[datensicherheit.de, 05.06.2026] Mit dem Anstoß zur Fußball-WM am 11. Juni 2026 startet wohl nicht nur das größte Sportereignis des Jahres – sondern auch eine cyberkriminelle Hochsaison mit einer kalkulierbaren Welle gezielter Cyberangriffe. Die Zahlen aus dem Jahr 2022 sprechen demnach eine deutliche Sprache: Die Recorded Future’s Insikt Group dokumentierte über 1.200 betrügerische WM-Domains. Für 2026 – nun mit drei Gastgeberländern, 16 Standorten und einer deutlich größeren digitalen Angriffsfläche – rechnen Experten mit einer neuen Dimension. Paolo Passeri, „Cyber Intelligence Principal“ bei Netskope, betont in seiner aktuellen Stellungnahme die Kernbedrohung: „Die Omnipräsenz von KI ermöglicht es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln.“ Er warnt eindringlich vor auf „Clouds“ basierender Malware-Auslieferung über von „Hacktivisten“ getriebene Infrastrukturangriffe bis hin zu Phishing-Kampagnen mittels Künstlicher Intelligenz (KI), welche selbst IT-erfahrene Nutzer täuschen könnten.

Großereignisse wie WM oder Olympische Spiele im Fadenkreuz organisierter Cyberangreifer

Passeri führt aus: „Am 11. Juni richtet sich aller Augen auf die Vereinigten Staaten, Kanada und Mexiko – die Gastgeber der ,FIFA Fußball-Weltmeisterschaft 2026‘. Doch nicht nur Fans und Medien werden das Ereignis verfolgen: Auch Cyberkriminelle werden versuchen, die festliche Stimmung für ihre Zwecke zu nutzen.“

• Allein rund um die WM 2022 in Katar hätten Sicherheitsforscher von Recorded Future bereits über 1.200 betrügerische Domains mit WM-Bezug identifizieren können – „Typosquat“-Seiten, gefälschte Ticketportale und Phishing-Kampagnen, um gezielt die Aufmerksamkeit rund um das Turnier auszunutzten.

Dass solche Großereignisse längst im Fadenkreuz organisierter Angreifer stehen, hätten zuletzt auch die „Olympischen Spiele 2024“ in Paris gezeigt, bei denen die französische Cyberbehörde ANSSI eine signifikante Zunahme von Angriffen auf Kritische Infrastruktur (KRITIS) dokumentiert habe.

Großereignisse wie eine Fußball-WM erzeugen per se hohes Aktivitätsniveau – auch bei Cyberkriminellen

Für die anstehende WM 2026, welche erstmals drei Länder und über 16 Austragungsorte umfasst, ist laut Passeri mit einer noch größeren Angriffsfläche zu rechnen. Er unterstreicht in diesem Zusammenhang die Bedeutung einer robusten Cybersicherheitsinfrastruktur – gerade in solchen Ausnahmesituationen, welche gewohnte operative Abläufe auf den Kopf stellten:

• „Großereignisse wie eine Fußball-Weltmeisterschaft erzeugen per se ein Aktivitätsniveau, das ihrer Größe entspricht. Der Informationsfluss steigt exponentiell an – ebenso wie das Volumen der Finanztransaktionen. Beides sind starke Anreize für Cyberkriminelle, diese Ströme für eigene Zwecke zu missbrauchen.“

Da solche Ereignisse enorme Medienaufmerksamkeit auf sich zögen, sähen Angreifer darin zudem eine Bühne: Sie wollten den Sportlern die Schlagzeilen stehlen. Dieses Risiko werde durch die aktuelle geopolitische Lage noch verstärkt – „Hacktivisten“ könnten ein Medienereignis dieser Dimension nutzen, um auf ihre Anliegen aufmerksam zu machen.

Enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten zumal bei einer WM erforderlich

Hinzu komme, dass Cybersicherheit und physische Sicherheit untrennbar miteinander verbunden seien. „Ein kompromittiertes Zutrittskontrollsystem in einem Stadion gefährdet die Sicherheit aller Beteiligten – innen wie außen. Eine enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten ist deshalb das Fundament jeder soliden Verteidigungsstrategie.“

• Auch Zuschauer und externe Teilnehmer müssten Verantwortung tragen: „Durch umsichtiges Verhalten – etwa beim Umgang mit öffentlichem WLAN oder unbekannten Links – können sie verhindern, Teil einer Angriffskette zu werden, die letztlich das Turniernetzwerk gefährdet.“

Schließlich verstärke der allgegenwärtige Einsatz Künstlicher Intelligenz (KI) all diese Risiken erheblich: Diese ermögliche es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln. Passeri betont abschließend: „Unternehmen müssen deshalb KI ihrerseits nutzen – integriert in maßgeschneiderte Sicherheitslösungen – und gleichzeitig auf einen Zero-Trust-Ansatz setzen, der für den Schutz Kritischer Infrastrukturen unverzichtbar ist.“

Weitere Informationen zum Thema:

netskope
A SASE and Zero Trust Market Leader / Hybrid work and digital transformation have changed how networks and security need to work. As a market leader, Netskope understands these changes and works with you to provide optimized access and real-time security for people and data anywhere they go.

netskope
Paolo Passeri – Principal Sales Engineer

datensicherheit.de, 05.06.2026
Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026 / Die enorme globale Aufmerksamkeit macht Großveranstaltungen zu einem attraktiven Ziel auch für Cyberkriminelle – Teil der Verteidigungsmaßnahmen potenzieller Opfer muss auch eine resiliente Backup-Strategie sein

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden