Bald rollt der WM-Ball und die Cybergefahren steigen

Am 11. Juni steigt in Mexiko-Stadt das Eröffnungsspiel der WM 2026 zwischen Mexiko und Südafrika. Die Schweizer Nationalmannschaft hat ihr erstes Spiel am 13. Juni in Santa Clara gegen Katar. Bei den Spielen in Mexiko, Kanada und in den USA kommt eine KI-gestützte Infrastrukturplattform von Lenovo zum Einsatz. Die Plattform ermöglicht neben der klassischen Übertragung über Kabel und Satellit auch eine IPTV-Videoverteilung (Internet Protocol Television) mit sehr niedriger Latenz.

Der Fussballverband, Broadcaster und Veranstalter sollen dabei von einer dauerhaft verfügbaren Live-Infrastruktur profitieren. Mehr als 17’000 Geräte von Lenovo und Motorola sowie über 200 Ingenieurinnen und Ingenieure, die an den Austragungs- und Trainingsstandorten der Teams im Einsatz sind, sollen einen reibungslosen Ablauf sicherstellen. Weiter sollen KI-basierte 3D-Avatare von Spielern für eine klarere Visualisierung komplexer Spielsituationen wie Abseitsentscheidungen für Fans sowie Schiedsrichterteams sorgen. Mit der „Fifa AI Pro Plattform“ ebenfalls von Lenovo soll zusätzlich ein Wissensassistent Trainerteams, Spielern und Analysten taktische Einblicke liefern.

Während hiesige Fans zuhause auf dem sicheren Sofa sitzen und sich an der neuen Technologie erfreuen sollen, steigt in den Austragungsländern die Bedrohung durch Cyberangriffe und Cybercrime. Die Sicherheitsforscher von Check Point haben das vergangene Jahr damit verbracht, die sich rund um dieses Turnier entwickelnde Cyber-Bedrohungslandschaft zu verfolgen. Dabei zeigte sich laut Threat-Report eine koordinierte Vorbereitungsaktion in drei zentralen Sektoren der Wirtschaft: Finanzen, Reise- und Gastgewerbe sowie Glücksspiel.

In diesem Umfeld würden ereignisgesteuerte Krypto-Betrugsmaschen zunehmen. „Token wie $Worldcup weisen die typischen Merkmale von ‚Rug-Pull‘-Betrugsmaschen auf: Es gibt kein identifizierbares Team, keine unabhängige Sicherheitsprüfung, keine Verbindung zur Fifa und die Werbung in den sozialen Medien ist aggressiv“, schreibt Check Point. Auf der Verbraucherseite würden sich Betrugsfälle ohne physische Karte und Social-Engineering-Kampagnen wiederholen, wie sie schon bei der WM Katar 2022 und bei Olympia Paris 2024 dokumentiert wurden. Diese zielen auf Kaufabläufe in den Bereichen Ticketverkauf, Reisen und Gastgewerbe ab.

Auf B2B-Ebene sei die Lage noch akuter, warnen die Security-Spezialisten: „Die Untersuchungen ergaben, dass mehr als ein Drittel der offiziellen Partner der Fifa-Weltmeisterschaft keine ausreichende Domain-based Message Authentication, Reporting and Conformance (DMARC)-Durchsetzung haben, um Domain-Spoofing in ihren Beschaffungsketten zu verhindern.“ Diese Lücke sei eine offene Tür für Business Email Compromise (BEC), bei dem betrügerische Rechnungs- und Zahlungsumleitungen nahezu reibungslos erfolgen können.

Auch der Betrug an Fans nehme zu. „Im April 2026 erreichte die Zahl der Fifa-ähnlichen Domains, die sich als Hotels und Reisebuchungsplattformen ausgaben, ihren Höhepunkt. Unterkunftsmarken machten 56% der Identitätsbetrugsaktivitäten in der Stichprobe aus“, schreibt Check Point. Im Vergleich zum gleichen Zeitraum im Jahr 2025 sei die Zahl der Fälschungen von mobilen Apps auf etwa das 60-fache des Niveaus ausserhalb des Turniers gestiegen.

„In einer koordinierten Aktion wurden ausserdem über 35 bestätigte gefälschte Sportwetten-Apps auf Google Play veröffentlicht, die sich mit Scheinentwicklerkonten gegen mehrere grosse Marken richteten. Unterdessen betreiben Telegram-basierte Tippgeber-Kanäle bereits Bonusmissbrauchsprogramme, leiten Follower über Empfehlungslinks weiter und verteilen Tipps an das Publikum, um die Illusion des Gewinnens aufrechtzuerhalten, während sie gleichzeitig Affiliate-Provisionen von legitimen Betreibern einstreichen“, konstatiert der Report.

Auch die Sicherheitsforschenden von Palo Alto Networks warnen in einem Report: „Destruktive Cyberangriffe, krimineller Betrug und politisch motivierte Cyberoperationen gelten als nahezu unvermeidlich.“ Es werde erwartet, dass Angriffe auf bekannte Marken, publikumsnahe Dienste, die Veranstaltungsinfrastruktur sowie das breitere Sicherheitsökosystem abzielen.

Palo Alto Networks erwartet Bedrohungen aus drei Richtungen. Iranisch-affiliierte Akteure hätten in den vergangenen Monaten Wiper-Angriffe und gezielte Attacken auf US-Infrastruktur durchgeführt. Alle WM-Austragungsstädte in den USA würden kommunale Infrastruktur innerhalb dieses Bedrohungsradius betreiben. Auch aus Russland werden Angriffe erwartet. Russlandnahe Hacktivisten hätten seit 2022 tausende DDoS-Angriffe gegen Regierungen und kritische Sektoren in Nato-Staaten durchgeführt. Mit einer Zunahme in den nächsten Wochen sei zu rechnen. Und schliesslich treten auch finanziell motivierte Cyberkriminelle in Aktion.

Bei der WM 2022 in Katar seien über 16’000 betrügerische Domains betrieben worden. „Bei drei Gastgeberländern und 16 Host Cities multipliziert sich diese Angriffsfläche erheblich“, hält Palo Alto Networks fest. Dazu kommen verschiedene Arten des Ticketbetrugs, Betrug mit turnierspezifischen QR-Codes etwa für Shuttle-Pässe und Parkausweise sowie Phishing- und Malware-Kampagnen.