Nvidia GeForce NOW: Was beim GFN.am-Datenleck bekannt ist

GFN.am wird in der Berichterstattung als autorisierter Anbieter des Cloud-Gaming-Dienstes Nvidia GeForce NOW beschrieben ^[10]. Zum Hintergrund: GeForce-NOW-Alliance-Partner stellen den Dienst in bestimmten Regionen über lokale Strukturen bereit; Berichte beschreiben dabei eigene lokale Systeme beziehungsweise Datenbanken bei solchen Partnern ^[12].

Laut Berichten auf Basis der Offenlegung von GFN.am reichte der unbefugte Datenbankzugriff bis zum 9. März 2026 zurück, wurde am 2. Mai entdeckt und am 5. Mai öffentlich gemacht ^[1][10]. Ein anderer Bericht nennt als Vorfallszeitraum den 20. bis 26. März ^[6]. Da diese Zeitachsen nicht zusammenpassen, sollte der genaue öffentliche Zeitraum des Datenlecks vorerst als ungeklärt gelten – es sei denn, Betroffene erhalten eine konkrete individuelle Mitteilung.

Welche Daten betroffen sein können

Genannt werden persönliche Kontodaten wie vollständige Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Nutzernamen oder GFN.am-Nicknames ^[1][6]. Einige Berichte erwähnen außerdem Mitgliedschafts- oder Kontostatus sowie 2FA-bezogene Metadaten in dem behaupteten Datensatz ^[8][12].

Die wichtigste Einschränkung: Nach verfügbaren Berichten wurden keine Kontopasswörter offengelegt ^[1][6][12]. Das senkt das Risiko eines direkten Passwortdiebstahls aus diesem Vorfall. Es bedeutet aber keine Entwarnung: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kontodetails können gefälschte Support-Mails, angebliche Sicherheitswarnungen oder Konto-Wiederherstellungsversuche deutlich glaubwürdiger wirken lassen.

Wer sollte sich angesprochen fühlen?

Nvidia stellt den bestätigten Umfang als Problem der Infrastruktur eines armenischen Partners dar, nicht als Einbruch in Nvidias eigenes Netzwerk ^[5]. Gleichzeitig berichten Quellen, dass GFN.am den GeForce-NOW-Zugang auch für Aserbaidschan, Georgien, Kasachstan, Moldau, die Ukraine und Usbekistan abgedeckt hat ^[1][12].

Entscheidend ist deshalb weniger der aktuelle Wohnort als der konkrete Konto-Weg. Wenn Registrierung, Abrechnung, lokaler Zugang oder eine offizielle Nachricht zu Ihrem GeForce-NOW-Konto auf GFN.am verweisen, sollten Sie sich vorsorglich als potenziell betroffen betrachten.

Einige Berichte nennen Konten, die am oder vor dem 9. März 2026 registriert wurden, als betroffen und später erstellte Konten als nicht betroffen ^[1][10]. Wegen des anders angegebenen Zeitraums 20. bis 26. März sollten Nutzer diesen Stichtag aber nicht allein als Entwarnung verstehen ^[6].

Was GFN.am-Nutzer jetzt tun sollten

1. Offizielle Hinweise direkt prüfen. Berichten zufolge sollten betroffene Nutzerinnen und Nutzer durch GFN.am benachrichtigt werden ^[1][9][12]. Klicken Sie nicht auf Links in unerwarteten E-Mails, SMS oder Social-Media-Nachrichten, die angeblich Hilfe zum Datenleck anbieten. Rufen Sie offizielle Nvidia- oder GFN.am-Kanäle direkt auf.

2. Passwort für GFN.am beziehungsweise GeForce NOW erneuern. Die verfügbaren Berichte sagen zwar, dass Passwörter nicht offengelegt wurden ^[1][6]. Als Vorsichtsmaßnahme ist ein Wechsel dennoch sinnvoll – besonders dann, wenn dasselbe Passwort irgendwo anders genutzt wurde.

3. Passwortwiederverwendung beenden. Falls dasselbe Passwort auch für E-Mail, Gaming-Plattformen, Zahlungsdienste, Cloud-Konten oder soziale Netzwerke verwendet wurde, ändern Sie es dort ebenfalls. Beginnen Sie mit dem E-Mail-Konto, das mit GFN.am verknüpft ist, weil darüber oft weitere Passwörter zurückgesetzt werden können.

4. Zwei-Faktor-Authentifizierung aktivieren. Einige Berichte nennen 2FA-Status oder ähnliche Metadaten als Teil des behaupteten Datensatzes ^[8][12]. Aktivieren Sie Zwei-Faktor-Authentifizierung, wo sie verfügbar ist – vor allem bei E-Mail-, Gaming-, Zahlungs- und Cloud-Konten.

5. Mit gezieltem Phishing rechnen. Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Nutzernamen, Nicknames und Kontodetails gehören zu den Datenfeldern, die in den Berichten genannt werden ^[1][6][8]. Seien Sie besonders misstrauisch bei Nachrichten zu Rückerstattungen, dringender Verifizierung, angeblicher Entschädigung, gesperrten Konten oder Passwort-Resets.

6. Kontoaktivität beobachten. Achten Sie auf unbekannte Logins, Passwort-zurücksetzen-Mails, neue Geräte, geänderte Wiederherstellungsdaten und unerwartete Zahlungsaktivitäten. Da Telefonnummern zu den genannten Datenfeldern gehören, sollten Betroffene auch bei SMS-Codes, Anrufen zur Identitätsbestätigung oder Nachrichten des Mobilfunkanbieters vorsichtig sein ^[6].

Was noch unklar ist

Eine verifizierte öffentliche Gesamtzahl der Betroffenen liegt in den verfügbaren Quellen nicht vor. ShinyHunters behauptete zwar, es gehe um eine große beziehungsweise millionenstarke Datenbank, doch diese Größenordnung stammt aus der Darstellung der Angreifer und ist nicht unabhängig bestätigt ^[8].

Unklar ist außerdem, ob der gesamte behauptete Datensatz verkauft oder breit verteilt wurde. Bis Nvidia oder GFN.am genauere Informationen auf Nutzerebene bereitstellen, sollten Betroffene davon ausgehen, dass offengelegte persönliche Daten für Phishing und Konto-Wiederherstellungsangriffe genutzt werden könnten.

Fazit

Die entscheidende Unterscheidung lautet: Nvidia sagt, die eigenen GeForce-NOW-Dienste seien nicht kompromittiert worden; im Fokus stehen Systeme von GFN.am, einem armenischen GeForce-NOW-Alliance-Partner ^[5]. Wer GeForce NOW über GFN.am genutzt hat, sollte das Konto absichern, Passwortwiederverwendung beseitigen, Zwei-Faktor-Authentifizierung einschalten und jede unerwartete Nachricht zum Datenleck zunächst als potenziellen Betrugsversuch behandeln.