[datensicherheit.de, 13.05.2026] Javvad Malik, leitender „CISO Advisor“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf die bevorstehende Fußball-Weltmeisterschaft ein und warnt: „Die Weltmeisterschaft 2026 wirft ihre Schatten voraus und es kommt eine Welle digitaler Bedrohungen auf uns zu, die Fans teuer zu stehen kommen kann. Während Millionen von Menschen ihre Reisepläne schmieden, sind Cyberkriminelle längst einen Schritt voraus.“ Das Turnier erstrecke sich erstmals über drei Länder gleichzeitig, was die Planung nicht nur aufwändiger, sondern auch anfälliger für Betrug mache. „Wer die gängigsten Maschen kennt, schützt sich am besten“, so Malik und erörtert cyberkriminelle Herausforderungen:

Foto: KnowBe4

Javvad Malik rät Fans: WM-Tickets sollten ausschließlich über das offizielle FIFA-Ticketportal erworben werden!

Angebote für PDF- oder Papiertickets legen cyberkriminelle Absichten nahe

So seien gedruckte Tickets „ein sicheres Warnsignal“, denn die FIFA habe für die WM 2026 nahezu vollständig auf digitales Ticketing umgestellt – so gebe es Einlass ausschließlich über die offizielle App.

• „Wer in Sozialen Medien oder auf Sekundär-Marktplätzen Angebote für PDF- oder Papiertickets sieht, sollte sofort misstrauisch werden: Solche Tickets existieren für dieses Turnier schlicht nicht!“

Bereits bei der WM 2022 seien dynamische QR-Codes zum Einsatz gekommen, welche sich alle paar Sekunden automatisch aktualisierten hätten, um Screenshots wirkungslos zu machen. Tickets sollten ausschließlich über das offizielle FIFA-Ticketportal erworben werden – „wer ein PDF per E-Mail anbietet, betrügt!“

Verwirrung bei der Einreiseplanung von Cyberkriminellen gezielt ausgenutzt

Kein Sonder-Visum und keine Ausnahmen: „Die Ausrichtung in den USA, Kanada und Mexiko sorgt für Verwirrung bei der Einreiseplanung und genau das nutzen Betrüger gezielt aus.“ Im Netz kursierten Websites, welche gegen Gebühren von bis zu 270 US-Dollar angebliche WM-Sondervisa verkauften. Das US-Außenministerium habe jedoch unmissverständlich klargestellt: „Ein solches Visum gibt es nicht!“ Für alle Besucher gelten demnach dieselben Einreisebestimmungen wie für reguläre Touristen. Wer sich informieren möchte, sollte das ausschließlich auf den offiziellen Regierungswebsites tun.

• Falsche Buchungsportale seien auf den ersten Blick kaum zu erkennen: „Weil die Hotelkapazitäten in den Austragungsstädten zunehmend knapp werden, schießen gefälschte Buchungsplattformen aus dem Boden. Sie imitieren bekannte Portale wie ,Expedia’ oder ,Airbnb’ täuschend echt. Oft verrät sich die Fälschung erst beim genauen Blick auf die URL, etwa durch Adressen wie ,expedia-worldcup-deals.com’.“

Ziel sei es, Kreditkartendaten abzugreifen oder Anzahlungen zu erschleichen. „Wer bucht, sollte stets auf das Schloss-Symbol in der Browser-Leiste achten und die URL sorgfältig prüfen! Wird eine Zahlung per Banküberweisung, ,Krypto-Währung’ oder über Dienste wie ,Zelle‘ verlangt, ist das ein eindeutiges Zeichen für Betrug.“ Seriöse Plattformen böten solche Zahlungswege nicht an.

Cyberkriminelle auf Phishing-Tour mit vermeintlichen Gewinnspielen

Vorsicht sei auch bei vermeintlich seriösen Gewinnspielen geboten: „Je näher der Anpfiff rückt, desto aggressiver werden Phishing-Versuche per E-Mail und Direktnachricht.“

• Häufig wird behauptet, der Empfänger habe Tickets, eine Reise oder ein VIP-Paket gewonnen – verbunden mit der Aufforderung, auf einen Link zu klicken und die eigene Identität zu bestätigen. Dahinter stecke aber der Versuch, Zugangsdaten oder persönliche Informationen zu stehlen.

Die Regel sei doch einfach: „Wer nicht aktiv an einem Gewinnspiel eines offiziellen Sponsors teilgenommen hat, hat auch nichts gewonnen!“ Links in unaufgefordert zugesandten Nachrichten sollten grundsätzlich nicht angeklickt werden.

Fazit: Proaktive statt reaktiver Herangehensweise zur Abwehr cyberkrimineller Herausforderungen

„Online-Sicherheit während einer stark frequentierten Veranstaltung erfordert eine proaktive statt einer reaktiven Herangehensweise!“, unterstreicht Malik. Er führt weiter aus: „Der Schutz der persönlichen Daten beginnt mit der Nutzung sicherer, privater Verbindungen und offizieller Anwendungen. Wer unaufgeforderten Angeboten und nicht verifizierten Drittanbietern konsequent aus dem Weg geht, entzieht Cyberkriminellen ihre wirksamste Waffe.”

• Betrüger setzten gezielt auf Druck und künstliche Dringlichkeit – „zeitlich begrenzte“ Angebote sollten zur Eile verleiten und den klaren Blick trüben.

„Wer ein Angebot findet, das zu gut scheint, um wahr zu sein, sollte es behandeln wie eine strittige Szene auf dem Spielfeld – innehalten, die Quelle einem eigenen ,VAR-Check’ unterziehen und im Zweifel konsequent Abstand davon nehmen!“

Weitere Informationen zum Thema:

knowbe4
About Us / KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day

knowbe4
Javvad Malik

DEUTSCHER FUSSBALL-BUND
Video-Assistenten-FAQ

datensicherheit.de, 05.02.2026
Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor / John Stoner gilt als ein versierter Leiter im Bereich „Cybersicherheit“ mit über 25 Jahren an Erfahrung – auf der „IT-DEFENSE 2026“ zeigte er bewusst Parallelen zum Fußballspiel auf

datensicherheit.de, 31.05.2024
ESET gibt Sicherheits-Tipps für Fans der Fußball-EM 2024 / Ob beim Last-Minute-Ticket-Kauf oder im Stadion: Fans sollten sich der Bedrohung durch Kriminelle bewusst sein und grundlegende Sicherheitsmaßnahmen ergreifen

datensicherheit.de, 30.11.2022
Fußball WM 2022: Gefälschte Streaming-Seiten zielen auf virtuelle Fans ab / Im Visier sind Fußballfans, um sie auf malware-infizierte Webseiten zu locken

[datensicherheit.de, 19.04.2019] Check Point® Software Technologies Ltd. hat zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind. Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern angeben. Die werden auf den Seiten gesammelt und fallen den Cyber-Kriminellen in die Hände, die hinter der Phishing-Kampagne stecken.

Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus

Die gefälschten Seiten, auf denen Fan-Artikel angeboten werden, haben sich auf Kreditkarten spezialisiert, deren Details beim vermeintlichen Kauf eingegeben werden. Die Seiten geben sich als offizielle Online-Shops oder Fan-Projekte aus und sind nur schwierig von seriösen Webseiten zu unterscheiden. Zwar behaupten viele Leute, sie könnten eine echte von einer falschen Seite gut unterscheiden, aber die Ausnutzung einer beliebten und berühmten Marke, wie Game of Thrones, ist eine bevorzugte Methode von Cyber-Kriminellen, um Nutzer doch zu ermutigen, auf Links zu klicken oder Daten einzugeben.

Zwei Kategorien von Webseiten

Die Webseiten, die Check Point entdeckte, lassen sich in zwei Kategorien unterteilen: Offiziell wirkende und betrügerische. Die angeblich offiziellen verkleiden sich als Fan- oder Foren-Seiten, Online-Spiele und kleine Shops, die neue Kunden anlocken oder neue Mitglieder gewinnen wollen. Die betrügerischen Internetseiten dagegen nutzten die Popularität der Serie, um Werbung einzublenden, persönliche Informationen abzugreifen oder den Nutzer zu überreden, ein unerwünschtes Programm zu installieren. Meistens geht es um persönliche Daten zu Werbezwecken oder es handelt sich um Streaming-Seiten, die dem Nutzer ein Browser-Addon aufdrängen und ebenfalls persönliche Informationen verlangen, ohne einen Stream tatsächlich zu starten.

Check Points Sicherheitslösung ThreatGuard kann nach eigenen Angaben Unternehmen dabei helfen zu verhindern, dass Nutzer das Opfer eines solchen Betruges werden. Das Security-as-a-Service-Produkt prüft im Internet die Assets einer Firma und schlägt Alarm, wenn eine Bedrohung erkannt wurde, wie gefälschte Webseiten, ungeschützte Konten, oder offene Ports. Mit ThreatGuard konnte das Research Team von Check Point in kurzer Zeit viele Doppelgänger-Webseiten finden und erkennen. Die Anfrage „gameofthrones“ wurde in die Suche der Sicherheitslösung eingebunden und sofort erhielt das Team zweistellige Ergebnisse. Die Erweiterung der Suche um die Namen von Charakteren und dergleichen aus Game of Thrones enttarnte weitere fragwürdige Internetseiten.

Anwendern wird empfohlen auf vier grundlegende Dinge zu achten, um solchen Phishing-Kampagnen zu entgehen:

• Links, Eingabefeldern und Nachrichten gegenüber stets skeptisch sein
• Darauf achten, dass URLs mit https beginnen und ein grünes Schloß neben der Adressleiste erscheint
• Immer auf die Richtigkeit des Domainamens achten
• Eine gute Sicherheitslösung gegen Phishing nutzen

Die Liste aller gefundenen Webseiten, die den Namen der Serie Game of Thrones ohne Genehmigung zu betrügerischen Zwecken ausnutzen:

Malicious:

• gameofthrones\.pro

Fraud:

• gameofthronesgamer\.com
• gameofthronesof\.com
• gameofthronesseason8online\.net
• gameofthronessaison8stream\.com
• gameofthronesratings\.com
• gameofthronesconquesthacked\.top

Inactive:

• gameofthrones-live\.com
• gameofthronescast\.com
• gameofthronesbingo\.com
• gameofthronesfinale\.shop
• gameofthronesseason6-online\.com
• gameofthronesstudiotours\.com
• gameofthronesslotscasino\.com
• gameofthroneslegacytours\.com
• gameofthronesseason7livestreaming\.com
• gameofthronescollectibles\.com
• gameofthronesseason7watchonline\.com
• watchgameofthronesepisodes\.com

Streaming:

• Gameofthroness\.club
• Watchgameofthrones\.info
• Gameofthronesstreamingita\.com

Shopping:

• gameofthronesil\.com
• gameofthroneszone\.com
• gameofthronesneon\.com
• gameofthronesgifts\.com
• gameofthronescastle\.com
• gameofthronesfandom\.com
• shopatgameofthrones\.com
• idolovegameofthrones\.com
• gameofthronesapparel\.com
• thegameofthronesparty\.com
• gameofthroneskeychains\.com
• gameofthronesofficalshop\.com
• gameofthronestreasureshop\.com

Gaming:

• realgameofthrones\.com
• officialgameofthrones\.com

Blog/News:

• gameofthronesblog\.com
• gameofthroneseason8episodes\.com
• gameofthronesseason8hbo\.com
• hbogameofthronesseason7\.net
• gameofthronespredict\.com

Weitere Informationen zum Thema:

Check Point Software Blog
Game of Thrones Phishing Scams and How to Avoid Them

datensicherheit.de, 17.04.2018
Anfälligkeit für Phishing-Angriffe präventiv begegnen

datensicherheit.de, 16.04.2019
Phishing: Auch kleine Unternehmen sind Ziel

datensicherheit.de, 07.04.2019
Phishing-Gefahr: Kompromittierte WordPress-Webseiten entdeckt

datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent

datensicherheit.de, 19.02.2019
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode