Valve hat ein Sicherheitsproblem, das es nicht länger ignorieren kann. Die jüngste Entdeckung, dass das Spiel Chemia, das über das Early-Access-Programm von Steam erhältlich war, heimlich Malware verbreitete, ist mehr als nur ein Warnsignal. Es ist eine blinkende Sirene, die uns warnt, dass das Steam-System defekt ist – und Nutzer ungeschützt bleiben.
Es geht nicht nur darum, dass Chemia Malware enthielt. Es geht darum, wie einfach es geschah, wie leise Valve das Spiel entfernte und wie völlig abwesend das Unternehmen war, als es darum ging, denjenigen, die es heruntergeladen hatten, eine Erklärung oder Hilfe anzubieten. Wenn Valve Steam weiterhin als sichere und vertrauenswürdige Plattform bezeichnen will, muss es anfangen, sich auch so zu verhalten. Im Moment versagt es.
Valve muss die Sicherheitsprobleme von Steam beheben
Steams Early Access ist eine Sicherheitslücke
Seien wir ehrlich: Steams Early-Access-Bereich ist eine Schwachstelle. Valve nutzt ihn, um Indie-Entwicklern die Möglichkeit zu geben, unfertige Spiele in freier Wildbahn zu testen, was theoretisch gut klingt. In der Praxis ist er jedoch zu einem blinden Fleck geworden – den Hacker bereits ausnutzen.
Chemia ist das dritte Early-Access-Spiel in diesem Jahr, das beim Verbreiten von Malware erwischt wurde. Zuvor gab es Sniper: Phantom’s Resolution und PirateFi. Alle sind durch Steams Prozess geschlüpft. Alle durften auf die Plattform, ohne ordnungsgemäß gescannt zu werden. Das ist kein Zufall – es ist ein Muster.
Valve mag argumentieren, dass Early-Access-Spiele als „Käufer aufgepasst“ gedacht sind, aber das ist keine Verteidigung, wenn Malware im Spiel ist. Nutzer haben nicht nur fehlerhafte Spiele heruntergeladen. Sie haben Hackern unwissentlich Zugang zu ihren Systemen verschafft, einschließlich sensibler Informationen wie Krypto-Wallet-Schlüssel und Browser-Passwörter. Das überschreitet eine Grenze – eine, die Valve hätte schützen müssen.
Valve muss die Sicherheitsprobleme von Steam beheben
Valves Schweigen ist unverantwortlich
Noch schlimmer als der Verstoß selbst ist, wie Valve reagiert hat. Oder besser gesagt, wie es nicht reagiert hat. Es gab keine öffentliche Stellungnahme, keine Warnung an die Spieler, keine Bemühungen, denjenigen zu helfen, die Chemia heruntergeladen hatten, bevor es entfernt wurde. Die Store-Seite des Spiels leitet jetzt einfach auf die Steam-Homepage um, als wäre nichts geschehen.
Dieser Mangel an Transparenz ist inakzeptabel. Wenn ein solcher Verstoß geschieht, ist die Mindestverantwortung jeder Plattform, ihre Nutzer zu informieren. Stattdessen hat Valve es stillschweigend unter den Teppich gekehrt. Das sieht nach Schadensbegrenzung aus, nicht nach Schadensverhütung.
Die Weigerung des Unternehmens, überhaupt anzuerkennen, was passiert ist, sendet die falsche Botschaft: dass Sicherheitsverletzungen stillschweigend behandelt werden können und dass Nutzer nicht wissen müssen, wann ihre Daten gefährdet sind.
Valve muss die Sicherheitsprobleme von Steam beheben
Die Bedrohung geht über Steam hinaus
Noch beunruhigender ist, wer hinter diesem Angriff steckte. Die Malware wurde EncryptHub zugeschrieben, einer Hackergruppe, die auch als Larva-208 bekannt ist und mit früheren globalen Phishing-Kampagnen in Verbindung gebracht wurde. Dies war kein zufälliger Virus, der versehentlich in ein Spiel gebündelt wurde. Es war ein koordinierter Angriff, der darauf abzielte, das Vertrauen in die Steam-Plattform auszunutzen.
Die Malware infizierte nicht nur Computer. Sie zog Anweisungen von Telegram-Kanälen, lud weitere schädliche Dateien von zwielichtigen Domains herunter und lief still im Hintergrund, um nicht entdeckt zu werden. Und ja – sie zielte speziell auf Krypto-Wallet-Daten ab. Obwohl Chemia kein Web3-Spiel war, hatte seine Malware eindeutig Web3-Nutzer im Sinn.
Das bedeutet, dass die Überschneidung von Gaming und Krypto nun offiziell auf dem Radar von Hackern ist. Jeder, der digitale Assets besitzt, sollte zweimal überlegen, bevor er neue Spiele herunterlädt – selbst von vertrauenswürdigen Plattformen.
Valve muss die Sicherheitsprobleme von Steam beheben
Steam kann dies nicht länger den Nutzern aufbürden
Sicherheitsexperten raten den Leuten jetzt, ihre Systeme zu scannen und nach Anzeichen einer Infektion zu suchen. Und obwohl das ein guter Rat ist, verdeutlicht es auch das größere Problem: Die Last wird auf die Nutzer abgewälzt, die ursprünglich keinen Grund hatten, etwas Verdächtiges zu vermuten.
Seien wir klar – es ist nicht die Aufgabe des durchschnittlichen Gamers, Spieldateien auf Malware zu überprüfen. Das ist Valves Aufgabe. Aber im Moment scheitert Steam nicht nur daran, diese Angriffe zu verhindern – es weigert sich auch, sie danach zuzugeben. Das ist ein massives Versagen in Führung und Verantwortung. Dieser Ansatz ist nicht nachhaltig. Je mehr Valve Sicherheit als Problem anderer betrachtet, desto mehr lädt es Hacker ein, dies auszunutzen. Und das werden sie – denn das tun sie bereits.
Valve hat die Macht, dies zu beheben
Valve ist kein kleines Startup, das mit begrenzten Ressourcen zu kämpfen hat. Es betreibt eine der größten digitalen Gaming-Plattformen der Welt. Es verfügt über das Geld, das Talent und die Infrastruktur, um stärkere Schutzmaßnahmen, bessere Erkennungssysteme und ein klares Protokoll für den Umgang mit solchen Vorfällen zu implementieren.
Es gibt keine Entschuldigung dafür, im Jahr 2025 mit Malware verseuchte Spiele auf die Plattform zuzulassen. Es gibt keine Entschuldigung dafür, Nutzer nicht zu informieren. Und es gibt definitiv keine Entschuldigung dafür, so zu tun, als wäre nichts passiert.
Valve muss sein Early-Access-Programm aufräumen. Es muss Echtzeit-Malware-Scans einführen, Entwickler-Uploads prüfen und strengere Regeln für das Pushen von Updates an Live-Spiele auferlegen. Es muss auch anfangen, ehrlich mit seiner Community zu sein, wenn etwas schiefgeht.
Hier geht es nicht um Perfektion. Es geht darum, Verantwortung zu übernehmen.
