Eigentlich wollte ich gerade eine kleine Blogpause einlegen. Aber manchmal passiert etwas, das man einfach erzählen muss.
Unser kleiner, privater Minecraft-Server – nur für uns vier (Housecat, Ace, Emma und mich) – wurde von gelangweilten Kiddies gehackt. Wir waren uns sicher: Die Serveradresse kennen nur wir. Was soll da schon passieren? Nun… äh… ja.

Prolog: Der „Glitch“ war wohl doch keiner

Vor knapp zwei Wochen hatte unsere Welt einen richtig wilden Glitch-Bug – alles wirkte durcheinandergewürfelt. Damals hielten wir das für einen technischen Ausreißer.
Heute (13. August 2025) hat Housecat die Logs nochmal genauer angeschaut und dabei festgestellt: Schon Ende Juli gab es einen unbefugten Zugriff auf unseren Server. Kurz danach trat das Phänomen auf, dass aus unseren Lagerkisten plötzlich Items „herausgeglitcht“ bzw. gedroppt waren. Emma und ich hatten das gestern noch diskutiert – nun wissen wir: Es war sehr wahrscheinlich kein Zufall, sondern Teil eines ersten, unbemerkten Angriffs.

Wie so etwas passieren kann (kurz & knackig):

1. Client-Hacks / Mods: Gehackte Clients können Aktionen triggern, die Serverseiten-Checks austricksen – etwa Items aus Kisten „droppen“.
2. „Chest Stealer“ / „Drop All“: Manche Hack-Clients nehmen Items automatisiert aus Kisten oder droppen sie massenhaft.
3. Unsichere Konfigurationen: Ohne saubere Absicherung können solche Hacks auch Kisten in der Nähe ansprechen.

Wir hatten uns gerade von diesem Vorfall erholt – und dann kam der eigentliche Angriff.

Der erste Einbruch

Housecat schaute zufällig in die Logs und sah einen fremden Spielernamen: UltraCorpse.
Er stoppte sofort den Server, richtete eine Whitelist ein – und wir dachten: Okay, der kommt nicht wieder.

Tja. Falsch gedacht.

Die Rückkehr – jetzt mit Verstärkung

Spätabends loggte sich Emma ein, um kurz nach dem Rechten zu sehen – und da war UltraCorpse wieder, diesmal mit SlimShady73 im Schlepptau. Emma pingte Housecat an, der den Server erneut stoppte. Die beiden waren etwa zehn Minuten online – genug Zeit für Ärger.

Zwischen unseren Gebäuden stand plötzlich eine Konstruktion, an der Lava herunterfließen sollte – perfekt platziert, um unsere Bauten zu zerstören, ohne dass wir es hätten stoppen können.
Ich habe extra noch einmal meinen PC hochgefahren, um mir das Konstrukt anzuschauen – und musste hilflos zusehen, wie die Lava meine Burg zerstörte. Was für… 🤬 ja, lassen wir das.

Zum Glück hatten wir inzwischen engmaschige Backups (ein früherer Bug hatte uns das schmerzhaft beigebracht). Nach einer kleinen Nachtschicht hat Housecat die Whitelist verschärft und weitere Konfigurationen angepasst.

Warum machen Menschen sowas?

Ich frage mich bis heute: Warum machen manche Menschen sowas? Langeweile? Frust? reine Zerstörungswut?
Man merkt halt, dass momentan Sommerferien sind. Nicht jeder kann in den Urlaub fahren oder hat Freunde in der Nähe, mit denen man eine coole Zeit verbringen kann… und manche vertreiben sich diese Langeweile leider damit, fremde Dinge zu zerstören.

Wir hatten Glück – durch unsere regelmäßigen Backups konnten wir den Schaden rückgängig machen.
Aber viele andere Spieler haben diese Sicherung nicht. Da stecken Stunden, Tage oder Wochen in einer Welt – und dann siehst du hilflos zu, wie alles zerstört wird.
Kein Backup, keine Rettung. Nur Frust und das flaue Gefühl, dass all die Arbeit umsonst war.

Anmerkung: Klar, ich kann nicht zu 100 % davon ausgehen, dass es sich wirklich um gelangweilte Kiddies handelt. Auch „erwachsene“ Leute haben leider Spaß daran, anderen ihr aufgebautes Werk zu zerstören oder Spiele absichtlich zu stören. Aber ganz ehrlich: Dieses Verhalten spiegelt für mich in keinster Weise wieder, was „erwachsen“ bedeutet – daher meine allgemeine Bezeichnung.

Zeitleiste (für alle, die’s genau mögen)

• Ende Juli 2025: Unbefugter Zugriff (Log-Fund). Kurz darauf „gedroppte“ Items aus Lagerkisten → sehr wahrscheinlich Angriff per Client-Hack.
• 12. August 2025 (früh): Housecat entdeckt UltraCorpse in den Logs → Server-Stop, Whitelist aktiviert.
• 12. August 2025 (spät): UltraCorpse + SlimShady73 erneut auf dem Server (~10 Min.) → Lava-Konstruktion, Zerstörung meiner Burg und Emma’s Dorf. Sofortiger Server-Stop, danach Whitelist verschärft & Konfigs gehärtet.
• 13. August 2025 (heute): Log-Analyse bestätigt den Vorfall Ende Juli.

Wie konnte das überhaupt passieren?

Auch kleine, private Minecraft-Server können von IP-Scannern gefunden werden. Bots scannen das Netz nach offenen Ports (Standard: 25565).
Wenn Whitelist/Allowlist nicht korrekt greift, Sicherheitsoptionen fehlen oder man „nur kurz“ etwas offen lässt, können Unbefugte relativ leicht auf den Server – selbst wenn die Adresse nie öffentlich geteilt wurde.

Was tun, wenn dein Minecraft-Server gehackt wurde?

1. Sofort stoppen. Server anhalten, um weiteren Schaden zu verhindern.
2. Whitelist/Allowlist prüfen & erzwingen. Bekannte Namen drin? white-list=true und enforce-whitelist=true aktiv? Alte Einträge raus.
3. Backups einspielen. Welt retten, ggf. Rollback auf den letzten sauberen Stand.
4. Zugänge ändern. Starke, neue Passwörter für Hosting, SFTP/FTP, Panel, ggf. RCON.
5. Konfiguration härten. Standard-Port ändern, nur nötige Ports öffnen, ggf. IP-Filter/Firewall setzen.
6. Logs auswerten. Zeitraum, Nicks, Aktionen prüfen; alles dokumentieren.

Und wie beugt man künftig vor? (kurze Checkliste)

• Online-Auth an: online-mode=true (außer bei Bungee/Velocity-Setups mit korrekter Absicherung).
• Whitelist wirklich durchsetzen: enforce-whitelist=true.
• Port & Firewall: Nicht auf 25565; Port nur für TCP offen; unnötige Dienste schließen; RCON deaktivieren oder strikt absichern.
• Nur Plugins, die du brauchst: Auf Paper/Spigot z. B. CoreProtect (Rollback/Logging) + ein Anti-Grief/Anti-Cheat-Plugin.
• Minimale OP-Rechte: So wenig Operator wie möglich; starke Panel-Zugänge; 2FA wo verfügbar.
• Updates & Hygiene: Server-Build, Plugins und Java aktuell halten.
• Backups automatisieren: Häufig, versioniert, extern gespeichert – und Rückspielen testen.
• Optional: VPN-only: Server nur über ein privates Netz (z. B. Tailscale/WireGuard) erreichbar machen.

Mal sehen, ob jetzt endlich Ruhe ist. Aber eins ist sicher: Unser Minecraft-Server hat seit gestern eine eigene True-Crime-Folge verdient 🎮🔒. Wir hatten nun erstmal genug Aufregung.