Betrugsnetzwerk, Ghost

WM 2026: Betrugsnetzwerk Ghost Stadium klaut Ticketdaten

12.06.2026 - 13:27:30 | boerse-global.de

Organisierte Cyberkriminelle nutzen die Fußball-WM für massiven Datenklau und Ticketbetrug. Behörden warnen vor gefälschten Seiten und Apps.

WM 2026: Kriminelle Netzwerke kapern Tickets und Daten
Betrugsnetzwerk - Eine schattenhafte Gestalt vor einem Laptop, umgeben von holografischen Stadiontickets und Datenströmen, die Betrug andeuten. 12.06.2026 - Bild: über boerse-global.de

Kriminelle Netzwerke nutzen die Fußball-WM für massiven Datenklau und Ticketbetrug.

Mexiko-Stadt – Die 2026er Fußball-Weltmeisterschaft ist kaum eröffnet, da überschatten schwere Sicherheitsvorfälle das Turnier. Parallel zur gestrigen Eröffnungsfeier in Mexiko-Stadt haben Sicherheitsforscher eine Welle organisierter Cyberangriffe dokumentiert. Betroffen sind nicht nur Nationalmannschaften und deren Spieler, sondern auch ahnungslose Fans, die auf der Suche nach Tickets sind.

Anzeige

Angesichts der massiven Welle an Cyberangriffen und gehackten Konten rund um die WM ist ein moderner Schutz Ihrer digitalen Identität wichtiger denn je. Wie Sie Ihre Accounts mit der neuesten Technologie gegen Hacker absichern und Passwort-Stress vermeiden, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Jetzt gratis Passkey-Ratgeber sichern

Datenpanne bei der argentinischen Nationalmannschaft

Besonders brisant: Ein peinlicher Verwaltungsfehler legte die persönlichen Daten der gesamten argentinischen Nationalelf offen. Während eines Freundschaftsspiels gegen Island in Auburn, Alabama, verteilte der Verband einen ungeschwärzten Spielbogen an die Presse. Darauf abgebildet: die Passnummern von Superstar Lionel Messi und allen anderen Spielern. Argentinien gew viss die Partie zwar mit 3:0, doch der Imageschaden wiegt schwer.

Bereits zuvor hatte die Hackergruppe ShinyHunters einen Großangriff auf die Datenbank des asiatischen Fußballverbandes (AFC) gemeldet. Über 150.000 Passkopien, Profiverträge und E-Mail-Adressen wurden veröffentlicht. Die Sicherheitslücke gilt als eine der größten in der Geschichte des internationalen Fußballs.

„Ghost Stadium“: Betrugsmaschinerie im Startup-Stil

Die eigentliche Gefahr lauert jedoch im Netz. Das Sicherheitsunternehmen Group-IB hat ein hochprofessionelles Betrugsnetzwerk namens „Ghost Stadium“ enttarnt. Seit August 2025 haben die Täter über 4.300 WM-bezogene Internetadressen registriert, mehrere Hundert sind derzeit aktiv. Die Masche: Per Facebook-Werbung locken sie Fans auf täuschend echte Kopien der offiziellen FIFA-Seite, übersetzt in elf Sprachen.

Dort werden gefälschte Tickets ab 60 Euro angeboten. Besonders perfide: Die Seiten enthalten geklonte Anmeldeoberflächen, die Login-Daten stehlen. Ein weiteres chinesischsprachiges Netzwerk nutzt sogar eine Echtzeit-Software, um Einmalpasswörter (OTPs) abzufangen – eine Methode, die selbst die Zwei-Faktor-Authentifizierung aushebeln kann.

13.000 verdächtige Domains – jedes neunte ist bösartig

Die Zahlen sind alarmierend. Seit Jahresbeginn wurden über 13.000 WM-Domains registriert. Fast neun Prozent davon stuften Experten als schädlich ein. Die Sicherheitsfirma Zimperium hat drei Hauptkampagnen identifiziert:

  • Typosquatting: Domains wie fifa-tickets[.]vip fangen Fans ab, die auf der Suche nach Restkarten für ausverkaufte Spiele sind.
  • Fake-Shops: Gefälschte Nike- und Adidas-Seiten, versteckt hinter Cloud-Diensten, verkaufen Plagiate.
  • Job-Betrug: Angreifer geben sich als WM-Organisatoren aus, um Zugang zu Google-Konten zu erlangen.

In Indien warnt die Polizei zudem vor den Streaming-Apps HZ TV und MAX TV. Sie fordern umfassende Zugriffsrechte, um Bankdaten abzugreifen, während Fans live dabei sein wollen.

Anzeige

Da Kriminelle verstärkt versuchen, über manipulierte Apps und gefälschte Webseiten sensible Bankdaten auf Mobilgeräten abzugreifen, ist ein gezielter Schutz für Ihr Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos herunterladen

Behörden schlagen Alarm – Fans in der Pflicht

Die US-Sicherheitsbehörden FBI und CISA haben ihre Aktivitäten hochgefahren. Die CISA hat bereits zehn der 104 WM-Stadien auf IT-Sicherheit geprüft. Das FBI veröffentlichte Ende Mai eine offizielle Warnung mit Dutzenden betrügerischer Domains und warnte vor KI-generierten Fan-Artikeln.

Soziale Netzwerke reagieren: Sie blenden nun Warnhinweise ein, wenn Nutzer nach Tickets suchen. Experten raten dringend, ausschließlich die offiziellen FIFA-Kanäle zu nutzen. Auf dem Schwarzmarkt werden Karten für das Finale bereits für umgerechnet bis zu 28.000 Euro gehandelt – ein gefundenes Fressen für die Betrüger.

de | wissenschaft | 69527047 |