FBI und BKA warnen vor gefälschten Webseiten, manipulierten Apps und personalisierten Nachrichten, die Fans in die Falle locken sollen.
Tausende Fake-Domänen entdeckt
Das IT-Sicherheitsunternehmen Group-IB hat im Rahmen der „Operation Ghost-Stadium“ seit Spätsommer 2025 über 4.300 betrügerische Internet-Domänen identifiziert. Sie imitieren offizielle FIFA-Seiten. Der Anbieter FortiGuard zählte zwischen Januar und Mai 2026 rund 13.000 WM-Domänen – fast neun Prozent davon sind bösartig.
Der potenzielle Schaden durch Ticketbetrug liegt laut Schätzungen zwischen 71 und 474 Millionen US-Dollar. Experten halten Gesamtschäden im Milliardenbereich für möglich.
Angesichts der rasant steigenden Zahl bösartiger Webseiten und Phishing-Versuche ist ein Basisschutz für mobile Endgeräte unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
Trojaner lauern in Streaming-Apps
Eine besondere Gefahr geht von inoffiziellen Streaming-Apps aus. Sicherheitsforscher von ThreatFabric und Kaspersky warnen vor den Banking-Trojanern Massive und Perseus. Die Schadsoftware missbraucht die Bedienungshilfen von Mobilgeräten, um SMS und Zwei-Faktor-Codes abzufangen. Angreifer erhalten so die vollständige Kontrolle über Finanztransaktionen ihrer Opfer.
Rekordfund: 16 Tonnen gefälschte Trikots
Neben der Internetkriminalität floriert der Handel mit Produktpiraterie. Die spanische Nationalpolizei stellte im Rahmen einer seit April laufenden Operation 16 Tonnen gefälschte Trikots sicher. Bei Razzien in Madrid, Barcelona und Málaga nahmen die Beamten 95 Personen fest. Der Marktwert der rund 66.000 Trikots liegt bei über zwei Millionen Euro, der Schaden für Rechteinhaber bei mehr als sieben Millionen.
Auch der belgische Zoll wurde aktiv: An den Flughäfen Brüssel und Lüttich beschlagnahmten Beamte vor dem Turnier rund 1.300 gefälschte Trikots. In Belgien verursacht Produktpiraterie jährlich einen wirtschaftlichen Schaden von über 320 Millionen Euro.
Verbraucherschützer raten zur Vorsicht: Fake-Shops erkennen Kunden oft an auffällig niedrigen Preisen und Rechtschreibfehlern. Zudem kursieren Berichte über wertlose Tickets für fiktive Spielpaarungen.
Phishing per WhatsApp und manipulierte Anrufe
Eine neue Qualität erreichen Angriffe über Messenger-Dienste. Bitdefender Labs berichtet, dass Kriminelle geleakte Buchungsdaten nutzen, um Urlauber gezielt über WhatsApp anzusprechen. Die Nachrichten geben vor, von Hotels zu stammen, und fordern zur Bestätigung von Reservierungen auf. Mindestens sechs solcher Kampagnen sind derzeit in Deutschland und neun weiteren Ländern aktiv.
Im Online-Banking stehen besonders Sparkassen-Kunden im Fokus. Experten beobachten eine Kombination aus Phishing-Mails und Vishing – hier manipulieren Angreifer Anrufer-IDs, um Seriosität vorzutäuschen.
Ob beim Online-Shopping oder im Messenger – Kriminelle nutzen immer raffiniertere Methoden, um an Ihre Daten zu gelangen. Erfahren Sie in diesem Gratis-Spezialreport, wie Sie moderne Sicherheits-Technologien wie Passkeys nutzen, um Ihre Konten bei Amazon, WhatsApp und Co. unhackbar zu machen. Kostenlosen Report für passwortlose Sicherheit herunterladen
Die gute Nachricht: Bei nicht autorisierten Zahlungen sind Kreditinstitute laut Bürgerlichem Gesetzbuch zur Erstattung verpflichtet. Der Bundesgerichtshof und mehrere Oberlandesgerichte haben die Rechtsposition der Verbraucher in den letzten Jahren gestärkt – sofern keine grobe Fahrlässigkeit vorliegt.
124 Millionen Passwörter im Umlauf
Der Dienst HaveIBeenPwned verzeichnet einen massiven Zuwachs an kompromittierten Daten. Rund 124 Millionen Passwörter aus sogenannten Stealer-Logs wurden kürzlich in die Datenbank aufgenommen. Das Risiko für Kontoübernahmen steigt damit weiter.
Experten raten: Verdächtige Links meiden, bei Bankgeschäften ausschließlich offizielle Kanäle nutzen und die Zwei-Faktor-Authentisierung aktivieren.
