Sechs Jahre lang gab es daran nichts zu rütteln: Wer Valorant oder League of Legends spielen wollte, musste akzeptieren, dass Riots Kernel-Treiber Vanguard bereits beim Hochfahren von Windows startet – und bis zum nächsten Neustart aktiv bleibt, ganz gleich, ob gerade gezockt wird oder nicht. Am 24. Juni 2026 hat Riot Games diesen Immer-an-Zwang erstmals aufgeweicht. Das neue Vanguard-On-Demand-Verfahren lässt den Treiber nur noch dann laufen, wenn tatsächlich ein Riot-Titel gestartet wird. Der Haken: Nach Angaben des Herstellers erfüllen aktuell nur 35 Prozent aller Spieler-PCs die dafür nötigen Sicherheitsvoraussetzungen.

Die Änderung fällt in eine Zeit, in der Kernel-Anti-Cheat-Software ohnehin unter verschärfter Beobachtung steht: Microsoft drängt nach dem CrowdStrike-Ausfall vom Juli 2024 Sicherheitssoftware systematisch aus dem Windows-Kernel heraus, während Riot mit Vanguard zuletzt sogar bis in die Mainboard-Firmware vorgedrungen ist. Dieser Artikel ordnet ein, was sich am 24. Juni 2026 konkret geändert hat, warum Vanguard-Anti-Cheat seit Jahren als besonders invasiv gilt, was das für Datenschutz und Systemsicherheit bedeutet – und was das alles mit einer Arena in Berlin zu tun hat.

Was ist Vanguard – und warum ist Kernel-Anti-Cheat so umstritten?

Vanguard ist Riot Games’ Anti-Cheat-System für Valorant, League of Legends, Teamfight Tactics, League of Legends: Wild Rift, das Fighting-Game 2XKO und Legends of Runeterra. Es besteht aus drei Komponenten: einem Client im Nutzermodus, der während des Spiels nach Cheat-Signaturen sucht, einer Plattform-Komponente in der Cloud und – das ist der eigentliche Streitpunkt – einem Kernel-Treiber, der mit den höchsten Rechten des Betriebssystems läuft. Anders als die Konkurrenz startete dieser Treiber traditionell nicht erst mit dem Spiel, sondern bereits beim Hochfahren des PCs, ohne Opt-out.

Diese Konstruktion ist technisch nachvollziehbar: Moderne Cheat-Software nistet sich selbst auf Kernel-Ebene ein, um vom Anti-Cheat unentdeckt zu bleiben, sodass Riot argumentiert, nur auf derselben Ebene angemessen dagegenhalten zu können. Ein Kernel-Treiber hat jedoch grundsätzlich uneingeschränkten Zugriff auf das gesamte System – Dateien aller Benutzerkonten, laufende Prozesse, im Zweifel auch Peripherie wie Mikrofone. Genau dieses Missverhältnis zwischen Zweck (Cheater erkennen) und Mitteln (uneingeschränkter Systemzugriff, dauerhaft aktiv) macht Kernel-Anti-Cheat seit Jahren zu einem der meistdiskutierten Sicherheitsthemen der PC-Gaming-Branche.

Der 24. Juni 2026: Vanguard bekommt einen Aus-Schalter

Mit dem Update vom 24. Juni 2026 führt Riot laut der offiziellen Ankündigung den sogenannten On-Demand-Modus ein. Qualifizierte Systeme laden den Vanguard-Treiber danach nicht mehr beim Windows-Start, sondern ausschließlich beim Start eines Riot-Spiels – und entladen ihn wieder, sobald das Spiel beendet wird. Für die verbleibende Zeit ist auf diesen PCs kein Vanguard-Kernel-Treiber mehr aktiv. Verantwortlich für das Projekt zeichnet laut Riot Phillip Koskinas, bei Riot Games als Anti-Cheat Portfolio Manager tätig.

Wichtig ist die Freiwilligkeit: Wer nichts unternimmt, spielt exakt wie bisher – der Treiber startet weiter beim Booten. Riot betont zudem, dass sich am Sicherheitsniveau nichts ändert: Nach eigenen Angaben sind aktuell nur 0,7 Prozent aller Ranglisten-Partien in League of Legends und Valorant überhaupt von Cheatern betroffen – ein Wert, mit dem der Hersteller die Notwendigkeit des invasiven Ansatzes seit Jahren rechtfertigt und den er auch mit dem neuen, selteneren Ausführungsmodus halten will.

Vanguard Pre-Check: Diese Voraussetzungen müssen PCs erfüllen

Den On-Demand-Modus schaltet Riot nicht pauschal frei, sondern koppelt ihn an einen Hardware- und Konfigurations-Check namens Vanguard Pre-Check. Nur PCs, die eine ganze Reihe moderner Windows-Sicherheitsfunktionen gleichzeitig aktiviert haben, kommen in den Genuss des selteneren Treiberstarts. Die folgende Übersicht fasst die Anforderungen zusammen:

VoraussetzungFunktionVerbreitung in der Praxis
Windows 11, Version 25H2Mindest-Betriebssystem für die neue Attestierungs-FunktionErst seit Anfang 2026 im Rollout
Secure BootVerhindert das Laden nicht signierter Bootloader/TreiberBei Neugeräten seit 2016 Standard, aber häufig deaktiviert
TPM 2.0Hardware-Chip für kryptografische AttestierungPflichtbestandteil von Windows 11, oft aber im BIOS deaktiviert
IOMMUIsoliert Speicherzugriffe einzelner Geräte (DMA-Schutz)Bei vielen Mainboards werkseitig ausgeschaltet
Virtualization-based Security (VBS)Kapselt Sicherheitsprozesse in einer Hypervisor-EnklaveOptional, muss meist manuell aktiviert werden
Hypervisor-Protected Code Integrity (HVCI)Prüft Signaturen jedes Kernel-Treibers gegen die EnklaveOptional, kostet in Einzelfällen Leistung

Nach Riots eigener Erhebung erfüllen aktuell rund 35 Prozent der aktiven Spielerbasis (genauer: 34,33 Prozent, mit monatlichem Zuwachs von 1 bis 2 Prozentpunkten) bereits alle sechs Punkte und können den On-Demand-Modus direkt aktivieren. Bei einem Großteil der übrigen rund 62 Prozent reicht das Nachrüsten über BIOS-Einstellungen – ohne neue Hardware. Nur etwa 3 Prozent der Spieler nutzen PCs, die eine oder mehrere Anforderungen technisch gar nicht unterstützen und daher dauerhaft im alten Immer-an-Modus verbleiben.

Runtime Driver Attestation: Wie die neue Vertrauenskette funktioniert

Das eigentliche technische Problem beim bedarfsgesteuerten Start ist naheliegend: Wenn Vanguard nicht durchgehend läuft, wie stellt der Treiber sicher, dass während seiner Abwesenheit kein manipulierter oder verwundbarer Treiber nachgeladen wurde? Riot löst das gemeinsam mit Microsofts Xbox OS Security Team über eine neue Windows-11-25H2-Funktion namens Runtime Driver Attestation Report. Dabei protokolliert Windows fortlaufend jeden geladenen Treiber seit dem Systemstart als unveränderlichen Hash-Eintrag im TPM-Chip.

Startet ein Riot-Spiel, liest Vanguard diesen Bericht aus und kann so rückwirkend prüfen, ob seit dem Boot ein bekanntlich verwundbarer Treiber geladen wurde – auch wenn der Anti-Cheat selbst nicht aktiv war, um es live zu beobachten. Wer selbst nachsehen möchte, ob der eigene PC die nötigen Bausteine bereits aktiviert hat, kann das mit Bordmitteln von Windows überprüfen:

# Als Administrator in PowerShell ausführen

# Secure-Boot-Status prüfen
Confirm-SecureBootUEFI

# TPM-Status (Vorhanden, Aktiviert, Bereit) anzeigen
Get-Tpm

# Virtualization-based Security & HVCI einsehen
msinfo32
# unter "Gerätesicherheit über Virtualisierung" nachsehen

Zeigt Get-Tpm den Wert TpmReady: True und Confirm-SecureBootUEFI ein True zurück, ist bereits die halbe Miete für die Vanguard-Pre-Check-Qualifikation geschafft. IOMMU, VBS und HVCI müssen in der Regel zusätzlich im BIOS respektive über die Windows-Sicherheitseinstellungen (“Kernisolierung”) aktiv geschaltet werden.

Firmware statt Betriebssystem: Die VAN:Restriction-Affäre vom Dezember 2025

Der Weg zum On-Demand-Modus begann bereits ein halbes Jahr früher – und sorgte für deutlich mehr Aufsehen. Im Dezember 2025 meldete Riot, eine kritische Lücke in der Pre-Boot-DMA-Schutzfunktion mehrerer gängiger Mainboard-Serien entdeckt zu haben: Die Firmware von ASUS (CVE-2025-11901), Gigabyte (CVE-2025-14302), MSI (CVE-2025-14303) und ASRock (CVE-2025-14304) meldete dem Betriebssystem zwar, die IOMMU-Speicherisolierung sei aktiv – tatsächlich initialisierte sie beim frühen Bootvorgang jedoch nicht korrekt. Dadurch konnten per Hardware angeschlossene DMA-Cheat-Geräte Code einschleusen, bevor das Betriebssystem überhaupt eingriff.

Riots Antwort war ein sogenanntes VAN:Restriction-Flag: Erkennt Vanguard eine betroffene, ungepatchte Firmware, verweigert es den Spielstart, bis Nutzer ein aktuelles UEFI-Update des Mainboard-Herstellers einspielen und die nötigen Sicherheitsoptionen aktivieren. Für einige Spieler mit dedizierter DMA-Cheat-Hardware bedeutete das UEFI-Update faktisch das Ende ihrer Cheat-Geräte – ein Vorgehen, das erstmals zeigte, dass ein Anti-Cheat-System nicht nur im Kernel, sondern bis in die Firmware der Hauptplatine hinein eingreift. Für reguläre Spieler änderte sich außer dem empfohlenen Firmware-Update nichts an der Nutzung.

Kernel-Zugriff und Privatsphäre: Was Anti-Cheat-Software wirklich sehen kann

Für ein Sicherheits- und Datenschutzpublikum ist der eigentliche Kern der Debatte weniger die Boot-Reihenfolge als die Zugriffstiefe selbst. Ein Treiber im Kernel-Modus (Ring 0) unterliegt keinen Sandbox-Beschränkungen: Er kann grundsätzlich auf Dateien sämtlicher Benutzerkonten zugreifen, laufende Prozesse einsehen und verändern sowie Systemaufrufe abfangen, bevor Windows selbst sie verarbeitet. Genau das ist auch der Grund, warum ein fehlerhafter Kernel-Treiber nicht “nur” abstürzt, sondern im schlimmsten Fall das gesamte System bis zum Blue Screen lahmlegt – wie es zuvor der CrowdStrike-Vorfall im Juli 2024 weltweit demonstriert hat, wenn auch bei einer Antiviren- statt einer Anti-Cheat-Software.

Riot betont, Vanguard sammle keine darüber hinausgehenden persönlichen Daten und verarbeite nichts, was der bisherige Anti-Cheat von League of Legends nicht ohnehin schon erfasst hätte. Datenschutzorganisationen halten dagegen: Allein die theoretische Fähigkeit, ohne fortlaufende, aktive Zustimmung auf praktisch alles auf einem PC zugreifen zu können, sei bereits das eigentliche Risiko – unabhängig davon, ob ein Hersteller diese Fähigkeit tatsächlich ausschöpft. Diese Kritik ist einer der Gründe, warum sich Community-Projekte wie League of Linux seit Jahren detailliert mit Vanguards Funktionsweise auseinandersetzen.

Tencent, Riot Games und das Misstrauen der Spieler

Verschärft wird die Diskussion durch die Eigentümerstruktur: Riot Games gehört seit 2015 vollständig dem chinesischen Technologiekonzern Tencent. Ein wiederkehrender – von Riot als unbegründet zurückgewiesener – Verdacht in Spieler-Communities lautet, über Vanguard erhobene Systemdaten könnten letztlich chinesischen Behörden zugänglich gemacht werden. Belegt ist dieser Vorwurf bislang nicht; Riot verweist darauf, dass Vanguard ausschließlich sicherheitsrelevante Systeminformationen zur Cheat-Erkennung verarbeitet.

Dennoch bleibt das Misstrauen ein realer Faktor dafür, warum Vanguard häufiger und emotionaler diskutiert wird als vergleichbare Systeme US-amerikanischer oder europäischer Hersteller. Der On-Demand-Modus ändert an dieser strukturellen Vertrauensfrage nichts – er verkleinert lediglich das Zeitfenster, in dem der Kernel-Treiber überhaupt aktiv ist, und dürfte damit eher die technische als die politische Kritik entschärfen.

CVE-2021-47739: Eine vier Jahre alte Schwachstelle in Easy Anti-Cheat

Dass Kernel-Anti-Cheat-Software keine theoretische Gefahr darstellt, zeigt ein Fall, der Vanguards direkten Konkurrenten betrifft: Im Dezember 2025 wurde für Epic Games’ Easy Anti-Cheat 4.0 offiziell die Kennung CVE-2021-47739 vergeben – ein Privilege-Escalation-Fehler mit einem CVSS-Wert von 8,5, verursacht durch einen nicht in Anführungszeichen gesetzten Dienstpfad. Ein lokal bereits angemeldeter, nicht privilegierter Angreifer konnte darüber Code mit vollen LocalSystem-Rechten ausführen.

Bemerkenswert ist der zeitliche Abstand: Die Schwachstelle war bereits 2021 gefunden worden, erhielt aber erst gut vier Jahre später eine offizielle CVE-Nummer. Das illustriert ein strukturelles Problem der gesamten Kernel-Anti-Cheat-Kategorie – verwundbare, aber signierte Treiber (in der Sicherheitsforschung als BYOVKD, “Bring Your Own Vulnerable Kernel Driver”, bezeichnet) lassen sich von Angreifern gezielt nachladen, um über eine eigentlich vertrauenswürdige Signatur Kernel-Rechte zu erlangen. Genau solche Treiber führt auch Microsofts eigene Vulnerable Driver Blocklist, die bei aktivierter VBS automatisch mit durchgesetzt wird – ein weiterer Grund, warum Riot VBS zur Voraussetzung für den On-Demand-Modus macht.

Microsofts Windows Resiliency Initiative: Der Gegentrend nach CrowdStrike

Vanguards Vorstoß bis in die Mainboard-Firmware wirkt besonders bemerkenswert vor dem Hintergrund, dass Microsoft in die entgegengesetzte Richtung steuert. Nach dem CrowdStrike-Ausfall vom Juli 2024, der weltweit Millionen Windows-Rechner lahmlegte, hat Microsoft die Windows Resiliency Initiative gestartet: Sicherheitssoftware wie Virenscanner soll perspektivisch komplett aus dem Kernel in den Nutzermodus verlagert werden. Beteiligt sind unter anderem Bitdefender, CrowdStrike selbst, ESET, SentinelOne, Sophos, Trellix, Trend Micro und WithSecure, koordiniert über das neu aufgelegte Microsoft Virus Initiative 3.0 (MVI 3.0)-Programm mit rund 100 teilnehmenden Sicherheitsfirmen, von denen laut Cybersecurity Dive etwa ein Dutzend direkt an den Kernel-Änderungen mitarbeitet.

Anti-Cheat-Systeme sind von dieser Initiative ausdrücklich mitgedacht, sollen aber erst zu einem späteren Zeitpunkt folgen. Bis dahin bewegt sich die Branche in zwei Richtungen gleichzeitig: Microsoft drängt klassische Sicherheitssoftware aus dem Kernel heraus, während Vanguard mit der VAN:Restriction-Funktion zumindest zeitweise sogar noch tiefer vorgedrungen ist – bis in die Firmware der Hauptplatine. Der neue On-Demand-Modus lässt sich vor diesem Hintergrund auch als Riots eigener, wenn auch deutlich zurückhaltenderer Schritt in Richtung des allgemeinen Trends lesen: weniger Zeit im Kernel, nicht weniger Tiefe des Zugriffs.

Kernel-Anti-Cheat im Vergleich: Vanguard, EAC, BattlEye und Co.

Vanguard-Anti-Cheat ist nur eines von mehreren Systemen, die 2026 den Markt für kompetitive PC-Spiele dominieren. Laut einer öffentlich einsehbaren Datenbank von Levvvel setzen aktuell 383 PC-Titel auf irgendeine Form von Kernel-Anti-Cheat. Die folgende Tabelle ordnet die wichtigsten Systeme ein:

SystemHerstellerBeispieltitelBoot-VerhaltenTitelzahl (ca.)
VanguardRiot Games (Tencent)Valorant, League of Legends, 2XKOBislang Systemstart, seit 24.06.2026 optional bedarfsgesteuert6 Riot-Titel
Easy Anti-Cheat (EAC)Epic GamesFortnite, Apex Legends, Fall GuysBei Spielstart182 Titel
BattlEyeBattlEye InnovationsPUBG, Rainbow Six Siege, DayZ, Destiny 2Bei SpielstartDutzende, v. a. Survival/Taktik
RICOCHETActivisionCall of Duty: WarzoneBei Spielstart, zusätzlich serverseitig6 Titel
EA AntiCheatElectronic Artsdiverse EA-Sport- und Shooter-TitelBei Spielstart9 Titel
FACEIT Anti-CheatESL FACEIT Group (Köln)CS2-TurniereIm Turniermodusim Einsatz seit 2016

Auffällig: Gemessen an der reinen Titelzahl ist Easy Anti-Cheat mit Abstand am weitesten verbreitet. Vanguard deckt dagegen nur eine Handvoll Spiele ab, gilt aber – auch wegen der bislang einzigartigen Boot-Zeit-Aktivierung und der Firmware-Durchsetzung – als das aggressivste und laut mehreren Sicherheitsanalysen am schwersten zu umgehende System am Markt. Ob EAC, BattlEye oder RICOCHET dem On-Demand-Beispiel folgen, hat bislang keiner der Hersteller offiziell angekündigt.

Warum Linux und SteamOS bei Vanguard-Spielen außen vor bleiben

Für die wachsende Zahl an SteamOS– und Linux-Nutzern ändert das Update nichts an einem seit Jahren bestehenden Problem: Valorant und League of Legends laufen unter Linux praktisch nicht, da Vanguard mit Wine- und Proton-Umgebungen fundamental inkompatibel ist. Riot begründet dies damit, dass sich unter Linux der Bootzustand und geladene Kernel-Module bislang nicht zuverlässig genug attestieren lassen – verschärft durch die Fragmentierung der zahlreichen Linux-Distributionen, die eine einheitliche, sichere Umsetzung erschwert.

Dieses Anti-Cheat-Problem ist der Hauptgrund, warum selbst in unserem Vergleich SteamOS schlägt Windows 11: 30% FPS, 2x Akku [2026] Kernel-Anti-Cheat-Spiele als eine der letzten verbliebenen Lücken im ansonsten enormen Proton-Katalog genannt werden. Auch beim direkten Vergleich Bazzite vs SteamOS: 20+ Handhelds vs 3, gratis [2026] gilt: Beide Linux-Systeme laufen technisch hervorragend, doch an Vanguards Boot-Architektur ändert die beste Linux-Distribution nichts. Wer auf Valorant oder League of Legends nicht verzichten will, bleibt vorerst auf Windows angewiesen.

Deutschland im Blickpunkt: Riot Games Arena Berlin und die LEC

Die Debatte um Vanguard hat einen konkreten deutschen Bezugspunkt: Seit 2023 betreibt Riot in Berlin-Adlershof (Bezirk Treptow-Köpenick) die Riot Games Arena, die feste Spielstätte der League of Legends EMEA Championship (LEC) und der europäischen Valorant Champions Tour (VCT EMEA). Auch die 2026er-LEC-Splits – Versus (Januar bis März), Spring (März bis Juni) und Summer (ab Juni) – finden dort statt, jeweils auf Wettkampf-PCs, die Vanguard im Turniermodus laufen lassen. 2026 richtet die Arena zudem erstmals die Play-in-Phase der League-of-Legends-Weltmeisterschaft aus.

Auch abseits von Riots eigener Bühne ist Deutschland ein Schwergewicht im Anti-Cheat-Ökosystem: Die ESL FACEIT Group, einer der größten Esport-Veranstalter der Welt und Betreiberin der FACEIT-Anti-Cheat-Infrastruktur für CS2-Turniere, hat ihren Hauptsitz in Köln. Dass gleich mehrere große deutsche Medien – von Gamestar über PC Games bis zum Sportportal Kicker – unmittelbar nach dem 24. Juni ausführlich über Vanguard On-Demand berichteten, unterstreicht: Kernel-Anti-Cheat ist längst auch hierzulande ein Massenthema, nicht nur ein Nischendiskurs unter Sicherheitsexperten.

Historischer Kontext: Die Zeitleiste von 2020 bis 2026

Um einzuordnen, wie weit der Weg zum On-Demand-Modus tatsächlich war, lohnt sich der Blick auf die wichtigsten Stationen:

DatumEreignis
2020Start von Valorant; Vanguard läuft erstmals als Kernel-Treiber ab dem Systemstart, ohne Opt-out
2023Riot weitet Vanguard auf League of Legends aus; Riot Games Arena Berlin eröffnet als feste LEC-/VCT-EMEA-Spielstätte
ab 2024League of Legends ist unter Linux/Wine wegen Vanguard faktisch nicht mehr spielbar
Juli 2024Der CrowdStrike-Ausfall legt weltweit Windows-Systeme lahm und wird zum Auslöser für Microsofts Kernel-Umbau
18. Dezember 2025Riot veröffentlicht das VAN:Restriction-Update gegen die Pre-Boot-DMA-Lücke bei ASUS, Gigabyte, MSI und ASRock
Dezember 2025CVE-2021-47739 (Easy Anti-Cheat) wird offiziell registriert – vier Jahre nach der ursprünglichen Entdeckung
24. Juni 2026Vanguard-On-Demand-Modus startet; rund 35 Prozent der Spieler sind sofort qualifiziert

Prognosen: Wie es mit Kernel-Anti-Cheat weitergeht

Basierend auf den aktuellen Zahlen und Ankündigungen lassen sich fünf Entwicklungen für die kommenden Monate abschätzen:

  • Wachsende Adoption, aber kein Durchbruch 2026: Bei einem Zuwachs von 1 bis 2 Prozentpunkten pro Monat dürfte die Vanguard-Pre-Check-Quote bis Jahresende 2026 auf schätzungsweise 45 bis 50 Prozent steigen – eine Mehrheit der Spieler bliebe damit weiterhin im alten Immer-an-Modus.
  • Konkurrenzdruck auf EAC, BattlEye und RICOCHET: Sollte Vanguard On-Demand von Spielern positiv aufgenommen werden, dürften Epic Games und andere Anbieter unter Zugzwang geraten, ähnliche bedarfsgesteuerte Modi zumindest zu prüfen.
  • Weitere Firmware-Funde wahrscheinlich: Je tiefer Anti-Cheat-Anbieter in Mainboard- und UEFI-Ebenen vordringen, um DMA-Cheats zu bekämpfen, desto wahrscheinlicher werden weitere öffentlich gewordene Firmware-Schwachstellen bei großen Herstellern.
  • Linux bleibt 2026 außen vor: Trotz wachsendem SteamOS- und Handheld-Marktanteil ist eine Vanguard-Unterstützung für Linux kurzfristig nicht zu erwarten – die Boot-Attestierungs-Probleme sind ungelöst.
  • Regulatorischer Druck könnte zunehmen: Je mehr öffentlich diskutierte Vorfälle rund um Kernel-Software wie CrowdStrike oder VAN:Restriction bekannt werden, desto wahrscheinlicher rückt Kernel-Anti-Cheat auch in Europa stärker in den Fokus von Datenschutz- und Verbraucherschutzdebatten.

Unterm Strich markiert der 24. Juni 2026 einen vorsichtigen, aber realen Kurswechsel: Riot reduziert erstmals die Zeit, in der sein invasivster Software-Baustein überhaupt aktiv ist – ohne an der Tiefe des Zugriffs selbst etwas zu ändern. Für die verbleibenden 65 Prozent der Spielerbasis, die Windows 11 25H2 samt vollem Sicherheits-Stack noch nicht aktiviert haben, bleibt Vanguard-Anti-Cheat vorerst genau das, was es seit 2020 war: ein Kernel-Treiber, der länger läuft, als die meisten Spieler tatsächlich zocken.

Verwandte Artikel

Häufig gestellte Fragen (FAQ)

Was ist Vanguard-Anti-Cheat genau?

Vanguard-Anti-Cheat ist Riot Games’ System für Valorant, League of Legends, Teamfight Tactics, Wild Rift, 2XKO und Legends of Runeterra. Es besteht aus einem Nutzermodus-Client, einer Cloud-Plattform und einem Kernel-Treiber, der traditionell bereits beim Windows-Start lädt und mit den höchsten Systemrechten arbeitet.

Was hat sich am 24. Juni 2026 konkret geändert?

Riot hat einen optionalen On-Demand-Modus eingeführt. Auf qualifizierten PCs startet der Vanguard-Treiber nicht mehr beim Hochfahren von Windows, sondern erst beim Start eines Riot-Spiels, und wird nach dem Beenden wieder entladen. Ohne Aktivierung läuft Vanguard weiter wie zuvor seit 2020.

Welche Voraussetzungen braucht der On-Demand-Modus?

Nötig sind Windows 11 Version 25H2 oder neuer sowie aktiviertes Secure Boot, TPM 2.0, IOMMU, Virtualization-based Security (VBS) und Hypervisor-Protected Code Integrity (HVCI). Riot bezeichnet diesen Check als “Vanguard Pre-Check”.

Wie viele Spieler können den neuen Modus sofort nutzen?

Nach Riots eigenen Angaben erfüllen rund 35 Prozent (genauer 34,33 Prozent) der Spielerbasis bereits alle Voraussetzungen. Etwa 62 Prozent können sich durch BIOS-Änderungen nachträglich qualifizieren, rund 3 Prozent besitzen Hardware, die die Anforderungen grundsätzlich nicht unterstützt.

War Vanguard schon einmal in der Kritik?

Ja, mehrfach. Neben der grundsätzlichen Kritik am Immer-an-Kernel-Zugriff sorgte im Dezember 2025 die VAN:Restriction-Affäre für Aufsehen, bei der Riot Spieler zu Mainboard-Firmware-Updates zwang, um eine Pre-Boot-DMA-Sicherheitslücke bei ASUS-, Gigabyte-, MSI- und ASRock-Boards zu schließen.

Warum laufen Valorant und League of Legends nicht unter Linux oder SteamOS?

Vanguard ist mit Wine- und Proton-Umgebungen inkompatibel. Riot begründet dies damit, dass sich Bootzustand und Kernel-Module unter Linux bislang nicht zuverlässig genug attestieren lassen, verschärft durch die Vielzahl unterschiedlicher Linux-Distributionen.

Ist Vanguard gefährlicher als andere Kernel-Anti-Cheat-Systeme wie EAC oder BattlEye?

Vanguard deckt mit sechs Riot-Titeln deutlich weniger Spiele ab als etwa Easy Anti-Cheat mit rund 182 Titeln, gilt aufgrund der historischen Boot-Zeit-Aktivierung und der Firmware-Durchsetzung aber als eines der aggressivsten Systeme. Ein im Dezember 2025 bekannt gewordener CVE (CVE-2021-47739, CVSS 8,5) betraf allerdings Easy Anti-Cheat, nicht Vanguard – ein Hinweis darauf, dass Schwachstellen in der gesamten Produktkategorie auftreten können.

Sammelt Vanguard Daten für Tencent oder chinesische Behörden?

Dafür gibt es keine belegten Hinweise. Riot Games gehört seit 2015 vollständig dem chinesischen Konzern Tencent, was in Spieler-Communities wiederholt Misstrauen auslöst. Riot bestätigt, dass Vanguard ausschließlich sicherheitsrelevante Systemdaten zur Cheat-Erkennung verarbeitet, weitergehende Belege für eine Datenweitergabe an staatliche Stellen liegen nicht vor.