Steam gilt als Tor zu Tausenden von Spielen – doch jüngste Ereignisse zeigen, dass es auch ein Einfallstor für Cyberkriminelle sein kann. Ein als „harmlos“ getarntes Spiel verwandelte die PCs von Nutzern heimlich in Kryptominer. Besonders betroffen: ein bekannter Streamer, dem erheblicher finanzieller Schaden entstand. Wie konnte es so weit kommen – und wie können sich Nutzer und Plattformen künftig besser schützen?
Ein trojanisches Pferd im Spielgewand: Was genau passiert ist
Im Juni 2025 sorgte das Spiel „Spacetrek: Mining Adventure“ für Aufsehen – aber nicht aufgrund seiner Spielmechanik. Hinter dem Titel verbarg sich ein manipuliertes Programm, das beim Start auf dem Rechner des Anwenders eine versteckte Krypto-Mining-Software installierte. Diese nutzte CPU- und GPU-Ressourcen, um Monero (XMR) zu schürfen – ohne Wissen der User.
Der Fall kam ans Licht, als der bekannte deutsche Streamer „LukasTV“ auf Twitter (heute X) berichtete, dass sein Gaming-PC plötzlich ungewöhnlich heiß lief und die Framerate massiv einbrach. Nach mehreren Analysen durch IT-Spezialisten stellte sich heraus: Sein System wurde über das Spiel von einem Mining-Botnetz gekapert. Der Schaden: ein langfristiger Ausfall seines Systems, geschätzte Stromkosten von über 450 Euro und eine potenzielle Gefährdung sensibler Daten.
Analysten von Malwarebytes bestätigten den Fall gegenüber TechRadar und identifizierten das Mining-Modul als eine modifizierte Version des bekannten XMRig-Miners. Interessanterweise nutzten die Angreifer legitime Funktionen von Steamworks, um den Code im Spielclient zu verschleiern – ein neuer, raffinierter Angriffsweg auf einer der weltweit größten Spieleplattformen.
Steam im Visier: Wie sicher ist die Plattform wirklich?
Valve, das Unternehmen hinter Steam, reagierte prompt und entfernte „Spacetrek: Mining Adventure“ innerhalb von 48 Stunden aus dem Store. Doch der Vorfall wirft grundlegende Fragen zur Qualitätssicherung und Sicherheitsüberprüfung auf.
Steam hat in den letzten Jahren das Verfahren zur Spieleveröffentlichung erleichtert – vor allem über Steam Direct. Entwickler können gegen Zahlung von 100 USD ein Spiel veröffentlichen, ohne dass eine tiefergreifende inhaltliche Prüfung stattfindet. Gerade Indie-Entwickler schätzen diese Freiheit, doch sie eröffnet auch Schlupflöcher für Betrüger.
Ein Sicherheitssprecher von ESET kommentierte dazu in einem Interview mit Wired: „Steam ist keine kuratierte Plattform – es liegt eine riesige Verantwortung bei den Nutzern selbst. Doch bei Vorfällen wie diesem sehen wir, dass ein Minimum an technischer Prüfung dringend erforderlich ist.“
Steam zählt inzwischen über 132 Millionen aktive monatliche Nutzer (Quelle: Valve, Jahresbericht 2024) – ein lukratives Ziel für Cyberkriminelle, die mit innovativen Methoden nach Ressourcen und Daten suchen.
Die finanziellen und technischen Schäden für die Betroffenen
Ein Mining-Angriff wie dieser kann gravierende Folgen haben. Während die Software meist keine direkt sichtbare Malware wie Ransomware nutzt, beansprucht sie dauerhaft Systemressourcen, verursacht höhere Stromkosten und reduziert die Lebensdauer der Hardware. Im Fall von LukasTV führte das ständige Mining zur thermischen Überlastung seiner RTX 4080, die daraufhin irreparable Schäden davontrug.
Aber auch abseits des Gamings kann ein solcher Angriff weitreichende Konsequenzen haben: Unbemerktes Kryptomining sorgt für spürbare Leistungsverluste im Homeoffice, in Studien- oder professionellen Umgebungen und kann durch die Installation von Rootkits oder persistenter Hintergrundprozesse weitere Sicherheitslücken reißen.
Besonders bedenklich: In mindestens 1,3 % aller bekannten Monero-Wallets wurden im 1. Halbjahr 2025 verdächtige Transaktionen dokumentiert, die laut Chainalysis auf illegale Mining-Quellen zurückzuführen sind. Der geschätzte Profit betrug dabei rund 6,5 Millionen Dollar weltweit.
Wie konnte das Spiel die Sicherheitsmechanismen umgehen?
Die Angreifer verwendeten mehrere Trickebenen. Zum einen nutzten sie verschleierten Code innerhalb von DLL-Dateien, die beim Start des Spiels per Steamworks geladen wurden. Zum anderen wurde das eigentliche Mining-Modul erst nach einer gewissen Spielzeit aktiviert – eine Methode, die gängige Antivirenprogramme austrickst, da sie zum Start des Spiels keinen verdächtigen Code erkennen.
Die Verknüpfung mit dem sogenannten „Delayed Loader“-Ansatz, kombiniert mit steganografischen Techniken (Einbetten des Miners in Bilddateien), machte es selbst erfahrenen Nutzerinnen schwer, den Betrug zeitnah zu erkennen. Während Valve laut eigenen Angaben regelmäßige Scans auf Malware durchführt, wurde dieser Angriff nur durch den Hinweis der Community aufgedeckt.
Welche Verantwortung tragen Plattformbetreiber?
Valve steht unter Druck. Experten fordern eine Überarbeitung der Prüfverfahren für neue Spiele. Insbesondere sollten Tools wie statische Codeanalyse, heuristische Verfahren und Machine-Learning-basierte Analysen standardisiert zum Einsatz kommen. Steam hat zwar bereits individuelle Prüfprotokolle für „Early Access“-Titel eingeführt – doch diese wurden bei klassischen Releases wie „Spacetrek: Mining Adventure“ nicht aktiviert.
Auch Plattformübergreifend wächst die Kritik: Ein Sprecher der EU-Datenschutzkommission forderte in einem Positionspapier vom Mai 2025, dass Plattformen mit wirtschaftlich signifikanten Infrastrukturangeboten „eine proaktive Verantwortung für missbräuchliche Nutzung“ übernehmen müssen. Der Vorschlag: ein verpflichtender Sicherheits-Codex für digitale Marktplätze, ähnlich wie er für App Stores gilt.
Ein Vorbild könnte die Vorgehensweise von Apple sein: Hier durchläuft jede App eine manuelle wie automatische Sicherheitsprüfung – ein aufwendiger, aber effektiver Prozess, der potenziell auch auf Steam skalierbar wäre.
So schützen sich Nutzer und Entwickler vor schadhaften Games
Während Plattformbetreiber ihre Schutzmechanismen verbessern, liegt auch bei Nutzerinnen und Nutzern eine wesentliche Verantwortung. Zahlreiche Tools und Verhaltensregeln helfen, sich gegen Schadsoftware in Spielen zu wappnen.
- Systemauslastung beobachten: Hohe CPU- oder GPU-Nutzung bei einfachen Spielen ist verdächtig. Task-Manager, MSI Afterburner oder HWInfo bieten präzise Einblicke.
- Installationen überwachen: Tools wie GlassWire, Malwarebytes oder Little Snitch können auffällige Netzwerkanfragen und Dateiänderungen anzeigen.
- Community-Feedback einholen: Vor dem Kauf neuer oder unbekannter Spiele lohnt sich ein kurzer Blick in Foren, Reviews oder die SteamDB zur Herkunft und Update-Frequenz eines Titels.
Entwickler wiederum sollten transparenter kommunizieren, welche Daten erhoben, welche Bibliotheken genutzt und welche externen Abhängigkeiten bestehend sind. Open-Source-Beiträge und transparente Changelogs schaffen Vertrauen und wirken Angriffen entgegen.
Fazit: Wichtiges Signal für die Gaming-Welt
Der Fall „Spacetrek“ ist ein Weckruf – für Plattformen, Entwickler und Millionen von Nutzern. Sicherheitslücken in digitalen Marktplätzen betreffen uns alle, nicht nur im finanziellen Sinne, sondern auch im Hinblick auf digitale Souveränität. Wer spielt, erwartet Sicherheit – und wer anbietet, trägt Verantwortung.
Die Community ist entscheidend: Meldungen über verdächtige Software, technische Analysen wie die von LukasTV oder offene Diskussionen in Foren helfen, Gefahren frühzeitig zu erkennen. Lasst uns gemeinsam für ein sicheres digitales Spielfeld sorgen – informiert euch, bleibt wachsam und gebt Warnsignale weiter!
