Jens FischerNintendo Switch 2 in 24 Stunden gehackt: Was IT-Experten jetzt empfehlen
Weniger als 24 Stunden nach dem offiziellen Verkaufsstart der Nintendo Switch 2 am 5. Juni 2025 entdeckten Sicherheitsforscher eine kritische Schwachstelle in der Konsole – ein sogenannter Userland-ROP-Exploit. Was das für Millionen Spieler und Eltern bedeutet und was IT-Fachleute empfehlen, erklärt dieser Bericht.
Was genau wurde gehackt?
Am Tag des Verkaufsstarts veröffentlichte der Sicherheitsforscher David Buchanan auf Bluesky den ersten nachgewiesenen Exploit für die Nintendo Switch 2. Dabei handelt es sich um eine Return-Oriented-Programming-Schwachstelle auf Userland-Ebene: Ein Angreifer kann die Rücksprungadressen von Programmen überschreiben und so eigenen Code auf dem Gerät ausführen.
Bisher erlaubt die Lücke „nur", benutzerdefinierte Grafiken auf dem Bildschirm anzuzeigen. Sie greift weder auf den Kernel zu noch gibt sie Root-Rechte frei. Piraterie oder das Ausführen nicht lizenzierter Software ist damit derzeit nicht möglich.
Die eigentliche Gefahr liegt jedoch in der Perspektive: Sicherheitsexperten der Seite Tom's Hardware und SecurityOnline.info warnen, dass dieser erste Exploit ein Einstiegspunkt für weitaus tiefergehende Angriffe sein kann. Historisch gesehen wurde auch die ursprüngliche Nintendo Switch auf diese Weise Schritt für Schritt kompromittiert.
Warum ist das ein IT-Sicherheitsthema für Familien und Unternehmen?
Spielkonsolen wie die Switch 2 sind heute keine isolierten Geräte mehr. Sie sind mit dem Heimnetzwerk verbunden, tauschen Daten über Nintendo-Server aus und haben direkten Zugriff auf gespeicherte Zahlungsmethoden. Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind Heimnetzwerke 2026 zunehmend ein Angriffsvektor auf angebundene Unternehmenssysteme – besonders bei Personen im Homeoffice.
IT-Experten, die regelmäßig Haushalte und KMU beraten, sehen drei konkrete Risikobereiche:
1. Gespeicherte Zahlungsdaten
Die Nintendo Switch 2 speichert Kreditkarten- und PayPal-Daten im Gerätespeicher. Sollte ein tiefer gehender Exploit ermöglicht werden, könnten diese Daten ausgelesen werden. Wer für Kinder eine Konsole kauft, sollte keine dauerhaft gespeicherte Zahlungsmethode hinterlegen, sondern Prepaid-Guthaben nutzen.
2. Netzwerksegmentierung im Homeoffice
Laut dem BSI-Lagebericht zur IT-Sicherheit 2025 haben 43 % der deutschen Homeoffice-Nutzer ihre Arbeitsgeräte und privaten Geräte im selben WLAN-Netz. Ein kompromittiertes Spielgerät könnte so als Einfallstor in das Firmennetzwerk dienen. Die Lösung: Spielkonsolen immer in einem separaten Gäste-WLAN betreiben.
3. Schadsoftware über modifizierte Spielstände
In der Geschichte der Spielkonsolen wurden wiederholt Schwachstellen über speziell präparierte Spielstanddateien ausgenutzt. Kinder, die Spielstände aus inoffiziellen Quellen herunterladen, setzen ihr Gerät und das Heimnetzwerk unnötigen Risiken aus.
Was empfehlen IT-Fachleute konkret?
Ein Informatiker oder IT-Sicherheitsberater kann helfen, Heimnetzwerke nach modernen Standards abzusichern. Für Switch-2-Nutzer gelten folgende Sofortmaßnahmen:
Systemupdates sofort installieren: Nintendo hat angekündigt, den bekannten Exploit zu patchen. Automatische Updates sollten in den Systemeinstellungen aktiviert sein.
WLAN-Segmentierung einrichten: Router mit VLAN-Unterstützung oder zumindest einer Gäste-WLAN-Funktion erlauben es, Spielkonsolen vom Rest des Netzwerks zu isolieren. Geräte wie die FritzBox 7590 bieten diese Funktion standardmäßig.
Zwei-Faktor-Authentifizierung aktivieren: Der Nintendo Account sollte mit einer Authenticator-App gesichert sein. Viele Nutzer schützen ihren Account nur mit einem Passwort – das reicht nicht mehr aus.
Keine dauerhaften Zahlungsmethoden speichern: Prepaid-Guthaben oder einmalige Zahlungen sind sicherer als gespeicherte Kreditkarten.
Was ist mit dem Nintendo-Account meines Kindes?
Ein oft übersehenes Risiko betrifft die Nintendo-Accounts von Kindern. Eltern, die ihrem Kind eine Switch 2 kaufen, richten häufig einen Nintendo-Account mit eigenem E-Mail-Zugang und hinterlegter Kreditkarte ein – ohne die Kinderschutzfunktionen des Nintendo Switch Parental Controls vollständig zu aktivieren.
Die Nintendo Switch Parental Controls-App (kostenlos für iOS und Android) erlaubt es Eltern, täglich Bildschirmzeiten festzulegen, den Inhaltszugang nach Altersstufe zu beschränken und Online-Kommunikation zu deaktivieren. Diese Einstellungen sind unabhängig von der Sicherheitslücke sinnvoll – sie sollten aber im Zuge der Absicherung gegen den aktuellen Exploit sofort überprüft werden.
Eine IT-Fachkraft kann nicht nur das Heimnetzwerk sichern, sondern auch helfen, Kinderschutzprofile auf allen vernetzten Geräten im Haushalt einzurichten – vom Tablet bis zur Spielkonsole.
Ist Nintendo verantwortlich?
Die Antwort lautet: teilweise. Nintendo ist nach der europäischen Produktsicherheitsverordnung (EU 2023/988) verpflichtet, bekannte Sicherheitslücken zeitnah zu beheben. Verbraucher haben ein Recht auf kostenlose Sicherheitsupdates über die gesamte zu erwartende Nutzungsdauer eines vernetzten Produkts. Der aktuelle Exploit ist öffentlich bekannt – Nintendo muss also handeln.
Gemäß Artikel 10 der EU-Produktsicherheitsverordnung können Hersteller bei schwerwiegenden Sicherheitsmängeln sogar zu einem Rückruf oder Ersatz des Geräts verpflichtet werden. Verbraucher, die unsicher sind, ob ihre Konsole von einem Firmware-Problem betroffen ist, können eine rechtliche Beratung in Anspruch nehmen, um ihre Rechte zu klären.
Wann lohnt sich eine IT-Beratung?
Für Privatpersonen mag die Switch-2-Lücke abstrakt wirken. Für Selbstständige und KMU-Inhaber, die zu Hause arbeiten, ist das Thema konkreter: Wer vertrauliche Kundendaten oder Geschäftsgeheimnisse auf demselben Netzwerk hat wie eine potenziell kompromittierte Spielkonsole, trägt ein kalkulierbares Risiko. Eine professionelle IT-Fachkraft kann eine individuelle Netzwerkanalyse durchführen und Schwachstellen identifizieren, bevor es zum Schadensfall kommt.
Auf Expert Zoom finden Sie qualifizierte Informatiker und IT-Sicherheitsberater in Ihrer Region, die Heimnetzwerke, Unternehmensinfrastrukturen und vernetzte Geräte nach aktuellen Sicherheitsstandards prüfen und absichern – schnell, zuverlässig und auf Ihre Situation zugeschnitten.
Hinweis: Dieser Artikel dient der allgemeinen Information. Für eine rechtliche Einschätzung im Einzelfall wenden Sie sich an einen zugelassenen Rechtsanwalt.
