AFA-Cyberangriff: Hacker stehlen Millionen Datensätze nach WM-Spiel
Veröffentlicht: 11.07.2026 um 15:57 Uhr, Redaktion boerse-global.de
Unbekannte Täter verschafften sich Zugang zu internen Systemen und E-Mail-Servern und versendeten von dort aus manipulierte Nachrichten.
Angriff nach WM-Spiel
Der Vorfall ereignete sich unmittelbar nach dem 3:2-Sieg Argentiniens gegen Ägypten am 8. Juli 2026. Kurz nach dem Abpfiff erhielten mehrere Journalisten und Medienvertreter E-Mails von offiziellen AFA-Adressen. Die Betreffzeilen warnten vor einem Hackerangriff. Die Inhalte der Nachrichten waren brisant: Sie bezeichneten den argentinischen Sieg als unrechtmäßig und warfen Schiedsrichter Francois Letexier korruptes Verhalten vor.
Die AFA stellte am 10. Juli klar: Diese E-Mails seien nicht autorisiert und gäben nicht die Meinung des Verbandes wieder. Man habe eine Untersuchung eingeleitet und arbeite daran, die Sicherheitslücken zu schließen. Empfänger wurden aufgefordert, verdächtige Nachrichten zu ignorieren. Parallel dazu hat der ägyptische Verband offenbar Beschwerde bei der FIFA über die Schiedsrichterleistung eingereicht.
Infostealer als Einfallstor
Cybersicherheitsexperten haben die mögliche Ursache identifiziert: eine Infostealer-Malware. Analysen des Unternehmens Hudson Rock deuten darauf hin, dass die Kompromittierung bereits am 8. September 2025 begann. Damals wurden offenbar Entwickler-Zugangsdaten gestohlen. Mit diesen gelangten die Angreifer an interne Systeme – darunter phpMyAdmin-Oberflächen und Plattformen für Medienverwaltung.
Der Fall des argentinischen Verbands zeigt, wie schleichend Cyberangriffe beginnen und welche massiven Auswirkungen gestohlene Zugangsdaten haben können. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen effektiv stärken. IT-Sicherheit stärken und Unternehmen proaktiv schützen
Betroffen waren mehrere AFA-Subdomains, darunter das interne System und die „Comet"-Management-Plattform. Neben den unautorisierten E-Mails entwendeten die Hacker eine umfangreiche Datenbank aus dem AFA-Medios-System.
Tätergruppe bekennt sich
Eine Gruppe mit dem Namen „Hossam Hassan" hat die Verantwortung übernommen. Laut Berichten von „La Calle" stammen die Hacker vermutlich aus Ägypten und handelten aus Rache für die vermeintliche Ungerechtigkeit während des Spiels am 8. Juli. Die Gruppe behauptet, sensible Daten gestohlen zu haben:
- E-Mail-Adressen und gehashte Passwörter
- Nationale Identifikationsnummern
- Telefonnummern
- IP-Adressen von Nutzern und Mitarbeitern
Wenn offizielle Mail-Accounts für manipulierte Nachrichten missbraucht werden, ist das Vertrauen von Partnern und Öffentlichkeit sofort gefährdet. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie solche psychologischen Manipulationstaktiken und Hacker-Angriffe in vier Schritten wirksam stoppen. Kostenlosen Leitfaden zur Hacker-Abwehr jetzt herunterladen
Informationen über den Einbruch und Zugänge zu AFA-Subdomains sollen bereits in Darknet-Foren aufgetaucht sein. Dort versuchen die Täter offenbar, die gestohlenen Daten zu verkaufen.
Die AFA hat angekündigt, ihre Sicherheitsprotokolle zu verschärfen. Der genaue Umfang des Datenabflusses ist noch unklar – die Ermittlungen laufen auf Hochtouren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
