WM 2026: Hacker starten beispiellose Angriffswelle auf Fans

Hacker und Betrüger haben die Fußball-Weltmeisterschaft 2026 als Ziel entdeckt – mit erschreckend professionellen Methoden.

Wenige Wochen vor dem Anpfiff der FIFA World Cup 2026 schlagen Sicherheitsexperten Alarm. Kriminelle Netzwerke haben eine beispiellose Welle digitaler Angriffe gestartet, die Fans, Entwickler und Finanzinstitute ins Visier nehmen. Von gefälschten Ticketseiten über manipulierte Apps bis hin zu KI-gestützten Hacking-Tools – die Bedrohungslage ist so komplex wie nie zuvor.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Apps und falsche Ticketversprechen

Der am Montag veröffentlichte Bericht Before the Whistle: FIFA World Cup 2026 Scam Networks der Cybersicherheitsfirma CTM360 zeichnet ein düsteres Bild. Die Täter agieren demnach hochgradig organisiert und passen ihre Methoden gezielt an die jeweiligen Gastgeberländer an.

In Mexiko entdeckten Forscher von Kaspersky bereits im April eine gefälschte Transport-App. Sie versprach Fans günstige Fahrten zu den Stadien – in Wirklichkeit stahl sie Zugangsdaten und Zahlungsinformationen. Schon im März waren auf Darknet-Foren Angebote aufgetaucht, die 20 Prozent Rabatt auf WM-Dienstleistungen versprachen. Wer darauf hereinfiel, verlor meist sein gesamtes Geld.

Auch Vermieter sind betroffen. Kriminelle geben sich als interessierte Urlauber aus und ergaunern sich Zugriff auf Konten und digitale Geldbörsen. Die Masche: scheinbar lukrative Buchungsanfragen für die WM-Wochen.

Kalifornien ermittelt gegen FIFA-Ticketpraxis

Die undurchsichtige Ticketvergabe sorgt mittlerweile für politische Konsequenzen. Der kalifornische Generalstaatsanwalt Rob Bonta hat Ermittlungen gegen FIFA eingeleitet. Hintergrund sind zahlreiche Beschwerden über dynamische Preismodelle und Fans, die trotz Zahlung für Premium-Kategorien schlechtere Plätze erhielten.

Die Behörden warnen eindringlich vor Zahlungen über Instant-Dienste wie Zelle, Venmo oder Cash App. Diese bieten kaum Käuferschutz. Wer Tickets kaufen will, sollte ausschließlich offizielle FIFA-Plattformen oder seriöse, geprüfte Weiterverkäufer nutzen.

Gefährliche Schadsoftware aus der Lieferkette

Parallel zu den Verbraucherfallen haben Sicherheitsforscher eine hochgefährliche Angriffswelle auf Entwickler entdeckt. Die als TrapDoor bekannte Kampagne verbreitete sich über die Programmier-Plattformen npm, PyPI und Crates.io. Insgesamt 34 schädliche Pakete in 384 Versionen wurden identifiziert. Sie zielen auf Entwickler ab, die mit Kryptowährungs-Plattformen wie Aptos, Sui oder Solana arbeiten.

Die Malware stiehlt SSH-Schlüssel, AWS-Zugangsdaten, GitHub-Tokens und digitale Wallet-Daten. Da sie sich über Installationsskripte verbreitet, bleibt sie oft lange unentdeckt.

Noch tückischer: Die berüchtigte Lazarus-Gruppe setzt einen Trojaner namens RemotePE ein, der ausschließlich im Arbeitsspeicher lebt. Herkömmliche Virenscanner haben gegen diese „memory-only"-Technik kaum eine Chance.

Phishing-as-a-Service für jedermann

Das FBI warnte bereits am 21. Mai vor der Plattform Kali365, einem Phishing-as-a-Service-Angebot. Seit April können damit auch technisch unerfahrene Kriminelle die Zwei-Faktor-Authentifizierung (2FA) von Microsoft 365 umgehen. Die Masche: Eine Phishing-Mail enthält einen Gerätecode, den das Opfer ahnungslos eingibt – und schon haben die Angreifer Zugriff.

Sicherheitsexperten raten Unternehmen dringend, Gerätecode-Flows zu blockieren und bedingte Zugiffsrichtlinien zu implementieren.

Piraterie-Netzwerk zerschlagen – 300 Millionen Euro Schaden

Ein Erfolg für die Ermittler: Die italienische Polizei hat am 22. Mai das Streaming-Netzwerk CINEMAGOAL zerschlagen. Die Bande hatte illegal Inhalte von Sky, DAZN, Netflix und Disney+ verbreitet. Bei der Razzia in 17 Regionen durchsuchten 200 Beamte über 100 Objekte. Der Schaden: geschätzte 300 Millionen Euro.

Das Netzwerk arbeitete mit mehr als 70 Wiederverkäufern und verlangte von Abonnenten zwischen 40 und 130 Euro für den Zugang zu gestohlenen Streams. Besonders brisant: Die ersten 1.000 identifizierten Nutzer müssen mit Geldstrafen zwischen 154 und 5.000 Euro rechnen.

Banking-Trojaner bedroht Zahlungssysteme

Der Banana RAT genannte Banking-Trojaner, den TrendAI am Montag identifizierte, zielt auf brasilianische Banken ab. Er arbeitet dateilos und kann Bankingsitzungen in Echtzeit übernehmen. Besonders perfide: Er manipuliert Pix-QR-Code-Zahlungen, eine in Südamerika allgegenwärtige Zahlungsmethode, und leitet Gelder auf Konten der Kriminellen um.

KI-gestützte Angriffe: Eine neue Ära

Google meldete am Montag einen historischen Erfolg: Die Threat Intelligence Group blockierte den ersten bekannten KI-gestützten Angriff auf 2FA-geschützte Konten. Eine künstliche Intelligenz hatte eine Zero-Day-Sicherheitslücke in einem Server-Management-Tool entdeckt und ausgenutzt. Google verhinderte zwar eine Massenausbeutung, doch der Vorfall markiert eine Zeitenwende.

Auch chinesischsprachige Phishing-Plattformen wie YY Lai Yu zeigen, wie spezialisiert der Markt ist. Sie bieten über 400 Phishing-Vorlagen und fangen Einmal-Passwörter in Echtzeit ab – etwa über RCS oder iMessage.

Mobile Nutzer besonders gefährdet

Zwischen März 2025 und Januar 2026 entdeckten Forscher von Zimperium fast 250 gefälschte Android-Apps, die Nutzer unbemerkt für Premium-SMS-Dienste anmeldeten. Die Apps tarnten sich als TikTok oder Minecraft und verbreiteten sich vor allem in Malaysia, Thailand, Rumänien und Kroatien.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle; dieser kostenlose Report zeigt, wie Sie Sicherheitslücken schließen und Daten vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Was Fans jetzt beachten müssen

Die offiziellen WM-Partner arbeiten bereits an einer erkennbaren digitalen Präsenz. Qatar Airways präsentierte am Dienstag eine spezielle Boeing-777-Lackierung für Flüge nach London, Paris, New York und Los Angeles – ein klares Signal, woran Fans echte Angebote erkennen können.

Cybersicherheitsexperten empfehlen eine mehrschichtige Verteidigungsstrategie:

• Nur offizielle Plattformen für Ticket- und Reisebuchungen nutzen
• Hardware- oder App-basierte Authentifizierung statt SMS-2FA aktivieren
• Angebote unter Marktwert grundsätzlich misstrauisch prüfen

Die Strafverfolgungsbehörden arbeiten international zusammen, um Botnetze wie Kimwolf – kürzlich für einen 31,4 Tbps-DDoS-Angriff verantwortlich – zu zerschlagen und Betreiber auszuliefern. Das Ziel für 2026: Die Begeisterung für das Turnier soll nicht von der wachsenden Flut digitaler Betrugsmaschen überschattet werden.

de | wissenschaft | 69418795 |