Sicherheitsforscher schlagen Alarm: Zur Fußball-Weltmeisterschaft 2026 droht eine beispiellose Welle digitaler Angriffe auf Fans und Mitarbeiter. Bereits jetzt haben Ermittler von Firmen wie Fortinet, Group-IB und Recorded Future Tausende betrügerischer Domains, raffinierte Phishing-Kampagnen und spezielle Schadsoftware entdeckt.
Tausende gefälschte FIFA-Seiten im Umlauf
Seit August 2025 haben Kriminelle mehr als 4.300 betrügerische FIFA-Domains registriert. Besonders aktiv ist eine Gruppe namens Ghost Stadium: Sie betreibt über 300 geklonte FIFA-Webseiten mit täuschend echten Phishing-Kits in elf Sprachen. Die Opfer sollen so zur Preisgabe sensibler Daten verleitet werden.
Anzeige: Schon jetzt warnen Sicherheitsforscher vor über 4.300 Fake-Domains und 270.000 gestohlenen Fan-Konten. Mit unserer Checkliste erkennen Sie betrügerische FIFA-Seiten, Phishing-Mails und gefälschte QR-Codes auf einen Blick. Jetzt kostenlosen Sicherheits-Check anfordern
Die Zahlen aus den ersten fünf Monaten 2026 sind alarmierend. Zwischen Januar und Mai wurden über 13.000 WM-bezogene Domains angemeldet. Analysten von FortiGuard Labs stufen rund 8,8 Prozent davon als bösartig oder höchst verdächtig ein. Weitere 3.800 Domains liegen derzeit brach – sie könnten pünktlich zum Turnierstart aktiviert werden.
Gestohlene Zugänge und Handy-Trojaner
Das Ausmaß des Datendiebstahls ist bereits jetzt enorm. In Sicherheitslogs finden sich mehr als 270.000 gestohlene Fan-Zugänge und 260 Mitarbeiter-Konten. Group-IB entdeckte zudem rund 2.500 gültige FIFA-Login-Daten im Darknet.
Die Methoden der Kriminellen sind vielfältig:
- Gefälschte Social-Media-Profile: Über 1.700 Fake-Accounts wurden identifiziert, rund 90 Prozent davon auf Facebook und Instagram.
- Schadsoftware in Streaming-Apps: Angebliche Gratis-Streaming-Dienste enthalten Banken-Trojaner wie Massiv und Perseus.
- Ransomware und Datendiebe: Eine Datei namens „1xbet.exe“ verhält sich wie Erpressungssoftware. Auch Schädlinge wie Vidar, LummaC2 und RedLine sind im Umlauf.
- QR-Code-Betrug: Gefälschte Codes, die als Fahrkarten oder offizielle Links getarnt sind, leiten Fans auf betrügerische Zahlungsseiten.
Milliardenverluste durch Ticketbetrug
Die finanziellen Schäden könnten enorm sein. Branchenexperten schätzen die Verluste allein durch Ticketbetrug auf 66 bis 440 Millionen Euro. Inklusive gefälschter Fanartikel und Reiseangebote könnten die Gesamtschäden mehrere Milliarden Euro erreichen.
Während Sicherheitsfirmen die digitale Front im Blick haben, laufen die Vorbereitungen für das Turnier auf Hochtouren. In Malaysia hat die Regierung umgerechnet rund 4,8 Millionen Euro für die offizielle Übertragung bereitgestellt. RTM und Unifi TV zeigen alle 104 Spiele.
Anzeige: Auch Streaming-Apps und QR-Codes werden zur Falle: Kriminelle schleusen Banken-Trojaner wie Massiv und Perseus ein. Erfahren Sie in unserem Report, wie Sie Schadsoftware vermeiden und Ihre Zugänge schützen. Sicherheits-Report jetzt sichern
In den USA setzen die Organisatoren auf moderne Verkehrstechnologie. TomTom hat einen Live-Verkehrsindex für die Stadien eingeführt. Erste Daten vom Stadion SoFi in Los Angeles zeigten eine Auslastung von 37 Prozent – eine wichtige Benchmark für das Spiel USA gegen Paraguay am 12. Juni.
So schützen sich Fans
Die Experten raten zu äußerster Vorsicht während des 39-tägigen Turniers. Fans sollten ausschließlich die offiziellen FIFA-Kanäle für Tickets und Fanartikel nutzen. Wichtig zu wissen: FIFA akzeptiert keine Kryptowährungen. Auch Geschäfte über Messenger wie WhatsApp oder Telegram sind tabu. In den Gastgeberstädten empfiehlt sich die Nutzung eines VPN oder mobiler Daten statt öffentlicher WLAN-Netze.
