Steam-Spiele als Trojaner: FBI warnt vor Millionen-Betrug

Malware in vermeintlichen Beta-Tests bedroht Gamer-Konten und Krypto-Wallets. Die US-Bundespolizei FBI und Cybersicherheitsexperten schlagen Alarm: Immer mehr Schadsoftware wird über gefälschte Einladungen zu Spieltests auf Plattformen wie Steam und Discord verteilt. Ein laufendes Ermittlungsverfahren deckt einen mehrjährigen Betrug auf, der bereits Hunderttausende Euro erbeutet hat.

Da Cyberkriminelle immer raffiniertere Wege nutzen, um über Gaming-Plattformen und Messenger an sensible Daten zu gelangen, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie Sie sich gegen digitale Bedrohungen wappnen, ohne Unmengen an Budget investieren zu müssen. Effektive Cyber-Security-Strategien kostenlos entdecken

Raffinierte Social-Engineering-Angriffe über Gaming-Kanäle

Die Angreifer geben sich als unabhängige Spieleentwickler aus oder kapern legitime Accounts. Sie locken mit persönlich wirkenden Nachrichten zu „exklusiven Beta-Tests“ oder „Early-Access“-Angeboten. Die Opfer erhalten Download-Links zu angeblichen Spielen, die in Wirklichkeit Information-Stealing-Trojaner wie „Nova Stealer“ oder „Vidar“ installieren.

Diese Schadprogramme arbeiten im Verborgenen. Sie stehlen nicht nur Passwörter, sondern auch Session-Cookies, die eine Zwei-Faktor-Authentifizierung umgehen. So übernehmen Kriminelle die Kontrolle über Steam-Accounts, Discord-Profile und sogar Finanzdienstleistungen.

Sieben Spieletitel als Malware-Schleusen identifiziert

Das FBI hat mindestens sieben Spiele auf Steam identifiziert, die als Vehikel für die Schadsoftware dienten. Dazu gehören:
* BlockBlasters
* Chemia
* Dashverse (auch DashFPS)
* Lampy
* Lunara
* PirateFi
* Tokenova

Die finanziellen Schäden sind immens. Allein durch „BlockBlasters“ entstanden der Community Verluste von rund 150.000 Euro, fast 500 Accounts waren betroffen. Ein besonders drastischer Fall betraf einen Twitch-Streamer: Während eines Charity-Livestreams lud er das Spiel herunter – kurz darauf waren über 32.000 Euro aus seinem Krypto-Wallet verschwunden.

Gefährliche Taktik: Malware nachträglich per Update

Ein alarmierender Trend ist die Methode des „Slipstreaming“. Die Spiele erscheinen zunächst sauber und passieren die Sicherheitschecks von Steam. Erst später schleusen die Täter die Schadsoftware über ein scheinbar harmloses Spiel-Update ein. Diese Taktik nutzt das Vertrauen der Spieler in die offiziellen Update-Mechanismen der Plattform aus.

Nicht nur am PC, sondern auch auf mobilen Geräten lauern Gefahren durch manipulierte Updates und gefälschte Apps, die es auf Banking-Daten und Passwörter abgesehen haben. Erfahren Sie in diesem gratis Leitfaden, wie Sie mit fünf einfachen Maßnahmen Ihre Sicherheit deutlich erhöhen und kritische Lücken schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Bedrohung ist so massiv, dass Steam im ersten Quartal 2025 zur am häufigsten gefälschten Marke wurde. Angreifer imitieren Login-Seiten täuschend echt, um Zugangsdaten abzugreifen.

FBI-Ermittlungen und Verhaltenstipps für Spieler

Das FBI bittet alle Betroffenen, die zwischen Mai 2024 und Januar 2026 eines der genannten Spiele installiert haben, um Meldung. Eine spezielle E-Mail-Adresse (Steam_Malware@fbi.gov) wurde eingerichtet. Die Ermittler versprechen Vertraulichkeit und suchen nach Ansätzen für mögliche Schadensersatzleistungen.

Experten raten Gamern zu größter Vorsicht:
* Keine unaufgeforderten Test-Einladungen annehmen, selbst von vermeintlich seriösen Quellen.
* Für Playtests idealerweise eine isolierte Test-Umgebung (z.B. eine virtuelle Maschine) nutzen.
* Krypto-Wallets regelmäßig mit speziellen Tools auf unerlaubte Transaktionsberechtigungen prüfen.
* Authentifizierungscodes niemals mit Personen teilen, die man online kennengelernt hat.

Der Vorfall zeigt eine gefährliche Lücke im digitalen Vertrieb: Die Gaming-Branche setzt auf Community-getriebenes Testen – und schafft so ein Einfallstor für Kriminelle. Plattformbetreiber stehen unter Druck, die Prüfung von Indie-Spielen und deren Updates zu verschärfen. Für 2026 prognostizieren Sicherheitsexperten noch raffiniertere Angriffe, möglicherweise mit KI-generierten Lockvogel-Nachrichten.

de | boerse | 69033432 |