Seit Jahresbeginn haben Hacker tausende betrügerische Domains registriert und setzen KI-gestützte Methoden ein, um Fans, Mitarbeiter und die Lieferkette des Turniers anzugreifen.
13.000 verdächtige Domains entdeckt
Die Bedrohungslage ist enorm. Sicherheitsforscher von FortiGuard Labs identifizierten zwischen Januar und Mai 2026 über 13.000 neue WM-bezogene Internetadressen. Rund 8,8 Prozent davon gelten als bösartig oder verdächtig. Das FBI und die Cybersecurity-Behörden von New Jersey haben knapp 25.000 Domains im Zusammenhang mit dem Turnier gefunden – die meisten ohne offizielle Verbindung zur FIFA.
Angesichts tausender betrügerischer Webseiten ist der Schutz Ihrer persönlichen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders perfide: Das als „GHOST STADIUM“ bekannte Netzwerk umfasst hunderte Phishing-Seiten, die persönliche und finanzielle Daten abgreifen sollen. Die Folgen sind bereits spürbar. In Kanada meldete das Betrugsbekämpfungszentrum seit Januar 32 Fälle von WM-bezogenem Betrug. 24 Opfer verloren insgesamt über 43.000 Kanadische Dollar (rund 29.000 Euro).
KI macht Phishing gefährlicher
Kriminelle nutzen künstliche Intelligenz, um täuschend echte Kopien offizieller FIFA-Seiten zu erstellen. Laut dem Sicherheitsunternehmen Arctic Wolf können Angreifer mit KI-Tools Webseiten pixelgenau nachbauen – für Laien kaum von den Originalen zu unterscheiden.
Ein neuer Trend sind sogenannte „Quishing“-Angriffe über QR-Codes. Ermittler entdeckten eine gefälschte PDF-Datei als „Mitarbeiterhandbuch“ der Gastgeberstadt Philadelphia getarnt. Der enthaltene QR-Code sollte Zugangsdaten stehlen. Auf Facebook und Instagram wurden zudem über 1.700 verdächtige Fake-Profile identifiziert.
Noch einen Schritt weiter gehen chinesische Hackergruppen. Forscher von CloudSEK beschreiben deren Vorgehen als „pixelperfekt“. Die Angreifer nutzen eine Man-in-the-Middle-Infrastruktur, die Zahlungsdaten abfängt und sogar die SMS-Zwei-Faktor-Authentifizierung umgeht. Der Datenbankname „fifa_ming“ deutet auf eine professionell organisierte Operation hin.
Mitarbeiter, Zulieferer und Streaming-Dienste im Visier
Die Angriffe richten sich nicht nur gegen Fans. Sicherheitslogs zeigen bereits über 260 kompromittierte Zugangsdaten von FIFA-Mitarbeitern und mehr als 270.000 gestohlene Fan-Login-Daten.
Arctic Wolf berichtet von gefälschten Stellenportalen, die auf Google-Workspace-Zugänge abzielen und sogar Multi-Faktor-Authentifizierung umgehen. Fans, die nach alternativen Streaming-Möglichkeiten suchen, sind ebenfalls gefährdet: Schadsoftware wie „Massiv“ und „Perseus“ tarnt sich als WM-Streaming-App und installiert Banktrojaner auf Mobilgeräten. Unter Windows getarnte „Ticket-Viewer“-Apps stehlen Browser-Zugangsdaten und leiten sie an Telegram- und Discord-Kanäle weiter.
Da herkömmliche Passwörter bei solch professionellen Angriffen oft nicht mehr ausreichen, setzen immer mehr Nutzer auf die neue Passkey-Technologie. Erfahren Sie im kostenlosen PDF-Report, wie Sie sich ohne Passwort-Stress bei Amazon, WhatsApp und Co. absolut sicher anmelden. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Schutzmaßnahmen für Fans und Unternehmen
Die Botschaft der Sicherheitsexperten ist eindeutig: Einzig offizielle Quelle für Tickets ist die FIFA-Website. Das FBI rät, die Adresse manuell in den Browser einzutippen, statt Suchergebnissen zu vertrauen – diese könnten manipuliert sein.
Gegen den zunehmend ausgeklügelten Diebstahl von Zugangsdaten empfehlen Experten von Yubico phishing-resistente Authentifizierungsmethoden wie Hardware-Sicherheitsschlüssel oder Passkeys. SMS-Codes allein reichen nicht mehr aus.
Weitere Sicherheitstipps:
– Keine Ticket-Weiterverkäufe über WhatsApp, Telegram oder Discord
– Bei Online-Käufen Kreditkarten nutzen – sie bieten besseren Betrugsschutz
– Jobangebote oder interne Dokumente immer über offizielle Kanäle prüfen
Bis zum Turnierende am 19. Juli rechnen die Behörden mit einer anhaltend hohen Bedrohungslage. Fans und Unternehmen gleichermaßen sind zu größter Vorsicht aufgerufen.
