Die Vorfreude auf "Grand Theft Auto VI" erreicht weltweit neue Höhen. Noch bevor das Spiel im November erscheinen soll, nutzen Cyberkriminelle die enorme Aufmerksamkeit rund um den Blockbuster aus. Sicherheitsexperten des NordVPN-Teams haben eine Reihe von Betrugs- und Schadsoftware-Kampagnen entdeckt, die gezielt auf Fans des Spiels abzielen. Auslöser der aktuellen Welle ist die Bekanntgabe der "GTA VI"-Vorbestellungen am 25. Juni 2026. Laut den Forschern tauchten bereits zuvor zahlreiche gefälschte Angebote im Netz auf.
Die Betrüger locken mit vermeintlichen Beta-Zugängen, exklusiven Schlüsseln für das Spiel oder angeblichen Vorabversionen. Tatsächlich sollen Nutzer dabei jedoch in Kostenfallen geraten, persönliche Daten preisgeben oder Schadsoftware auf ihre Geräte laden. Auffällig ist laut der Analyse, dass die Angriffe gezielt auf PC- und Android-Nutzer ausgerichtet sind. Das ist bemerkenswert, weil GTA VI zum Verkaufsstart gar nicht für diese Plattformen vorgesehen ist. Dennoch setzen die Kriminellen darauf, dass die große Vorfreude unvorsichtig werden lässt.
"Wenn alle möglichst früh Zugriff haben möchten, werden selbst offensichtliche Warnzeichen leichter übersehen. Genau daraus schlagen Angreifer Kapital", so Marijus Briedis, Technikchef von NordVPN. Die Experten stießen auf Webseiten, die angebliche Beta-Keys für PlayStation 5 und Xbox versprechen. Der Ablauf folgt einem Muster. Zunächst müssen Interessierte ein Formular ausfüllen. Danach werden sie durch Verifizierungsprozesse geführt. Am Ende sollen kostenpflichtige Dienste abgeschlossen oder unerwünschte Programme installiert werden.
Die Betrüger spielen dabei gezielt mit der Hoffnung auf einen frühen Zugang zum Spiel und mit der Angst, etwas zu verpassen. Doch damit nicht genug. Die Sicherheitsforscher fanden auch gefälschte Versionen bekannter Download-Portale für Spiele. Dabei wurden bekannte Namen aus der Repack- und Piraterieszene nachgeahmt. Über diese Seiten werden manipulierte Dateien verbreitet, die auf den ersten Blick wie normale Spielinstallationen wirken. Eine besonders auffällige Schadsoftware wurde laut NordVPN am 17. Mai 2026 entdeckt.
Das Paket gab sich als regulärer Spiele-Installer aus. Nach dem Start wurde jedoch im Hintergrund eine versteckte Komponente aktiviert. Diese tarnte sich als Bestandteil eines NVIDIA-Grafiktreibers und sollte dadurch unauffällig bleiben. Anschließend konnte die Schadsoftware weitere Programme nachladen, Daten manipulieren und Kontakt zu externen Servern aufnehmen. Die verwendete Internetadresse war 23 Tage vor Entdeckung registriert worden – ein Hinweis darauf, dass die Infrastruktur für die Angriffswelle aufgebaut wurde.
Auch Android-Nutzer geraten ins Visier der Täter. Die Experten entdeckten eine App mit dem Namen "GTA 6 Beta". Die Anwendung erweckt durch Logos und Aufmachung den Eindruck eines offiziellen Rockstar-Angebots. Tatsächlich steckt laut den Forschern jedoch kein Spiel dahinter. Stattdessen zeigt die App Werbung an und leitet Nutzer auf externe Webseiten weiter. Dort sollen Betroffene weitere Schritte durchführen, zusätzliche Programme herunterladen oder kostenpflichtige Dienste abonnieren.
Nach Angaben der Analysten versucht die Anwendung zudem, ihre Aktivitäten zu verschleiern. Die Spur führte schließlich zu einer Domain, die bereits mit der Verbreitung von Datendieben, Banking-Trojanern, Erpressungssoftware und anderer Schadsoftware in Verbindung gebracht worden war. Neben technisch aufwendigeren Angriffen registrierten die Experten auch eine große Zahl einfacher Phishing-Seiten. Dabei handelt es sich um gefälschte Login-Portale, die auf Zugangsdaten für den Rockstar Social Club abzielen.
Teilweise werden diese Seiten sogar auf bekannten Plattformen wie GitHub oder Vercel gehostet. Dadurch wirken sie auf viele Nutzer vertrauenswürdiger und können einfache Sicherheitsprüfungen leichter umgehen. Wer auf eine solche Falle hereinfällt, riskiert laut den Forschern nicht nur den Verlust seines Spielkontos. Gestohlene Zugangsdaten könnten später weiterverkauft oder für weitere Betrugsversuche verwendet werden. Viele der gefälschten Seiten dienen zudem als Ausgangspunkt für weitere Schadsoftware-Downloads.
Die Sicherheitsexperten raten deshalb zur Vorsicht. Inhalte rund um "GTA VI" sollten ausschließlich über offizielle Kanäle bezogen werden. Bei angeblichen Beta-Zugängen oder exklusiven Vorabangeboten sei besondere Skepsis angebracht. Auch Internetadressen sollten vor einer Anmeldung genau überprüft werden. Offizielle Anbieter würden Nutzer nicht über fremde Webseiten zur Eingabe ihrer Zugangsdaten auffordern. Gerade bei einem Spiel wie "GTA VI", auf das Millionen Menschen seit Jahren warten, reichen oft schon wenige Gerüchte aus, um zahlreiche Nutzer in die Falle zu locken.
