Laut Malwarebytes wenden Cyberkriminelle einen relativ neuen Phishing-Ansatz an, um an die Zugangsinformationen der Steam-User heran zukommen. Geschickt umgehen sie, mit Hilfe des Users, den Valve-eigenen Steam Guard.
Meldet sich ein User von einem anderen Rechner oder per Webbrowser mit den Zugangsdaten bei Steam an, erhält der Inhaber des Steam-Accounts bei aktiviertem Steam.Guard, immer einen Verifizierungs-Code per E-Mail, ohne diesen es bei der Anmeldung nicht weiter geht. Durch aktive Mithilfe des Users mit Eingabe des Benutzernamen und Passwortes auf diversen Phishingseiten verschaffen Sich die Betrüger Zugang zu den Steam-Benutzerkonten.
Bildschirmfoto 2014-04-22 um 12.16.46
Was ist Phishing:
Phising ist nichts anderes als “Bauernfängerei“, die über Spam-E-Mails, gefälschte Internetseiten, E-Mails oder Messaging-Nachrichten und diverse Infektionen auf dem Rechner, an die Herausgabe persönlicher Daten der Anwender aus ist. Die Daten werden “eins zu eins” an Cyberkriminellen weitergegeben. Mit diesen Informationen lassen sich schließlich Benutzerkonten kapern und gehöriger Unsinn treiben.

Wie Sie Phishing erkennen können:

  • Per E-Mail werden Sie aufgefordert persönliche Daten einzugeben bzw. Sie werden zur Eingabe der Daten auf gefälschte und mit Schadcode infizierte Webseiten umgeleitet.
  • Aufforderungen zur Angabe vertraulicher Daten per E-Mail oder Instant Messaging sollten immer hinterfragt werden.
  • Phishing-Webseiten können legitimen Webseiten erstaunlich ähnlich sehen, achten Sie bei sicheren Seiten auf das (grüne) Schlosssymbol.
Sind nun die Cybekriminelle an Ihre Steam-Zugangsdaten gekommen, können Sie dennoch keinen Schaden anrichten, weil Sie den Verifizierungs-Code zur Aktivierung benötigen. Und hier greift der neue Trick. Steam legt eine Datei Namens “ssfn” gefolgt mit einer siebzehnstelligen Zahlenfolge im Installationsverzeichnis von Steam ab und genau diese Schlüsseldatei soll auf die Phishing-Webseite hochgeladen werden. Mit den erlangten Zugangsdaten und der Schlüsseldatei können die Cyberkriminelle das Steam-Konto komplett übernehmen und den eigentlichen User u.a. sogar aussperren.Bildschirmfoto 2014-04-04 um 10.38.25Tipp von Botfrei.de:
Steam oder Valve werden niemals dazu auffordern, den Verifizierungscode oder die persönliche Schlüsseldatei hochzuladen. Alle wichtigen Sicherheitsempfehlungen hat Valve in diesem Artikel zusammengefasst.


Leider ist es nicht ausgeschlossen, dass Online-Kriminelle evtl. an Ihre Identität mithilfe von Schadsoftware gelangt sind!

  1. Überprüfen Sie alle Geräte Ihres Netzwerkes mit Ihrer Antivirenlösung im vollständigen Suchlauf. Zusätzlich sollten Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. dem kostenfreien Malwarebytes Antimalware oder EU-Cleaner überprüfen.
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.5 über die integierte Desktopumgebung sicher tätigen.
  3. Wenn Sie nicht damit zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei dem Problem.