Aktuelles, Branche, Studien - geschrieben von am Dienstag, Juli 7, 2026 0:21 - noch keine Kommentare

Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen

Fans der WM 2026 lassen sich von der Begeisterung mitreißen – Cyberkriminelle nutzen diese nun für gezielte Angriffe aus

[datensicherheit.de, 07.07.2026] Die Fußball-Welt ist diesen Sommer zu Gast in den USA, Kanada und Mexiko und Fans der WM 2026 lassen sich offenbar von der Begeisterung mitreißen – sie jagen knappen und kostspieligen Tickets hinterher, planen Reisen zu den weit entfernten Austragungsorten und sind für jedes Angebot offen, welches sie ihren Lieblingsspielern und ihrer Mannschaft näherbringt. Genau auf diese Leidenschaft setzten indes Cyberkriminelle und könnten eben gerade dort zuschlagen, wo die Wachsamkeit am ehesten nachlässt – etwa im geschäftlichen Postfach während der Arbeitszeit, warnt aktuell Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, in seiner aktuellen Stellungnahme.

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer weist warnend auf die Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einen Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsenden Betrug mit Fanartikeln und Trikot-Repliken hin

WM-bezogenes Phishing nahm im Laufe des Turniers stetig zu

Ein deutlicher Rückgang des Angriffsvolumens am Wochenende des 6. und 7. Juni 2026, gefolgt von einem sprunghaften Anstieg am Montag, belege, dass cyberkriminelle Kampagnen gezielt berufliche Postfächer zu den Bürozeiten ins Visier nähmen.

  • „Im hektischen Arbeitsalltag, zwischen vollem Posteingang und engem Zeitplan, bleibt kaum Zeit, jede Mail kritisch zu prüfen. Kommt die Vorfreude auf die WM hinzu, klicken selbst sonst umsichtige Beschäftigte schnell auf ein vermeintliches Ticket- oder Gewinnangebot. Genau diese Mischung nutzen Angreifer systematisch aus.“

Neue Telemetriedaten der „KnowBe4 ThreatLabs“ zeigten, dass WM-bezogenes Phishing im Lauf des Turniers stetig zugenommen habe, statt nach den Eröffnungsspielen abzuebben.

K.o.-Runde der Fußball-WM 2026 wird neue und vielfältigere Betrugswelle mit sich bringen

Die KnowBe4-Forscher warnen nun, dass die K.o.-Runde der Fußball-WM 2026 eine neue und vielfältigere Betrugswelle mit sich bringe, welche auf Fans, Reisende und Jobsuchende abziele.

  • Krämer erläutert: „Der Bericht analysiert Phishing-Kampagnen von der ersten Aprilwoche bis zum 22. Juni, also vom Vorlauf über den Anpfiff am 11. Juni bis zu den ersten zwölf Tagen des laufenden Spielbetriebs.“

Es habe sich kein einmaliger Ausschlag zum Auftakt gezeigt, sondern ein anhaltendes, sich beschleunigendes Aufkommen, welches mit fortschreitendem Turnier weiter eskaliert sei. Dabei passten die Angreifer ihre Köder und ihr Betrugsmethoden fortlaufend an den Rhythmus des Spielplans an.

Das Ausmaß der Eskalation des WM-Phishings

Während des laufenden Spielbetriebs habe WM-Phishing einen 22-fachen Anstieg gegenüber dem Ausgangswert erreicht, welcher zu Beginn der Erhebung Ende April 2026 gemessen worden sei. „Allein am 22. Juni trug eine von 161 Phishing-Mails einen turnierbezogenen Absendernamen. Speziell das Spoofing der Marke ,FIFA’ liegt inzwischen beim Sechsfachen des ursprünglichen Werts, denn die Angreifer nutzen das Vertrauen aus, das Fans und Unternehmen ,offiziellen’ Turniermitteilungen entgegenbringen.“

  • Zwei Muster stechen laut Krämer in den Daten heraus: „Erstens schwankt die Anzahl der Phishing-Angriffe stark im Takt des Spielplans, fällt an spielfreien Tagen nahezu auf null und schnellt rund um einzelne Partien wieder auf Höchstwerte. Diese Abstimmung auf die Spieltage bestätigt, dass die Angriffswellen gezielt mit den Spielen getaktet und bewusst geschäftliche Postfächer während der Arbeitszeit angegriffen werden.“

Zweitens zeige sich ein gezielter Wandel des Brand-Phishings: „Generische ,World Cup’-Köder erreichten vor dem Turnier ihren Höhepunkt und gingen mit Beginn der Spiele zurück, abgelöst von der direkten Imitation der Marke „FIFA“, die während des laufenden Spielbetriebs dominiert und doppelt so häufig auftrat wie generische Markenfälschungen. Mitteilungen der FIFA werden von den Empfängern während des Turniers erwartet, weshalb der Name des Verbands für Fans Vertrauenswürdigkeit suggeriert.“

Cyberkriminelle Kampagnen zur WM 2026 nehmen gezielt auch deutschsprachige Nutzer ins Visier

Die Bedrohungen beschränkten sich indes nicht auf den englischsprachigen Raum. „Die Forscher dokumentierten am 15. Juni eine deutschsprachige Variante des ,FIFA-Mystery-Box’-Betrugs, bei dem den Fans die einmalige Gelegenheit auf ein offizielles Überraschungspaket der FIFA in Aussicht gestellt wird.“ Über eine gefälschte Umfrage griffen die Bedrohungsakteure am Ende sensible Daten ab. „Das bestätigt, dass die Kampagnen gezielt auch deutschsprachige Nutzer ins Visier nehmen!“, warnt Krämer. Die Aktivität gliedere sich in drei getrennte Stränge, welche das Turnier jeweils auf andere Weise ausnutzten und unterschiedliche Schutzmaßnahmen erforderten:

  1. Gezielter Recruiting-Betrug
    „Die technisch ausgefeilteste Kampagne zielt nicht auf Ticketkäufer, sondern auf Jobsuchende und gibt sich als offizielles Recruiting-Team der FIFA aus. Da die FIFA für ein Turnier mit 48 Mannschaften in 16 Städten Tausende Mitarbeiter und freiwillige Helfer einstellt, sind Bewerber ohnehin darauf eingestellt, persönliche Daten preiszugeben, sich anzumelden und Termine zu vereinbaren.“
    Die Köder missbrauchten seriöse „Cloud“- und Helpdesk-Dienste, um die Authentifizierungsprüfungen zu bestehen. Statt schädlicher Anhänge setzten sie auf Aufforderungen zur Terminbuchung, „die von Scannern nicht erkannt werden“, und leiteten die Opfer schließlich auf gefälschte „Single-Sign-on“-Seiten und Umfrageseiten, welche in Echtzeit Zugangs- und Kreditkartendaten abgriffen.
  2. Massenhaftes „Commodity-Phishing“
    „Neben der gezielten Kampagnen existiert eine weitaus größere Menge aus massenhaft erzeugtem, automatisiertem Phishing, das die reale Knappheit von WM-Tickets ausnutzt. Die meisten Köder drehen sich um den Kauf, Verkauf oder die Weitergabe von Tickets.“
    Die Kampagnen setzten polymorphe Techniken ein, welche Links, Absendernamen und Metadaten bei jedem Versand veränderten, um der Erkennung zu entgehen. Die regionalen Muster unterschieden sich: In den USA überwiege Betrug rund um die Ticketweitergabe, während in Großbritannien vermehrt Marketing- und Engagement-Köder wie gesponserte Watch-Partys und Merchandise-Rabatte auftauchten.
  3. Reply-Back- und Prämien-Betrug
    „Eine dritte, neu in den aktuellen Telemetriedaten entdeckte Methode kommt ganz ohne manipulierte Links oder Anhänge aus und bleibt dadurch für automatisierte E-Mail-Sicherheitslösungen weitgehend unsichtbar. Die Opfer werden mit hochwertigen Prämien geködert, von schlichten Gutscheinen bis zu VIP-Paketen im Wert von über 8.000 US-Dollar, und schlicht aufgefordert, zur Einlösung zu antworten.“
    Die unverdächtige E-Mail passiere die Prüfung, und sobald ein Opfer antwortet, würden in Folgenachrichten Zugangsdaten zur „Bestätigung der Registrierung“ verlangt – oder Überweisungen für erfundene Steuern und Bearbeitungsgebühren gefordert.

Bedrohungsszenarien zu K.-o.-Runde der Fußball-WM 2026

Die KnowBe4-Forscher gehen demnach davon aus, dass sich das Bedrohungsspektrum verbreitert, je näher das Turnier seinem Höhepunkt kommt und je stärker Fanbegeisterung, Reiseaufkommen und Ticketpreise steigen.

  • Krämer führt aus: „Sie rechnen mit einer Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einem Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsendem Betrug mit Fanartikeln und Trikot-Repliken, da die Fans bereit sind viel Geld für Markenartikel auszugeben.“

Auch Betrug rund um Fahrdienste, Parkplätze und die Stadionanreise dürfte zunehmen – vor allem an den US-Spielstätten, wo die autoabhängige Infrastruktur die Nachfrage nach solchen Diensten antreibe.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Louis Tiley, 02.07.2026
Cybercriminals Are Targeting the FIFA World Cup 2026

datensicherheit.de, 14.06.2026
FIFA-Fußball-Weltmeisterschaft 2026 in Kanada, Mexiko und den USA eröffnet Mobilfunkbetreibern große Chancen / Nicht allein im Sinne der Bereitstellung robuster Mobilfunk-Konnektivität mit hoher Kapazität, sondern auch bei der Unterstützung neuer Unternehmensdienste und verbesserter Kundenerlebnisse

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung