Unity, die Entwickler der Unity-Engine, warnen vor einer Sicherheitslücke der Engine ab Version 2017.1 für Android, Windows, Linux und macOS, die potenziell alle auf dieser Engine entwickelten Spiele und Applikationen betrifft. Entwicklern wird dringend geraten, Patches einzuspielen und die eigenen Apps neu zu kompilieren.

Die Lücke wird unter der Kennung CVE-2025-59489 geführt. Laut Unity gibt es bis dato keinen Hinweis darauf, dass sie bereits ausgenutzt wird.

Die Gefahr ist offenbar groß

Dennoch ist die Gefahr allem Anschein nach hoch. Dafür spricht, dass sich Unity bereits mit Microsoft und Steam in Verbindung gesetzt hat, um über diesen Weg Gegenmaßnahmen zu ergreifen, bevor Entwickler tätig waren.

Der Microsoft Defender erkenne demzufolge bereits, wenn die Lücke ausgenutzt wird, Valve prüft allem Anschein aber noch, was getan werden kann.

We have spoken with Valve and they will issue additional protections for the Steam client. For Windows, Microsoft Defender has been updated and will detect and block the vulnerability.

Entwickler müssen patchen und neu kompilieren

Um die Lücke in Anwendungen selbst zu schließen, stellt Unity Updates für alle Versionen ab Unity 2019.1 bereit. Um Games und Applications, die bereits auf Basis von Unity 2017.1 oder später (Liste der betroffenen Versionen) erstellt wurden, sicher zu machen, gibt es darüber hinaus einen Binary Patcher, der die Programme direkt anpasst.

Dieser Schritt ist aber nur eine Notlösung. Empfohlen wird, die Anwendung in einer gepatchten Version von Unity direkt neu zu kompilieren. Für Anwendungen, die einen Kopier- oder Cheat-Schutz enthalten, ist das sogar der einzig gangbare Weg.

Nicht alle Plattformen betroffen

Nicht betroffen sind nach aktuellem Kenntnisstand die Plattformen iOS, visionOS, tvOS, Xbox, Nintendo Switch, Sony PlayStation, UWP, Quest und WebGL. Entdeckt haben soll die Lücke ein externer Sicherheitsforscher.

Ab Ende Oktober wird Nutzern unter 16 Jahren automatisch der Zugang zu den wichtigsten Social Media Plattformen verwehrt. Dazu gehören einige der größten Namen wie Facebook, Instagram, YouTube, X (früher Twitter), Snapchat und TikTok.

Das Verbot gilt auch für Online-Glücksspielplattformen, alkoholbezogene Inhalte, Pornografie und Dating-Apps wie Tinder für Nutzer/innen unter 18 Jahren. Das bedeutet, dass Minderjährige nicht mehr ohne Weiteres auf Inhalte zugreifen können, die normalerweise die Altersverifikationssysteme umgehen.

Altersüberprüfung im Gerät integriert

Nach Australien, aber als erstes EU-Land führt nun Griechenland die Altersverifizierung über eine von der Regierung betriebene App namens Kids Wallet ein. Diese App stellt fest, ob ein Telefon einem Erwachsenen gehört. Wenn das Gerät nicht bestätigen kann, dass es einem Erwachsenen gehört, wird es den Nutzer als Minderjährigen behandeln und den Zugang zu gesperrten Plattformen sperren.

Die App wurde in Zusammenarbeit mit der Europäischen Union entwickelt. Es wird erwartet, dass ähnliche Technologien auch von anderen Mitgliedsländern übernommen werden. Deutschland, Spanien, Dänemark und Italien testen bereits das gleiche Verifizierungssystem durch eine neue digitale ID namens „eID“ auf ihren nationalen Plattformen. Es ist jedoch noch nicht klar, wann diese Länder den Zugang zu sozialen Medien vollständig einschränken werden.

Darüber hinaus ist die Regierung in Gesprächen mit großen Technologieunternehmen, um die Altersverifikation auf Geräteebene zu verbessern. Es ist geplant, das System im Laufe der Zeit mit Unterstützung dieser Marken zu verbessern.

Einige Schlupflöcher bleiben bestehen. TikTok-Videos und Instagram Reels sind immer noch über die Internetsuche oder Apps von Drittanbietern zugänglich, ohne dass ein Konto erforderlich ist.

Werden weitere Länder folgen?

Dieser Schritt ist zwar bedeutsam, aber nicht der erste seiner Art. Australien wird ab dem 10. Dezember den Zugang zu TikTok, Facebook, Instagram und YouTube für Nutzer/innen unter 16 Jahren sperren. Das australische Online Safety Amendment verlässt sich auf die In-App-Verifizierung durch die Plattformen selbst, im Gegensatz zur Durchsetzung auf Geräteebene wie in der Europäischen Union.

Diese Entwicklungen könnten weitere Länder ermutigen, ähnliche Maßnahmen zu ergreifen. In den Vereinigten Staaten gibt es zwar noch kein Verbot auf Bundesebene, aber mehrere Bundesstaaten haben Gesetze erlassen, die den Zugang von Jugendlichen zu sozialen Medien regeln. Die meisten dieser Gesetze erfordern die Zustimmung der Eltern und eine obligatorische Altersüberprüfung.

Trotz unterschiedlicher Ansätze haben alle diese Initiativen ein gemeinsames Ziel. Sie wollen dafür sorgen, dass Kinder online sicher sind.

Sollten Regierungen den Zugang zu sozialen Medien für Kinder und Jugendliche beschränken? Die Debatte über digitale Sicherheit und persönliche Freiheit nimmt zu. Wir würden gerne Eure Meinung dazu hören.