Steam ist die größte Vertriebsplattform für digitale PC-Spiele. Durch die enorme Popularität werden allerdings nicht nur Nutzer:innen angezogen. Für Cyberkriminelle ist Steam ein lohnendes Ziel, mit dem sich viel Geld machen lässt.

Das passiert derzeit vermehrt, wie das Schweizer Bundesamt für Cybersicherheit (BACS) berichtet. Demnach häufen sich die Fälle von Phishing auf Steam. Phishing-Angriffe bestehen aus betrügerischen Nachrichten wie Mails oder Fake-Websites, die möglichst echt aussehen. So sollt ihr dazu verleitet werden, eure Daten einzugeben.

In den geschilderten Fällen des BACS senden die Cyberkriminellen mittels Fake-Accounts Nachrichten an Spieler:innen, die den Shooter Counter-Strike 2 zocken. Das geschieht nicht nur auf Steam, sondern auf vielen Online-Plattformen außerhalb. In den Fake-Nachrichten geben sich die Cyberkriminellen oft als Frauen aus, die eine Umfrage zu Counter-Strike 2 durchführen.

Spieler:innen hätten darüber angeblich die Chance, für ihr Lieblingsteam in CS2 zu stimmen. Sie müssten nur auf den angehängten Link der Nachricht klicken. Wenn ihr das macht, öffnet sich eine Login-Maske, die dem Steam-Login täuschend echt nachempfunden ist.

Allerdings handelt es sich hier um ein Pop-up, das die Optik und URL von Steam vorgaukelt. Im Hintergrund seid ihr bereits auf der Website der Cyberkriminellen und sendet alle Daten, die ihr in die Maske eingebt, an sie weiter.

In Counter-Strike 2 gibt es zahlreiche Skins, mit denen ihr eure Waffen verschönern könnt. Auf dem Steam-Marktplatz handeln Spieler:innen mit diesen Skins. Richtig seltene Skins bringen teilweise Hunderte Euro ein, die dann als Guthaben im Steam-Account zur Verfügung stehen.

Dementsprechend können die Cyberkriminellen bei langjährigen Counter-Strike-Spieler:innen einen hohen finanziellen Schaden anrichten. Dabei sind sie nicht nur auf Steam beschränkt. Zahlreiche Seiten außerhalb des Steam-Marktplatzes bieten den Kauf der Skins gegen Echtgeld an. Obwohl die Seiten gegen die Steam-Nutzungsbedingungen verstoßen, gibt es sie zuhauf.

Habt ihr eine solche Nachricht erhalten und eure Daten eingegeben, solltet ihr schnell handeln. Habt ihr die eingegebene E-Mail-Adresse und das Passwort auf anderen Seiten oder für euer Mail-Postfach genutzt, ändert dort eure Login-Daten. Die Cyberkriminellen haben sonst auch Zugang zu diesen Konten.

Sind Zahlungsinformationen – wie eure Kreditkarte – in eurem Steam-Account hinterlegt, informiert euren Anbieter und lasst die Karte sperren. Habt ihr eure Paypal-Daten hinterlegt, ändert dort ebenfalls schnellstmöglich Passwort und Mail.

Meldet zudem den Phishing-Versuch bei der Polizei. Das dient nicht nur der Verfolgung der Cyberkriminellen. Sollte es sich um einen relativ neuen Phishing-Versuch handeln, könnt ihr Schäden für andere reduzieren. Wird die Masche publik, können sie diese erkennen, bevor Schlimmeres passiert.

Zu guter Letzt solltet ihr euch gegen künftige Angriffe schützen. Nutzt Zwei-Faktor-Authentifizierungen auf allen Plattformen, die die Schutzmaßnahme anbieten. Bei einem Login bekommt ihr eine zusätzliche Nachricht – etwa auf euer Handy oder per Mail –, über die ihr den Zugriff bestätigen müsst. Das erschwert es Cyberkriminellen, eure Konten direkt zu übernehmen.