Cybercrime-Symbolbild zu Beyond The Dark mit Malware-Warnung, Steam-Bezug und mutmaßlichem Datendiebstahl über ein manipuliertes Horror-Spiel.
Steam-Malware im Horror-Look: Hinter dem kostenlosen Steam-Spiel „Beyond The Dark“ verbarg sich ein gefährlicher Infostealer.
Bildquelle: ChatGPT

Steam-Malware: Gratis-Horror-Spiel kapert Passwörter und Krypto-Wallets

von Antonia Frank Lesezeit: 6 Min.

Steam-Malware alarmiert Gamer: Das Horror-Spiel „Beyond The Dark“ griff offenbar Passwörter, Browserdaten und Krypto-Wallets ab.

Inhalt

Steam-Malware sorgt erneut für Schlagzeilen. Ein kostenloses Horror-Spiel auf Steam entpuppte sich als perfide Malware-Falle. Beyond The Dark soll Passwörter, Browserdaten und Informationen aus Krypto-Wallets abgegriffen haben. Der Fall zeigt einmal mehr, wie Cyberkriminelle Valves Gaming-Plattform missbrauchen, während sich kostenlose Indie-Games zunehmend als Sicherheitsrisiko erweisen.

Vorfälle von Malware auf Steam häufen sich in letzter Zeit. Berichte verweisen vermehrt auf kompromittierte Entwickler-Accounts und manipulierte Updates. Mit Beyond The Dark hat nun erneut ein kostenloses Steam-Spiel wegen versteckter Schadsoftware für Schlagzeilen gesorgt.

Der Horror-Titel soll gezielt Browserdaten, Zugangsdaten und Krypto-Wallets ausgespäht haben. Die Steam-Malware versteckte sich dabei in einer manipulierten Systemdatei der Unity-Engine. Valve entfernte das Spiel inzwischen von seiner Plattform. Für betroffene Nutzer könnte der Schaden jedoch bereits entstanden sein.

Steam-Spiel als Malware-Schleuder missbraucht

Aufgedeckt wurde der Fall vom Sicherheitsforscher und YouTuber Eric Parker. In einer ausführlichen Analyse zeigte er, dass sich hinter dem kostenlosen Survival-Horror-Spiel ein klassischer Infostealer verbarg, also Malware, die sensible Nutzerdaten absaugt.

Inhalte von YouTube erlauben?

Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.

Die Schadsoftware versteckte sich laut Parker in der Datei UnityPlayer.dll. Dabei handelt es sich normalerweise um eine legitime Komponente der Unity-Engine, die in zahllosen Spielen verwendet wird. Deshalb fiel die manipulierte DLL-Datei zunächst offenbar auch nicht auf.

Die Steam-Schadsoftware soll unter anderem gespeicherte Browser-Passwörter ausgelesen, Session-Cookies gestohlen sowie umfangreiche Browserdaten gesammelt haben. Darüber hinaus spähte die Schadsoftware Krypto-Wallets wie MetaMask aus, kontaktierte externe Server und lud zusätzliche Malware-Komponenten nach. Selbst wenn das Spiel abstürzte oder gar nicht richtig startete, lief der Schadcode dennoch weiterhin im Hintergrund.

Aus „Rodent Race“ wurde ein Horror-Spiel

Der Fall wirft erneut Fragen zu Valves Sicherheitsmechanismen auf, denn Beyond The Dark erschien nicht einfach neu auf Steam. Nutzer fanden heraus, dass der Titel ursprünglich unter dem Namen Rodent Race lief. Anfang Mai änderten Betrüger laut SteamDB-Einträgen Namen, Bilder, Beschreibung und Dateien.

Die Täter sollen zunächst das Entwicklerkonto kompromittiert haben. Anschließend verpassten sie dem ursprünglich harmlosen Spiel einen Horror-Look, um möglichst viele Spieler anzulocken. Danach nutzten die Betrüger bestehende Steam-Mechanismen aus, um die Schadsoftware über Updates zu verbreiten. Aus dem ursprünglichen Spiel wurde so ein düsteres Horror-Game inklusive Malware-Infektion.

Darin liegt auch die eigentliche Gefahr, denn während Valve neue Spiele auf Steam offenbar umfassender kontrolliert, scheinen manipulierte Updates bestehender Titel einfacher durch die Sicherheitsmechanismen zu gelangen.

Steam-Malware wird für Valve zum Dauerproblem

Bereits Anfang 2025 sorgte das verseuchte Spiel PirateFi für Aufsehen. Damals infizierten sich laut Berichten zwischen 800 und 1.500 Nutzer mit Schadsoftware. Auch dort wurden Browserdaten und Accounts kompromittiert.

Mittlerweile ermittelt sogar das FBI wegen mehrerer Malware-Fälle auf Steam. In einer offiziellen Mitteilung nannten die US-Behörden unter anderem die Spiele BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi und Tokenova, die im Zusammenhang mit Malware-Vorfällen auf Steam untersucht werden. Das FBI geht davon aus, dass die Täter zwischen Mai 2024 und Januar 2026 gezielt Steam-Nutzer ins Visier genommen haben.

Die Ermittler vermuten, dass hinter mehreren Angriffen dieselbe organisierte Tätergruppe steckt. Sie weisen darauf hin, dass die Angriffe häufig auf Kryptowährungen, Browserdaten und Gaming-Accounts abzielen.

Steam als Spielwiese für Malware-Angriffe

Gaming-Plattformen haben sich zu digitalen Ökosystemen entwickelt. Entsprechend enthalten Steam-Accounts oftmals Zahlungsdaten, seltene digitale Items, Handelsgüter und Verbindungen zu Kryptowallets. Deshalb werden Gamer zunehmend zur Zielscheibe professioneller Cyberkrimineller.

Cybercrime-Symbolbild zu Steam-Malware und dem Spiel Beyond The Dark mit Malware-Warnung und Datendiebstahl.
Sicherheitsforscher warnen vor einer zunehmenden Zahl malwareverseuchter Spiele auf Steam.

Hinzu kommt ein psychologischer Faktor. Steam gilt unter vielen Gamern noch immer als vergleichsweise sicher. Kostenlose Indie-Games werden spontan installiert, insbesondere dann, wenn sie durch Horror-Elemente, KI-generierte Grafiken oder virale Social-Media-Posts Aufmerksamkeit erzeugen.

Sicherheitsforscher warnen bereits seit Monaten vor einer massiven Zunahme solcher Angriffe. Laut einer Analyse von Guardio war Steam im ersten Quartal 2025 sogar die weltweit am häufigsten imitierte Marke bei Phishing-Kampagnen, noch vor Microsoft oder Facebook.

KI-Assets und billige Asset-Flips erleichtern Angriffe

Allein die Präsentation des Spiels Beyond The Dark war schon auffällig. Die Store-Seite wirkte dabei widersprüchlich und lieblos zusammengebaut. Horror-Screenshots trafen auf eine Beschreibung als „rundenbasiertes Strategiespiel inspiriert von Schach“.

Viele Nutzer vermuten daher, dass generative KI beim schnellen Umbau des ursprünglichen Spiels half. Solche sogenannten „Asset-Flips“ gelten in der Szene ohnehin als Problem. Billig zusammengeklickte Spiele mit fremden Assets fluten Steam bereits seit Jahren. Cyberkriminelle scheinen gerade dieses Umfeld gezielt für das Einbringen von Steam-Schadsoftware auszunutzen.

Was Betroffene jetzt tun sollten

Wer Beyond The Dark installiert oder gestartet hat, sollte sofort handeln. Bitdefender empfiehlt folgende Maßnahmen:

  • Spiel vollständig löschen
  • vollständigen Virenscan durchführen
  • Browser-Passwörter ändern
  • Steam-Login überprüfen
  • Zwei-Faktor-Authentifizierung aktivieren
  • Browser-Cookies und Sessions zurücksetzen
  • Krypto-Wallets auf neue Wallets übertragen
  • verdächtige Kontobewegungen kontrollieren

Im Zweifel empfiehlt sich sogar ein komplettes Neuaufsetzen des Systems, insbesondere dann, wenn Kryptowährungen oder sensible Accounts betroffen sind.

Valve steht massiv unter Druck

Fälle um Steam-Schadcode häufen sich. Das eigentliche Problem scheinen weniger neue Spieleveröffentlichungen zu sein als kompromittierte Entwicklerkonten und manipulierte Updates bestehender Titel. Angreifer übernehmen bestehende Steam-Projekte, verändern Inhalte und verteilen anschließend versteckte Schadsoftware über reguläre Updates. Für Valve wird das zum Imageproblem. Je häufiger Malware über Steam verbreitet wird, desto mehr verliert die Plattform an Vertrauen.

Nutzer sollten kostenlose Indie-Games von unbekannten Entwicklern deshalb kritischer hinterfragen. Konkret sollten sie laut Bitdefender den Hintergrund des Publishers genauer prüfen, einen Blick in die Community werfen, die Kommentare anderer Spieler lesen und Sicherheitslösungen nutzen, die verdächtigen Schadcode bereits beim Download in Echtzeit erkennen können. Ansonsten kann digitaler Horror zur bitteren Realität werden, sobald legitime Unity-Dateien zur Tarnung von Malware auf Steam missbraucht werden.

Jetzt kommentieren
Mehr zu dem Thema

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.