WM 2026: 92 Prozent illegaler Streams enthalten Malware
30.06.2026 - 22:15:40 | boerse-global.de
Internationale Sicherheitsbehörden und Cybersicherheitsexperten haben massive Bedrohungen identifiziert – von KI-gesteuertem Betrug bis zur Beschlagnahmung fast 400 illegaler Streaming-Domains durch das US-Justizministerium.
Großrazzia gegen illegale Streaming-Netzwerke
Die US-Behörden schlugen mit der „Operation Offsides" zu – einer der größten Anti-Piraterie-Aktionen in der Geschichte des Landes. Fast 400 Domains, die WM-Spiele illegal übertrugen, wurden beschlagnahmt. Die Server-Infrastruktur erstreckte sich über mehrere Länder, darunter Peru, Bulgarien, Kroatien, Rumänien, Polen und Kolumbien.
Besonders alarmierend: 92 Prozent dieser illegalen Streaming-Seiten enthielten Schadsoftware. Über manipulierte Werbung verbreiteten sie Banking-Trojaner und Datendiebstahl-Programme. Wer sich also ein kostenloses Spiel sichern wollte, riskierte den Totalverlust persönlicher Daten.
Malware umgeht selbst Enterprise-Sicherheit
Cybersicherheitsforscher von Cofense haben eine neue Kampagne entdeckt, die den Voidrift-Trojaner über gefälschte WM-Gewinnspiele verbreitet. Die Täter verschicken personalisierte E-Mails mit echten Firmenlogos und locken mit angeblichen T-Shirt-Verlosungen zur WM 2026.
Das Tückische: Voidrift versteckt sich auf legitimen Domains und hat bereits mehrere große Sicherheitsplattformen überlistet – darunter Cisco IronPort, Microsoft ATP und Abnormal Security. „Die Fähigkeit, sich auf vertrauenswürdiger Infrastruktur zu verstecken, macht diese Malware für herkömmliche E-Mail-Sicherheitsprotokolle nahezu unsichtbar", warnen die Experten.
Auch mobile Nutzer sind betroffen: Auf Google Play wurden 64 betrügerische Sportwetten-Apps identifiziert, die offizielle Dienste imitieren.
Ob Banking-Trojaner oder Datendiebstahl über manipulierte Apps – auf keinem Gerät sind unsere persönlichen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI macht Betrug kaum noch erkennbar
Die Integration künstlicher Intelligenz hat Phishing-Angriffe auf ein neues Niveau gehoben. Zwischen Januar und Mai dieses Jahres wurden über 13.000 FIFA-bezogene Domains registriert – mehr als 4.300 davon gaben sich direkt als offizielle FIFA-Seiten aus.
KI-generierte Phishing-Mails enthalten kaum noch Rechtschreibfehler. Die Technologie erstellt zudem gefälschte Hotel- und Airbnb-Angebote, realistische Buchungsbestätigungen und automatisierte Chatbots. Emily Griffin von Moody’s rät Fans zur Vorsicht bei sogenannten Lookalike-Domains – etwa mit minimalen Abweichungen in der offiziellen URL oder der Endung .top. Besonders verdächtig: Zahlungsaufforderungen per Überweisung oder über Dienste wie Venmo, Cash App und Zelle.
Mexiko im Visier – 58 Milliarden Angriffe
Unter den drei Ausrichterländern ist Mexiko das Hauptziel der Cyberkriminellen. Im Frühjahr verzeichnete das Land durchschnittlich 3.548 Angriffe pro Woche und Organisation – ein Anstieg von vier Prozent im Jahresvergleich. Laut Daten von IQSEC und Fortinet gab es 2026 bisher rund 58 Milliarden Cyberangriffsversuche auf mexikanische Einrichtungen. Allein zwischen Mitte April und Mitte Mai wurden 68 größere WM-bezogene Vorfälle dokumentiert, die meisten davon Datenlecks und Ransomware-Attacken.
Die Professionalisierung von Phishing-Angriffen durch KI-Technologien macht es für Nutzer immer schwieriger, Betrugsversuche rechtzeitig zu erkennen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Ihre Online-Konten durch moderne Passkeys schützen und Hackern keine Chance mehr für Datenklau lassen. Kostenlosen Sicherheits-Report jetzt herunterladen
Doch nicht nur Ticket- und Reiseplattformen sind betroffen. Eine europäische Wettplattform meldete fast 19 Millionen bösartige Anfragen innerhalb von drei Wochen. Kurz vor dem Eröffnungsspiel am 11. Juni registrierte das System 786.000 Angriffe in nur 87 Sekunden. Die Forschung von DataDome führt den Großteil des Datenverkehrs auf die russische Biterika-Gruppe zurück. 99,79 Prozent der Attacken zielten auf die Web-Ebene der Plattform-Infrastruktur ab.
Die Botschaft ist klar: Wer die WM 2026 digital verfolgt, sollte doppelt wachsam sein – ob beim Stream, beim Ticketkauf oder beim vermeintlichen Gewinnspiel.
