loader image

RedTiger — neue Schadsoftware im Umlauf, die Spiele- und Discord-Konten ins Visier nimmt

Eine neue Malware-Familie namens RedTiger wird aktuell von Netskope Threat Labs beschrieben. RedTiger tarnt sich als nützliches Werkzeug, beispielsweise in Form von Modifikationen für bekannte Spiele, wird aber in der Gaming-Szene von Kriminellen eingesetzt, um Spielerkonten und Discord-Accounts zu kompromittieren. Hauptziele sind Nutzer:innen der Gaming-Community und deren Kommunikationskanäle bei Discord, wo Angreifer über gefälschte Links, manipulierte Downloads oder Social-Engineering-Nachrichten RedTiger verbreiten.

Technischer Hintergrund / Bedrohungsart
RedTiger kombiniert typische Techniken von sogenannten „Info-Stealern“ und „Account-Takeover-Tools“: Das Sammeln von Browser-Cookies/Sitzungstokens, das Auslesen lokaler Konfigurationsdateien (z. B. Wallets, Game-Launcher-Daten), und das Abgreifen von Passwörtern aus Passwortmanagern oder Klartextspeichern. Ziel ist es, unberechtigten Zugriff auf Informationen und Konten zu erlangen. Gelingt das, werden zusätzliche Hintertüren installiert und kompromittierte Konten zur weiteren Verbreitung der Schadsoftware genutzt.

Wer ist betroffen?
Primär Gamer:innen, Betreiber:innen von Discord-Servern und Personen mit verknüpften Spiel-/Streaming-Accounts (z. B. Steam, Epic, Twitch). Sekundär betroffen sind Community-Manager, Clan- und Server-Administrationen sowie Unternehmen, die Discord oder ähnliche Plattformen für interne Kommunikation nutzen. Da viele Accounts mit Zahlungsdaten oder In-Game-Wert (Items, Währungen) verknüpft sind, können sowohl individuelle Nutzer:innen als auch Dienstleister wirtschaftlichen Schaden erleiden.

SiBa empfiehlt:
• Zwei-Faktor-Authentifizierung (MFA) für Discord und alle Gaming-/Plattform-Konten aktivieren (vorzugsweise Authenticator oder Security-Key). support.discord.com
• Keine Downloads aus unbekannten Quellen oder Direktnachrichten annehmen; Beta-Test-Anfragen immer über offizielle Kanäle prüfen. informationssicherheitsbeauftragter-dresden.de
• Passwortmanager verwenden und für Gaming/Kommunikation eigene, einzigartige Passwörter/Logins verwenden; keine Zugangsdaten mehrfach nutzen.
• Systeme (OS, Browser, Launcher) aktuell halten, Anti-Malware/EDR einsetzen und verdächtige Aktivitäten (unbekannte Logins, Token-Abfragen) sofort untersuchen.

Wer kann mir helfen?
Discord: Multi-Factor-Authentication (MFA) einrichten
BSI: Sicherheit beim Gaming
Deutschland sicher im Netz: Sicherer Login & Kontoschutz

Wie schütze ich mich?
Tipps für sichere Nutzung beim Gaming (DsiN)
BSI: Online-Account schützen
DsiN Anleitung: Sicherer Login & Passwortmanager

Quelle der Meldung:
Netskope — RedTiger in the Wild: Targeting Gamers & Discord Accounts

Weitere Artikel aus der Kategorie Haus- und Heimvernetzung

Alle sehen
Der Schriftzug von Netflix im Hintergrund sowie eine Angelhacken im Vordergrund der eine Bankkarte hält.
08.09.2025

Netflix-Phishing-Mail: Betrüger fordern zur Dateneingabe auf

Aktuell kursieren täuschend echt gestaltete Phishing-Mails im Namen von Netflix. In den Nachrichten behaupten die Betrüger, dass die Zahlungsdaten der Empfänger:innen abgelaufen seien oder die Mitgliedschaft sonst eingeschränkt werde. Um das angebliche Problem zu beheben, sollen Betroffene auf einen Link klicken und ihre persönlichen Daten wie Kreditkarteninformationen oder Zugangsdaten eingeben.  Die Mails wirken seriös, enthalten teilweise das Netflix-Logo und täuschend echt aussehende Formulierungen. Tatsächlich führen die Links jedoch auf gefälschte Webseiten, die ausschließlich zum Datendiebstahl dienen. Betroffen sind Netflix-Kund:innen, aber auch Personen, die gar kein Netflix-Abo besitzen, können solche Nachrichten erhalten. Ziel ist es, Zahlungsinformationen und Zugangsdaten zu stehlen, die anschließend für weitere Betrugsversuche missbraucht werden.  SiBa empfiehlt 
  • Klicken Sie keine Links in verdächtigen E-Mails an und geben Sie niemals persönliche Daten auf unbekannten Webseiten ein. 
  • Prüfen Sie Absenderadressen kritisch – offizielle Anbieter verwenden keine kryptischen Domains. 
  • Loggen Sie sich nur über die offizielle Webseite oder App von Netflix in Ihr Konto ein. 
  • Löschen Sie verdächtige Nachrichten und melden Sie sie an Netflix. 
Wer kann mir helfen  Wie schütze ich mich?  Quelle der Meldung: Watchlist-Internet 
12.08.2025

Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer

Mehr als 324 Millionen Datensätze von Magenta TV-Nutzer:innen waren offenbar mehrere Monate lang frei im Internet zugänglich. Grund war eine Datenbank, die nicht mit einem Passwort geschützt war. Diese gehörte zu einem Werbedienstleister, der für MagentaTV arbeitet. Die Daten waren vermutlich seit Februar 2025 erreichbar und wurden erst im Juni gesichert. In den Datensätzen standen unter anderem: 
  • IP-Adressen (technische Internetadressen) 
  • MAC-Adressen (Gerätekennungen) 
  • Sitzungs-IDs (für laufende Anmeldungen) 
  • Kunden-IDs 
  • Angaben zum genutzten Gerät oder Browser 
  Die Telekom betont, dass keine sicherheitsrelevanten Daten wie Passwörter oder Zahlungsdaten entwendet wurden und die Datenbank auch keine persönlichen Angaben wie Namen, Geburtsdatum oder Anschrift enthielt. Dennoch könnten Kriminelle gestohlene Informationen mit anderen Daten verbinden und so Nutzer:innen gezielt angreifen, auch wenn das Risiko in diesem Fall als eher gering eingeschätzt wird.  SiBa empfiehlt: 
  • Anbieter sollten regelmäßig prüfen, ob ihre Dienste sicher und gegen unbefugte Zugriffe abgesichert sind. Im Falle eines Vorfalls sollten Betroffene vom Anbieter proaktiv informiert werden und erfahren, welche Daten offengelegt wurden. 
  • Auch technische Daten können in den falschen Händen Schaden anrichten - daher immer Schutzmaßnahmen wie Passwörter und Zugriffsregeln nutzen. 
  Quelle der Meldung: Golem - Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer:     Wer kann mir helfen:    Wie schütze ich mich?   

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen