Rockstar Games gehackt: Was der GTA-6-Datenskandal für Gamer und Unternehmen bedeutet

IT-Sicherheitsanalyst im dunklen Büro mit Monitoren die rote Sicherheitswarnungen und Hackercode anzeigen
Alexander Alexander HuberInformatik
4 Min. Lesezeit 27. April 2026

Rockstar Games, der Entwickler hinter der millionenfach erwarteten Spielereihe Grand Theft Auto, hat im April 2026 einen schwerwiegenden Datenschutzvorfall bestätigt. Die berüchtigte Hackergruppe ShinyHunters brach über einen Drittanbieter-Cloud-Dienstleister in die Systeme des Unternehmens ein und entwendete Finanzdaten, unveröffentlichte Entwicklungsmaterialien und Marketingstrategien. GTA 6, das am 26. Mai 2026 für PS5 und Xbox erscheinen soll, ist laut Rockstar vom Zeitplan nicht betroffen.

Was bei Rockstar gestohlen wurde – und was nicht

Laut einer offiziellen Stellungnahme von Rockstar Games umfassen die gestohlenen Daten:

  • Interne Finanzdokumente des Unternehmens
  • Unveröffentlichte Marketingmaterialien zum GTA-6-Launch
  • Entwicklungsunterlagen und Projektdaten

Was nach aktuellem Kenntnisstand nicht betroffen ist: Nutzerdaten, Spielkonten, Zahlungsinformationen oder Social-Club-Zugangsdaten. Rockstar betonte, es gebe keine Hinweise darauf, dass Spielerdaten kompromittiert wurden. ShinyHunters drohte jedoch, die erbeuteten Daten zu veröffentlichen, sollte kein Lösegeld bezahlt werden.

Wie ShinyHunters in Rockstars Systeme eindrang

Der Angriff folgte einem klassischen Muster moderner Cyberangriffe: Nicht Rockstar selbst war die Schwachstelle – sondern ein externer Cloud-Dienstleister, der Zugang zu internen Systemen hatte. ShinyHunters ist für diese Art von Supply-Chain-Angriffen bekannt. Bereits 2021 war die Gruppe für den Datendiebstahl bei AT&T und Santander verantwortlich.

Das Prinzip: Ein großes Unternehmen sichert seine eigenen Server gut ab – aber seine Lieferanten, Agenturen oder Cloud-Partner nicht. Angreifer nutzen genau diese schwächsten Glieder der Kette. Für IT-Sicherheitsexperten ist das keine Überraschung, sondern ein strukturelles Problem, das sich quer durch alle Branchen zieht.

Das österreichische Computer Emergency Response Team (CERT.at) empfiehlt Unternehmen, die Sicherheitsstandards ihrer Drittanbieter regelmäßig zu prüfen und vertragliche Mindestanforderungen zu verankern. Mehr dazu unter cert.at.

Was bedeutet der Hack für GTA-6-Vorbesteller?

Die gute Nachricht: Wer GTA 6 vorbestellt hat oder ein Rockstar-Social-Club-Konto besitzt, muss nach aktuellem Stand keine Kompromittierung seiner persönlichen Daten befürchten. Dennoch empfiehlt es sich, vorsorglich:

  1. Das Passwort für das Rockstar-Konto zu ändern
  2. Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, sofern noch nicht geschehen
  3. Zahlungsmethoden zu überprüfen, falls Kreditkartendaten hinterlegt sind

Das Release-Datum – 26. Mai 2026 – bleibt unverändert. Rockstar hat intern bestätigt, dass Entwicklung und Vertriebsvorbereitung nicht betroffen sind. Analysten gehen weiterhin davon aus, dass GTA 6 bereits in den ersten Wochen nach dem Launch mehr als sieben Milliarden US-Dollar Umsatz einbringen könnte.

Warum Drittanbieter das schwächste Glied sind

Der Rockstar-Hack ist kein Einzelfall. Supply-Chain-Angriffe gehören laut europäischen Sicherheitsbehörden zu den am schnellsten wachsenden Bedrohungsformen für Unternehmen. Unternehmen lagern heute Teile ihrer IT-Infrastruktur an externe Dienstleister aus – Cloud-Hosting, Zahlungsabwicklung, Entwickler-Tools – und übertragen damit auch Risiken.

Das Problem: Verträge regeln zwar oft die Datensicherheit, aber nicht immer die Reaktionspflichten im Schadensfall. Wer als Unternehmen Subunternehmer einsetzt, haftet unter der DSGVO für Datenpannen, auch wenn ein externer Anbieter der Verursacher war. Ein IT-Sicherheitsspezialist kann prüfen, ob die eigenen Drittanbieterverträge ausreichend abgesichert sind.

Wie ähnliche IT-Sicherheitsaspekte auch im Filmgeschäft thematisiert werden, zeigten wir am Beispiel von The Beekeeper 2 und den Lehren für Unternehmenssicherheit.

Lösegeld zahlen oder nicht? Was Experten raten

ShinyHunters fordert von Rockstar ein Lösegeld – andernfalls droht die Gruppe mit der Veröffentlichung der gestohlenen Daten. Für Unternehmen, die in eine ähnliche Situation geraten, stellt sich die Frage: Zahlen oder nicht?

Die Antwort von IT-Sicherheitsexperten und Behörden weltweit ist klar: Lösegeld zahlen ist keine Lösung. Erstens gibt es keine Garantie, dass die Daten danach wirklich gelöscht werden. Zweitens finanziert die Zahlung die nächsten Angriffe. Drittens macht sich ein Unternehmen durch die Zahlung unter Umständen selbst erpressbar für zukünftige Forderungen.

Die richtige Reaktion bei einem Ransomware-Angriff oder Datenleck:

  • Umgehend IT-Sicherheitsexperten hinzuziehen
  • Den Vorfall an die Datenschutzbehörde melden (laut DSGVO innerhalb von 72 Stunden nach Bekanntwerden)
  • Forensische Analyse des Angriffspfads einleiten
  • Betroffene Nutzer transparent informieren

Für österreichische Unternehmen ist außerdem die Meldepflicht nach dem Netz- und Informationssystemsicherheitsgesetz (NISG) relevant, wenn kritische Infrastrukturen betroffen sind. Ein IT-Rechtsexperte oder Datenschutzbeauftragter kann helfen, diese Pflichten fristgerecht zu erfüllen.

Was Gamer und Privatpersonen jetzt tun sollten

Auch wenn die eigenen Spielerdaten beim Rockstar-Hack nach derzeitigem Stand sicher sind, bietet der Vorfall einen guten Anlass für einen persönlichen Sicherheitscheck:

Passwörter: Verwenden Sie für jeden Online-Dienst ein eigenes, starkes Passwort. Passwort-Manager wie Bitwarden oder 1Password helfen dabei.

2FA: Aktivieren Sie Zwei-Faktor-Authentifizierung überall, wo es möglich ist – besonders bei Gaming-Plattformen (PlayStation, Xbox, Steam, Rockstar Social Club).

E-Mail-Alarmierung: Dienste wie HaveIBeenPwned.com informieren, wenn Ihre E-Mail-Adresse in einem Datenleck auftaucht.

Zahlungsdaten: Hinterlegen Sie bei Online-Diensten möglichst keine Kreditkartendaten dauerhaft – oder verwenden Sie Prepaid-Karten für Gaming-Einkäufe.

Wie IT-Experten helfen können

Der Rockstar-Hack zeigt, dass selbst milliardenschwere Technologieunternehmen an externen Schwachstellen scheitern. Für österreichische Unternehmen, die Cloud-Dienste oder externe Softwarepartner nutzen, stellt sich die Frage: Wie gut sind Ihre Drittanbieter-Verträge wirklich abgesichert?

Ein IT-Sicherheitsexperte auf ExpertZoom kann eine Risikobewertung Ihrer Lieferantenkette durchführen, Sicherheitslücken in Cloud-Konfigurationen identifizieren und DSGVO-konforme Drittanbieterklauseln prüfen. Gerade vor dem Hintergrund steigender Cyberangriffe in Österreich ist präventive IT-Sicherheit kein Luxus – sondern Grundlage.

Mehr zur IT-Modernisierung und den Herausforderungen durch neue Hardware-Generationen wie die PlayStation 6 für Unternehmen in Österreich finden Sie in unserem begleitenden Beitrag.

Unsere Experten

Vorteile

Schnelle und präzise Antworten auf alle Ihre Fragen und Hilfsanfragen in über 200 Kategorien.

Tausende von Nutzern haben eine Zufriedenheit von 4,9 von 5 für die Beratung und Empfehlungen unserer Assistenten erhalten.

Experten Zoom

Wie funktioniert es?Wer sind unsere Experten?MagazinNachrichten

Kontaktieren Sie uns

E-Mail
Folgen Sie uns
DatenschutzbestimmungenNutzungsbedingungen