Nur Tage vor dem Anpfiff der FIFA Fußball-Weltmeisterschaft 2026 warnen Sicherheitsexperten vor einer massiven Welle von Cyberattacken. Organisierte Gruppen haben ein Netz aus über 300 gefälschten Websites aufgebaut, um ahnungslose Fans zu betrügen.
Angesichts der aktuellen Welle gefälschter Websites und gezielter Daten-Spionage ist ein grundlegender Schutz für mobile Endgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. Gratis-Sicherheitspaket für Ihr Smartphone jetzt sichern
„Ghost Stadium“ im Visier der Ermittler
Im Zentrum der aktuellen Angriffswelle steht eine chinesischsprachige Gruppe namens GHOST STADIUM. Die Täter betreiben dutzende Phishing-Seiten, die täuschend echt aussehen wie offizielle FIFA-Plattformen. Wer dort Tickets oder Turnierinformationen sucht, gibt unwissentlich seine Zugangsdaten und persönlichen Daten preis.
Doch damit nicht genug: Über betrügerische Streaming-Apps verbreiten die Hacker spezielle Banking-Trojaner. Die Schadsoftware-Varianten Massiv und Perseus – eine Abwandlung des berüchtigten Cerberus-Trojaners – zielen direkt auf die Konten der Nutzer ab. Zusätzlich sammeln Datendiebe wie Vidar, LummaC2 und RedLine systematisch gespeicherte Passwörter und Sitzungstoken aus den Browsern der Opfer.
Milliardenrisiko Ticketbetrug
Das Ausmaß der digitalen Infrastruktur ist beachtlich. Seit August 2025 wurden über 4.300 WM-bezogene Domains registriert. Rund 300 davon sind derzeit aktiv und werden für kriminelle Zwecke genutzt. Analysten schätzen die Verluste allein durch Ticketbetrug auf bis zu 474 Millionen Euro – und das vor Turnierende am 19. Juli.
Finanzinstitute schlagen Alarm: Die britische Lloyds Bank meldet einen Anstieg betrügerischer Ticketverkäufe um 36 Prozent. Die Opfer verlieren im Schnitt knapp 280 Euro. Das FBI warnt eindringlich vor sogenannten „Phantom-Tickets“, die über betrügerische Domains wie filfa.com oder fifa-ticket.live angeboten werden. Offizielle Tickets gibt es ausschließlich über die Hauptseite der FIFA.
Veraltete Systeme und fehlende Sicherheits-Updates machen es Betrügern besonders leicht, Schadsoftware wie Banking-Trojaner auf Ihr Gerät zu schleusen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates gefährliche Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Gefahr in den Gastgeberstädten
Wer zu den Spielen nach Mexiko reist, sollte Vorsicht walten lassen. Cybersicherheitsexperten von Kaspersky warnen vor unverschlüsselten öffentlichen WLAN-Netzen in Städten wie Mexiko-Stadt, Monterrey und Guadalajara. Dort lauern sogenannte „Evil-Twin“-Angriffe: Hacker installieren täuschend echte Zugangspunkte, um den gesamten Datenverkehr abzufangen.
Die digitalen Bedrohungen fallen mit erhöhten Sicherheitsvorkehrungen in einigen Regionen zusammen. In Guadalajara patrouillieren fünf Tage vor dem Eröffnungsspiel bewaffnete Soldaten am Estadio Akron. Hintergrund sind gewaltsame Zusammenstöße zwischen dem Militär und kriminellen Kartellen. Präsidentin Sheinbaum und die FIFA haben dennoch ihre Zusage bekräftigt, ein sicheres Umfeld für alle Besucher zu gewährleisten.
Angriffswelle auf Unternehmen und Cloud-Dienste
Doch nicht nur die WM steht im Fokus der Hacker. Am 5. Juni kompromittierte ein sich selbst replizierender Wurm namens Miasma 73 Microsoft-GitHub-Repositories. Die Schadsoftware aktiviert sich beim Öffnen in KI-gestützten Codierungstools und stiehlt Zugangsschlüssel für große Cloud-Anbieter wie AWS, Azure und Google Cloud Platform.
Parallel dazu setzt eine Gruppe namens Pink auf Vishing – also Phishing per Telefon – um die Zwei-Faktor-Authentifizierung für Microsoft-365-Konten zu umgehen. Die koordinierten Angriffe auf Unternehmens- und Cloud-Zugänge zeigen: Der digitale Diebstahl zielt längst nicht mehr nur auf Privatpersonen, sondern zunehmend auf kritische Infrastrukturen.
