Rund um die FIFA-Fußball-Weltmeisterschaft 2026, die am 11. Juni beginnt, haben und werden in 16 Städten in den USA, Kanada und Mexiko Millionen Menschen Tickets kaufen, Reisen buchen, Wetten abschließen und schlichtweg Geld ausgeben. Solche Großveranstaltungen schaffen damit auch attraktive Rahmenbedingungen für Cyberkriminelle. Laut einer aktuellen Analyse von Check Point Research und Check Point Exposure Management laufen entsprechende Vorbereitungen bereits seit Monaten. Besonders betroffen sind demnach drei Bereiche: Finanzen, Reise- und Gastgewerbe sowie Glücksspiel.
Finanzströme schaffen attraktive Angriffsziele
Im Finanzsektor sorgen hohe Transaktionsvolumina, internationale Zahlungsströme und kurze Buchungszeiträume für erhöhte Risiken. Die Sicherheitsexpert:innen beobachten unter anderem Kryptowährungen, die mit der Fußball-Weltmeisterschaft werben. Token wie "$WORLDCUP" würden typische Merkmale sogenannter Rug-Pull-Betrugsmodelle aufweisen, darunter fehlende Angaben zu Verantwortlichen, keine unabhängige Sicherheitsprüfung und aggressive Werbung in sozialen Medien.
Zudem rechnen die Forscher mit mehr Betrugsversuchen rund um Tickets, Reisen und Hotelbuchungen, wie sie bereits bei der Weltmeisterschaft in Katar 2022 und den Olympischen Spielen in Paris 2024 dokumentiert wurden. Auch Unternehmen sind betroffen: Mehr als ein Drittel der offiziellen FIFA-Partner verfügt laut Analyse nicht über ausreichende Schutzmechanismen gegen Domain-Spoofing. Zusätzlich warnte das US-amerikanische Financial Crimes Enforcement Network (FinCEN) vor erhöhten Geldwäscherisiken im Umfeld des Turniers.
Reise- und Gastgewerbe geraten verstärkt ins Visier
Auch Hotels, Reisebuchungsplattformen und Verkehrsbetriebe stehen im Fokus der Betrüger:innen. Als Beispiel nennen die Expert:innen die Olympischen Winterspiele 2026 in Mailand und Cortina, bei denen die Gruppe NoName057 (16) DDoS-Angriffe gegen italienische Gastgewerbe- und Verkehrsunternehmen durchgeführt habe. Gleichzeitig seien Signalanlagen der Eisenbahn sabotiert worden. Beide Angriffe seien zeitlich auf die Eröffnungsfeier abgestimmt gewesen.
Im April 2026 erreichte zudem die Zahl FIFA-ähnlicher Domains, die sich als Hotels oder Reisebuchungsplattformen ausgeben, ihren bisherigen Höchststand. Unterkunftsmarken machten dabei 56 Prozent der beobachteten Identitätsbetrugsaktivitäten aus. Mit 16 Austragungsorten in drei Ländern und Millionen reisender Fans sei die potenzielle Angriffsfläche größer als bei bisherigen Turnieren.
Wettbetrug wird bereits vorbereitet
Besonders weit fortgeschritten scheint die Vorbereitung im Glücksspielsektor zu sein. Eine Analyse von 758 verdächtigen Domains durch DomainTools ergab, dass allein im April 2026 rund 22 Prozent aller im Beobachtungszeitraum registrierten Markenimitate entstanden. März und April zusammen machten 34 Prozent der gesamten Jahresstichprobe aus. Viele dieser Domains enthalten derzeit nur Platzhalterinhalte, Cloudflare-Fehlerseiten oder allgemeine Glücksspielthemen und könnten kurz vor dem Turnier aktiviert werden.
Parallel dazu registrierten die Expert:innen einen massiven Anstieg gefälschter Wett-Apps. Im Vergleich zu normalen Zeiträumen sei deren Zahl auf etwa das 60-Fache gestiegen. In einer koordinierten Aktion seien mehr als 35 gefälschte Sportwetten-Apps über Google Play veröffentlicht worden. Zudem beobachten die Forscher:innen Telegram-Kanäle, die mit vermeintlichen Wett-Tipps, Empfehlungslinks und Bonusprogrammen arbeiten.
Zusätzlichen Druck erzeugen verschärfte regulatorische Kontrollen. Aufsichtsbehörden in mehreren US-Bundesstaaten, die AGCO in Ontario und die britische Glücksspielkommission haben angekündigt, während des Turniers genauer hinzusehen. Betreiber:innen könnten auch dann mit Sanktionen rechnen, wenn Verstöße durch Partnerunternehmen erfolgen und ihnen selbst nicht bekannt waren.
Zeitfenster für Vorbereitungen wird kleiner
Für die Sicherheitsforscher verbindet alle beobachteten Entwicklungen ein gemeinsames Muster. "Der gemeinsame Nenner aller drei Sektoren ist das Timing. Angreifer positionieren bereits jetzt ihre Infrastruktur, testen Einstiegspunkte und starten Kampagnen in Momenten höchster Sichtbarkeit und operativen Drucks. Wenn das Turnier beginnt, ist das Zeitfenster für Vorbereitungen weitgehend geschlossen."
Die Expert:innen gehen daher davon aus, dass viele der derzeit beobachteten Aktivitäten erst in den letzten Wochen vor dem Anpfiff ihre volle Intensität erreichen werden. Unternehmen wie auch Konsument:innen sollten verdächtige Angebote, Nachrichten und Websites deshalb besonders sorgfältig prüfen.
Den gesamten Report können Sie hier nachlesen.
www.checkpoint.com
>
Kommentar veröffentlichen