Wenige Tage vor dem Anpfiff der Fußball-Weltmeisterschaft schlagen Sicherheitsbehörden und Cybersicherheitsforscher weltweit Alarm. Tausende betrügerische Webseiten, manipulierte Streaming-Apps und perfide Phishing-Kampagnen zielen auf die Geldbörsen und Daten der Fans ab. Das Ausmaß der Bedrohung ist historisch.
13.000 verdächtige Domains – und die Dunkelziffer ist hoch
Schon jetzt ist klar: Noch nie wurde ein Sportereignis derart massiv von Cyberkriminellen ins Visier genommen. Sicherheitsforscher von FortiGuard Labs haben seit Jahresbeginn mehr als 13.000 WM-bezogene Internetadressen registriert. Knapp neun Prozent davon gelten als bösartig oder zumindest verdächtig. Das FBI verfolgt sogar über 19.000 betrügerische FIFA-Domains.
Anzeige: Wer zur WM reist, ist Ziel von Phishing-Mails und gefälschten Ticketseiten – allein 13.000 verdächtige Domains wurden registriert. Dieser kostenlose Guide zeigt Ihnen, wie Sie sichere Webseiten erkennen, Banking-Trojaner in illegalen Streaming-Apps vermeiden und im Notfall bei Identitätsdiebstahl richtig handeln. Jetzt kostenlosen WM-Schutzguide anfordern
Die Zahlen sind alarmierend: Allein im April wurden 9.741 neue FIFA-Webseiten angemeldet – fünfmal mehr als im Vergleichszeitraum zur WM 2022. Eine besonders aktive Tätergruppe mit dem Namen „GHOST STADIUM“ betreibt eigenen Angaben zufolge über 300 gefälschte Ticketseiten. Die Kriminellen setzen dabei auf KI-generierte Phishing-Mails, die durch perfekte Grammatik und fehlerfreie Rechtschreibung kaum noch von echten Nachrichten zu unterscheiden sind.
Die Beute ist bereits jetzt immens: Über 270.000 Nutzerdaten und 260 Zugänge von FIFA-Mitarbeitern wurden gestohlen. Mehr als 4.600 WM-bezogene Internetadressen tauchten in Logdateien von Datendiebstahl-Software auf.
Banking-Trojaner lauern in illegalen Streaming-Apps
Ein besonderes Risiko birgt die Suche nach kostenlosen Übertragungen. Kriminelle verbreiten Apps, die vorgeblich Live-Streams der Spiele anbieten. In Wahrheit installieren sie Banking-Trojaner, die selbst die Zwei-Faktor-Authentifizierung umgehen und Konten leerräumen können.
Das thailändische Computer-Notfallteam ThaiCERT warnt davor, dass solche illegalen Anwendungen die vollständige Kontrolle über das Endgerät übernehmen können. Einige als Wettsoftware getarnte Schadprogramme zeigen sogar Erpresser-Verhalten. Im Google Play Store fanden Forscher bereits über 35 betrügerische Sportwetten-Apps. Die Zahl der App-Imitationen ist im Vergleich zum Vorjahr um das 60-Fache gestiegen.
Reise- und Hotelbuchungen als Einfallstor
Die Gefahr beschränkt sich nicht auf digitale Tickets. Im April entfielen 56 Prozent aller Identitätsdiebstähle auf gefälschte Reisebuchungsseiten. Die Betrugsmaschen sind vielfältig:
- Gefälschte Hotel- und Flugportale
- Angebliche Jobangebote rund um das Turnier
- Betrug mit digitalen Sammelobjekten und WM-Figuren
- Kryptowährungsbetrug und gefälschte Fan-Shops
In Mexiko, einem der Gastgeberländer, sind zwischen zehn und zwölf Prozent aller öffentlichen WLAN-Netzwerke ungesichert. Das macht sie zu idealen Angriffspunkten für Datendiebe.
Behörden rüsten auf – auch mit Drohnen-Abwehr
Die Glücksspielaufsichtsbehörden von Malta, Belgien und den Niederlanden haben lizenzierte Anbieter angewiesen, verdächtige Wettbewegungen verstärkt zu überwachen. Bei Verstößen drohen regulatorische Konsequenzen.
Auch physisch wird aufgerüstet: Das FBI und das Heimatschutzministerium bereiten in elf US-Austragungsstädten Drohnen-Abwehrsysteme vor. 60 lokale Polizisten aus 43 verschiedenen Behörden werden für den Einsatz spezieller Bodeninterventionsteams geschult. Wer während des Turniers (11. Juni bis 19. Juli) wiederholt gegen Drohnenflugverbote verstößt, dem drohen nach dem Safer Skies Act bis zu fünf Jahre Haft.
Finanzielle Schäden könnten in die Milliarden gehen
Anzeige: Banking-Trojaner in illegalen Streaming-Apps leeren Konten – selbst die Zwei-Faktor-Authentifizierung wird umgangen. Der kostenlose WM-Schutzguide liefert eine Schritt-für-Schritt-Anleitung, wie Sie sich schützen, welche Apps Sie meiden sollten und was im Ernstfall zu tun ist. WM-Schutzguide jetzt sichern
Die Sicherheitsfirma Group-IB schätzt die weltweiten finanziellen Verluste durch WM-betrug auf 71 bis 474 Millionen Euro. Experten raten Fans dringend:
- Keine gesponserten Suchergebnisse anklicken
- Ausschließlich offizielle FIFA-Plattformen nutzen
- Für alle sensiblen Konten die Mehr-Faktor-Authentifizierung aktivieren
Die WM 2026 wird nicht nur auf dem Rasen, sondern auch im digitalen Raum zum Kampf – und die Fans sind die erste Verteidigungslinie.
