Kriminelle nutzen geknackte Spiele als Trojaner, um weltweit Rechner zu infizieren. Die Sicherheitsfirma CYFIRMA hat eine großangelegte Schadsoftware-Kampagne aufgedeckt, die seit über einem Jahr aktiv ist. Sie zeigt die gravierenden Risiken von Raubkopien auf.
Veröffentlicht wurde der Bericht am 13. Februar 2026. Die Operation mit dem Namen „RedEngine Loader“ nutzt den Wunsch nach kostenloser Unterhaltung als Einfallstor. Angreifer verpacken Schadcode in scheinbar legale Installer für populäre Videospiele. Diese funktionieren oft wie erwartet – und täuschen Nutzer so effektiv. Die Konsequenzen können Datenklau und finanzielle Verluste sein.
So funktioniert die „RedEngine Loader“-Falle
Der Erfolg der Kampagne basiert auf Täuschung. Cyberkriminelle nutzen das Vertrauen der Gaming-Community aus. Sie verstecken die Malware in geknackten Versionen begehrter Spiele. Das ermöglicht eine weite Verbreitung, ohne sofort Verdacht zu erregen.
Der Download solcher Software ist nicht nur eine Urheberrechtsverletzung. Nutzer öffnen unbewusst eine Hintertür auf ihrem System für weitere Angriffe. Diese Methode ist Teil eines Trends: Kriminelle nutzen beliebte Software als Köder. Bereits bekannt ist, dass Schadprogramme wie Lumma Stealer oder RedLine Stealer in Raubkopien von Adobe Photoshop oder Microsoft Office stecken.
Die versteckten Gefahren von „gecrackter“ Software
Bei voraktivierter, also geknackter Software, wird der Kopierschutz umgangen. Das Hauptmotiv der Nutzer ist, keine Lizenz zu zahlen. Die Risiken gehen aber weit über rechtliche Konsequenzen hinaus.
Die größte Gefahr ist die hohe Infektionswahrscheinlichkeit. Gecrackte Programme sind häufig mit Viren, Trojanern, Ransomware oder Spyware versehen. Diese können sensible Daten kompromittieren, Systeme lahmlegen und Angreifern Zugriff verschaffen. Zudem erhält solche Software keine offiziellen Sicherheitsupdates vom Hersteller. Sie bleibt dauerhaft anfällig für neue Schwachstellen.
Ein lukratives Geschäftsfeld für organisierte Kriminalität
Das Ökosystem der Raubkopien ist zu einer bedeutenden Einnahmequelle für organisierte Kriminalität geworden. Was für den Einzelnen wie ein opferloses Delikt wirkt, ist Teil einer dunklen Wirtschaft. Kompromittierte Computer und gestohlene Daten sind wertvolle Handelsware.
Studien zeigen, dass ein hoher Prozentsatz illegaler Software – ob aus dem Netz oder von physischen Medien – Schadcode enthält. Teilweise sind die Programme sogar darauf ausgelegt, die vorhandene Antiviren-Software des Nutzers zu deaktivieren. Die „RedEngine Loader“-Kampagne ist nur das jüngste Beispiel dafür.
Abo-Modelle und die anhaltende Nachfrage
Die anhaltende Software-Piraterie existiert parallel zum Branchentrend: dem Wechsel von Einmalkäufen zu Abonnement-Modellen. Während Subscriptions den Anbietern planbare Einnahmen und Nutzern stets aktuelle Versionen bieten, schrecken die wiederkehrenden Kosten manche ab. Sie suchen illegale Alternativen.
Für Unternehmen ist die Nutzung unlizenzierter Software eine existenzielle Bedrohung. Sie riskieren nicht nur rechtliche Schritte und hohe Strafen, sondern schaffen auch massive Sicherheitslücken im Firmennetzwerk. Experten raten zu strengem Software-Asset-Management, regelmäßigen Inventuren und Schulungen für Mitarbeiter.
Schutzmaßnahmen für Privatanwender und Firmen
Die Aufdeckung der Kampagne unterstreicht den Dauerkonflikt zwischen Cybersicherheitsexperten und Kriminellen. Solange die Nachfrage nach Raubkopien besteht, werden die Methoden verfeinert.
Für Privatpersonen ist die wirksamste Verteidigung, Software ausschließlich von legitimen Quellen zu beziehen. Die vermeintliche Ersparnis steht in keinem Verhältnis zu den potenziellen Kosten durch Datenlecks, Identitätsdiebstahl und Systemreparatur. Aktuelle Betriebssysteme und seriöse Antivirenprogramme bieten eine Grundabsicherung. Der beste Schutz bleibt jedoch der vollständige Verzicht auf Raubkopien.
Die CYFIRMA-Recherche zeigt, wie schnell Schadsoftware durch getarnte Installer Zugriff auf private Rechner und Firmennetzwerke erhält. Wer sich gezielt schützen möchte, findet praxisnahe Schutzmaßnahmen, aktuelle Bedrohungsbeispiele und umsetzbare Empfehlungen im kostenlosen E‑Book „Cyber Security Awareness Trends“ – ideal für Privatnutzer, IT-Verantwortliche und Entscheider. Gratis E‑Book jetzt herunterladen
Für Organisationen ist eine Kultur der Cybersicherheit und Compliance essenziell, um die digitale Infrastruktur zu schützen.
