Steam: 8 Spiele mit Malware infiziert, FBI richtet den Fokus auf Opfer von 2024 bis 2026

Das FBI (Federal Bureau of Investigation) kündigte am 14. März an, dass es eine Untersuchung wegen der Verbreitung von Malware auf mehreren PC-Spielen auf der Steam-Plattform von Valve durchführt, und bittet öffentlich um Informationen von möglichen Betroffenen. Das FBI erklärte, dass die Bedrohungsakteure hauptsächlich Nutzer ansprechen, die zwischen Mai 2024 und Januar 2026 die betreffenden Spiele heruntergeladen haben. Die Opfer könnten gemäß Bundes- und Landesrecht Anspruch auf Entschädigung und entsprechende Dienste haben.

FBI-Untersuchung: Liste der 8 betroffenen Spiele und Meldeverfahren für Opfer

Das FBI weist darauf hin, dass die folgenden 8 Spiele verdächtigt werden, Malware zu enthalten, die äußerlich nicht von normalen Spielen zu unterscheiden sind und alle auf der Steam-Plattform genehmigt wurden:

· BlockBlasters
· Chemia
· Dashverse
· DashFPS
· Lampy
· Lunara
· PirateFi
· Tokenova

Ein FBI-Sprecher sagte gegenüber Decrypt: „Das FBI ist gesetzlich verpflichtet, die Identität der Opfer im Zusammenhang mit mutmaßlichen Bundesverbrechen offenzulegen. Die Identität der Opfer wird vertraulich behandelt.“ Spiele wie Chemia und PirateFi wurden bereits im Sommer letzten Jahres von Steam entfernt, nachdem entdeckt wurde, dass sie Malware enthalten. Valve hat bisher keine Stellungnahme zu den Untersuchungen abgegeben.

Skalenvorteil von Steam wird zum Angriffsvektor, Malware tarnt sich als normale Spiele

Steam ist eine der weltweit größten Plattformen für den digitalen Vertrieb von PC-Spielen, mit über 132 Millionen aktiven Nutzern im Monat im Jahr 2025 und mehr als 117.000 verfügbaren Spielen. Die große Nutzerbasis und die umfangreiche Spielebibliothek machen die Plattform zu einem wichtigen Angriffspunkt für bösartige Akteure.

Der Kern der aktuellen Bedrohung liegt in der hohen Täuschungstiefe: Die malwareverseuchten Spiele erscheinen nicht in offensichtlicher schädlicher Form, sondern werden durch die Plattformprüfung als funktionierende Spiele genehmigt. Während die Spieler normal spielen, installiert sich die Malware im Hintergrund still und leise, was die Aufmerksamkeit der Nutzer erheblich reduziert und die Sicherheitsprüfmechanismen vor der Veröffentlichung der Spiele direkt herausfordert.

Besonders auffällig ist, dass die Spiele PirateFi und Tokenova in der Liste Namen tragen, die auf DeFi (dezentrale Finanzen) und Token-Umfelder hinweisen, was darauf hindeutet, dass diese Spiele gezielt auf Nutzer mit Krypto-Assets abzielen könnten.

Historisches Muster bei Spiel-Malware: Krypto-Wallets sind Hauptangriffsziel

Angriffe mit Malware auf Spiele sind keine neue Erscheinung, und historische Fälle zeigen, dass Krypto-Assets stets ein zentrales Ziel waren.

2023 wurde ein Fan-made Spiel basierend auf der Super Mario-Reihe von Nintendo entdeckt, das drei schädliche Funktionen vereinte: Die Übernahme von Krypto-Wallets, das Deployen von Keylogger-Software und die stille Installation von Krypto-Mining-Software im Hintergrund. Im März 2024 warnte VX Underground, dass Spieler, die nach Cheat-Software für die „Call of Duty“-Reihe suchen, Gefahr laufen, Malware zu begegnen, die Bitcoin (BTC)-Wallets stehlen kann; geschätzte 4,9 Millionen Konten könnten betroffen sein. Im Dezember 2025 entdeckte Kaspersky in Raubkopierten Modulen für Roblox und andere Spiele weitere information-stehlende Malware.

Dieses Muster zeigt, dass die Gaming-Community ein bedeutender Angriffsvektor für Krypto-Assets ist, wobei die Angriffswege von offiziellen Plattformen und Fan-Spielen bis hin zu Drittanbieter-Tools reichen und die Angriffsflächen kontinuierlich wachsen.

Häufig gestellte Fragen

Welche Spiele sind im Zusammenhang mit den Steam-Malware-Ermittlungen des FBI genannt?

Die acht genannten Spiele sind: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi und Tokenova. Der Zeitraum des Angriffs liegt zwischen Mai 2024 und Januar 2026; einige Spiele wurden bereits im letzten Jahr von Steam entfernt.

Was sollte ich tun, wenn ich in diesem Zeitraum die genannten Spiele heruntergeladen habe?

Das FBI sammelt aktiv Informationen von potenziell Betroffenen. Opfer können ihre Daten über offizielle FBI-Kanäle melden, wobei die Identität vertraulich bleibt. Es besteht die Möglichkeit, gemäß Bundes- oder Landesrecht eine Entschädigung zu erhalten. Es wird außerdem empfohlen, eine vollständige Malware-Überprüfung des Systems durchzuführen und Konten sowie Krypto-Wallets auf ungewöhnliche Aktivitäten zu prüfen.

Was ist die Verbindung zwischen diesem Steam-Malware-Fall und Kryptowährungen?

Die Spiele PirateFi und Tokenova enthalten Namen, die auf Krypto-Assets hindeuten, was auf eine gezielte Attacke gegen Krypto-Inhaber schließen lässt. In Kombination mit früheren Fällen (z.B. Fan-Spiele, die Krypto-Wallets übernehmen, oder Cheat-Software für „Call of Duty“, die BTC stiehlt) zeigt sich, dass Malware im Gaming-Bereich zunehmend Krypto-Assets als Ziel anvisiert.