GTA VI erscheint am 19. November 2026 für PlayStation 5 und Xbox Series X|S – doch offizielle Vorbestellungen gibt es bis heute nicht. Genau diese Lücke nutzen Cyberkriminelle derzeit schamlos aus. Das Threat-Intelligence-Team von NordVPN hat eine regelrechte Welle gefälschter Beta Keys, verseuchter Spiele-Downloads und Phishing-Seiten dokumentiert, die gezielt auf die Verzweiflung wartender Fans abzielen. Selbst vor gefälschten Android-Apps und manipulierten NVIDIA-Treibern schrecken die Angreifer nicht zurück.
Warum die Betrugswelle gerade jetzt explodiert
Die Ausgangslage ist für Betrüger nahezu perfekt. GTA VI ist das mit Abstand am meisten erwartete Spiel des Jahres, mehrfach verschoben und mit einem finalen Termin, den Rockstar selbst erst im November 2025 bestätigte. Gleichzeitig hat der Publisher bis heute keinen einzigen offiziellen Preis genannt und keine Vorbestellungsmöglichkeit freigeschaltet.
In dieses Informationschaos stoßen Kriminelle mit Angeboten, die für ungeduldige Fans verlockend klingen: exklusive Beta Keys für PS5 und Xbox, vorzeitige Downloads oder eine „GTA 6 Beta“-APK für Android. Das Perfide daran: PC und Mobilgeräte sind zum Launch gar nicht an der Reihe – GTA VI erscheint zunächst nur auf Konsolen, PC-Spieler schauen erneut in die Röhre. Wer also jetzt einen PC-Download angeboten bekommt, läuft garantiert in eine Falle.
Marijus Briedis, CTO von NordVPN, bringt das Kalkül der Angreifer auf den Punkt: „Wenn alle möglichst früh Zugriff haben möchten, werden selbst offensichtliche Warnzeichen leichter übersehen. Genau daraus schlagen Angreifer Kapital.“ Die Analyse des Sicherheitsteams, die auch TechRadar aufgriff, zeigt drei Hauptangriffsvektoren.
Wie die Angreifer technisch vorgehen – vom Fake-Installer bis zum geklauten Account
Die dokumentierten Kampagnen sind kein amateurhaftes Phishing alter Schule, sondern technisch durchdachte Operationen. NordVPNs Forscher identifizierten drei zentrale Methoden:
Trojanisierte Game Repacks mit DLL-Sideloading: Die Angreifer haben täuschend echte Kopien bekannter Piraterie-Seiten wie FitGirl, DODI und ElAmigos erstellt. Ein am 17. Mai 2026 entdecktes Schadpaket tarnt sich als legitimer Spiele-Installer, aktiviert aber im Hintergrund eine versteckte Komponente, die sich als Bestandteil eines NVIDIA-Grafiktreibers ausgibt – ein extrem cleverer Tarnmechanismus, weil Sicherheitssoftware und erfahrene Nutzer Treiberdateien selten hinterfragen. Die Malware manipuliert daraufhin den Gerätespeicher, lädt weitere Schadsoftware nach und verbindet sich mit Command-and-Control-Servern. Die zugehörige Domain war erst 23 Tage vor der Entdeckung registriert worden – ein klassisches Kennzeichen kurzlebiger Angriffsinfrastruktur.
Android-Adware getarnt als „GTA 6 Beta“: Eine gefälschte Android-App zeigt Rockstar-Branding und ein Intro-Video, enthält aber kein echtes Spiel. Stattdessen blendet sie im Hintergrund bildschirmfüllende Werbung ein und leitet Nutzer auf externe Seiten weiter, wo sie über angebliche Verifizierungsschritte zum Abschluss kostenpflichtiger Abos gedrängt werden. Die App verschleiert ihren Netzwerkverkehr so geschickt, dass nicht erkennbar ist, wohin die Daten tatsächlich fließen. Die Spur endet bei einer Domäne, die bereits für Infostealer, Banking-Trojaner und Ransomware bekannt ist.
Phishing-Seiten für Rockstar-Social-Club-Konten: Hunderte amateurhafte, aber wirkungsvolle Phishing-Seiten wurden entdeckt, viele davon auf legitimen Plattformen wie GitHub und Vercel gehostet. Die Angreifer kapern so den guten Ruf dieser Infrastruktur, um einfache Sicherheitsfilter zu umgehen – und das ohne eigene Hosting-Kosten. Geklaute Social-Club-Accounts landen anschließend auf Dark-Web-Marktplätzen oder werden für weitere Betrugsmaschen zweckentfremdet.
So schützt du dich vor der GTA-6-Malware-Flut
Die Schutzmaßnahmen sind simpel, aber in der Hype-Blase um GTA VI geraten sie schnell in Vergessenheit – besonders dann, wenn die große Marketing-Maschinerie im Sommer anläuft und die Aufregung weiter anheizt:
- Keine Spieldateien von Drittanbieter-Seiten herunterladen. GTA VI wird ausschließlich über den PlayStation Store, den Xbox Marketplace und – später – über Rockstars eigene Plattform vertrieben. Jede andere Quelle ist mit an Sicherheit grenzender Wahrscheinlichkeit gefährlich.
- Beta-Keys mit extremer Skepsis begegnen. Rockstar führt keine öffentlichen Betatests für GTA VI durch und würde diese ausschließlich über offizielle Kanäle kommunizieren. Wer für einen Beta-Zugang ein Abo abschließen oder „Identitätsverifizierung“ durchlaufen muss, wird abgezockt.
- URLs penibel prüfen, bevor Login-Daten eingegeben werden. Offizielle Rockstar-Dienste fordern niemals zur Anmeldung über Drittanbieter-Seiten auf. Ein kurzer Blick in die Adresszeile des Browsers verhindert die meisten Phishing-Angriffe, bevor sie Schaden anrichten.
- Zwei-Faktor-Authentifizierung für den Rockstar-Account aktivieren. Selbst wenn Login-Daten abfließen, macht ein zweiter Faktor den Account für Angreifer nahezu wertlos.
Dass Cyberkriminelle immer raffinierter werden und gezielt Gaming-Hypes ausschlachten, ist kein neues Phänomen – schon zum Release von GTA V 2013 gab es massive Betrugswellen. Dass Kriminelle nun aber mit gefälschten NVIDIA-Treiber-Signaturen und kompromittierten GitHub-Seiten arbeiten, markiert einen spürbaren Sprung in der Professionalität.
