FIFA-WM 2026: 13.000 gefälschte Domains bedrohen Ticketkäufer
18.06.2026 - 04:19:19 | boerse-global.de
Allein ein chinesischsprachiges Phishing-Netzwerk namens „Outsider Enterprise" hat nach Angaben von FBI, Google und Lumen Schäden in Höhe von rund 1,9 Milliarden Euro verursacht. Die Täter nutzten Googles KI Gemini, um täuschend echte Fake-Websites zu erstellen und 3,87 Millionen Kreditkartendaten zu stehlen. Die Anklage wurde in New York erhoben.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Weltmeisterschaft als größte Angriffsfläche der Geschichte
Die FIFA-WM 2026 entwickelt sich zum Paradies für Cyberkriminelle. Sicherheitsexperten von Palo Alto Networks Unit 42 bezeichnen das Turnier als „potenziell größte globale Unterhaltungs-Angriffsfläche der Geschichte". 16 Städte und vier Zeitzonen – das bietet Angreifern unzählige Einfallstore.
Die Zahlen sind alarmierend: Zwischen Januar und Mai 2026 registrierten Forscher von FortiGuard Labs over 13.000 neue WM-bezogene Domains. Knapp neun Prozent davon erwiesen sich als bösartig oder verdächtig. Mehr als 4.600 FIFA-URLs tauchten in Stealer-Logs auf – über 270.000 Nutzerdaten und 260 Mitarbeiter-Zugänge sind kompromittiert.
Besonders perfide: Die chinesischsprachige Kampagne „Ghost Stadium", die seit August 2025 aktiv ist, klont offizielle FIFA-Websites und Login-Portale. Das FBI warnte am Dienstag vor Dutzenden gefälschter Domains, die Ticketkäufer abzocken sollen. Die Schadenssumme durch Premium-Ticket-Betrug könnte zwischen 71 und 474 Millionen Euro liegen.
Neuer Android-Trojaner im Umlauf
Ein weiterer Brandherd: Der Trojaner „Rokarolla" tarnt sich als beliebte Apps wie TikTok oder Chrome – und hat es auf 217 Banking- und Kryptowährungs-Apps abgesehen. Das Schadprogramm kann 137 verschiedene Befehle ausführen, darunter das Ausspähen von PINs, SMS-Nachrichten und Tastatureingaben.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders dreist: Rokarolla deaktiviert den Google Play Protect-Dienst und blockiert eingehende Anrufe, um seine Spuren zu verwischen. Verbreitet wird die Malware vor allem über kompromittierte oder betrügerische Websites.
ClickFix und Malware-as-a-Service: Neue Methoden, alte Tricks
Die „ClickFix"-Methode erlebt eine Renaissance. Kriminelle nutzen die BNB Smart Chain, um gefälschte CAPTCHAs auszuliefern. Wer darauf klickt, führt unwissentlich PowerShell-Befehle aus – und installiert Datendiebe wie Lumma oder Vidar.
Parallel dazu macht ein neuer Dienst namens „ErrTraffic" von sich reden. Für umgerechnet 380 Euro monatlich vermietet die Plattform ihre Schadsoftware-Infrastruktur. Die Kommunikation mit den kontrollierenden Servern läuft über die Polygon-Blockchain – kaum nachvollziehbar für Ermittler. Hauptsächlich nutzt ErrTraffic gekaperte WordPress-Seiten als Einfallstor.
Staatliche Akteure mischen mit
Nicht nur Kriminelle, auch staatlich gesteuerte Gruppen sind aktiv. Die APT-Gruppe UNC1151 (auch bekannt als Ghostwriter) hat seit März 2026 Gmail-Nutzer im Visier. Ziel sind Politiker, Journalisten und Forscher – die Angreifer wollen Passwörter und Zwei-Faktor-Authentifizierungscodes stehlen.
Palo Alto Networks warnt zudem vor Gefahren für kritische Infrastrukturen. Iran-nahe Gruppen wie Handala und CyberAv3ngers bedrohen die Hotelbranche und Versorgungsunternehmen. Über 70 Prozent der US-Wasserversorger erfüllen laut Experten nicht die Sicherheitsstandards der Behörde CISA. Das Risiko von Angriffen während Großveranstaltungen steigt damit massiv. CISA hat bereits im Januar sechs groß angelegte Sicherheitsübungen durchgeführt – ein klares Zeichen für die angespannte Lage.
