WM 2026: Cyber-Angreifer zielten auf 270.000 Fans ab
15.06.2026 - 13:17:11 | boerse-global.de
Betroffen sind sowohl Fans als auch die Turnierorganisatoren.
Die Bedrohungslage hat sich laut aktuellen Analysen von FortiGuard Labs in den ersten fünf Monaten des Jahres drastisch verschärft. Zwischen Januar und Mai wurden mehr als 13.000 neue Domains mit direktem WM-Bezug registriert. Rund 8,8 Prozent dieser Adressen stufen die Experten als bösartig ein. Auch der Sicherheitsdienstleister Arctic Wolf bestätigt den Trend und zählte seit Jahresbeginn über 10.000 neue WM-Domains.
Gefälschte Ticketportale und Malware
Anzeige: Schützen Sie sich vor den aktuellen WM-Cyberfallen: Gefälschte Ticketseiten, getarnte Apps und gestohlene Zugangsdaten bedrohen Fans. Unser kostenloser Leitfaden zeigt, wie Sie sicher Tickets kaufen, Fake-Apps erkennen und Ihre Konten schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Ein zentrales Werkzeug der Angreifer sind gefälschte Ticket-Webseiten. CloudSEK identifizierte rund 40 solcher Fake-Seiten, deren Ursprung vermutlich in China liegt. Ziel: der Diebstahl von Kreditkartendaten verzweifelter Fans, die kurzfristig nach Eintrittskarten suchen.
Daneben verbreiten Kriminelle Schadsoftware über getarnte WM-Apps. Sicherheitsforscher nennen Dateien wie „1xbet.exe“, die als offizielle Anwendungen daherkommen. Auch soziale Medien sind betroffen: Über 1.700 gefälschte Konten auf Facebook und Instagram geben sich als offizielle Stellen aus.
Zugangsdaten von 270.000 Fans gestohlen
Das Ausmaß des Datendiebstahls ist enorm. In sogenannten Stealer-Logs fanden die Forscher die Zugangsdaten von mehr als 270.000 Fans. Auch die FIFA ist betroffen: Über 260 kompromittierte Zugangsdaten von Mitarbeitern wurden identifiziert.
Besonders alarmierend: Moderne Phishing-Kits können die Multifaktor-Authentifizierung (MFA) umgehen. Die Angreifer zielen nicht nur auf Endverbraucher in den Gastgeberländern USA und Kanada, sondern attackieren auch lokale Organisationsstrukturen. In Philadelphia entdeckten Experten manipulierte Mitarbeiter-Handbücher, die als Einfallstor dienten.
Kritische Infrastruktur im Visier
Die Warnungen kommen zu einer Zeit erhöhter Sensibilität für die Sicherheit kritischer Infrastrukturen (KRITIS). Bereits im Vorjahr wurden Wasserversorger in Europa vermehrt attackiert, was teilweise zu Rohrbrüchen führte. In Deutschland registrierten Experten durchschnittlich fast 1.900 Angriffsversuche pro Woche auf solche Einrichtungen.
Anzeige: Über 270.000 Fan-Zugangsdaten wurden bereits gestohlen – und die Angreifer werden immer raffinierter. Moderne Phishing-Kits umgehen sogar die Zwei-Faktor-Authentifizierung. Erfahren Sie in unserem Leitfaden, wie Sie Ihre MFA absichern und sich vor Datenklau schützen. MFA-Sicherheitsleitfaden jetzt sichern
Vor dem Hintergrund neuer gesetzlicher Vorgaben wie dem KRITIS-Dachgesetz von März 2026 empfehlen Sicherheitsberater verstärkte Schutzmaßnahmen. Dazu zählen die strikte Trennung von IT- und Betriebstechnik-Netzwerken sowie eine kontinuierliche Überwachung der Systeme.
Geopolitische Spannungen als Brandbeschleuniger
Neben kriminellen Attacken wird das Turnier von politischen Konflikten begleitet. Die iranische Nationalmannschaft traf zwar in Los Angeles ein, doch die Delegation hat Visumsprobleme. Zahlreichen Mitgliedern, darunter dem Verbandspräsidenten, wurde die Einreise in die USA verweigert. Solche Spannungen könnten die Motivation für weitere Cyber-Aktivitäten im Umfeld des Turniers erhöhen.
