Denuvo ist einer der bekanntesten Anbieter der Software-Sicherheitsbranche. Die Irdeto-Tochter ist allerdings auch die am meisten gehasste.
Denuvo ist ein seit Jahren bekanntes Unternehmen, welches schon im Jahr 2013 in Österreich gegründet wurde. Das Unternehmen bietet Videospiel-Publishern die Anti-Tamper-Technologie an, die das Entfernen des Kopierschutzes und die Manipulation des Quellcodes verhindern soll. Der hochpreisige Schutz vor unerlaubter Veränderung des Quellcodes ging in den letzten Jahren jedoch mit Abstürzen, Spielverzögerungen und anderen Problemen einher. Große Teile der Gaming-Community haben kein gutes Bild von der Irdeto-Tochterfirma.
Denuvo im Interview: die Geschäftsführung stellt sich euren Fragen
Uns gelang es trotz aller Widrigkeiten in Zusammenarbeit mit Carl Evers von der Berliner Piabo PR GmbH, ein Interview mit den Entscheidungsträgern von Denuvo zu führen. Ein großes Lob und Dankeschön geht auch an unsere Leserinnen und Leser, die im Vorfeld zahlreiche Fragen eingereicht haben!
Tarnkappe.info: Wie kam es damals dazu, dass das Management von Sony DADC die Rechte am Unternehmen gekauft hat, um Denuvo zu gründen? Mit welcher Motivation geschah dies? Sony DADC war ja bekannt für ihre Kopierschutzlösung mit Namen SecuROM.
Denuvo: Es war eine schwierige Zeit, 2008 gab es ja die Wirtschaftskrise. Gleichzeitig war der Umstieg von physischen Medien auf digital im vollen Gange, und das spürte man auch bei Sony DADC als einem Marktführer der Disc Produktion. Wenn man sich die (lokalen) Nachrichten von damals ansieht, gab es einige Restrukturierungen.
Sony DADC wollte sich auf das Kerngeschäft fokussieren, was zur Idee der Ausgliederung der Kopierschutzabteilung führte, was dann auch entsprechend ausgeführt wurde.
Ein paar „alte Hasen“ der Warez-Szene haben sich anfangs beteiligt
Tarnkappe.info: Wer waren anfangs die kreativen Köpfe bei Denuvo? Gehörte dort jemand der Warez-Szene an? Wenn ja, in welcher Group waren sie?
Denuvo: Leider kann ich dazu keine Namen nennen, was ich aber sagen kann ist, dass wir schon ein paar der alten Hasen in unseren Reihen hatten.
Tarnkappe.info: Schade, dass wir nicht mehr über die Identität der Mitgründer bzw. Mitstreiter erfahren können. Doch zurück zum Thema Kopierschutz: Letztlich reagieren Sie häufiger darauf, welche Schwachstellen Release Groups (Cracker-Gruppen) im Schutz entdeckt und ausgenutzt haben.
Wie kann man das in einen software release life cycle (Lebenszyklus von Spiele- und Softwareversionen) integrieren, ohne dass die eigene Entwicklung komplett „fremdbestimmt“ wird?
Denuvo: Sie haben recht, es handelt sich um ein Katz und Maus Spiel, wir versuchen natürlich die Oberhand zu behalten. Aber wir können ja im Vorhinein nicht wissen, wo ein Angreifer ansetzt. Für die Spieleentwickler ist das normalerweise kein Problem.
Üblicherweise startet die Integration schon früh in der Entwicklungsphase, mit der zu diesem Zeitpunkt neuesten Version und dann wird kurz vor Veröffentlichung noch ein Update auf die zu diesem Zeitpunkt aktuelle Version gemacht.
Ca. 80% der neuen AAA-Games für Single-Player beinhalten die Anti-Tamper-Technologie
Tarnkappe.info: Okay! Und was schätzen Sie, wie viel Prozent der Triple-A Spiele schützt Denuvo beim Verkaufsstart bzw. ein Jahr später?
Denuvo: Wir schätzen, dass 80% aller AAA-Spiele mit Singleplayer-Fokus unsere Technologien verwenden. Die Entscheidung, wann unsere Lösung wieder entfernt wird, liegt dann bei den Publishern. Diese haben die nötigen Zahlen, Daten und Fakten, um einzuschätzen ob sich der weitere Schutz noch lohnt.
Tarnkappe.info: Und wie hoch belaufen sich die Kosten für ein Studio, wenn es ein Triple-A Game für die ersten sechs Monate geschützt haben möchte?
Denuvo: Leider können wir kommerzielle Fragen hier nicht beantworten.
Mutterkonzern Naspers: Mitarbeiter von Denuvo und Irdeto tauschen sich häufig aus
Tarnkappe.info: Das war ja zu befürchten. Da Denuvo ja mittlerweile zu Irdeto gehört: Arbeiten Teile der Denuvo-Belegschaft auch an der Irdeto-Verschlüsselung? Und beteiligen sich Irdeto-Mitarbeiter auch an der Entwicklung Ihres Anti-Tamper-Schutzes, beziehungsweise haben ganz zu Ihnen gewechselt?
Denuvo: Nein, es gibt natürlich regen Austausch über neue Technologien im Sicherheitsbereich im Allgemeinen, aber Denuvo ist die Gaming Abteilung von Irdeto. Darüber hinaus gibt es andere Abteilungen für die Verschlüsselungsthemen.
Tarnkappe.info: Haben Spielehersteller jemals versucht Regressansprüche geltend zu machen, weil das Spiel nach wenigen Tagen gecrackt wurde? Oder haben Sie das vertragsrechtlich ausgeschlossen?
Klare Ablehnung des DRM-Schutzes von Empress erkennbar
Denuvo: Nein, das gab es noch nicht. Unsere Kunden wissen, dass wir unsere Lösungen nicht als unknackbar verkaufen und dass jeder Titel geknackt werden kann. Wir vermarkten unsere Lösung auch nicht als unknackbar, weil wir doch genügend Erfahrung auf diesem Gebiet haben.
Tarnkappe.info: Thema Voksi, auch bekannt als Empress. Eine einzelne Person war dazu in der Lage, Ihr Produkt über viele Monate hinweg zu bezwingen. Gab es jemals Überlegungen, die Person einzustellen? Wie hat es der Mann geschafft, einem Konzern regelmäßig auf der Nase herum zu tanzen? Ist es eine Inselbegabung? Oder war die Triebfeder geradezu unendlicher Hass auf die Spieleindustrie? Wenn man sich seine Statements anschaut, scheint es so zu sein.
Denuvo im Interview: Grundsätzlich sind wir immer interessiert, Talente für die Weiterentwicklung unserer Lösungen einzustellen. Auf den konkret angesprochenen Fall können wir nicht näher eingehen. Aber es sieht so aus, wie wenn eine generelle ablehnende Haltung gegenüber Spieleherstellern klar zu erkennen ist.
Tarnkappe.info: Das haben Sie ja wirklich nett umschrieben! ;-) Wie stehen Sie zum schlechten Ruf Ihres Unternehmens in der Gaming-Community? Und das, obwohl die Performance-Probleme ja mittlerweile der Vergangenheit angehören.
Denuvo: Leider werden wir immer auf unsere Anti-Piracy Lösung reduziert, somit ist es schwer, Spielern den direkten Benefit unserer Lösung zu vermitteln.
Die Entwicklung hochwertiger Spiele wird immer teurer und aufwändiger!
Tarnkappe.info: Ach ja? Das ist ja an sich nichts Neues.
Denuvo: Ja, eine Studie hat kürzlich festgestellt, dass ein früher Crack eines Spiels, Umsatzeinbußen von ca. 20% bewirken kann. Auch hier sieht der Spieler nicht auf den ersten Blick, was das jetzt genau für sein geliebtes Franchise bedeutet.
Die Spieleentwicklung wird immer teurer, und das Budget muss über die Jahre vor Release aufgebracht werden, um dann vom Spiel selbst wieder eingespielt zu werden. Es handelt sich also um ein unternehmerisches Risiko.
Wie kommt unsere Lösung – und damit die 20% mehr Umsatz – also nun direkt dem Spieler zugute? Ganz einfach, je erfolgreicher ein Spiel, desto länger wird es Updates geben, desto mehr neuer Content wird geliefert und desto höher die Wahrscheinlichkeit und das Budget für einen weiteren Teil.
Tarnkappe.info: Wie muss man sich die Erkennung der Bots bei Denuvo Unbotify vorstellen? Für wie groß schätzen Sie die Bot-Problematik aktuell bei Multiplayer-Games ein?
Denuvo: Es gibt verschiedene Arten von Bots. Die Auswirkungen auf Spiele ist demnach auch sehr unterschiedlich. Ein Beispiel mit dem man die Größe der Problematik gut quantifizieren kann, lässt sich aus einem Fall aus 2021 ableiten, zu finden unter diesem Link.
Dabei wurden aus einer Botfarm 3.800 PS4 beschlagnahmt. Wenn man einen Kaufpreis von 150 € pro Konsole zu Grund legt, dann kommt man auf einen Anschaffungswert von mehr als 500.000 € nur für die Playstations. Der Energieverbrauch der Botfarm dürfte in etwa bei 570 kW liegen, das bedeutet Energiekosten von 120.000 € im Monat. Zumindest ist das so, wenn man österreichische Energiepreise zugrunde legt.
Es wird also schnell klar, das Botfarms ein riesen Geschäft sind und auch dementsprechend großen Schaden anrichten.
Ein gemeinsamer Blick in die Glaskugel
Tarnkappe.info: Zugegeben, der Datenverkehr, den Bots erzeugen, ist mittlerweile gigantisch. 2023 waren Bots aller Art für etwa die Hälfte des globalen Traffics verantwortlich. Das besagt zumindest der Bad-Bot-Bericht von Thales Imperva.
Nun, wahrscheinlich kommt die Frage noch zu früh. Aber gibt es schon Angriffs-Szenarien, die KI-basiert sind? Da sich die Fähigkeiten der KI-Technologie und ihrer Bots geradezu explosionsartig vergrößern, wäre das ja theoretisch mittelfristig denkbar.
Denuvo: Im großen Security-Komplex ist KI schon ein gegenwärtiges Thema. Heruntergebrochen auf Cheating und Piracy sieht man dazu nicht so viel. Aber hier stecken wir noch in den Kinderschuhen, und die Angriffe werden sich in naher Zukunft häufen. Auf der anderen Seite experimentieren auch Sicherheitsfirmen, mit KI oder verwenden derartige Technologien schon aktiv in ihren Lösungen.
Ein Beispiel wäre genau die Unbotify Lösung, die Sie vorher erwähnt haben.
Denuvo im Interview: Kurz- bis mittelfristig ist kein eigenes DRM-System für E-Books geplant
Tarnkappe.info: Sie haben Ihr Angebot in den letzten Jahren stark vergrößert. Wird es den Denuvo-Schutz in Zukunft beispielsweise auch für Anwendersoftware oder E-Books geben? Und was ist mit Kopierschutz für Android-Spiele?
Denuvo: Interessante Frage, wir waren früher auch schon im E-Book Bereich tätig, haben uns dann aber daraus zurückgezogen, um uns voll auf die Gaming Industrie zu konzentrieren. Die Antwort auf die erste Frage ist also nein, hier ist nichts geplant.
Für mobile Geräte sieht die Sache jedoch anders aus, hier haben wir bereits seit geraumer Zeit ein recht erfolgreiches Produkt auf dem Markt. Die Angriffsfläche und der Markt im Mobile-Bereich ist aber ein gänzlich anderer, als auf dem PC. Viele Spiele sind Free-to-Play (F2P). Unsere Lösung ist also eher eine Anti-Cheat Lösung, da Piracy in dem Bereich nicht so relevant ist.
Tarnkappe.info: Wir bedanken uns an dieser Stelle beim Management von Denuvo für die ausführlichen Antworten. Und natürlich auch beim leitenden Kommunikationsberater Carl Evers, der meine spontane Idee mit dem Community-Interview in Absprache mit Denuvo direkt in die Tat umgesetzt hat.