Unity Sicherheitslücke 2025: Update dringend empfohlen

Die Unity Sicherheitslücke betrifft unzählige Spiele auf Android, Windows, macOS und Linux. Die Schwachstelle war acht Jahre aktiv und erlaubt potenziell das Ausführen von Schadcode. Unity hat die Lücke inzwischen geschlossen – doch viele Spiele müssen erst noch aktualisiert werden. Xbox und iOS sind nicht betroffen.

Wenn du in den letzten Jahren ein Spiel auf deinem PC, Smartphone oder Tablet gespielt hast, stehen die Chancen gut, dass es mit Unity entwickelt wurde. Die Engine ist eine der beliebtesten Grundlagen für moderne Spiele – von Mobile-Hits bis zu großen Konsolen-Produktionen.

Doch jetzt sorgt ein brisanter Fund für Aufsehen: Eine kritische Sicherheitslücke in Unity bedroht Spiele und Apps auf fast allen Plattformen. Sie war acht Jahre lang unentdeckt und könnte Angreifern ermöglichen, über manipulierte Dateien oder Apps Schadcode auszuführen.

Unity selbst spricht von einer Schwachstelle mit einem Schweregrad von 8,4 auf der offiziellen CVSS-Skala (maximal 10). Das bedeutet: ernst, aber noch nicht katastrophal. Trotzdem sollten Spieler und Entwickler die Warnung nicht ignorieren.

Was die Unity Sicherheitslücke bedeutet

Die Lücke betrifft alle Unity-Versionen ab 2017.1, also praktisch jedes Spiel oder jede App, die in den letzten acht Jahren mit dieser Engine erstellt wurde. Ob auf Android, Windows, macOS oder Linux – überall ist das Problem vorhanden.

Unity erklärt, dass durch die Schwachstelle eine sogenannte Local File Inclusion Attack möglich ist. Im Klartext: Ein Angreifer könnte versuchen, über eine unsichere Dateiladung Schadcode einzuschleusen oder Daten von deinem Gerät auszulesen.

Das Risiko hängt davon ab, welches Betriebssystem du nutzt und wie die App programmiert ist. Besonders betroffen sind mobile Plattformen und PC-Systeme. Xbox-Konsolen, iOS-Geräte und HoloLens hingegen sind laut Microsoft nicht gefährdet.

Keine Panik – aber schnelles Handeln ist wichtig

Laut Unity gibt es keine Beweise dafür, dass jemand diese Schwachstelle bislang aktiv ausgenutzt hat. Das ist die gute Nachricht. Die schlechte: Der Exploit-Code ist bereits öffentlich verfügbar.

Das bedeutet, dass Hacker theoretisch sofort damit beginnen könnten, betroffene Spiele und Anwendungen zu manipulieren. Microsoft hat den Exploit untersucht und stuft das Risiko als „hoch“ ein.

Für dich als Spieler heißt das:

• Spiele, die noch kein Update erhalten haben, könnten anfällig sein.
• Die Wahrscheinlichkeit, dass du direkt betroffen bist, ist gering – aber nicht null.
• Entwickler müssen ihre Spiele neu kompilieren oder patchen, um sie sicher zu machen.

Diese bekannten Spiele sind betroffen

Zu den betroffenen Spielen und Anwendungen gehören viele bekannte Namen – darunter auch große Marken von Microsoft und Bethesda. Hier eine Auswahl, die offiziell im Zusammenhang mit der Unity Sicherheitslücke 2025 genannt wurde:

• Avowed Artbook
• DOOM (2019)
• DOOM II (2019)
• DOOM: Dark Ages Companion App
• Fallout Shelter
• Forza Customs
• Gears POP!
• Ghostwide Tokyo Prelude
• Grounded 2 Artbook
• Halo Recruit
• Hearthstone
• Knights and Bikes
• Microsoft Mesh PC Applications
• Mighty Doom
• Pillars of Eternity
• Pillars of Eternity II: Deadfire
• Pillars of Eternity II: Deadfire – Ultimate Edition
• Pillars of Eternity: Definitive Edition
• Pillars of Eternity: Hero Edition
• Starfield Companion App
• The Bard’s Tale Trilogy
• The Elder Scrolls IV: Oblivion Remastered Companion App
• The Elder Scrolls: Blades
• The Elder Scrolls: Castles
• The Elder Scrolls: Legends
• Warcraft Rumble
• Wasteland 3
• Wasteland Remastered
• Zoo Tycoon Friends

Viele dieser Titel wurden vorübergehend aus digitalen Stores entfernt, darunter auch Fallout Shelter und Pentiment auf Steam. Valve arbeitet laut eigenen Angaben bereits daran, zusätzliche Schutzmaßnahmen in Steam zu integrieren, um betroffene Spiele zu blockieren oder automatisch zu aktualisieren.

Warum die Lücke so lange unentdeckt blieb

Dass eine Schwachstelle dieser Größe acht Jahre lang unentdeckt blieb, ist alarmierend. Unity wurde 2017.1 stark überarbeitet – und genau dort entstand der Code, der jetzt als unsicher gilt.

Unity nutzte sogenannte Intents, um interne Kommunikationsprozesse zwischen App-Komponenten zu steuern. Diese Mechanismen waren allerdings nicht ausreichend abgesichert. Dadurch konnten Angreifer theoretisch Parameter manipulieren, um schädliche Befehle auszuführen oder Dateien von deinem Gerät zu lesen.

Die Lücke blieb so lange unbemerkt, weil sie plattformübergreifend existiert, aber nur unter bestimmten Bedingungen aktiv ausnutzbar war. Erst als Sicherheitsforscher mit dem Pseudonym RyotaK den Fehler entdeckte und an Unity meldete, wurde das Ausmaß klar.

Unity reagiert – aber der Aufwand ist groß

Am 2. Oktober 2025 veröffentlichte Unity ein offizielles Update, das die Lücke schließt. Entwickler müssen ihre Projekte jedoch neu kompilieren und neu veröffentlichen, um die Schwachstelle vollständig zu beseitigen.

Für Spieler bedeutet das:

• Nicht alle betroffenen Titel werden sofort gepatcht.
• Manche Spiele müssen komplett neu veröffentlicht werden.
• Einige ältere oder verwaiste Projekte könnten nie ein Update erhalten.

Um den Prozess zu erleichtern, hat Unity zusätzlich ein Tool namens Unity Application Patcher veröffentlicht. Dieses Tool kann bereits veröffentlichte Spiele auf Android, macOS und Windows automatisch aktualisieren – aber nicht auf Linux.

Außerdem funktioniert der Patcher nicht, wenn ein Spiel Anti-Cheat-Systeme oder Manipulationsschutz nutzt, da diese den Eingriff blockieren.

Schutzmaßnahmen auf Systemebene

Während Entwickler an ihren Updates arbeiten, haben auch große Plattformbetreiber reagiert:

• Google hat die Sicherheitsprüfung in Android verstärkt. Play Protect erkennt betroffene Unity-Apps und blockiert sie automatisch.
• Microsoft Defender wurde aktualisiert, um betroffene Software zu erkennen und potenziell gefährliche Prozesse zu stoppen.
• Valve arbeitet laut Unity daran, zusätzliche Sicherheitsprüfungen in Steam einzubauen, um verwundbare Spiele zu kennzeichnen oder zu sperren.

Wenn du regelmäßig online spielst, solltest du sicherstellen, dass deine Betriebssysteme und Sicherheitsprogramme aktuell sind. So minimierst du das Risiko, Opfer eines Angriffs zu werden.

Was das für die Zukunft von Unity bedeutet

Die Unity Sicherheitslücke 2025 ist mehr als nur ein technisches Problem. Sie zeigt, wie verwundbar selbst große, etablierte Plattformen sein können.

Für Entwickler ist der Vorfall ein Weckruf: Sicherheit darf kein nachträglicher Gedanke sein, sondern muss Teil des Entwicklungsprozesses sein. Für Spieler bedeutet es, künftig noch stärker auf Updates und Sicherheitswarnungen zu achten.

Nach der umstrittenen „Runtime Fee“-Ankündigung von 2023 hatte Unity ohnehin mit Imageproblemen zu kämpfen. Der Sicherheitsvorfall dürfte dieses Vertrauen weiter erschüttern – auch wenn das Unternehmen schnell und transparent reagiert hat.

Das kannst du als Spieler jetzt tun

Wenn du Spiele oder Apps nutzt, die mit Unity erstellt wurden (was bei einem Großteil der Mobile-Games und vielen PC-Spielen der Fall ist), solltest du Folgendes beachten:

• Halte alles aktuell:
  Installiere Updates für deine Spiele, dein Betriebssystem und deine Sicherheitssoftware.
• Vermeide inoffizielle Downloads:
  Lade Spiele nur aus offiziellen Stores wie Steam, dem Play Store oder dem App Store.
• Bleib informiert:
  Entwickler wie Microsoft, Blizzard oder Bethesda informieren auf ihren Websites über betroffene Spiele.
• Melde Auffälligkeiten:
  Wenn ein Spiel plötzlich ungewöhnlich reagiert, abstürzt oder neue Berechtigungen anfordert, melde es sofort dem Entwickler oder Plattformbetreiber.

Ein Warnsignal für die gesamte Gaming-Welt

Die Unity Sicherheitslücke 2025 ist einer der größten Sicherheitsvorfälle der letzten Jahre – nicht, weil sie bereits Schaden angerichtet hätte, sondern weil sie zeigt, wie weitreichend solche Fehler sein können.

Unity ist in zahllosen Spielen verbaut, und viele davon laufen auch heute noch auf älteren Versionen. Für dich als Spieler bedeutet das: Vertraue auf Updates, halte deine Systeme aktuell und spiele nur offizielle Versionen.

Sobald deine Lieblingsspiele gepatcht sind, kannst du beruhigt weiterspielen. Bis dahin lohnt sich ein wachsames Auge – denn diese Lücke hat gezeigt, dass selbst in vertrauter Software Überraschungen lauern können.