Wenn Torschüsse im Sportspiel Fifa im Publikum landen oder Batman mitten im Flug abstürzt wie ein Stein, dann kann das einen ziemlich einfachen Grund haben: Der Spieler hat das Spiel nicht gekauft, sondern sich eine illegale Kopie aus dem Internet heruntergeladen. Falls die Spielentwickler ihr Werk mit der Software von Denuvo aus Salzburg geschützt haben, merkt das der Spieler daran, dass allerlei merkwürdige Dinge geschehen und das Fußballspiel oder Batman-Abenteuer nicht wie vorgesehen funktionieren.

Die Software von Denuvo ist nämlich kein klassischer Kopierschutz, der etwa das Vervielfältigen eines Datenträgers verhindert, wie es viele Jahre lang der Fall war. Stattdessen sorgt die Software unter anderem dafür, dass die Kopierschutzsysteme (Digital Rights Management, DRM) von Plattformen wie Steam oder Origin nicht umgangen werden. Denuvo gilt derzeit als Marktführer, aktuelle Titel wie Dishonored 2 und Battlefield 1 verwenden die Software.

Ihnen gegenüber stehen sogenannte Cracker. So heißen Menschen, die sich darauf spezialisiert haben, Sicherheitsmechanismen von Software zu umgehen, sie zu cracken. Und die haben eine klare Meinung zu Denuvo: "Wenn ich mir die aktuelle Entwicklung der Verschlüsselungstechnologie ansehe, dann befürchte ich, dass es in zwei Jahren keine kostenlosen Spiele mehr geben wird", sagte Bird Sister, die aus China stammende Gründerin des bekannten Cracker-Kollektivs 3DM, Anfang des Jahres über das von Denuvo geschützte Just Cause 3. Neigt sich das Zeitalter illegal kopierter Games also wirklich seinem Ende zu?

Nun, noch nicht ganz. Die Entwickler von Denuvo sind sich trotz des Erfolgs über eines im Klaren: Gruppen wie 3DM oder das vermutlich italienische Team CPY, das im Sommer 2016 die PC-Version von Rise of the Tomb Raider geknackt hat, gehen mit hohem Aufwand und viel Expertise vor. "Da versuchen schon verdammt gute Leute, unseren Schutz zu cracken", sagt Firmenchef Reinhard Blaukovitsch im Gespräch mit Golem.de.

Ein Katz- und Maus-Spiel

Blaukovitsch geht davon aus, dass die meisten seiner "Gegner" eine universitäre Ausbildung haben. Zumindest müsse es sich um sehr leidenschaftliche Autodidakten handeln, die über viele Fähigkeiten verfügen. Mit seinem Team beobachtet er die Szene natürlich. Wenn ein Crack wie der für Rise of the Tomb Raider auftaucht, wird der heruntergeladen und analysiert. Aber einen echten Austausch mit den Crackern gebe es nicht, sagt er: "Die richtig guten Leute schreiben nicht in Foren – da melden sich nur die, die sich wichtigmachen wollen." Die Szene sei global vernetzt und arbeite im Dunklen, schließlich geht es auch um viel Geld: Wer ein populäres Spiel geknackt habe, könne mit Werbung auf den Warez-Seiten im Netz einiges verdienen.

Bei Spielentwicklern ist Denuvo beliebt, weil die Software in den ersten Wochen und Monaten nach der Erstveröffentlichung bislang einen sehr zuverlässigen Schutz geboten hat. Aber es gibt noch einen anderen Grund: Denuvo hat keine Nebenwirkungen. Anders als bei älteren Kopierschutzsystemen wie dem berühmt-berüchtigten SecuROM werden auf der Festplatte des Nutzers keine versteckten oder gar problematischen Dateien angelegt, und negative Auswirkungen auf das Spiel und dessen Leistung gibt es ebenfalls nicht.

Wenn sich ein Publisher oder Entwickler für Denuvo entscheidet, muss er zwei bis drei Monate vor der Veröffentlichung eine Betaversion nach Salzburg zu Denuvo schicken. Dort spielt ein Mitarbeiter das Spiel und lässt einen Performancemonitor mitlaufen. So kann das Unternehmen herausfinden, an welchen Stellen die Anti-Tamper-Software aufsetzen kann, ohne dass zeitkritische Probleme auftauchen. Typische Stellen seien der Startbildschirm oder ein Ladescreen.

Anschließend bekommen die Spielentwickler ein Tool, mit dem die Exe-Datei des Spiels auf einen speziellen Server hochgeladen wird. "An nicht performancekritischen Stellen der Datei integrieren wir dann unseren Sicherheitscode und schicken sie zurück an die Entwickler", erzählt Thomas Goebl, der bei Denuvo für Sales und Marketing zuständig ist. "Das alles ist ein vollautomatischer Prozess, der Entwickler muss selbst keine einzige Zeile Quellcode schreiben."