Steam-Spiele mit Malware: Was Gamer jetzt wissen müssen
Wenn das Spiel zum Trojaner wird
Wer würde schon einem Spiel auf Steam misstrauen? Die Plattform gilt als sicher, Valve prüft Uploads, Millionen Nutzer vertrauen darauf. Genau dieses Vertrauen haben Angreifer über 20 Monate lang ausgenutzt: Von Mai 2024 bis Januar 2026 haben sie mindestens sieben Spiele mit Malware verseucht und auf Steam veröffentlicht.
Das FBI hat jetzt Ermittlungen aufgenommen und sucht aktiv nach Opfern. Betroffene Nutzer sollen über ein eigenes Formular Angaben machen, um die Ermittlungen zu unterstützen.
Die betroffenen Spiele
Die US-Bundespolizei hat diese infizierten Titel identifiziert:
- BlockBlasters
- Chemia
- Dashverse/DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
PirateFi wurde im Februar 2025 bereits von Valve entfernt. Überraschenderweise sind Lampy und Lunara aber immer noch auf Steam zu finden. Wer eines dieser Spiele installiert hat, sollte es umgehend deinstallieren.
Was die Malware kann
Die Schadsoftware zielt auf sensible Daten ab: gespeicherte Login-Daten, Kryptowährungs-Wallets, Bankinformationen, Browser-Cookies und gespeicherte Passwörter. Angreifer konnten so über einen vermeintlich harmlosen Spiele-Download vollen Zugriff auf die Systeme ihrer Opfer erhalten.
Lieferkettenangriff im Gaming-Gewand
Das ist kein Einzelfall, sondern ein Muster. Angreifer nutzen zunehmend vertrauenswürdige Plattformen als Vektor, um Schadsoftware zu verbreiten. Statt dubiose Downloads anzubieten, tarnen sie Malware als scheinbar legitime Software in offiziellen Stores.
Ähnliche Angriffe auf Entwickler-Tools kennen wir bereits: Dort werden Entwickler-Umgebungen missbraucht, um Systeme zu infiltrieren. Bei Steam läuft es nach dem gleichen Spielbuch, nur mit einer anderen Zielgruppe. Der Unterschied: Während solche Angriffe Entwickler über Abhängigkeiten und Update-Mechanismen kompromittieren, reicht bei Steam-Spielen der bloße Download und Start des Spiels.
Das macht diesen Angriff besonders heimtückisch. Ein neues Spiel wird kostenlos oder zum Schnäppchenpreis angeboten, kurz testen, kein Risiko. Genau diese Routine nutzen die Angreifer aus.
Was tun, wenn man betroffen ist?
Sofortmaßnahmen
- Spiel deinstallieren, falls noch vorhanden
- Virenscanner mit aktuellem Update laufen lassen
- Passwörter ändern, besonders für Steam, E-Mail, Bank und Krypto-Wallets
- Zwei-Faktor-Authentifizierung aktivieren, wo noch nicht geschehen
FBI-Formular ausfüllen
Das FBI stellt ein eigenes Formular bereit. Es fragt nach Name, Adresse, betroffenen Spielen und dem Steam-Account. Freiwillig, aber hilfreich für die Ermittlungen. Wer Screenshots oder Chat-Protokolle hat, in denen Spiele empfohlen wurden, sollte das angeben. Das FBI behält sich Rückfragen vor.
Opfer könnten laut FBI Anspruch auf Entschädigungen haben. Wer finanzielle Schäden erlitten hat, sollte also unbedingt das Formular ausfüllen.
Bankdaten betroffen?
Wer den Verdacht hat, dass Bank- oder Kryptowährungsdaten kompromittiert wurden: Konto überwachen, Transaktionen prüfen, im Zweifel die Bank kontaktieren und Karten sperren lassen.
Wie man sich generell schützt
- Unbekannte Entwickler: Bei Free-to-Play-Spielen unbekannter Studios genauer hinschauen. Gibt es Reviews? Wie alt ist der Account des Publishers?
- Berechtigungen prüfen: Wenn ein Spiel nach ungewöhnlichen Systemzugriffen fragt, ist das ein Warnsignal.
- Sandbox oder VM: Unbekannte Spiele in einer virtuellen Maschine testen.
- Reviews lesen: Auffällig viele kurze, positive Reviews können gekauft sein. Echte Nutzer schreiben meist detaillierter.
- Antivirus aktiv halten: Auch bei Steam-Spielen. Die Plattform bietet keine Garantie.
Fazit
Steam ist keine Nischenplattform. Millionen Nutzer vertrauen ihr, und genau dieses Vertrauen ist der Angriffsvektor. Dass die Malware über 20 Monate und sieben Spiele hinweg aktiv war, zeigt: Auch große Plattformen haben blinde Flecken.
Die gute Nachricht: Das FBI ermittelt und Valve reagiert. Die schlechte Nachricht: Zwei der Spiele sind immer noch online. Wer eines der betroffenen Titel gespielt hat, sollte jetzt handeln, sofort.