WM 2026: 36 gefälschte FIFA-Seiten locken Ticketkäufer in Falle
19.06.2026 - 15:46:48 | boerse-global.de
Die Sommersaison und die Fußball-Weltmeisterschaft locken Millionen Reisende ins Ausland – doch Sicherheitsexperten schlagen Alarm. Cyberkriminelle nutzen die Reisezeit für eine nie dagewesene Angriffswelle auf Buchungssysteme, Passagiere und Ticketkäufer.
Frontier Airlines: Datenleck bleibt ungestopft
Eine kritische Sicherheitslücke in der Buchungsplattform von Frontier Airlines gefährdet weiterhin die Daten von Passagieren. Der Sicherheitsforscher BobDaHacker hatte das Problem bereits am 3. März gemeldet – doch neue Erkenntnisse vom 18. Juni zeigen: Die Schwachstelle ist weitgehend unrepariert.
Anzeige: Wer sich auf die WM 2026 freut, sollte wissen: Das FBI warnt vor 36 gefälschten FIFA-Seiten, die persönliche Daten stehlen. Unser kostenloser Leitfaden zeigt, wie Sie Fake-Seiten erkennen und sicher buchen. Jetzt kostenlosen Leitfaden anfordern
Mit nur einer Buchungsnummer und dem Nachnamen des Passagiers – beides Angaben, die sich leicht von weggeworfenen Bordkarten ablesen lassen – können Unbefugte auf sensible Daten zugreifen. Über die API und die Seite „Meine Buchung verwalten" gelangen sie an vollständige Passdaten, Adressen und Teilinformationen von Kreditkarten. Dazu gehören die Karten-BIN (Bank Identification Number), die letzten vier Ziffern, das Ablaufdatum und die Rechnungsadresse.
Frontier Airlines hat nach Angaben des Forschers zwar einen bestimmten Zugangspunkt geschlossen und ihm als Dankeschön ein Modellflugzeug geschickt. Doch die Analyse zeigt: Bei den Reparaturarbeiten sind offenbar neue Lecks entstanden. Ehemalige Mitarbeiter beschreiben die Code-Infrastruktur der Airline als veraltet.
WM 2026: Tickets und Streams als Einfallstore
Die Fußball-Weltmeisterschaft vom 11. Juni bis 19. Juli ist zum Hauptziel von Cyberkriminellen geworden. Das FBI und die US-Handelsbehörde FTC warnen vor Phishing-Angriffen, die mit künstlicher Intelligenz und künstlicher Dringlichkeit arbeiten.
Die Ermittler haben 36 gefälschte FIFA-Webseiten identifiziert – darunter Adressen wie „fifa-online.com" – die persönliche Daten abgreifen sollen. Sicherheitsexperten raten: Tickets ausschließlich über die offizielle FIFA-Seite oder seriöse Zweitmärkte kaufen. Branchendaten zeigen zudem, dass 40 Prozent der Nutzer, die illegale Streaming-Seiten für Spiele aufrufen, finanzielle Verluste durch Schadsoftware oder Datendiebstahl erleiden.
Justin Miller von der Universität Tulsa warnt vor der Kombination kleinerer Angriffe – von Ticketbetrug bis zu Transportstörungen. Diese könnten die gesamte operative Stabilität des Turniers gefährden. Besonders die Transportsysteme seien durch unterschätzte Drittanbieter-Risiken verwundbar.
Booking.com im Visier: Perfide Phishing-Welle
Eine neue Betrugswelle nutzt echte Buchungsdaten, um Reisende hereinzulegen. Die Täter erlangen Namen, Hotelnamen und Aufenthaltsdaten aus kompromittierten Konten von Hotels oder Reisebüros. Dann verschicken sie täuschend echte Nachrichten über WhatsApp, SMS oder direkt in der Booking.com-App.
Allein in Estland entstanden so jüngst Schäden von 1.700 Euro und 500 Euro pro Fall. Sicherheitsanalysten empfehlen: Niemals Zahlungen über Links in Nachrichten abwickeln. Stattdessen alle Anfragen direkt über das offizielle Portal des Anbieters prüfen oder beim Hotel zurückrufen.
Reisebüros unter Dauerbeschuss
Die gesamte Reisebranche steht unter massivem Druck. Daten aus dem Jahr 2025 zeigen: 92 Prozent der kleinen Reisebüros waren von Cyberangriffen betroffen, 66 Prozent erlitten einen Datenverlust. In fast der Hälfte aller Datenschutzvorfälle (48 Prozent) waren Drittanbieter involviert.
Experten empfehlen die Einführung der Multi-Faktor-Authentifizierung (MFA), regelmäßige System-Updates und die Umsetzung von Zero-Trust-Prinzipien. Reisebüros sollten zudem keine Kundendaten unnötig speichern, um die PCI-DSS-Richtlinien einzuhalten.
Anzeige: Phishing-Welle auf Booking.com: Kriminelle nutzen echte Buchungsdaten, um Reisende hereinzulegen. Schützen Sie sich mit unserem 3-Schritte-Plan – inklusive Notfall-Leitfaden bei Datendiebstahl. Sicherheits-Leitfaden jetzt sichern
Sicherheitstipps für den Sommerurlaub
Die Verbraucherschutzbehörde BBB und internationale Sicherheitsräte haben aktualisierte Leitlinien veröffentlicht. Reisende sollten für Buchungen Kreditkarten statt Debitkarten nutzen – der bessere Betrugsschutz ist der Grund. Und: Urlaubsfotos erst nach der Rückkehr posten, sonst signalisieren Einbrechern leere Wohnungen.
Die Lage ist global ernst: Der Cybersecurity Council der Vereinigten Arabischen Emirate meldet einen Cyberangriff alle 39 Sekunden weltweit. Die geschätzten Kosten: 11,9 Billionen US-Dollar im Jahr 2026. Auch Kanada hat Reisehinweise für mehrere Länder verschärft – von Taschendiebstahl in Frankreich und Mexiko bis zu willkürlicher Strafverfolgung in China.
