WM 2026: 13.000 betrügerische Domains – Hacker-Welle auf Rekordhöhe
11.06.2026 - 14:21:50 | boerse-global.de
Zehntausende gefälschte Webseiten, raffinierte Phishing-Attacken und manipulierte Ticketshops – zur Fußball-Weltmeisterschaft 2026 haben Hacker weltweit ihre Netze ausgeworfen. Die Sicherheitsbehörden schlagen Alarm.
Seit dem Anpfiff der WM in den USA, Kanada und Mexiko erleben Experten eine beispiellose Welle digitaler Kriminalität. Allein seit Januar wurden über 10.000 WM-bezogene Domains registriert – mit steigender Tendenz. Das berichten Forscher von Arctic Wolf Labs, die die Entwicklung am heutigen Donnerstag veröffentlichten.
WhatsApp, PayPal und Online-Shopping sind bei WM-Fans besonders beliebt, doch ohne den richtigen Schutz werden mobile Endgeräte schnell zum Ziel von Kriminellen. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort absichern können. 5 Schutzmaßnahmen jetzt entdecken
Tausende betrügerische Domains entdeckt
Die Zahlen sind alarmierend: FortiGuard Labs identifizierte zwischen Januar und Mai 2026 mehr als 13.000 verdächtige Domains. Knapp neun Prozent davon stuften die Sicherheitsexperten als eindeutig schädlich ein. Die Gruppe-IB-Forscher verfolgen sogar schon seit August 2025 rund 4.300 betrügerische Sport-Domains.
Besonders perfide: Die sogenannte „GHOST STADIUM"-Kampagne. Dahinter steckt eine chinesischsprachige Gruppe, die offizielle FIFA-Seiten auf Hunderten von Domains kopiert hat. Die Opfer sollen hier ihre Zugangsdaten preisgeben.
Phishing wird mobiler und zielgerichteter
Die Angreifer setzen zunehmend auf soziale Netzwerke statt auf Massen-E-Mails. WhatsApp, Telegram und Discord dienen als Einfallstore für manipulierte Links und Dateien. Eine besonders tückische Methode heißt „Quishing" – der Einsatz von QR-Codes in PDF-Dokumenten, die herkömmliche Spam-Filter umgehen.
Die Sicherheitsforscher entdeckten ein gefälschtes „Mitarbeiterhandbuch", das speziell an Beschäftigte in Philadelphia adressiert war – eine der 16 Gastgeberstädte. Zudem sind rund zehn betrügerische FIFA-Rekrutierungsseiten im Umlauf. Sie zielen auf Google-Workspace-Zugangsdaten oder versuchen, Passdaten über gefälschte Bewerbungsformulare zu stehlen.
Fake-Shops und manipulierte Ticketseiten
Das FBI warnte bereits Ende Mai vor der Flut gefälschter FIFA-Webseiten. Aktuelle Analysen von Recorded Future und VPNCentral zeigen: Allein zwischen April und Mai waren mindestens 33 betrügerische Shop-Domains aktiv, die rund 2.500 Anzeigen für gefälschte Fanartikel schalteten.
Der Ticketmarkt bleibt das Hauptziel der Betrüger. Über 600 Domains nutzen Typosquatting – sie ähneln der offiziellen FIFA-Adresse bis auf einen Buchstaben. Kaspersky berichtet, dass diese Seiten oft die offiziellen Farben und „Trusted Store"-Siegel verwenden, während sie im Hintergrund Zahlungsdaten abgreifen.
Noch raffinierter: Schadsoftware tarnt sich als Ticket-Viewer für Windows. Banking-Trojaner wie Massiv und Perseus verstecken sich in illegalen Streaming-Apps.
Da Hacker zunehmend psychologische Tricks und gefälschte Dokumente nutzen, um an sensible Daten zu gelangen, ist proaktive Vorsorge entscheidend. Dieser Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie Manipulationen rechtzeitig entlarven. Kostenloses Anti-Phishing-Paket herunterladen
Lieferketten und Wettmärkte im Visier
Die Komplexität des Turniers mit 48 Teams und 104 Spielen in drei Ländern bietet Angreifern eine riesige Angriffsfläche. Recorded Future warnt, dass Sponsoren und Zulieferer besonders gefährdet sind – auch durch staatlich gesteuerte Gruppen und Hacktivisten.
Ein Milliardengeschäft lockt die Kriminellen im Wettsektor. Analysten von Macquarie prognostizieren für die WM 2026 ein Wettvolumen von über 50 Milliarden Euro – ein Anstieg von 42 Prozent im Vergleich zur WM 2022. Der Grund: In den USA leben heute 65 Prozent der Bevölkerung in Regionen mit legalen Sportwetten, 2022 waren es nur 40 Prozent.
Behörden reagieren mit Schutzmaßnahmen
Das Landeskriminalamt Hannover und weitere Behörden haben heute Richtlinien veröffentlicht. Sie raten Fans dringend, nur offizielle Ticketquellen zu nutzen, die Zwei-Faktor-Authentifizierung zu aktivieren und keine Streaming-Links von Drittanbietern anzuklicken.
Die Sicherheitsmaßnahmen gehen über die digitale Welt hinaus. Die Georgetown University startete heute eine Überwachungsinitiative für Gesundheitsrisiken während des Turniers. Abwasseranalysen, Social-Media-Scans und Drohnen liefern tägliche Lageberichte an die FIFA-Organisatoren – mit Fokus auf Krankheiten wie Masern und Dengue-Fieber.
Parallel zu den sportlichen Ereignissen sorgt ein juristischer Streit für Schlagzeilen: Der US-Investor Blasket hat Schadenersatzforderungen von über 200 Millionen Euro gegen den spanischen Fußballverband eingereicht. Hintergrund ist eine Subventionsreform aus dem Jahr 2013. Die Klage wurde dem Verband sowie der FIFA und wichtigen Sponsoren zugestellt.
