Mit dem Start der neuen Fortnite-Version für Smartphones und Tablets mit Android-Software, hat der Hersteller Epic Games aus den USA eine Sicherheitslücke geöffnet. Die Sicherheitslücke ist so alarmierend, dass das Fachmagazin Android Central nun fordert: „Stoppt Euren Unsinn! Die Strategie von Epic für die Android-Version von Fortnite ist dumm, gierig und gefährlich. Sie ist die denkbar schlechteste Idee, aus den denkbar schlechtesten Gründen.“ Wir erklären, was es mit der Warnung auf sich hat und was Eltern von Fortnite-begeisterten Buben und Mädchen jetzt wissen müssen.
-Woher kommt das Fortnite-Problem?
Bisher lief das Ballerspiel, das ganz ohne Blut und sichtbare Gewalt auskommt, ohne größere Sicherheitsmängel auf PlayStation 4, Xbox One, Switch, PC und Mac sowie seit April auch auf iPhone und iPad. Doch eine weitverbreitete Plattform fehlte noch: Smartphones und Tablets mit dem Android-Betriebssystem. Nun ist die Android-Version von Fortnite, die das Wirtschaftsmagazin „Forbes“ für das „wichtigste mobile Spiel aller Zeiten“ hält, erstmals im Beta-Test zu haben, vorerst nur gegen Einladung. Und weil Hersteller Epic nicht die 30 Prozent Provision für die In-App-Käufe an Google zahlen will, vertreibt es die App selbst – eine offenbar verhängnisvolle Entscheidung.
-Wie funktioniert Fortnite auf Android?
Epic bietet die App nicht auf dem offiziellen und relativ sicheren Weg an, also über den Google Play Store. Firmenchef Tim Sweeney macht kein Hehl aus dem Grund: „Wir wollen die 30 Prozent ‚Store-Steuer‘ vermeiden. Für uns ist das ein schlechter Deal.“ Stattdessen können Android-Nutzer Fortnite direkt vom Epic-Server laden. Epic behält damit 100 Prozent der Einnahmen aus den In-App-Käufen, die zwischen 10,99 und 109,99 Euro kosten. Das dürfte dem Spielehersteller verglichen mit dem Play Store allein im ersten Jahr zusätzlich rund 46,5 Millionen Euro an Einnahmen bescheren.
-Warum ist das gefährlich?
Im Gegensatz zu Apples restriktivem iOS ermöglicht Android auch den Download aus anderen Quellen als aus dem Play Store. Damit das funktioniert, muss bei allen Versionen vor Android 8 – derzeit rund 88 Prozent aller Hardware – die Installation von „Apps aus unbekannter Herkunft“ erlaubt werden. Wenn die häufig sehr jungen Fortnite-Fans vergessen, diese Erlaubnis nach der Installation wieder zurückzunehmen, ist das Smartphone oder Tablet danach kaum mehr vor Schadsoftware geschützt. Weiteres Problem: Im offiziellen Play Store sind Kreditkarten-Käufe durch Google abgesichert, bei externen Downloads ist das nicht der Fall.
Wenn Kinder „versehentlich“ die Fortnite-Währung „V-Bucks“ kaufen, gibt es bei der Android-Version keinen Schutz für Eltern. Wenn ein Nutzer einmal Apps außerhalb des Play Stores geladen hat, steigt zudem das Risiko, dass er auch künftig auf solche oft dubiosen Quellen zurückgreift – oder an einen der virenverseuchten Fortnite-Klone gerät, die längst im Netz kursieren.
-Ist es bereits zu Angriffen gekommen?
Das weiß im Moment niemand. Fest steht nur so viel: Bereits in der ersten Fortnite-Beta für Android hat ausgerechnet Google ein massives Sicherheitsproblem entdeckt. Das wurde Ende August bekannt. Durch die Lücke hätten Angreifer die komplette Kontrolle über die betroffenen Geräte übernehmen können. Android Central beklagt: „Bereits am ersten Tag ist genau das passiert, was wir erwartet haben.“
-Was sollen Fortnite-Fans und Eltern jetzt tun?
Wer Zugriff auf eine andere Version als auf das Android-Fortnite hat, sollte auf diesen Geräten spielen. Bis sich die Situation bei der Android-Variante geklärt hat, die derzeit ohnehin noch mit Problemen bei Spieltempo und Steuerung kämpft, ist ein Download brandgefährlich. Eltern sollten ihren Kindern, die sehnsüchtig auf Fortnite für Android warten, erklären, warum sie die App vorerst noch nicht laden dürfen.