Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus

KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 13.05.2026] Javvad Malik, leitender „CISO Advisor“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf die bevorstehende Fußball-Weltmeisterschaft ein und warnt: „Die Weltmeisterschaft 2026 wirft ihre Schatten voraus und es kommt eine Welle digitaler Bedrohungen auf uns zu, die Fans teuer zu stehen kommen kann. Während Millionen von Menschen ihre Reisepläne schmieden, sind Cyberkriminelle längst einen Schritt voraus.“ Das Turnier erstrecke sich erstmals über drei Länder gleichzeitig, was die Planung nicht nur aufwändiger, sondern auch anfälliger für Betrug mache. „Wer die gängigsten Maschen kennt, schützt sich am besten“, so Malik und erörtert cyberkriminelle Herausforderungen:

Foto: KnowBe4

Javvad Malik rät Fans: WM-Tickets sollten ausschließlich über das offizielle FIFA-Ticketportal erworben werden!

Angebote für PDF- oder Papiertickets legen cyberkriminelle Absichten nahe

So seien gedruckte Tickets „ein sicheres Warnsignal“, denn die FIFA habe für die WM 2026 nahezu vollständig auf digitales Ticketing umgestellt – so gebe es Einlass ausschließlich über die offizielle App.

• „Wer in Sozialen Medien oder auf Sekundär-Marktplätzen Angebote für PDF- oder Papiertickets sieht, sollte sofort misstrauisch werden: Solche Tickets existieren für dieses Turnier schlicht nicht!“

Bereits bei der WM 2022 seien dynamische QR-Codes zum Einsatz gekommen, welche sich alle paar Sekunden automatisch aktualisierten hätten, um Screenshots wirkungslos zu machen. Tickets sollten ausschließlich über das offizielle FIFA-Ticketportal erworben werden – „wer ein PDF per E-Mail anbietet, betrügt!“

Verwirrung bei der Einreiseplanung von Cyberkriminellen gezielt ausgenutzt

Kein Sonder-Visum und keine Ausnahmen: „Die Ausrichtung in den USA, Kanada und Mexiko sorgt für Verwirrung bei der Einreiseplanung und genau das nutzen Betrüger gezielt aus.“ Im Netz kursierten Websites, welche gegen Gebühren von bis zu 270 US-Dollar angebliche WM-Sondervisa verkauften. Das US-Außenministerium habe jedoch unmissverständlich klargestellt: „Ein solches Visum gibt es nicht!“ Für alle Besucher gelten demnach dieselben Einreisebestimmungen wie für reguläre Touristen. Wer sich informieren möchte, sollte das ausschließlich auf den offiziellen Regierungswebsites tun.

• Falsche Buchungsportale seien auf den ersten Blick kaum zu erkennen: „Weil die Hotelkapazitäten in den Austragungsstädten zunehmend knapp werden, schießen gefälschte Buchungsplattformen aus dem Boden. Sie imitieren bekannte Portale wie ,Expedia’ oder ,Airbnb’ täuschend echt. Oft verrät sich die Fälschung erst beim genauen Blick auf die URL, etwa durch Adressen wie ,expedia-worldcup-deals.com’.“

Ziel sei es, Kreditkartendaten abzugreifen oder Anzahlungen zu erschleichen. „Wer bucht, sollte stets auf das Schloss-Symbol in der Browser-Leiste achten und die URL sorgfältig prüfen! Wird eine Zahlung per Banküberweisung, ,Krypto-Währung’ oder über Dienste wie ,Zelle‘ verlangt, ist das ein eindeutiges Zeichen für Betrug.“ Seriöse Plattformen böten solche Zahlungswege nicht an.

Cyberkriminelle auf Phishing-Tour mit vermeintlichen Gewinnspielen

Vorsicht sei auch bei vermeintlich seriösen Gewinnspielen geboten: „Je näher der Anpfiff rückt, desto aggressiver werden Phishing-Versuche per E-Mail und Direktnachricht.“

• Häufig wird behauptet, der Empfänger habe Tickets, eine Reise oder ein VIP-Paket gewonnen – verbunden mit der Aufforderung, auf einen Link zu klicken und die eigene Identität zu bestätigen. Dahinter stecke aber der Versuch, Zugangsdaten oder persönliche Informationen zu stehlen.

Die Regel sei doch einfach: „Wer nicht aktiv an einem Gewinnspiel eines offiziellen Sponsors teilgenommen hat, hat auch nichts gewonnen!“ Links in unaufgefordert zugesandten Nachrichten sollten grundsätzlich nicht angeklickt werden.

Fazit: Proaktive statt reaktiver Herangehensweise zur Abwehr cyberkrimineller Herausforderungen

„Online-Sicherheit während einer stark frequentierten Veranstaltung erfordert eine proaktive statt einer reaktiven Herangehensweise!“, unterstreicht Malik. Er führt weiter aus: „Der Schutz der persönlichen Daten beginnt mit der Nutzung sicherer, privater Verbindungen und offizieller Anwendungen. Wer unaufgeforderten Angeboten und nicht verifizierten Drittanbietern konsequent aus dem Weg geht, entzieht Cyberkriminellen ihre wirksamste Waffe.”

• Betrüger setzten gezielt auf Druck und künstliche Dringlichkeit – „zeitlich begrenzte“ Angebote sollten zur Eile verleiten und den klaren Blick trüben.

„Wer ein Angebot findet, das zu gut scheint, um wahr zu sein, sollte es behandeln wie eine strittige Szene auf dem Spielfeld – innehalten, die Quelle einem eigenen ,VAR-Check’ unterziehen und im Zweifel konsequent Abstand davon nehmen!“

Weitere Informationen zum Thema:

knowbe4
About Us / KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day

knowbe4
Javvad Malik

DEUTSCHER FUSSBALL-BUND
Video-Assistenten-FAQ

datensicherheit.de, 05.02.2026
Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor / John Stoner gilt als ein versierter Leiter im Bereich „Cybersicherheit“ mit über 25 Jahren an Erfahrung – auf der „IT-DEFENSE 2026“ zeigte er bewusst Parallelen zum Fußballspiel auf

datensicherheit.de, 31.05.2024
ESET gibt Sicherheits-Tipps für Fans der Fußball-EM 2024 / Ob beim Last-Minute-Ticket-Kauf oder im Stadion: Fans sollten sich der Bedrohung durch Kriminelle bewusst sein und grundlegende Sicherheitsmaßnahmen ergreifen

datensicherheit.de, 30.11.2022
Fußball WM 2022: Gefälschte Streaming-Seiten zielen auf virtuelle Fans ab / Im Visier sind Fußballfans, um sie auf malware-infizierte Webseiten zu locken