Die Cybersecurity-Spezialistin Check Point warnt Fussball-Fans und Unternehmen vor einer massiven Zunahme cyberkrimineller Aktivitäten im Vorfeld der Fifa Fussball-WM 2026. Laut Mitteilung haben die Sicherheitsforscher von Check Point Research (CPR) einen beispiellosen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für vermeintliche Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen entdeckt, die gezielt die Vorfreude auf das Turnier ausnutzen.
Seit Februar dieses Jahres habe sich die Zahl der Domain-Registrierungen mit den Stichwörtern "Fifa" oder "World Cup" innerhalb von nur zwei Monaten mehr als vervierfacht, heisst es. Allein im April seien 9.741 neue Domains registriert worden, mehr als fünfmal so viele wie zum Höhepunkt der WM 2022 in Katar. Dabei war Anfang Mai bereits jede 41. der neu registrierten WM-Domains als verdächtig oder bösartig bestätigt worden, Tendenz steigend. Im Co-Veranstalterland Mexiko verzeichneten Unternehmen im April durchschnittlich 3.548 Cyber-Angriffe pro Woche, in Kanada 1.649 und in den USA 1.497 – jeweils mit deutlichen Anstiegen gegenüber dem Vormonat und dem Vorjahr. In den Bereichen Medien und Unterhaltung, Gastgewerbe, Reisen und Logistik stiegen die Angriffe demnach m Jahresvergleich in allen Veranstaltungsländern drastisch an: In Mexiko um 30, in den USA um 32 und in Kanada um 48 Prozent.
Die Geschwindigkeit, mit der Cyber-Kriminelle Domains mit WM-Bezug registrieren, ist ist gemäs CPR alarmierend. Seit November 2025 beobachten die Security-Experten einen kontinuierlichen Anstieg, der sich seit Februar 2026 dramatisch beschleunigt habe. Besonders beunruhigend sei, dass ein Grossteil der registrierten Domains noch nicht klassifiziert sei und also jederzeit für bösartige Zwecke aktiviert werden könnte. Die Sicherheitsforscher gehen davon aus, dass KI-Tools und Automatisierung es Angreifern ermöglichen, betrügerische Webseiten in bisher ungekanntem Tempo und Umfang aufzusetzen.
CPR hat mehrere Kategorien betrügerischer Websites identifiziert. Ein Beispiel ist die im März registrierte Domain fifaofficialstore[.]shop, die einen offiziellen Fifa-Merchandise-Shop imitiert. Die Seite bietet WM-Trikots und Souvenirs mit Rabatten von bis zu 80 Prozent an, um Nutzer zur Eingabe von Zahlungsinformationen zu verleiten. Ähnliche Scam-Domains hat CPR auch für vermeintliche Ticketverkäufe entdeckt, auf denen VIP- und Premium-Tickets für einzelne Spiele angeboten werden. Ein weiteres Beispiel ist fifa2026guess[.]com, eine im April erstellte Plattform, die sich als "2026 World Cup Forum“ tarnt. Nutzer werden aufgefordert, für Teams abzustimmen und können angeblich für einen Einsatz von 10 US-Dollar einen täglichen Gewinn von 3 US-Dollar erzielen – ein klassisches Betrugsschema, das darauf abzielt, Einzahlungen und persönliche Daten abzugreifen.
Check Point Research empfiehlt, auf folgende Warnsignale zu achten:
-- Unrealistische Rabatte auf offizielle Fanartikel: Angebote wie "80 Prozent auf WM-Trikots" sind ein typisches Kennzeichen gefälschter Fifa-Shops, die auf Zahlungsdaten abzielen.
-- Domains mit "Fifa“ oder "World Cup“ in der URL: Die offizielle Fifa-Plattform nutzt fifa.com. Inoffizielle Domains, die offizielles Branding imitieren, sind nahezu ausnahmslos betrügerisch.
-- Vote-to-Earn“- oder Tippspiel-Plattformen mit Gewinnversprechen: Plattformen, die garantierte tägliche Gewinne für Einzahlungen versprechen, sind betrügerische Systeme zum Abgreifen von Geld und Daten.
-- Aufforderungen zum Download oder zur kostenlosen Registrierung auf unbekannten Seiten: Solche Handlungsaufforderungen auf neu erstellten oder nicht verifizierten Webseiten dienen häufig dazu, Schadsoftware zu installieren oder Zugangsdaten zu stehlen.
