Sicherheitsforscher von Group-IB haben seit August 2025 rund 4.300 betrügerische Domains mit Bezug zum Turnier identifiziert. Eine als „GHOST STADIUM“ bekannte Gruppe betreibt demnach mehr als 300 Phishing-Seiten in elf Sprachen.
Der Schaden durch Ticketbetrug liegt Schätzungen zufolge zwischen 65 und 440 Millionen Euro. Im Darknet wurden zudem rund 2.500 gestohlene Zugangsdaten für FIFA-Portale entdeckt. Der Betrug beschränkt sich nicht auf den digitalen Raum: In Toronto beschlagnahmte die Polizei kürzlich 16.000 gefälschte Trikots.
Pro Quartal werden in Deutschland rund 4,7 Millionen Online-Konten gehackt – oft durch Phishing-Methoden, wie sie aktuell rund um die WM massiv zunehmen. Dieser kostenlose Report zeigt, wie Sie sich mit der neuen Passkey-Technologie effektiv schützen und Hackerangriffe ins Leere laufen lassen. Sicher, bequem und passwortlos: Jetzt Gratis-Report sichern
Verbraucherschützer raten dringend, ausschließlich offizielle Ticketbörsen zu nutzen. Impressum und Sicherheitssiegel von Online-Shops sollten kritisch geprüft werden. In Deutschland liegt der durchschnittliche Schaden pro Opfer laut Kaspersky-Analysen bei rund 1.180 Euro.
Phishing-Plattform umgeht Zwei-Faktor-Schutz
Parallel zu den WM-Kampagnen gewinnt das Modell „Phishing-as-a-Service“ (PhaaS) an Bedeutung. Seit dem Frühjahr ist die Plattform Kali365 aktiv – sie lässt sich für rund 230 Euro pro Monat in Bitcoin mieten. Die Spezialität: Kali365 umgeht die Mehrfaktor-Authentisierung (MFA) per OAuth Device Code Flow.
Opfer werden dazu verleitet, einen legitimen Microsoft-Code auf einer echten Website einzugeben. Die Angreifer erhalten so Zugriffstoken – ohne das Passwort des Nutzers zu kennen. Arctic Wolf identifizierte bereits 126 betroffene Hosts. Die Angriffe zielen vor allem auf Microsoft 365, Okta SSO und AWS. Allein im April 2026 stiegen bösartige Login-Versuche bei Microsoft 365 um 25 Prozent, so Barracuda.
Smishing-Welle rollt weltweit
Eine weitere Bedrohung: gefälschte SMS. In Zypern warnen Gesundheitsorganisation OAY und Polizei vor Nachrichten im Namen des Gesundheitssystems GeSY, die persönliche Bankdaten fordern. Die Nachrichten erscheinen oft täuschend echt in bestehenden SMS-Threads der Behörden.
Das Muster wiederholt sich global:
– Südafrika: Gefälschte Strafzettel mit kurzen Zahlungsfristen über das eNatis-System
– Indien: Betrüger fordern unter dem Vorwand unbezahlter Wasserrechnungen zur Installation von Fernwartungs-Apps auf
– Philippinen: Die Gesundheitsbehörde PhilHealth warnt vor Spoofing-Websites
Das FBI beziffert die Verluste durch Cyberkriminalität in den USA für 2025 auf rund 19,5 Milliarden Euro – ein Plus von 26 Prozent.
Sparkasse warnt vor Phishing-Welle
Auch Kunden deutscher Kreditinstitute sind betroffen. Die Sparkasse warnt aktuell vor gefälschten E-Mails zu vermeintlichen Daten-Updates oder Aktualisierungen des S-pushTAN-Verfahrens. In Kombination mit betrügerischen Anrufen versuchen Täter, Kunden zur Freigabe von Überweisungen zu bewegen.
Angreifer nutzen zudem die Erwartungshaltung rund um Medienereignisse aus. Im Vorfeld der für November 2026 geplanten Veröffentlichung von GTA 6 kursieren gefälschte Beta-Versionen und manipulierte Treiber mit Trojanern. NordVPN dokumentierte Fälle von DLL-Sideloading und Phishing-Seiten, die auf Rockstar-Social-Club-Konten abzielen.
Ob Online-Banking oder Gaming-Plattformen – Cyberkriminelle nutzen jede Schwachstelle aus, um an Ihre sensiblen Daten zu gelangen. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Jetzt kostenlosen Passkey-Guide herunterladen
Sicherheitsgefühl trügt: Wenige nutzen Passkeys
Trotz steigender Bedrohungslage zeigt eine YouGov-Umfrage im Auftrag des eco-Verbands eine Lücke im Sicherheitsverhalten. Zwar halten 74 Prozent der Deutschen ihre Passwörter für sicher – doch nur 32 Prozent nutzen moderne Passkeys. Lediglich ein Drittel setzt auf Zwei-Faktor-Authentifizierung.
Das BSI unterstreicht die Relevanz: Jede dritte unerwünschte E-Mail hat inzwischen einen Phishing-Hintergrund. In Deutschland stiegen NFC-Relay-Angriffe in den ersten vier Monaten 2026 um 188 Prozent. Die Europäische Zentralbank mahnt Banken, ihre Abwehrmechanismen – besonders gegen KI-gestützte Angriffe – zu verstärken.
