Check Point Software Technologies warnt Fußball-Fans und Unternehmen vor einer massiven Zunahme cyberkrimineller Aktivitäten im Vorfeld der FIFA Fußball-WM 2026. Die Sicherheitsforscher von Check Point Research (CPR) haben einen beispiellosen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für vermeintliche Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen entdeckt, die gezielt die Vorfreude auf das Turnier ausnutzen.
Die wichtigsten Ergebnisse zur Fußball-WM Überblick:
- Beispielloser Anstieg betrügerischer Domains: Seit Februar 2026 hat sich die Zahl der Domain-Registrierungen mit den Stichwörtern „FIFA“ oder „World Cup“ innerhalb von nur zwei Monaten mehr als vervierfacht. Im April 2026 wurden 9.741 neue Domains registriert, mehr als fünfmal so viele wie zum Höhepunkt der WM 2022 in Katar.
- Jede 41. Domain bereits als verdächtig eingestuft: Anfang Mai war bereits jede 41. der neu registrierten WM-Domains als verdächtig oder bösartig bestätigt, Tendenz steigend.
- Cyberangriffe in den Gastgeberländern nehmen zu: In Mexiko verzeichneten Unternehmen im April 2026 durchschnittlich 3.548 Cyber-Angriffe pro Woche, in Kanada 1.649 und in den USA 1.497 – jeweils mit deutlichen Anstiegen gegenüber dem Vormonat und Vorjahr.
- Besonders betroffene Branchen: In den Bereichen Medien und Unterhaltung, Gastgewerbe, Reisen und Logistik stiegen die Angriffe im Jahresvergleich in allen Veranstaltungsländern drastisch an: In Mexiko um 30, in den USA um 32 und in Kanada um 48 Prozent.
Betrügerische Domains im industriellen Maßstab
Die Geschwindigkeit, mit der Cyber-Kriminelle Domains mit WM-Bezug registrieren, ist alarmierend. Seit November 2025 beobachtet CPR einen kontinuierlichen Anstieg, der sich seit Februar 2026 dramatisch beschleunigt hat. Besonders beunruhigend: Ein Großteil der registrierten Domains ist noch nicht klassifiziert, könnte also jederzeit für bösartige Zwecke aktiviert werden. Die Sicherheitsforscher gehen davon aus, dass KI-Tools und Automatisierung es Angreifern ermöglichen, betrügerische Webseiten in bisher ungekanntem Tempo und Umfang aufzusetzen.
Gefälschte Shops, manipulierte Wettplattformen und „Vote-to-Earn“-Betrug
CPR hat mehrere Kategorien betrügerischer Websites identifiziert. Ein Beispiel ist die im März 2026 registrierte Domain fifaofficialstore[.]shop, die einen offiziellen FIFA-Merchandise-Shop imitiert. Die Seite bietet WM-Trikots und Souvenirs mit Rabatten von bis zu 80 Prozent an, um Nutzer zur Eingabe von Zahlungsinformationen zu verleiten.
Ähnliche Scam-Domains hat CPR auch für vermeintliche Ticketverkäufe entdeckt, auf denen VIP- und Premium-Tickets für einzelne Spiele angeboten werden.
Ein weiteres Beispiel ist fifa2026guess[.]com, eine im April 2026 erstellte Plattform, die sich als „2026 World Cup Forum“ tarnt. Nutzer werden aufgefordert, für Teams abzustimmen und können angeblich für einen Einsatz von 10 US-Dollar einen täglichen Gewinn von 3 US-Dollar erzielen – ein klassisches Betrugsschema, das darauf abzielt, Einzahlungen und persönliche Daten abzugreifen.
Check Point Research warnt: Auf diese Warnsignale sollten Fans achten
- Unrealistische Rabatte auf offizielle Fanartikel: Angebote wie „80 Prozent auf WM-Trikots“ sind ein typisches Kennzeichen gefälschter FIFA-Shops, die auf Zahlungsdaten abzielen.
- Domains mit „FIFA“ oder „World Cup“ in der URL: Die offizielle FIFA-Plattform nutzt fifa.com. Inoffizielle Domains, die offizielles Branding imitieren, sind nahezu ausnahmslos betrügerisch.
- „Vote-to-Earn“- oder Tippspiel-Plattformen mit Gewinnversprechen: Plattformen, die garantierte tägliche Gewinne für Einzahlungen versprechen, sind betrügerische Systeme zum Abgreifen von Geld und Daten.
- Aufforderungen zum Download oder zur kostenlosen Registrierung auf unbekannten Seiten: Solche Handlungsaufforderungen auf neu erstellten oder nicht verifizierten Webseiten dienen häufig dazu, Schadsoftware zu installieren oder Zugangsdaten zu stehlen.
Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point, kommentiert: „Cyberkriminelle reiben sich die Hände, wenn globale Groß-Ereignisse wie die Fußball-WM vor der Tür stehen. Knappe und vor allem teure Tickets verleiten Fußballfans dazu, abseits bekannter und offizieller Verkaufsstellen an die begehrten Eintrittskarten zu kommen, das verleitet zu Leichtsinn, der Verbraucher teuer zu stehen kommen kann. Wie immer gilt es, diesen perfiden Maschen mit gesundem Menschenverstand entgegenzutreten: Wenn eine URL verdächtig erscheint, ein Download auf unseriösen Seiten forciert wird oder ein Ticket schlicht zu günstig ist, um wahr zu sein, dann sollte man skeptisch werden. Sobald Cyberkriminellen die eigenen Bankdaten in die Hände fallen, weil man ein Schnäppchen falsch gewittert hat, ist die Freude am Sport schnell dahin. Wer sich an offizielle Shops und Verkaufsstellen hält und Angebote sowie URLs kritisch prüft, schützt nicht nur sich selbst, sondern nimmt den Drahtziehern auch die Geschäftsgrundlage.“
#CheckPoint
