Die mit Abstand größte Plattform für VR-Piraterie hat den Betrieb eingestellt. Die unter dem Namen „VRPirates“ firmierende Gruppe hat auf ihrem Discord-Server das Ende ihrer Aktivitäten angekündigt.

„VRP stellt wegen einer aktuellen DMCA-Löschanfrage seitens Meta den Betrieb ein. Infolgedessen nehmen wir keine Spenden mehr an, stellen keine gesponserten Download-Server mehr bereit und hosten keine Inhalte mehr öffentlich. Sämtliche damit verbundenen Aktivitäten werden mit sofortiger Wirkung eingestellt“, heißt es wörtlich.

Meta hat die DMCA-Löschanfrage bislang nicht offiziell bestätigt, weshalb heise online Meta um eine Stellungnahme gebeten hat.

„Beat Saber“ soll Grund für Maßnahme gewesen sein

Das Kernprojekt der Gruppe war „Rookie Sideloader“, ein PC-Programm, das es Nutzern ermöglichte, Tausende VR-Spiele mit nur einem Mausklick auf Quest-Headsets herunterzuladen. Die gut organisierte Gruppe war unter anderem für das Cracken, Aktualisieren und Bereitstellen der Spiele auf Servern verantwortlich.

Der Code hinter „Rookie Sideloader“ ist nach wie vor auf Github verfügbar, aber weitgehend nutzlos ohne Server-Infrastruktur und ein Team, das Inhalte regelmäßig hochlädt und pflegt. Das Wiki der Gruppe, das Nutzer an die Verwendung von „Rookie Sideloader“ heranführte, ist nicht mehr im Netz abrufbar. Weiterhin aktiv ist der Discord-Server, der in Zukunft als reiner „Community-Server“ dienen soll. Ein Torrent-Projekt der Gruppe wurde schon im Februar wegen geringer Nutzung eingestellt.

In einer Ankündigung im Reddit-Subforum r/QuestPiracy nennt ein Vertreter der Gruppe weitere Einzelheiten zur DMCA-Forderung. Demnach soll das illegale Hosting des VR-Spiels „Beat Saber“ Auslöser der Löschanfrage gewesen sein. „Beat Saber“ gehört zu den erfolgreichsten VR-Spielen und wird von einem Studio entwickelt, das seit 2019 Meta gehört.

Durch die Ereignisse aufgeschreckt, warnt ein Moderator des Piraterie-Subreddits die mehr als 100.000 Mitglieder umfassende Gemeinschaft davor, Links zu alternativen Raubkopierplattformen zu posten und weist darauf hin, dass es derzeit keinen echten Ersatz für „Rookie Sideloader“ gebe. Offenbar erwägen auch die Moderatoren, ihre Aktivitäten einzustellen und das Subreddit zu schließen. „Wir haben noch keine endgültige Entscheidung getroffen, ob wir langfristig weitermachen oder VRP folgen. Vorerst bleiben wir mindestens bis zum 1. April bestehen“, schreibt der Moderator.

Metas Maßnahme folgt auf strategischen Kurswechsel

Das Ausmaß der Piraterie auf Meta Quest war erheblich: Einige VR-Entwickler, mit denen heise online im Januar gesprochen hat, schätzen, dass auf jede verkaufte Kopie bis zu vier illegale Downloads kommen. Die Schätzungen basieren auf Zahlen, die Meta selbst versehentlich veröffentlicht haben soll.

VR-Studios war „Rookie Sideloader“ schon seit Jahren ein Dorn im Auge, weil sich das Programm großer Beliebtheit erfreute und das Raubkopieren sehr einfach machte. Was die Frage aufwirft, warum Meta erst jetzt reagiert hat.

Der Grund könnte in Metas radikalem Strategiewechsel der vergangenen Monate liegen. Der Konzern hatte über Jahre hinweg mit unabhängigen VR-Studios konkurriert: zum einen über seine First-Party-Studios, die groß budgetierte Titel veröffentlichten, zum anderen über die eigene Metaverse-Plattform „Horizon Worlds“, die Spielen unabhängiger Entwickler durch aggressive Vermarktung und kostenlose Inhalte Aufmerksamkeit entzog.

Beides ist inzwischen Geschichte: Meta schloss im Januar den Großteil seiner VR-Studios, während Horizon Worlds schon bald von der Quest-Plattform getrennt und künftig nur noch für Smartphones weiterentwickelt werden soll. Meta selbst äußerte mehrmals, dass der Fokus wieder auf der Stärkung des Entwickler-Ökosystems liege. Was einschließen dürfte, auch deren Inhalte konsequenter vor Piraterie zu schützen.

Meta setzt damit offenbar um, was die krisengebeutelte Entwicklergemeinschaft seit Langem fordert: sich von den Metaverse-Fantasien zu verabschieden und Meta Quest wieder stärker als Gaming-Konsole mit starkem Entwickler-Rückgrat zu positionieren.

(tobe)

Sie haben die Faser bestellt, der Provider hat sie schon bis ins Haus gelegt und bald soll auch die Anschlussdose an die Wohnzimmerwand geschraubt werden. Der Umstieg steht kurz bevor, doch braucht es für das neue Internet auch komplett neue Hardware? Nicht immer, denn mit etwas Glück genügt schon ein zusätzliches Gerätchen für 30 bis 40 Euro. Manchmal brauchen Sie aber auch einen neuen Router.

Wann was nötig wird, klären wir im Folgenden. Damit Sie sich bei der Hardware-Auswahl besser zurechtfinden, deuten wir wichtige Begriffe und gängige Abkürzungen, bevor es an die wünschenswerten Merkmale der verschiedenen Gerätetypen geht. Außerdem gibt es praktische Tipps für verschiedene Konstellationen.

Wenn endlich Licht auf der Faser liegt, kann das Internet über eines von drei Übertragungsverfahren ankommen: Gigabit Passive Optical Network (GPON), 10 Gigabit Symmetric PON (XGS-PON) oder Active Optical Network (AON). GPON liefert das Internet mit maximal 2500 Megabit pro Sekunde oder 2,5 Gbit/s an, in Gegenrichtung gehts höchstens mit der Hälfte (1,25 Gbit/s). XGS-PON arbeitet mit 10 Gbit/s in beide Richtungen und damit zehnmal so schnell wie AON (1 Gbit/s).

Das war die Leseprobe unseres heise-Plus-Artikels „Wie Sie die passende Hardware für Ihren Glasfaseranschluss finden“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

IBMs IT-Sicherheitslösung wird aufgrund von mehreren Softwareschwachstellen zur Gefahr für PCs und Netzwerke. Auf App Connect Enterprise sind ebenfalls Attacken möglich.

Verschiedene Gefahren

Nutzen Angreifer mehrere Sicherheitslücken in QRadar SIEM aus, können sie einer Warnmeldung zufolge unter anderem Konfigurationsdateien einsehen (CVE-2025-36051 „mittel“). In einem weiteren Beitrag warnen die Entwickler noch vor Schwachstellen in mehreren Komponenten, die die Sicherheitslösung einsetzt.

Nutzen Angreifer diese Lücken erfolgreich aus, kann es etwa im Kontext des Linux-Kernels zu Speicherfehlern kommen. Darauf folgen in der Regel Abstürze. Oft kann dabei aber auch Schadcode auf Systeme gelangen und sie kompromittieren (etwa CVE-2025-40135 „hoch“).

Attackieren Angreifer eine Lücke (CVE-2025-5372 „hoch“) in OpenSSL, können sie die Kontrolle über SSH-Sessions erlangen. In den Warnmeldungen gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Das kann sich aber schnell ändern und Admins sollten sicherstellen, dass die gegen die geschilderten Angriffe geschützte Version IBM QRadar SIEM 7.5.0 UP15 installiert ist.

App Connect Enterprise ist den Angaben einer Warnmeldung zufolge über insgesamt drei Schwachstellen angreifbar. Eine Lücke davon gilt als „kritisch“ (CVE-2026-25896). Darüber können Angreifer im Kontext der XML-Verarbeitung eine XSS-Attacke ausführen. Auch hier gibt es bislang keine Hinweise auf bereits laufende Attacken.

Die Entwickler versichern, die Sicherheitsprobleme in IBM App Connect Enterprise v13- Fix Pack Release 13.0.6.2 und v12- Fix Pack Release 12.0.12.24 gelöst zu haben.

(des)