Betrug, Bedrohungsinformationen

Gefälschte Verifizierungsseiten stehlen Spielern ihre Steam-Konten

von Stefan Dasic | 12. Juni 2026
Steam – Anmeldung läuft...
Als bevorzugte Quelle bei Google hinzufügen

Online-Spieler sollten sich vor einer raffinierten Betrugsmasche in Acht nehmen, die darauf abzielt, Ihren Steam-Account zu stehlen.

Bei diesem Betrug werden gefälschte FACEIT-Verifizierungsseiten verwendet, die echt aussehen – komplett mit offiziellem Branding, funktionierenden Links und einem scheinbar echten Steam-Anmeldefenster. Wenn das Passwort abgefragt wird, sind viele Opfer bereits davon überzeugt, dass sie es mit einem echten Dienst zu tun haben.

Das Ziel ist es, deinen Steam-Account zu stehlen.

Warum dieser Betrug auf FACEIT-Spieler abzielt

Wenn Sie kein Wettkampfspieler sind, sagt Ihnen FACEIT vielleicht gar nichts. Für Millionen von Menschen ist es jedoch eine große Sache, und genau das macht es zu einem Ziel für Betrüger.

FACEIT ist eine der größten Wettkampfplattformen für Counter-Strike 2 (CS2). Millionen von Spielern nutzen sie für Ranglistenspiele, Turniere, Ligen und fortschrittliche Anti-Cheat-Maßnahmen.

Um FACEIT zu nutzen, verknüpfen Spieler in der Regel ihre Steam-Konten, die für Betrüger von großem Wert sind.

Ein gestohlenes Steam-Konto kann Folgendes enthalten:

  • Gekaufte Spiele im Wert von Hunderten oder Tausenden von Dollar
  • Wertvolle CS2-Skins und -Gegenstände, von denen einige einen beträchtlichen Geldwert haben
  • Guthaben im Wallet und gespeicherte Zahlungsmethoden
  • Jahrelange Freundschaften, Nachrichten und das Ansehen in der Community

Sobald Kriminelle Zugriff erlangt haben, können sie Gegenstände stehlen, Freunde betrügen oder das Konto auf kriminellen Marktplätzen verkaufen.

Da FACEIT mit Steam verbunden ist, lässt sich mit einer gefälschten „FACEIT-Verifizierungsseite“ leicht ein Vertrauen der Nutzer erschleichen. Die Opfer glauben, sie würden ihr Konto aktualisieren, doch in Wirklichkeit versuchen die Angreifer, Steam-Konten zu stehlen, die möglicherweise wertvolle Spiele, Skins und Guthaben enthalten. Gamer sind besonders gefährdet, da sie es gewohnt sind, Konten zu verknüpfen und Verifizierungsschritte zu durchlaufen, und möglicherweise schnell handeln, wenn sie glauben, ihr Zugang zu einem Spiel sei gefährdet.

Wie der Betrug funktioniert

Der Angriff beginnt mit einer Website, die wie eine offizielle FACEIT-Seite aussieht. Die Betrugsseiten werden wahrscheinlich über dieselben Kanäle verbreitet, die Gamer täglich nutzen: Community-Foren, Chat-Server, Social-Media-Beiträge und Direktnachrichten.

Auf der Seite wird behauptet, FACEIT biete eine kostenlose, freiwillige Identitätsprüfung an, um eine vertrauenswürdigere Community aufzubauen. Die Seite ist professionell gestaltet, verwendet das richtige Branding und enthält sogar funktionierende Links zum echten Blog und zu den Support-Seiten von FACEIT. Alles daran ist darauf ausgelegt, Ihnen vorzugaukeln, Sie befänden sich auf einer echten FACEIT-Website – doch das ist nicht der Fall.

Gefälschte FACEIT-Verifizierungsseite
Gefälschte FACEIT-Verifizierungsseite

Anstatt die offizielle faceit.com Domain verwenden die Betrüger Adressen, die der echten sehr ähnlich sehen, wie zum Beispiel:

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

Die zusätzlichen Wörter wie „Verification“ oder „Discord“ sollen diese Adressen auf den ersten Blick seriös erscheinen lassen, doch handelt es sich dabei um Websites, die von Cyberkriminellen kontrolliert werden.

Viele dieser Domains sind erst wenige Tage oder sogar Stunden alt. Betrüger registrieren ständig neue Domains, wohl wissend, dass diese wahrscheinlich irgendwann gesperrt werden. Deshalb bedeutet die Tatsache, dass eine Website nicht als gefährlich gekennzeichnet ist, nicht, dass sie sicher ist.

Es gibt jedoch kleine Hinweise. In einem Fall waren auf der Seite sowohl „Copyright 2024“ als auch „Copyright 2025“ angegeben. Seriöse Unternehmen machen solche Fehler selten, Betrugsseiten hingegen oft.

Nach der Verifizierungsaufforderung wird auf der Seite behauptet, es gebe ein Problem mit deinem CS2-Konto, und du wirst gebeten, deine Daten zu aktualisieren, um nachzuweisen, dass du kein Betrüger bist und kein Smurf-Konto verwendest.

Das ist der Clou daran: Der QR-Code wirkt verschwommen und lässt sich nur schwer scannen. Forscher vermuten, dass dies beabsichtigt ist. Nach einigen erfolglosen Versuchen geben viele Nutzer wahrscheinlich auf und klicken stattdessen auf die Schaltfläche „Über Steam anmelden“, die einfacher zu bedienen scheint.

Der fehlerhafte QR-Code ist der Anstoß, der die Opfer zu dem Teil der Seite führt, auf dem der eigentliche Diebstahl stattfindet.

Gefälschte FACEIT-Seite mit einem unscharfen QR-Code und der Schaltfläche „Mit Steam anmelden“
Gefälschte FACEIT-Seite mit einem unscharfen QR-Code und der Schaltfläche „Mit Steam anmelden“

Wenn die Nutzer schließlich den QR-Code ignorieren und auf die Schaltfläche klicken, erscheint ein Steam-Anmeldefenster. Es sieht überzeugend aus, komplett mit dem Steam-Logo, Anmeldefeldern und etwas, das wie ein steamcommunity.com Adressleiste.

Aber das Fenster ist unecht.

Ein gefälschtes Steam-Anmeldefenster stiehlt Ihre Kontodaten
Ein gefälschtes Steam-Anmeldefenster stiehlt Ihre Kontodaten

Anstatt eine echte Steam-Anmeldeseite zu öffnen, zeigen die Betrüger eine überzeugende Nachahmung direkt auf der Website an. Sicherheitsforscher bezeichnen dies als „Browser-in-the-Browser“-Angriff. Das gefälschte Fenster sieht aus und verhält sich wie ein echtes Browser-Popup, doch die Adressleiste ist lediglich Teil des Bildes.

Alles, was in das Formular eingegeben wird, gelangt direkt in die Hände der Kriminellen. Wenn auf der Seite zusätzlich nach einem Steam-Guard-Code gefragt wird, wird auch dieser gestohlen, wodurch Angreifer Zugriff auf das Konto erhalten. Einige Opfer werden dann dazu verleitet, ihre Gegenstände zu „schützen“, indem sie diese an einen Freund oder ein Ersatzkonto übertragen, obwohl sie sie in Wirklichkeit direkt an die Betrüger senden.

So schützen Sie sich vor diesem Betrug

Ein paar einfache Maßnahmen können diesen Betrug verhindern:

  • Schau in die echte Adressleiste. Die offizielle Website von FACEIT ist faceit.com. Seien Sie vorsichtig bei Domains, die ähnlich klingen wie faceit-discord.com oder faceit-clubs-verify.comDenken Sie daran: Ein Anmeldefenster auf einer Webseite kann seine eigene Adressleiste vortäuschen. Verlassen Sie sich auf die Adressleiste oben in Ihrem Browser, nicht auf die auf der Seite.
  • Seien Sie misstrauisch gegenüber unscharfen QR-Codes. Forscher vermuten, dass der QR-Code in diesem Betrugsversuch absichtlich unscharf dargestellt wurde, um die Nutzer stattdessen dazu zu bewegen, auf die Schaltfläche „Über Steam anmelden“ zu klicken.
  • Betrachten Sie Dringlichkeit als Warnsignal. Nachrichten über Probleme mit Ihrem Konto, Verifizierungsvorgänge oder den Verlust des Zugriffs sollen Sie dazu bringen, schnell zu handeln. Bleiben Sie ruhig und überprüfen Sie die Situation zunächst.
  • Geh direkt zur Quelle. Wenn du dir nicht sicher bist, ob FACEIT oder Steam etwas von dir verlangt, öffne die offizielle Website oder App selbst, anstatt Links aus Discord, Nachrichten oder Anzeigen zu folgen.
  • Sorgen Sie für zusätzlichen Schutz. Betrügerische Websites sehen oft seriös aus. Malwarebytes Browser Guard kann dabei helfen, bekannte Phishing-Seiten und andere Online-Betrugsversuche zu blockieren, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben.

Falls Sie Ihre Daten bereits eingegeben haben

Ändere sofort dein Steam-Passwort, stelle sicher, dass Steam Guard aktiviert ist, und melde dich auf allen anderen Geräten ab. Überprüfe die Einstellungen für deinen Steam-API-Schlüssel und entferne alle Schlüssel, die du nicht kennst. Ändere das Passwort überall dort, wo du es bereits verwendet hast, und überprüfe dein Konto auf unbefugte Tauschgeschäfte oder Käufe.

Warum dieser Betrug funktioniert

Dieser Betrug funktioniert, weil er nicht wie ein Betrug aussieht. Das Branding wirkt überzeugend, die Geschichte ist plausibel, und sogar das Steam-Anmeldefenster sieht echt aus.

Die meisten Menschen wissen, dass sie vor der Eingabe eines Passworts die Adressleiste überprüfen sollten. „Browser-in-the-Browser“-Angriffe zielen darauf ab, diese Gewohnheit zu unterlaufen. Da das gefälschte Steam-Fenster direkt in die Seite integriert ist, können die Kriminellen die Adressleiste so gestalten, dass sie alles anzeigt, was sie wollen, einschließlich steamcommunity.com.

Am sichersten ist es, jedem Anmeldefenster, das auf einer anderen Website erscheint, mit Vorsicht zu begegnen. Wenn du dir unsicher bist, schließe die Seite und melde dich wie gewohnt bei Steam an – über die offizielle App oder indem du die Adresse selbst eingibst.

Diese kleine Pause, diese Weigerung, die bequeme Abkürzung zu nehmen, zu der dich eine Seite drängt – das ist alles, was nötig ist, damit dein Konto dein eigenes bleibt.

Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.

Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →

Über den Autor

Stefan Dasic

Stefan Dasic

Stefan ist ein leidenschaftlicher Anhänger von Antiviren-Lösungen und hat sich schon früh mit Malware-Tests und der Qualitätssicherung von AV-Produkten beschäftigt. Als Teil des Malwarebytes widmet sich Stefan dem Schutz der Kunden und der Gewährleistung ihrer Sicherheit.

NEUESTE ARTIKEL

Mobil
iPhone mit Apple-Logo

Gestohlene iPhones könnten für Diebe bald deutlich weniger wert sein

Juni 12, 2026

Apple und die Londoner Polizei arbeiten gemeinsam daran, das Zurücksetzen, den Weiterverkauf und die gewinnbringende Verwertung gestohlener iPhones zu erschweren.

AI
Google

Google kann für falsche KI-Zusammenfassungen haftbar gemacht werden, urteilt das Gericht

Juni 11, 2026

„KI kann Fehler machen“ reicht als rechtliche Verteidigung für verleumderische oder unrichtige KI-Zusammenfassungen nicht aus, hat ein deutsches Gericht entschieden.

Datenschutzverletzungen
VRChat-Logo

VRChat behauptet, der gemeldete Datenleck habe nie stattgefunden

Juni 11, 2026

Wir erläutern, welche Daten offengelegt wurden, welche Risiken damit verbunden sind und welche Maßnahmen Sie jetzt ergreifen sollten.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug