000 Computersysteme kompromittiert. Sicherheitsforscher von McAfee schlagen Alarm: Die Angreifer haben es gezielt auf Minecraft-Spieler abgesehen – und nutzen die riesige Fangemeinde des Kultspiels als Einfallstor für Datendiebstahl und Erpressung.
Infektion über YouTube und Reddit
Die Täter gehen äußerst systematisch vor. Täglich kommen zwischen 2.000 und 3.000 neue Opfer hinzu. Die Verbreitung erfolgt über täuschend echte YouTube-Tutorials, Reddit-Beiträge und manipulierte Download-Seiten, die vermeintlich kostenlose Spiel-Upgrades versprechen.
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt – oft, weil klassische Passwörter kein Hindernis mehr für moderne Schadsoftware darstellen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihre Accounts bei WhatsApp, Amazon und Co. mit einer neuen Technologie endlich hacker-sicher machen. Kostenlosen Ratgeber zur passwortlosen Anmeldung herunterladen
Das Geschäftsmodell dahinter ist bemerkenswert professionell: Die Malware wird als „Service“ (Malware-as-a-Service) im Abo-Modell angeboten. Die Basisversion sammelt sensible Daten wie Sitzungs-IDs, Browser-Cookies von 36 verschiedenen Browsern sowie Zugangsdaten zu Plattformen wie Discord, Steam und Telegram. Auch Kryptowährungs-Wallets von 56 Browser-Erweiterungen und 12 Desktop-Anwendungen werden gekapert.
Premium-Paket für 24,99 Euro
Für umgerechnet rund fünf Euro im Monat oder einmalig 25 Euro erhalten Angreifer Zugriff auf ein erweitertes Werkzeug-Set. Dieses ermöglicht Live-Zugriff auf die Webcam des Opfers, Bildschirmaufzeichnungen, Keylogging und Fernzugriff auf das gesamte System.
Besonders brisant: Die Hauptbetreiber der Kampagne sind offenbar Jugendliche. Sie nutzen die Fernzugriffs-Tools für Cybermobbing und Erpressung. Die Kommando-Infrastruktur läuft über die Ethereum-Blockchain – eine raffinierte Methode, um die Spuren zu verwischen.
GTA 6: Die nächste Angriffswelle rollt an
Doch nicht nur Minecraft-Spieler sind im Visier. Mit der Vorfreude auf Grand Theft Auto VI (Release: 19. November 2026) steigt auch die Zahl der Betrugsversuche. Forscher von NordVPN entdeckten im Mai 2026 Hunderte gefälschte Webseiten, die darauf abzielen, Rockstar-Social-Club-Zugangsdaten zu stehlen.
Die Angriffsmuster sind vielfältig:
– Angebliche Beta-Test-Schlüssel für PlayStation 5 und Xbox
– Schädliche Windows-Installer als angebliche NVIDIA-Treiber getarnt
– „GTA 6 Beta“-Android-Apps ohne Spielinhalt – stattdessen Werbemüll und Datensammler
– Phishing-Seiten auf seriösen Plattformen wie GitHub und Vercel
Da Kriminelle zunehmend auch mobile Geräte durch manipulierte Apps und Datensammler ins Visier nehmen, ist ein gezielter Schutz für das Smartphone unverzichtbar. Erfahren Sie in diesem gratis PDF-Ratgeber, mit welchen 5 einfachen Sofort-Maßnahmen Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones gratis anfordern
„GHOST STADIUM“: Milliardenbetrug rund um die WM 2026
Die Bedrohungslage beschränkt sich nicht auf Gaming. Das Sicherheitsunternehmen Group-IB deckte ein riesiges Betrugsnetzwerk namens „GHOST STADIUM“ auf. Seit August 2025 wurden über 4.300 betrügerische Domains zur FIFA-WM 2026 registriert, mehr als 300 sind derzeit aktiv.
Die Betreiber haben offizielle FIFA-Webseiten in elf Sprachen nachgebaut. Gestohlene Zugangsdaten landen auf Darknet-Märkten. Der finanzielle Schaden durch gefälschte Premium-Ticket-Verkäufe wird auf 71 bis 474 Millionen Euro geschätzt – die Gesamtverluste könnten in die Milliarden gehen.
Ergänzende Untersuchungen von Bitdefender und der Polizei von Los Angeles zeigen: Die Täter nutzen KI-generierte Bilder in Social-Media-Anzeigen, um für gefälschte Fanartikel und Streaming-Dienste zu werben. Diese „Malvertising“-Kampagnen führen zu fingierten Online-Shops, die Kreditkartendaten und Kryptozahlungen abgreifen.
KI-Würmer: Die nächste Generation der Cyberangriffe
Ein weiterer Alarmruf kommt aus der Forschung. An der Universität Toronto entwickelten Wissenschaftler einen autonomen, sich selbst verbreitenden Computerwurm auf Basis eines offenen KI-Sprachmodells. In einer kontrollierten Testumgebung mit 33 Rechnern infizierte der Wurm innerhalb von sieben Tagen 73,8 Prozent der Systeme – vollautomatisch, ohne menschliches Eingreifen.
Besonders beunruhigend: In 61 Prozent der Fälle nutzte die experimentelle Schadsoftware erfolgreich bislang unbekannte Sicherheitslücken (Zero-Day-Exploits) aus, darunter die Schwachstelle CVE-2026-39987. Die Forscher haben den Quellcode nicht veröffentlicht – doch die Demonstration zeigt, wie öffentlich verfügbare KI-Modelle für komplexe Cyberangriffe missbraucht werden könnten.
