner Einnahmequellen.”
Meist blieben Manfreds Hacks tatsächlich unbemerkt. Die große Ausnahme bildete Shadowbane. Laut Manfred war dieses Spiel so einfach auszutricksen, dass sogar Wired 2003 über das gigantische Chaos berichtete, dass er und andere Hacker anrichteten.
Ebenfalls auf Motherboard: Hinter den Kulissen der Roboter-Weltmeisterschaft
“Das war mein letzter böswilliger Hack”, sagt Manfred. “Danach bin ich ganz in den Untergrund gegangen und habe darauf geachtet, dass niemand mehr meine Hacks bemerkt.”
Die Szene der Spiele-Hacker vergleicht Manfred mit dem “Wilden Westen”: “Es gibt viel Geld zu holen und es gibt viele Leute, die jeden Tag cheaten.” Trotzdem glaubt Manfred, dass er wohl der einzige Mensch ist, der sich so lange Zeit nur über das Hacken von Spielen finanziert hat.
Hinter den Hacks stecken jedoch nicht immer einzelne Gamer. 2011 wurde beispielsweise eine Hacker-Gruppe in Südkorea festgenommen. Ihnen wurde vorgeworfen, Videospiele zu hacken und daraus Gewinn für die nordkoreanische Regierung zu schlagen. Damals vermutete die südkoreanische Polizei, dass die Hacker in zwei Jahren sechs Millionen US-Dollar erbeutet hatten.
Manfreds Auftritt soll Spielefirmen wachrütteln
Mit seinem öffentlichen Auftritt möchte Manfred der Welt nun zeigen, dass die Spieleindustrie mehr auf ihre Sicherheit achten muss. Denn die meisten der Hacks, die er in über zwanzig Jahren durchführte, wurden durch sehr ähnliche Bugs möglich.
“Das ist ein bisschen wie bei Und täglich grüßt das Murmeltier“, erklärt Manfred während seines Vortrags, “Du spielst ein Spiel, du findest ein paar Exploits, du wirst gesperrt und dann wendest du dich einfach dem nächsten Spiel zu.”
Heute hackt Manfred keine Videospiele mehr. Letztes Jahr hat er sich stattdessen einen Job in einem Beratungsunternehmen gesucht.
“Es ließ sich davon gut leben”, erzählt Manfred mir. Doch er hörte mit dem Cheaten auf, weil sich das Geschäftsmodell der Videospielhersteller verändert hat. Da inzwischen viele Spielefirmen ihr Geld mit In-Game-Käufen verdienen, fand er es nicht fair, mit ihren Wirtschaftsstrategien zu konkurrieren. “Ich habe mich damit nicht wohl gefühlt”, erklärt Manfred.
Der Hack von WildStar Online auf der Def Con-Bühne sollte Manfreds letzter Videospiel-Hack werden. Doch da er nicht wollte, dass der Exploit aufgenommen wird, entschied er sich am Ende dagegen. Nach seinem Auftritt, erzählte er mir, würde Manfred dem Spielehersteller NCSOFT die Schwachstelle in WildStar Online melden, damit der Bug behoben werden kann.