Steam ist das beliebteste Ziel von Internetbetrügern
Phisher haben im ersten Quartal 2025 am häufigsten die Videospiel-Plattform Steam als Angriffsköder missbraucht. Auch wenn die Attacken zunächst auf Privatpersonen abzielen, sollten sich auch Unternehmen mit den Auswirkungen befassen.
Steam heisst die neue, von Phishern am häufigsten missbrauchte Marke. Dies geht aus dem aktuellen Brand Phishing Report des Cybersecurity-Anbieters Guardio hervor. Demnach stand die Videospiel-Plattform im ersten Quartal 2025 deutlich häufiger im Zentrum von Phishing-Attacken als Microsoft und Meta, wie Guardio mitteilt.
Wie es im Bericht weiter heisst, geben sich Cyberkriminelle mit betrügerischen E-Mails als Steam aus. Dabei warnen sie User vor angeblichen Kontoproblemen oder locken sie mit scheinbaren Geschenkgutscheinen und Sonderaktionen. Mit solchen Social-Engineering-Methoden sollen die Opfer dazu gebracht werden, betrügerische Links in den E-Mails anzuklicken und ihre Anmeldedaten auf authentisch wirkenden gefälschten Websites einzugeben, wo dann ihre Kontodaten gestohlen werden.
Wie Martin Krämer, Security Awareness Advocate bei der Risk-Management-Plattform KnowBe4 in einem Kommentar ausführt, haben die Phishing-Angriffe auf Steam-User bereits im letzten Jahr zugenommen. Vor allem Spieler des First-Person-Shooters Counter Strike 2 seien oft durch Social-Engineering-Taktiken geködert worden, indem ihnen gefälschte Einladungen zu Abstimmungen über Counter-Strike-Teams zugeschickt wurden. Die darin enthaltenen Links führten ebenfalls auf betrügerische Websites, wo die User ihre Steam-Kontodaten eingeben sollten.
Martin Krämer, Security Awareness Advocate bei KnowBe4. (Source: zVg)
Phishing-Angriffe auf Gamer betreffen auch Unternehmen
Phishing-Angriffe auf Gamer seien keine isolierten Vorfälle, sondern betreffen auch die Cybersicherheit von Unternehmen, schreibt Krämer weiter. Die Angreifer verkaufen die erbeuteten Daten oft im Darknet an andere Cyberkriminelle weiter, die sie dann für ihre eigenen Phishing- und Social-Engineering-Pläne verwenden. Auf diese Weise könnten auch Mitarbeiter-Konten von Unternehmen, bei denen die bestohlenen Gamer angestellt sind, ins Visier der Cyberkriminellen geraten.
Herkömmliche Schulungen und Cybersecurity-Tests würden dabei nicht ausreichen, da sich Angreifer zu schnell an neue Situationen anpassen könnten. Krämer empfiehlt daher, dass sich Unternehmen vor allem auf Human Risks konzentrieren. Sprich jene Gefahren für ihre IT-Infrastruktur, die von Mitarbeitenden selbst ausgehen, etwa durch gestohlene persönliche Daten. Gegenmassnahmen könnten dann mittels KI personalisiert werden, um die individuellen Human Risks aller Mitarbeitenden zu erfassen oder Gefahren wie Phishing-E-Mails abzufangen, bevor sie überhaupt an potenzielle Opfer gelangen.
Gemäss Daten des Security-Unternehmens Lookout haben Cyberkriminelle im Jahr 2024 vermehrt mobile Geräte ins Visier genommen, um an Anmeldedaten zu kommen und sich Zugang zu Unternehmens-Clouds zu verschaffen. Dabei attackieren sie iOS-Geräte doppelt so oft wie Android-Geräte. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sci-Fi-Filme irren sich immer im Jahr
Cyberkriminelle geben sich als Führungspersonen aus
"ICTjournal" ernennt neuen Chefredaktor
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
Wieso zur Therapie gehen, wenn es Videospiele gibt?
Also nimmt mehr CYE-Produkte in sein Cybersecurity-Portfolio auf
Jeder vierte HTML-Anhang ist gefährlich
Update: Zürcher Kantonsräte setzen auf Gegenvorschlag zur Initiative für digitale Integrität
