{"id":449,"date":"2026-07-09T04:47:08","date_gmt":"2026-07-09T04:47:08","guid":{"rendered":"https:\/\/shattered.io\/de\/vanguard-anti-cheat-2026\/"},"modified":"2026-07-09T23:45:12","modified_gmt":"2026-07-09T23:45:12","slug":"vanguard-anti-cheat-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/vanguard-anti-cheat-2026\/","title":{"rendered":"Vanguard-Anti-Cheat: 35% bereit, 65% warten [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Sechs Jahre lang gab es daran nichts zu r&uuml;tteln: Wer <strong>Valorant<\/strong> oder <strong>League of Legends<\/strong> spielen wollte, musste akzeptieren, dass Riots Kernel-Treiber <strong>Vanguard<\/strong> bereits beim Hochfahren von Windows startet &ndash; und bis zum n&auml;chsten Neustart aktiv bleibt, ganz gleich, ob gerade gezockt wird oder nicht. Am <strong>24. Juni 2026<\/strong> hat Riot Games diesen Immer-an-Zwang erstmals aufgeweicht. Das neue <strong>Vanguard-On-Demand<\/strong>-Verfahren l&auml;sst den Treiber nur noch dann laufen, wenn tats&auml;chlich ein Riot-Titel gestartet wird. Der Haken: Nach Angaben des Herstellers erf&uuml;llen aktuell nur <strong>35 Prozent<\/strong> aller Spieler-PCs die daf&uuml;r n&ouml;tigen Sicherheitsvoraussetzungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die &Auml;nderung f&auml;llt in eine Zeit, in der Kernel-Anti-Cheat-Software ohnehin unter versch&auml;rfter Beobachtung steht: Microsoft dr&auml;ngt nach dem <strong>CrowdStrike<\/strong>-Ausfall vom Juli 2024 Sicherheitssoftware systematisch aus dem Windows-Kernel heraus, w&auml;hrend Riot mit <strong>Vanguard<\/strong> zuletzt sogar bis in die Mainboard-Firmware vorgedrungen ist. Dieser Artikel ordnet ein, was sich am 24. Juni 2026 konkret ge&auml;ndert hat, warum <strong>Vanguard-Anti-Cheat<\/strong> seit Jahren als besonders invasiv gilt, was das f&uuml;r Datenschutz und Systemsicherheit bedeutet &ndash; und was das alles mit einer Arena in Berlin zu tun hat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-vanguard-und-warum-ist-kernel-anti-cheat-so-umstritten\">Was ist Vanguard &ndash; und warum ist Kernel-Anti-Cheat so umstritten?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vanguard<\/strong> ist Riot Games&#8217; Anti-Cheat-System f&uuml;r <strong>Valorant<\/strong>, <strong>League of Legends<\/strong>, <strong>Teamfight Tactics<\/strong>, <strong>League of Legends: Wild Rift<\/strong>, das Fighting-Game <strong>2XKO<\/strong> und <strong>Legends of Runeterra<\/strong>. Es besteht aus drei Komponenten: einem Client im Nutzermodus, der w&auml;hrend des Spiels nach Cheat-Signaturen sucht, einer Plattform-Komponente in der Cloud und &ndash; das ist der eigentliche Streitpunkt &ndash; einem <strong>Kernel-Treiber<\/strong>, der mit den h&ouml;chsten Rechten des Betriebssystems l&auml;uft. Anders als die Konkurrenz startete dieser Treiber traditionell nicht erst mit dem Spiel, sondern bereits beim Hochfahren des PCs, ohne Opt-out.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Konstruktion ist technisch nachvollziehbar: Moderne Cheat-Software nistet sich selbst auf Kernel-Ebene ein, um vom Anti-Cheat unentdeckt zu bleiben, sodass Riot argumentiert, nur auf derselben Ebene angemessen dagegenhalten zu k&ouml;nnen. Ein Kernel-Treiber hat jedoch grunds&auml;tzlich uneingeschr&auml;nkten Zugriff auf das gesamte System &ndash; Dateien aller Benutzerkonten, laufende Prozesse, im Zweifel auch Peripherie wie Mikrofone. Genau dieses Missverh&auml;ltnis zwischen Zweck (Cheater erkennen) und Mitteln (uneingeschr&auml;nkter Systemzugriff, dauerhaft aktiv) macht <strong>Kernel-Anti-Cheat<\/strong> seit Jahren zu einem der meistdiskutierten Sicherheitsthemen der PC-Gaming-Branche.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"der-24-juni-2026-vanguard-bekommt-einen-aus-schalter\">Der 24. Juni 2026: Vanguard bekommt einen Aus-Schalter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem Update vom 24. Juni 2026 f&uuml;hrt Riot laut der <a href=\"https:\/\/www.riotgames.com\/en\/news\/vanguard-on-demand\" target=\"_blank\" rel=\"noopener\">offiziellen Ank&uuml;ndigung<\/a> den sogenannten <strong>On-Demand-Modus<\/strong> ein. Qualifizierte Systeme laden den Vanguard-Treiber danach nicht mehr beim Windows-Start, sondern ausschlie&szlig;lich beim Start eines Riot-Spiels &ndash; und entladen ihn wieder, sobald das Spiel beendet wird. F&uuml;r die verbleibende Zeit ist auf diesen PCs kein Vanguard-Kernel-Treiber mehr aktiv. Verantwortlich f&uuml;r das Projekt zeichnet laut Riot <strong>Phillip Koskinas<\/strong>, bei Riot Games als Anti-Cheat Portfolio Manager t&auml;tig.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wichtig ist die Freiwilligkeit: Wer nichts unternimmt, spielt exakt wie bisher &ndash; der Treiber startet weiter beim Booten. Riot betont zudem, dass sich am Sicherheitsniveau nichts &auml;ndert: Nach eigenen Angaben sind aktuell nur <strong>0,7 Prozent<\/strong> aller Ranglisten-Partien in League of Legends und Valorant &uuml;berhaupt von Cheatern betroffen &ndash; ein Wert, mit dem der Hersteller die Notwendigkeit des invasiven Ansatzes seit Jahren rechtfertigt und den er auch mit dem neuen, selteneren Ausf&uuml;hrungsmodus halten will.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vanguard-pre-check-diese-voraussetzungen-mssen-pcs-erfllen\">Vanguard Pre-Check: Diese Voraussetzungen m&uuml;ssen PCs erf&uuml;llen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den On-Demand-Modus schaltet Riot nicht pauschal frei, sondern koppelt ihn an einen Hardware- und Konfigurations-Check namens <strong>Vanguard Pre-Check<\/strong>. Nur PCs, die eine ganze Reihe moderner Windows-Sicherheitsfunktionen gleichzeitig aktiviert haben, kommen in den Genuss des selteneren Treiberstarts. Die folgende &Uuml;bersicht fasst die Anforderungen zusammen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Voraussetzung<\/th><th>Funktion<\/th><th>Verbreitung in der Praxis<\/th><\/tr><\/thead><tbody><tr><td><strong>Windows 11, Version 25H2<\/strong><\/td><td>Mindest-Betriebssystem f&uuml;r die neue Attestierungs-Funktion<\/td><td>Erst seit Anfang 2026 im Rollout<\/td><\/tr><tr><td><strong>Secure Boot<\/strong><\/td><td>Verhindert das Laden nicht signierter Bootloader\/Treiber<\/td><td>Bei Neuger&auml;ten seit 2016 Standard, aber h&auml;ufig deaktiviert<\/td><\/tr><tr><td><strong>TPM 2.0<\/strong><\/td><td>Hardware-Chip f&uuml;r kryptografische Attestierung<\/td><td>Pflichtbestandteil von Windows 11, oft aber im BIOS deaktiviert<\/td><\/tr><tr><td><strong>IOMMU<\/strong><\/td><td>Isoliert Speicherzugriffe einzelner Ger&auml;te (DMA-Schutz)<\/td><td>Bei vielen Mainboards werkseitig ausgeschaltet<\/td><\/tr><tr><td><strong>Virtualization-based Security (VBS)<\/strong><\/td><td>Kapselt Sicherheitsprozesse in einer Hypervisor-Enklave<\/td><td>Optional, muss meist manuell aktiviert werden<\/td><\/tr><tr><td><strong>Hypervisor-Protected Code Integrity (HVCI)<\/strong><\/td><td>Pr&uuml;ft Signaturen jedes Kernel-Treibers gegen die Enklave<\/td><td>Optional, kostet in Einzelf&auml;llen Leistung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Nach Riots eigener Erhebung erf&uuml;llen aktuell rund <strong>35 Prozent<\/strong> der aktiven Spielerbasis (genauer: 34,33 Prozent, mit monatlichem Zuwachs von 1 bis 2 Prozentpunkten) bereits alle sechs Punkte und k&ouml;nnen den On-Demand-Modus direkt aktivieren. Bei einem Gro&szlig;teil der &uuml;brigen rund 62 Prozent reicht das Nachr&uuml;sten &uuml;ber BIOS-Einstellungen &ndash; ohne neue Hardware. Nur etwa <strong>3 Prozent<\/strong> der Spieler nutzen PCs, die eine oder mehrere Anforderungen technisch gar nicht unterst&uuml;tzen und daher dauerhaft im alten Immer-an-Modus verbleiben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"runtime-driver-attestation-wie-die-neue-vertrauenskette-funktioniert\">Runtime Driver Attestation: Wie die neue Vertrauenskette funktioniert<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das eigentliche technische Problem beim bedarfsgesteuerten Start ist naheliegend: Wenn Vanguard nicht durchgehend l&auml;uft, wie stellt der Treiber sicher, dass w&auml;hrend seiner Abwesenheit kein manipulierter oder verwundbarer Treiber nachgeladen wurde? Riot l&ouml;st das gemeinsam mit Microsofts <strong>Xbox OS Security Team<\/strong> &uuml;ber eine neue Windows-11-25H2-Funktion namens <strong>Runtime Driver Attestation Report<\/strong>. Dabei protokolliert Windows fortlaufend jeden geladenen Treiber seit dem Systemstart als unver&auml;nderlichen Hash-Eintrag im TPM-Chip.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Startet ein Riot-Spiel, liest Vanguard diesen Bericht aus und kann so r&uuml;ckwirkend pr&uuml;fen, ob seit dem Boot ein bekanntlich verwundbarer Treiber geladen wurde &ndash; auch wenn der Anti-Cheat selbst nicht aktiv war, um es live zu beobachten. Wer selbst nachsehen m&ouml;chte, ob der eigene PC die n&ouml;tigen Bausteine bereits aktiviert hat, kann das mit Bordmitteln von Windows &uuml;berpr&uuml;fen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Als Administrator in PowerShell ausf&uuml;hren\n\n# Secure-Boot-Status pr&uuml;fen\nConfirm-SecureBootUEFI\n\n# TPM-Status (Vorhanden, Aktiviert, Bereit) anzeigen\nGet-Tpm\n\n# Virtualization-based Security &amp; HVCI einsehen\nmsinfo32\n# unter \"Ger&auml;tesicherheit &uuml;ber Virtualisierung\" nachsehen<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Zeigt <code>Get-Tpm<\/code> den Wert <code>TpmReady: True<\/code> und <code>Confirm-SecureBootUEFI<\/code> ein <code>True<\/code> zur&uuml;ck, ist bereits die halbe Miete f&uuml;r die Vanguard-Pre-Check-Qualifikation geschafft. IOMMU, VBS und HVCI m&uuml;ssen in der Regel zus&auml;tzlich im BIOS respektive &uuml;ber die Windows-Sicherheitseinstellungen (&#8220;Kernisolierung&#8221;) aktiv geschaltet werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"firmware-statt-betriebssystem-die-vanrestriction-affre-vom-dezember-2025\">Firmware statt Betriebssystem: Die VAN:Restriction-Aff&auml;re vom Dezember 2025<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Weg zum On-Demand-Modus begann bereits ein halbes Jahr fr&uuml;her &ndash; und sorgte f&uuml;r deutlich mehr Aufsehen. Im Dezember 2025 <a href=\"https:\/\/www.riotgames.com\/de\/neuigkeiten\/vanguard-schluss-mit-der-pre-boot-sicherheitslucke\" target=\"_blank\" rel=\"noopener\">meldete Riot<\/a>, eine kritische L&uuml;cke in der <strong>Pre-Boot-DMA-Schutzfunktion<\/strong> mehrerer g&auml;ngiger Mainboard-Serien entdeckt zu haben: Die Firmware von <strong>ASUS<\/strong> (CVE-2025-11901), <strong>Gigabyte<\/strong> (CVE-2025-14302), <strong>MSI<\/strong> (CVE-2025-14303) und <strong>ASRock<\/strong> (CVE-2025-14304) meldete dem Betriebssystem zwar, die IOMMU-Speicherisolierung sei aktiv &ndash; tats&auml;chlich initialisierte sie beim fr&uuml;hen Bootvorgang jedoch nicht korrekt. Dadurch konnten per Hardware angeschlossene DMA-Cheat-Ger&auml;te Code einschleusen, bevor das Betriebssystem &uuml;berhaupt eingriff.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Riots Antwort war ein sogenanntes <strong>VAN:Restriction<\/strong>-Flag: Erkennt Vanguard eine betroffene, ungepatchte Firmware, verweigert es den Spielstart, bis Nutzer ein aktuelles UEFI-Update des Mainboard-Herstellers einspielen und die n&ouml;tigen Sicherheitsoptionen aktivieren. F&uuml;r einige Spieler mit dedizierter DMA-Cheat-Hardware bedeutete das UEFI-Update faktisch das Ende ihrer Cheat-Ger&auml;te &ndash; ein Vorgehen, das erstmals zeigte, dass ein Anti-Cheat-System nicht nur im Kernel, sondern bis in die Firmware der Hauptplatine hinein eingreift. F&uuml;r regul&auml;re Spieler &auml;nderte sich au&szlig;er dem empfohlenen Firmware-Update nichts an der Nutzung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kernel-zugriff-und-privatsphre-was-anti-cheat-software-wirklich-sehen-kann\">Kernel-Zugriff und Privatsph&auml;re: Was Anti-Cheat-Software wirklich sehen kann<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r ein Sicherheits- und Datenschutzpublikum ist der eigentliche Kern der Debatte weniger die Boot-Reihenfolge als die Zugriffstiefe selbst. Ein Treiber im Kernel-Modus (Ring 0) unterliegt keinen Sandbox-Beschr&auml;nkungen: Er kann grunds&auml;tzlich auf Dateien s&auml;mtlicher Benutzerkonten zugreifen, laufende Prozesse einsehen und ver&auml;ndern sowie Systemaufrufe abfangen, bevor Windows selbst sie verarbeitet. Genau das ist auch der Grund, warum ein fehlerhafter Kernel-Treiber nicht &#8220;nur&#8221; abst&uuml;rzt, sondern im schlimmsten Fall das gesamte System bis zum Blue Screen lahmlegt &ndash; wie es zuvor der <strong>CrowdStrike<\/strong>-Vorfall im Juli 2024 weltweit demonstriert hat, wenn auch bei einer Antiviren- statt einer Anti-Cheat-Software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Riot betont, Vanguard sammle keine dar&uuml;ber hinausgehenden pers&ouml;nlichen Daten und verarbeite nichts, was der bisherige Anti-Cheat von League of Legends nicht ohnehin schon erfasst h&auml;tte. Datenschutzorganisationen halten dagegen: Allein die theoretische F&auml;higkeit, ohne fortlaufende, aktive Zustimmung auf praktisch alles auf einem PC zugreifen zu k&ouml;nnen, sei bereits das eigentliche Risiko &ndash; unabh&auml;ngig davon, ob ein Hersteller diese F&auml;higkeit tats&auml;chlich aussch&ouml;pft. Diese Kritik ist einer der Gr&uuml;nde, warum sich Community-Projekte wie <a href=\"https:\/\/leagueoflinux.org\/faq\/vanguard\/\" target=\"_blank\" rel=\"noopener\">League of Linux<\/a> seit Jahren detailliert mit Vanguards Funktionsweise auseinandersetzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tencent-riot-games-und-das-misstrauen-der-spieler\">Tencent, Riot Games und das Misstrauen der Spieler<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Versch&auml;rft wird die Diskussion durch die Eigent&uuml;merstruktur: Riot Games geh&ouml;rt seit 2015 vollst&auml;ndig dem chinesischen Technologiekonzern <strong>Tencent<\/strong>. Ein wiederkehrender &ndash; von Riot als unbegr&uuml;ndet zur&uuml;ckgewiesener &ndash; Verdacht in Spieler-Communities lautet, &uuml;ber Vanguard erhobene Systemdaten k&ouml;nnten letztlich chinesischen Beh&ouml;rden zug&auml;nglich gemacht werden. Belegt ist dieser Vorwurf bislang nicht; Riot verweist darauf, dass Vanguard ausschlie&szlig;lich sicherheitsrelevante Systeminformationen zur Cheat-Erkennung verarbeitet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dennoch bleibt das Misstrauen ein realer Faktor daf&uuml;r, warum Vanguard h&auml;ufiger und emotionaler diskutiert wird als vergleichbare Systeme US-amerikanischer oder europ&auml;ischer Hersteller. Der On-Demand-Modus &auml;ndert an dieser strukturellen Vertrauensfrage nichts &ndash; er verkleinert lediglich das Zeitfenster, in dem der Kernel-Treiber &uuml;berhaupt aktiv ist, und d&uuml;rfte damit eher die technische als die politische Kritik entsch&auml;rfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cve-2021-47739-eine-vier-jahre-alte-schwachstelle-in-easy-anti-cheat\">CVE-2021-47739: Eine vier Jahre alte Schwachstelle in Easy Anti-Cheat<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dass Kernel-Anti-Cheat-Software keine theoretische Gefahr darstellt, zeigt ein Fall, der Vanguards direkten Konkurrenten betrifft: Im Dezember 2025 wurde f&uuml;r <strong>Epic Games&#8217; Easy Anti-Cheat 4.0<\/strong> offiziell die Kennung <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-47739\" target=\"_blank\" rel=\"noopener\">CVE-2021-47739<\/a> vergeben &ndash; ein Privilege-Escalation-Fehler mit einem <strong>CVSS-Wert von 8,5<\/strong>, verursacht durch einen nicht in Anf&uuml;hrungszeichen gesetzten Dienstpfad. Ein lokal bereits angemeldeter, nicht privilegierter Angreifer konnte dar&uuml;ber Code mit vollen LocalSystem-Rechten ausf&uuml;hren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bemerkenswert ist der zeitliche Abstand: Die Schwachstelle war bereits 2021 gefunden worden, erhielt aber erst gut vier Jahre sp&auml;ter eine offizielle CVE-Nummer. Das illustriert ein strukturelles Problem der gesamten Kernel-Anti-Cheat-Kategorie &ndash; verwundbare, aber signierte Treiber (in der Sicherheitsforschung als <strong>BYOVKD<\/strong>, &#8220;Bring Your Own Vulnerable Kernel Driver&#8221;, bezeichnet) lassen sich von Angreifern gezielt nachladen, um &uuml;ber eine eigentlich vertrauensw&uuml;rdige Signatur Kernel-Rechte zu erlangen. Genau solche Treiber f&uuml;hrt auch Microsofts eigene <strong>Vulnerable Driver Blocklist<\/strong>, die bei aktivierter VBS automatisch mit durchgesetzt wird &ndash; ein weiterer Grund, warum Riot VBS zur Voraussetzung f&uuml;r den On-Demand-Modus macht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"microsofts-windows-resiliency-initiative-der-gegentrend-nach-crowdstrike\">Microsofts Windows Resiliency Initiative: Der Gegentrend nach CrowdStrike<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vanguards Vorsto&szlig; bis in die Mainboard-Firmware wirkt besonders bemerkenswert vor dem Hintergrund, dass Microsoft in die entgegengesetzte Richtung steuert. Nach dem <strong>CrowdStrike<\/strong>-Ausfall vom Juli 2024, der weltweit Millionen Windows-Rechner lahmlegte, hat Microsoft die <a href=\"https:\/\/www.microsoft.com\/en-us\/windows\/business\/windows-resiliency-initiative\" target=\"_blank\" rel=\"noopener\">Windows Resiliency Initiative<\/a> gestartet: Sicherheitssoftware wie Virenscanner soll perspektivisch komplett aus dem Kernel in den Nutzermodus verlagert werden. Beteiligt sind unter anderem <strong>Bitdefender, CrowdStrike selbst, ESET, SentinelOne, Sophos, Trellix, Trend Micro<\/strong> und <strong>WithSecure<\/strong>, koordiniert &uuml;ber das neu aufgelegte <strong>Microsoft Virus Initiative 3.0 (MVI 3.0)<\/strong>-Programm mit rund 100 teilnehmenden Sicherheitsfirmen, von denen laut <a href=\"https:\/\/www.cybersecuritydive.com\/news\/microsoft-windows-resilience-initiative-security-kernel\/813416\/\" target=\"_blank\" rel=\"noopener\">Cybersecurity Dive<\/a> etwa ein Dutzend direkt an den Kernel-&Auml;nderungen mitarbeitet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anti-Cheat-Systeme sind von dieser Initiative ausdr&uuml;cklich mitgedacht, sollen aber erst zu einem sp&auml;teren Zeitpunkt folgen. Bis dahin bewegt sich die Branche in zwei Richtungen gleichzeitig: Microsoft dr&auml;ngt klassische Sicherheitssoftware aus dem Kernel heraus, w&auml;hrend Vanguard mit der VAN:Restriction-Funktion zumindest zeitweise sogar noch tiefer vorgedrungen ist &ndash; bis in die Firmware der Hauptplatine. Der neue On-Demand-Modus l&auml;sst sich vor diesem Hintergrund auch als Riots eigener, wenn auch deutlich zur&uuml;ckhaltenderer Schritt in Richtung des allgemeinen Trends lesen: weniger Zeit im Kernel, nicht weniger Tiefe des Zugriffs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kernel-anti-cheat-im-vergleich-vanguard-eac-battleye-und-co\">Kernel-Anti-Cheat im Vergleich: Vanguard, EAC, BattlEye und Co.<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vanguard-Anti-Cheat ist nur eines von mehreren Systemen, die 2026 den Markt f&uuml;r kompetitive PC-Spiele dominieren. Laut einer &ouml;ffentlich einsehbaren <a href=\"https:\/\/levvvel.com\/tech\/games-with-kernel-level-anti-cheat-software\/\" target=\"_blank\" rel=\"noopener\">Datenbank von Levvvel<\/a> setzen aktuell <strong>383 PC-Titel<\/strong> auf irgendeine Form von Kernel-Anti-Cheat. Die folgende Tabelle ordnet die wichtigsten Systeme ein:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>System<\/th><th>Hersteller<\/th><th>Beispieltitel<\/th><th>Boot-Verhalten<\/th><th>Titelzahl (ca.)<\/th><\/tr><\/thead><tbody><tr><td><strong>Vanguard<\/strong><\/td><td>Riot Games (Tencent)<\/td><td>Valorant, League of Legends, 2XKO<\/td><td>Bislang Systemstart, seit 24.06.2026 optional bedarfsgesteuert<\/td><td>6 Riot-Titel<\/td><\/tr><tr><td><strong>Easy Anti-Cheat (EAC)<\/strong><\/td><td>Epic Games<\/td><td>Fortnite, Apex Legends, Fall Guys<\/td><td>Bei Spielstart<\/td><td>182 Titel<\/td><\/tr><tr><td><strong>BattlEye<\/strong><\/td><td>BattlEye Innovations<\/td><td>PUBG, Rainbow Six Siege, DayZ, Destiny 2<\/td><td>Bei Spielstart<\/td><td>Dutzende, v. a. Survival\/Taktik<\/td><\/tr><tr><td><strong>RICOCHET<\/strong><\/td><td>Activision<\/td><td>Call of Duty: Warzone<\/td><td>Bei Spielstart, zus&auml;tzlich serverseitig<\/td><td>6 Titel<\/td><\/tr><tr><td><strong>EA AntiCheat<\/strong><\/td><td>Electronic Arts<\/td><td>diverse EA-Sport- und Shooter-Titel<\/td><td>Bei Spielstart<\/td><td>9 Titel<\/td><\/tr><tr><td><strong>FACEIT Anti-Cheat<\/strong><\/td><td>ESL FACEIT Group (K&ouml;ln)<\/td><td>CS2-Turniere<\/td><td>Im Turniermodus<\/td><td>im Einsatz seit 2016<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Auff&auml;llig: Gemessen an der reinen Titelzahl ist Easy Anti-Cheat mit Abstand am weitesten verbreitet. <strong>Vanguard<\/strong> deckt dagegen nur eine Handvoll Spiele ab, gilt aber &ndash; auch wegen der bislang einzigartigen Boot-Zeit-Aktivierung und der Firmware-Durchsetzung &ndash; als das aggressivste und laut mehreren Sicherheitsanalysen am schwersten zu umgehende System am Markt. Ob EAC, BattlEye oder RICOCHET dem On-Demand-Beispiel folgen, hat bislang keiner der Hersteller offiziell angek&uuml;ndigt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"warum-linux-und-steamos-bei-vanguard-spielen-auen-vor-bleiben\">Warum Linux und SteamOS bei Vanguard-Spielen au&szlig;en vor bleiben<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r die wachsende Zahl an <strong>SteamOS<\/strong>&#8211; und <strong>Linux<\/strong>-Nutzern &auml;ndert das Update nichts an einem seit Jahren bestehenden Problem: Valorant und League of Legends laufen unter Linux praktisch nicht, da Vanguard mit Wine- und Proton-Umgebungen fundamental inkompatibel ist. Riot begr&uuml;ndet dies damit, dass sich unter Linux der Bootzustand und geladene Kernel-Module bislang nicht zuverl&auml;ssig genug attestieren lassen &ndash; versch&auml;rft durch die Fragmentierung der zahlreichen Linux-Distributionen, die eine einheitliche, sichere Umsetzung erschwert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Anti-Cheat-Problem ist der Hauptgrund, warum selbst in unserem Vergleich <a href=\"\/de\/steamos-vs-windows-11-handheld-2026\/\">SteamOS schl&auml;gt Windows 11: 30% FPS, 2x Akku [2026]<\/a> Kernel-Anti-Cheat-Spiele als eine der letzten verbliebenen L&uuml;cken im ansonsten enormen Proton-Katalog genannt werden. Auch beim direkten Vergleich <a href=\"\/de\/bazzite-vs-steamos\/\">Bazzite vs SteamOS: 20+ Handhelds vs 3, gratis [2026]<\/a> gilt: Beide Linux-Systeme laufen technisch hervorragend, doch an Vanguards Boot-Architektur &auml;ndert die beste Linux-Distribution nichts. Wer auf Valorant oder League of Legends nicht verzichten will, bleibt vorerst auf Windows angewiesen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"deutschland-im-blickpunkt-riot-games-arena-berlin-und-die-lec\">Deutschland im Blickpunkt: Riot Games Arena Berlin und die LEC<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Debatte um Vanguard hat einen konkreten deutschen Bezugspunkt: Seit 2023 betreibt Riot in Berlin-Adlershof (Bezirk Treptow-K&ouml;penick) die <a href=\"https:\/\/en.wikipedia.org\/wiki\/Riot_Games_Arena\" target=\"_blank\" rel=\"noopener\">Riot Games Arena<\/a>, die feste Spielst&auml;tte der <strong>League of Legends EMEA Championship (LEC)<\/strong> und der europ&auml;ischen <strong>Valorant Champions Tour (VCT EMEA)<\/strong>. Auch die 2026er-LEC-Splits &ndash; Versus (Januar bis M&auml;rz), Spring (M&auml;rz bis Juni) und Summer (ab Juni) &ndash; finden dort statt, jeweils auf Wettkampf-PCs, die Vanguard im Turniermodus laufen lassen. 2026 richtet die Arena zudem erstmals die Play-in-Phase der League-of-Legends-Weltmeisterschaft aus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch abseits von Riots eigener B&uuml;hne ist Deutschland ein Schwergewicht im Anti-Cheat-&Ouml;kosystem: Die <strong>ESL FACEIT Group<\/strong>, einer der gr&ouml;&szlig;ten Esport-Veranstalter der Welt und Betreiberin der FACEIT-Anti-Cheat-Infrastruktur f&uuml;r CS2-Turniere, hat ihren Hauptsitz in K&ouml;ln. Dass gleich mehrere gro&szlig;e deutsche Medien &ndash; von <a href=\"https:\/\/www.gamestar.de\/artikel\/valorants-anti-cheat-warum-fans-ihn-fuerchten,3356638.html\" target=\"_blank\" rel=\"noopener\">Gamestar<\/a> &uuml;ber PC Games bis zum Sportportal Kicker &ndash; unmittelbar nach dem 24. Juni ausf&uuml;hrlich &uuml;ber Vanguard On-Demand berichteten, unterstreicht: Kernel-Anti-Cheat ist l&auml;ngst auch hierzulande ein Massenthema, nicht nur ein Nischendiskurs unter Sicherheitsexperten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"historischer-kontext-die-zeitleiste-von-2020-bis-2026\">Historischer Kontext: Die Zeitleiste von 2020 bis 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um einzuordnen, wie weit der Weg zum On-Demand-Modus tats&auml;chlich war, lohnt sich der Blick auf die wichtigsten Stationen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Datum<\/th><th>Ereignis<\/th><\/tr><\/thead><tbody><tr><td>2020<\/td><td>Start von Valorant; Vanguard l&auml;uft erstmals als Kernel-Treiber ab dem Systemstart, ohne Opt-out<\/td><\/tr><tr><td>2023<\/td><td>Riot weitet Vanguard auf League of Legends aus; Riot Games Arena Berlin er&ouml;ffnet als feste LEC-\/VCT-EMEA-Spielst&auml;tte<\/td><\/tr><tr><td>ab 2024<\/td><td>League of Legends ist unter Linux\/Wine wegen Vanguard faktisch nicht mehr spielbar<\/td><\/tr><tr><td>Juli 2024<\/td><td>Der CrowdStrike-Ausfall legt weltweit Windows-Systeme lahm und wird zum Ausl&ouml;ser f&uuml;r Microsofts Kernel-Umbau<\/td><\/tr><tr><td>18. Dezember 2025<\/td><td>Riot ver&ouml;ffentlicht das VAN:Restriction-Update gegen die Pre-Boot-DMA-L&uuml;cke bei ASUS, Gigabyte, MSI und ASRock<\/td><\/tr><tr><td>Dezember 2025<\/td><td>CVE-2021-47739 (Easy Anti-Cheat) wird offiziell registriert &ndash; vier Jahre nach der urspr&uuml;nglichen Entdeckung<\/td><\/tr><tr><td>24. Juni 2026<\/td><td>Vanguard-On-Demand-Modus startet; rund 35 Prozent der Spieler sind sofort qualifiziert<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prognosen-wie-es-mit-kernel-anti-cheat-weitergeht\">Prognosen: Wie es mit Kernel-Anti-Cheat weitergeht<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Basierend auf den aktuellen Zahlen und Ank&uuml;ndigungen lassen sich f&uuml;nf Entwicklungen f&uuml;r die kommenden Monate absch&auml;tzen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Wachsende Adoption, aber kein Durchbruch 2026:<\/strong> Bei einem Zuwachs von 1 bis 2 Prozentpunkten pro Monat d&uuml;rfte die Vanguard-Pre-Check-Quote bis Jahresende 2026 auf sch&auml;tzungsweise 45 bis 50 Prozent steigen &ndash; eine Mehrheit der Spieler bliebe damit weiterhin im alten Immer-an-Modus.<\/li><li><strong>Konkurrenzdruck auf EAC, BattlEye und RICOCHET:<\/strong> Sollte Vanguard On-Demand von Spielern positiv aufgenommen werden, d&uuml;rften Epic Games und andere Anbieter unter Zugzwang geraten, &auml;hnliche bedarfsgesteuerte Modi zumindest zu pr&uuml;fen.<\/li><li><strong>Weitere Firmware-Funde wahrscheinlich:<\/strong> Je tiefer Anti-Cheat-Anbieter in Mainboard- und UEFI-Ebenen vordringen, um DMA-Cheats zu bek&auml;mpfen, desto wahrscheinlicher werden weitere &ouml;ffentlich gewordene Firmware-Schwachstellen bei gro&szlig;en Herstellern.<\/li><li><strong>Linux bleibt 2026 au&szlig;en vor:<\/strong> Trotz wachsendem SteamOS- und Handheld-Marktanteil ist eine Vanguard-Unterst&uuml;tzung f&uuml;r Linux kurzfristig nicht zu erwarten &ndash; die Boot-Attestierungs-Probleme sind ungel&ouml;st.<\/li><li><strong>Regulatorischer Druck k&ouml;nnte zunehmen:<\/strong> Je mehr &ouml;ffentlich diskutierte Vorf&auml;lle rund um Kernel-Software wie CrowdStrike oder VAN:Restriction bekannt werden, desto wahrscheinlicher r&uuml;ckt Kernel-Anti-Cheat auch in Europa st&auml;rker in den Fokus von Datenschutz- und Verbraucherschutzdebatten.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Unterm Strich markiert der 24. Juni 2026 einen vorsichtigen, aber realen Kurswechsel: Riot reduziert erstmals die Zeit, in der sein invasivster Software-Baustein &uuml;berhaupt aktiv ist &ndash; ohne an der Tiefe des Zugriffs selbst etwas zu &auml;ndern. F&uuml;r die verbleibenden 65 Prozent der Spielerbasis, die Windows 11 25H2 samt vollem Sicherheits-Stack noch nicht aktiviert haben, bleibt <strong>Vanguard-Anti-Cheat<\/strong> vorerst genau das, was es seit 2020 war: ein Kernel-Treiber, der l&auml;nger l&auml;uft, als die meisten Spieler tats&auml;chlich zocken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"verwandte-artikel\">Verwandte Artikel<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/de\/steamos-vs-windows-11-handheld-2026\/\">SteamOS schl&auml;gt Windows 11: 30% FPS, 2x Akku [2026]<\/a><\/li><li><a href=\"\/de\/bazzite-vs-steamos\/\">Bazzite vs SteamOS: 20+ Handhelds vs 3, gratis [2026]<\/a><\/li><li><a href=\"\/de\/bundesnetzagentur-steam-dsa-ermittlungen-2026\/\">Bundesnetzagentur ermittelt: Steam droht 6% Bu&szlig;geld [2026]<\/a><\/li><li><a href=\"\/de\/steam-hardware-survey-2026\/\">Steam Hardware Survey: Linux 3,69 %, NVIDIA top [2026]<\/a><\/li><li><a href=\"\/de\/microsoft-patch-tuesday-juni-2026-2\/\">Microsoft Patch Tuesday Juni 2026: 206 CVEs, 6 Zero-Days [2026]<\/a><\/li><li><a href=\"\/de\/category\/gaming\/\">Mehr aus unserem Gaming-Ressort<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hufig-gestellte-fragen-faq\">H&auml;ufig gestellte Fragen (FAQ)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-vanguard-anti-cheat-genau\">Was ist Vanguard-Anti-Cheat genau?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vanguard-Anti-Cheat ist Riot Games&#8217; System f&uuml;r Valorant, League of Legends, Teamfight Tactics, Wild Rift, 2XKO und Legends of Runeterra. Es besteht aus einem Nutzermodus-Client, einer Cloud-Plattform und einem Kernel-Treiber, der traditionell bereits beim Windows-Start l&auml;dt und mit den h&ouml;chsten Systemrechten arbeitet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-hat-sich-am-24-juni-2026-konkret-gendert\">Was hat sich am 24. Juni 2026 konkret ge&auml;ndert?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Riot hat einen optionalen On-Demand-Modus eingef&uuml;hrt. Auf qualifizierten PCs startet der Vanguard-Treiber nicht mehr beim Hochfahren von Windows, sondern erst beim Start eines Riot-Spiels, und wird nach dem Beenden wieder entladen. Ohne Aktivierung l&auml;uft Vanguard weiter wie zuvor seit 2020.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welche-voraussetzungen-braucht-der-on-demand-modus\">Welche Voraussetzungen braucht der On-Demand-Modus?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">N&ouml;tig sind Windows 11 Version 25H2 oder neuer sowie aktiviertes Secure Boot, TPM 2.0, IOMMU, Virtualization-based Security (VBS) und Hypervisor-Protected Code Integrity (HVCI). Riot bezeichnet diesen Check als &#8220;Vanguard Pre-Check&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-viele-spieler-knnen-den-neuen-modus-sofort-nutzen\">Wie viele Spieler k&ouml;nnen den neuen Modus sofort nutzen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nach Riots eigenen Angaben erf&uuml;llen rund 35 Prozent (genauer 34,33 Prozent) der Spielerbasis bereits alle Voraussetzungen. Etwa 62 Prozent k&ouml;nnen sich durch BIOS-&Auml;nderungen nachtr&auml;glich qualifizieren, rund 3 Prozent besitzen Hardware, die die Anforderungen grunds&auml;tzlich nicht unterst&uuml;tzt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"war-vanguard-schon-einmal-in-der-kritik\">War Vanguard schon einmal in der Kritik?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, mehrfach. Neben der grunds&auml;tzlichen Kritik am Immer-an-Kernel-Zugriff sorgte im Dezember 2025 die VAN:Restriction-Aff&auml;re f&uuml;r Aufsehen, bei der Riot Spieler zu Mainboard-Firmware-Updates zwang, um eine Pre-Boot-DMA-Sicherheitsl&uuml;cke bei ASUS-, Gigabyte-, MSI- und ASRock-Boards zu schlie&szlig;en.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"warum-laufen-valorant-und-league-of-legends-nicht-unter-linux-oder-steamos\">Warum laufen Valorant und League of Legends nicht unter Linux oder SteamOS?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vanguard ist mit Wine- und Proton-Umgebungen inkompatibel. Riot begr&uuml;ndet dies damit, dass sich Bootzustand und Kernel-Module unter Linux bislang nicht zuverl&auml;ssig genug attestieren lassen, versch&auml;rft durch die Vielzahl unterschiedlicher Linux-Distributionen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-vanguard-gefhrlicher-als-andere-kernel-anti-cheat-systeme-wie-eac-oder-battleye\">Ist Vanguard gef&auml;hrlicher als andere Kernel-Anti-Cheat-Systeme wie EAC oder BattlEye?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vanguard deckt mit sechs Riot-Titeln deutlich weniger Spiele ab als etwa Easy Anti-Cheat mit rund 182 Titeln, gilt aufgrund der historischen Boot-Zeit-Aktivierung und der Firmware-Durchsetzung aber als eines der aggressivsten Systeme. Ein im Dezember 2025 bekannt gewordener CVE (CVE-2021-47739, CVSS 8,5) betraf allerdings Easy Anti-Cheat, nicht Vanguard &ndash; ein Hinweis darauf, dass Schwachstellen in der gesamten Produktkategorie auftreten k&ouml;nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"sammelt-vanguard-daten-fr-tencent-oder-chinesische-behrden\">Sammelt Vanguard Daten f&uuml;r Tencent oder chinesische Beh&ouml;rden?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Daf&uuml;r gibt es keine belegten Hinweise. Riot Games geh&ouml;rt seit 2015 vollst&auml;ndig dem chinesischen Konzern Tencent, was in Spieler-Communities wiederholt Misstrauen ausl&ouml;st. Riot best&auml;tigt, dass Vanguard ausschlie&szlig;lich sicherheitsrelevante Systemdaten zur Cheat-Erkennung verarbeitet, weitergehende Belege f&uuml;r eine Datenweitergabe an staatliche Stellen liegen nicht vor.<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Sechs Jahre lang gab es daran nichts zu r&uuml;tteln: Wer Valorant oder League of Legends spielen wollte, musste akzeptieren, dass Riots Kernel-Treiber Vanguard bereits beim Hochfahren von Windows startet &ndash;\u2026<\/p>\n","protected":false},"author":4,"featured_media":450,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-449","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gaming"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=449"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/449\/revisions"}],"predecessor-version":[{"id":451,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/449\/revisions\/451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/450"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}