WM 2026: Betrüger nutzen 13.000 Fake-Domains für Ticketscams

Sicherheitsbehörden schlagen Alarm: Eine nie dagewesene Welle digitaler Betrugsmaschen bedroht Unternehmen und Verbraucher weltweit.

Im Juni 2026 haben FBI, internationale Polizeibehörden und private Sicherheitsfirmen ihre Warnungen verschärft. Im Fokus stehen ausgeklügelte Angriffe auf Unternehmensnetzwerke sowie groß angelegte Betrugskampagnen rund um die bevorstehende FIFA-Weltmeisterschaft. Die Bedrohungslage ist so komplex wie nie zuvor.

Angesichts der rasanten Zunahme von Phishing-Kampagnen und CEO-Fraud benötigen Unternehmen heute mehr als nur technische Filter. Dieser kostenlose Leitfaden enthüllt die psychologischen Tricks der Hacker und zeigt, wie Sie Ihre Firma in 4 Schritten wirksam schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

WM 2026: Zehntausende Fake-Seiten im Umlauf

Die Fußball-Weltmeisterschaft lockt nicht nur Fans an – sondern auch Kriminelle. Sicherheitsforscher von FortiGuard entdeckten zwischen Januar und Mai 2026 rund 13.000 WM-bezogene Internetadressen. Fast neun Prozent davon erwiesen sich als schädlich.

Besonders perfide: Die sogenannte Ghost-Stadium-Kampagne betreibt 300 geklonte FIFA-Webseiten. Seit August 2025 waren laut Group-IB über 4.300 betrügerische FIFA-Domains aktiv. Die Täter nutzen Tippfehler-Domains oder Social-Media-Werbung, um ahnungslose Fans auf ihre Seiten zu locken. Dort werden gefälschte Tickets und Hospitality-Pakete angeboten.

Die potenziellen Schäden sind enorm: Allein durch betrügerische Hospitality-Angebote könnten Verluste zwischen 63 und 420 Millionen Euro entstehen. Das FBI und die Polizei in Los Angeles raten dringend, ausschließlich offizielle Kanäle zu nutzen. Zahlungen per Kryptowährung sollten vermieden werden. In gefälschten Streaming-Apps fanden Experten zudem Banktrojaner wie Massiv und Perseus.

Miasma-Wurm und falsche IT-Techniker

Die Wirtschaft steht vor neuen, hochgefährlichen Bedrohungen. Anfang Juni 2026 befiel der selbstreplizierende Miasma-Wurm 73 Microsoft-GitHub-Repositories, darunter solche für Azure. Der Schadcode aktiviert sich in Programmierumgebungen wie VS Code und stiehlt Zugangsdaten für Cloud-Dienste wie AWS, Azure und Google Cloud Platform. Es handelt sich um eine Variante des Mini-Shai-Hulud-Wurms aus dem Mai 2026.

Da Cyberangriffe auf Firmennetzwerke und Cloud-Dienste immer raffinierter werden, ist proaktive Aufklärung für Unternehmer und IT-Verantwortliche unverzichtbar. Erfahren Sie im aktuellen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen ohne teure Investitionen langfristig absichern. Gratis E-Book: Cyber Security Strategien für Unternehmen

Parallel dazu warnt Google Mandiant gemeinsam mit dem FBI vor der Silent Ransom Group. Diese Bande agiert seit Januar 2026 mit einer ungewöhnlichen Methode: Sie schickt Komplizen als angebliche IT-Techniker in Kanzleien, um dort per USB-Stick oder Fernwartungssoftware direkten Zugriff auf Systeme zu erhalten.

Weitere Alarmzeichen: Ende Mai 2026 tauchten verdächtige Login-Aufforderungen auf den Webseiten von Toshiba und Muji auf. Die Angriffe wurden mit der Domain polyfill.io in Verbindung gebracht, die 2024 von einer anderen Firma übernommen worden war und seither Schadcode ausliefert.

KI-gestützter Betrug auf Rekordniveau

Künstliche Intelligenz treibt die Betrugswelle massiv an. In den USA übersteigen die jährlichen Verluste durch KI-gestützte Kryptowährungs-Betrügereien inzwischen 10 Milliarden Euro. Kriminelle nutzen zunehmend Stablecoins, um gestohlenes Geld über betrügerische Investmentplattformen zu verschieben.

Der Sicherheitsdienstleister Norton prognostiziert für den Sommer 2026 einen Anstieg von Imposter-Scams um 144 Prozent. Treiber dieser Entwicklung ist KI-Stimmenklonen: Mit nur zehn Sekunden Audioaufnahme lässt sich die Stimme einer Person täuschend echt nachahmen. Laut F-Secure begegnen 56 Prozent der Befragten monatlich Betrugsversuchen. Über die Hälfte der Opfer erleidet finanzielle Verluste. Typische Maschen sind "Hallo Mama"-Nachrichten oder vorgetäuschte Notfälle von Familienmitgliedern.

Weltweite Festnahmen und neue Phishing-Wellen

Die Strafverfolgungsbehörden melden mehrere Erfolge und neue Warnungen:

Indien: In Gurugram nahm die Polizei Anfang Juni zwei Verdächtige fest. Sie sollen ein Opfer mit einem "digitalen Verhaftungs"-Betrug um umgerechnet rund 88.000 Euro gebracht haben. In Nagpur verlor ein 85-jähriger Rentner im Mai 2026 umgerechnet etwa 98.000 Euro an falsche Ermittlungsbeamte während eines Videoanrufs.

Griechenland: Am 5. Juni warnte die Regierung vor Phishing-SMS, die das offizielle Portal gov.gr imitierten. Die Nachrichten forderten angeblich zur Zahlung von Verkehrsstrafen auf und enthielten schadhafte Links.

Nordamerika: In Honolulu und Pasco County warnten die Behörden vor einer Geschworenenpflicht-Betrugsmasche. Die Täter fälschen offizielle Telefonnummern und fordern sofortige Zahlungen per Bitcoin oder digitalen Zahlungsdiensten für angeblich versäumte Geschworenenpflichten.

In Kanada beliefen sich die Betrugsschäden 2025 auf umgerechnet über 460 Millionen Euro – ein Anstieg gegenüber 2024 (rund 420 Millionen Euro). Experten schätzen, dass nur fünf bis zehn Prozent dieser Taten überhaupt angezeigt werden.

de | wissenschaft | 69494688 |