Mehr als 10.000 gefälschte Domains, KI-gestützte Phishing-Angriffe und kompromittierte Mitarbeiterkonten: Die FIFA Weltmeisterschaft 2026 ist zum Ziel einer massiven Cyber-Offensive geworden. Sicherheitsforscher warnen vor einer beispiellosen Welle betrügerischer Aktivitäten, die sich gegen Personal, Zulieferer und Fans des Turniers richtet.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
KI und QR-Codes: Die neuen Waffen der Hacker
Seit Januar 2026 haben Kriminelle über 10.000 neue WM-bezogene Internetadressen registriert – rund 2.000 pro Monat. Das zeigt eine Analyse von Arctic Wolf Labs. Die Angreifer nutzen dabei modernste Methoden: Sie setzen auf KI-generierte Inhalte, um ihre betrügerischen Seiten täuschend echt wirken zu lassen, und verwenden Messengerdienste wie WhatsApp, Telegram und Discord als Einfallstore.
Besonders perfide ist eine Masche namens „Quishing“ – Phishing per QR-Code. Die Täter verschicken eine gefälschte PDF-Version eines WM-Mitarbeiterhandbuchs, angeblich für eine US-Gastgeberstadt. Darin versteckt: bösartige QR-Codes, die Zugangsdaten stehlen sollen.
Allein zehn gefälschte Recruiting-Seiten geben sich als offizielle FIFA-Bewerbungsportale aus. Ihr Ziel: Google-Workspace-Zugänge der Bewerber. Und sie können sogar die Zwei-Faktor-Authentifizierung umgehen.
19.000 verdächtige Domains – und die Dunkelziffer ist hoch
Das Ausmaß der betrügerischen Infrastruktur ist gewaltig. Intel 471 zählt seit Januar 19.000 WM-Domains. Die Sicherheitsexperten von Fortinet untersuchten 13.000 neue Adressen – knapp neun Prozent davon erwiesen sich als eindeutig bösartig oder hochgradig verdächtig.
Besonders betroffen ist Mexiko. Laut Kaspersky haben rund 35 Prozent der mexikanischen Nutzer Schwierigkeiten, die gefälschten Seiten zu erkennen. Das lokale Sicherheitsunternehmen SILIKN rechnet sogar mit zusätzlichen 55 Millionen Cyberangriffen im Zusammenhang mit dem Turnier.
Die Folgen sind bereits messbar: In Datenlecks fanden Analysten über 270.000 Zugangsdaten von Besuchern WM-bezogener Seiten. Noch alarmierender: Zwischen 260 und 1.500 FIFA-Mitarbeiterkonten sollen kompromittiert worden sein.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis-E-Book: Cyber-Bedrohungen abwenden
Social Media: Tausende Fake-Profile im Umlauf
Auch die sozialen Netzwerke werden systematisch ausgenutzt. FortiGuard Labs identifizierte mehr als 1.700 verdächtige Konten auf Facebook und Instagram, die sich als FIFA ausgeben. Sie locken mit gefälschten Ticketverkäufen, erfundenen Jobangeboten oder Kryptowährungs-Betrugsmaschen.
In Kanada haben die Behörden seit Januar 32 konkrete Betrugsfälle im Zusammenhang mit der WM registriert. 24 Geschädigte verloren insgesamt über 43.000 kanadische Dollar – umgerechnet rund 28.000 Euro. Hauptursache: gefälschte Ticketplattformen, die seriösen Anbietern wie SeatGeek zum Verwechseln ähnlich sehen.
Gefahr für Fans: Von Schadsoftware bis zur Lösegelderpressung
Wer die WM über illegale Streams verfolgen will, geht ein enormes Risiko ein. Forscher entdeckten Schädlinge wie „BTMOB-RAT“ und andere Datendiebe, getarnt als Ticket-Viewer oder Streaming-Apps. Eine als „1xbet.exe“ getarnte Datei zeigte sogar ransomware-ähnliches Verhalten – sie verschlüsselt Daten und fordert Lösegeld.
Die US-Verbraucherschutzbehörden warnen zudem vor Fake-Shops, die WM-Fanartikel anbieten. Adressen wie fifa-online.com oder fifastore.us.com klingen seriös, liefern aber entweder gar nicht oder nur billige Plagiate.
Sicherheitsapparat: Komplexer als jedes Super-Bowl-Spektakel
Die Sicherheitsanforderungen für die WM 2026 sind beispiellos. 48 Teams, 104 Spiele in 16 Stadien – das erfordert eine Koordination zwischen FIFA, lokaler Polizei, FBI, CIA und Interpol, die alles bisher Dagewesene in den Schatten stellt.
Im Idaho National Lab arbeiten Analysten daran, die kritische Infrastruktur rund um die Austragungsorte zu kartieren und zu schützen. Die Sicherheitsprotokolle werden während des gesamten Turniers dynamisch angepasst – denn die Bedrohungen durch Drohnen, Smartphones und KI-gesteuerte Angriffe entwickeln sich ständig weiter.
