Im Vorfeld der FIFA Fussball-WM 2026 beobachtet Check Point Research einen drastischen Anstieg cyberkrimineller Aktivitäten rund um das Turnier. Die Zahl neu registrierter Domains mit Bezug zu «FIFA» oder «World Cup» hat sich seit Februar 2026 innerhalb weniger Wochen mehr als vervierfacht. Bereits jede 41. Domain wird als verdächtig eingestuft. Sicherheitsforscher entdeckten gefälschte Ticketshops, manipulierte Wettplattformen und betrügerische Merchandise-Seiten mit unrealistischen Rabatten. Besonders betroffen sind Unternehmen aus Medien, Unterhaltung, Reisen, Logistik und Gastgewerbe. Laut Check Point nutzen Angreifer zunehmend KI-Tools und Automatisierung, um betrügerische Webseiten schneller und professioneller zu erstellen.
Check Point® Software Technologies Ltd., ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt Fussball-Fans und Unternehmen vor einer massiven Zunahme cyberkrimineller Aktivitäten im Vorfeld der FIFA Fussball-WM 2026. Die Sicherheitsforscher von Check Point Research (CPR) haben einen beispiellosen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für vermeintliche Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen entdeckt, die gezielt die Vorfreude auf das Turnier ausnutzen.
Die wichtigsten Ergebnisse im Überblick:
- Beispielloser Anstieg betrügerischer Domains: Seit Februar 2026 hat sich die Zahl der Domain-Registrierungen mit den Stichwörtern «FIFA» oder «World Cup» innerhalb von nur zwei Monaten mehr als vervierfacht. Im April 2026 wurden 9.741 neue Domains registriert, mehr als fünfmal so viele wie zum Höhepunkt der WM 2022 in Katar.
- Jede 41. Domain bereits als verdächtig eingestuft: Anfang Mai war bereits jede 41. der neu registrierten WM-Domains als verdächtig oder bösartig bestätigt, Tendenz steigend.
- Cyber-Angriffe in den Gastgeberländern nehmen zu: In Mexiko verzeichneten Unternehmen im April 2026 durchschnittlich 3.548 Cyber-Angriffe pro Woche, in Kanada 1.649 und in den USA 1.497 – jeweils mit deutlichen Anstiegen gegenüber dem Vormonat und Vorjahr.
- Besonders betroffene Branchen: In den Bereichen Medien und Unterhaltung, Gastgewerbe, Reisen und Logistik stiegen die Angriffe im Jahresvergleich in allen Veranstaltungsländern drastisch an: In Mexiko um 30, in den USA um 32 und in Kanada um 48 Prozent.
Betrügerische Domains im industriellen Massstab
Die Geschwindigkeit, mit der Cyber-Kriminelle Domains mit WM-Bezug registrieren, ist alarmierend. Seit November 2025 beobachtet CPR einen kontinuierlichen Anstieg, der sich seit Februar 2026 dramatisch beschleunigt hat. Besonders beunruhigend: Ein Grossteil der registrierten Domains ist noch nicht klassifiziert, könnte also jederzeit für bösartige Zwecke aktiviert werden. Die Sicherheitsforscher gehen davon aus, dass KI-Tools und Automatisierung es Angreifern ermöglichen, betrügerische Webseiten in bisher ungekanntem Tempo und Umfang aufzusetzen.
Gefälschte Shops, manipulierte Wettplattformen und «Vote-to-Earn»-Betrug
CPR hat mehrere Kategorien betrügerischer Websites identifiziert. Ein Beispiel ist die im März 2026 registrierte Domain fifaofficialstore[.]shop, die einen offiziellen FIFA-Merchandise-Shop imitiert. Die Seite bietet WM-Trikots und Souvenirs mit Rabatten von bis zu 80 Prozent an, um Nutzer zur Eingabe von Zahlungsinformationen zu verleiten (Siehe Abbildung 1).
Ähnliche Scam-Domains hat CPR auch für vermeintliche Ticketverkäufe entdeckt, auf denen VIP- und Premium-Tickets für einzelne Spiele angeboten werden (Siehe Abbildung 2+3).
Ein weiteres Beispiel ist fifa2026guess[.]com, eine im April 2026 erstellte Plattform, die sich als «2026 World Cup Forum» tarnt. Nutzer werden aufgefordert, für Teams abzustimmen und können angeblich für einen Einsatz von 10 US-Dollar einen täglichen Gewinn von 3 US-Dollar erzielen – ein klassisches Betrugsschema, das darauf abzielt, Einzahlungen und persönliche Daten abzugreifen (Siehe Abbildung 4).
Check Point Research warnt: Auf diese Warnsignale sollten Fans achten
- Unrealistische Rabatte auf offizielle Fanartikel: Angebote wie «80 Prozent auf WM-Trikots» sind ein typisches Kennzeichen gefälschter FIFA-Shops, die auf Zahlungsdaten abzielen.
- Domains mit «FIFA» oder «World Cup» in der URL: Die offizielle FIFA-Plattform nutzt fifa.com. Inoffizielle Domains, die offizielles Branding imitieren, sind nahezu ausnahmslos betrügerisch.
- «Vote-to-Earn»- oder Tippspiel-Plattformen mit Gewinnversprechen: Plattformen, die garantierte tägliche Gewinne für Einzahlungen versprechen, sind betrügerische Systeme zum Abgreifen von Geld und Daten.
- Aufforderungen zum Download oder zur kostenlosen Registrierung auf unbekannten Seiten: Solche Handlungsaufforderungen auf neu erstellten oder nicht verifizierten Webseiten dienen häufig dazu, Schadsoftware zu installieren oder Zugangsdaten zu stehlen.
Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point, kommentiert «Cyberkriminelle reiben sich die Hände, wenn globale Gross-Ereignisse wie die Fussball-WM vor der Tür stehen. Knappe und vor allem teure Tickets verleiten Fussballfans dazu, abseits bekannter und offizieller Verkaufsstellen an die begehrten Eintrittskarten zu kommen, das verleitet zu Leichtsinn, der Verbraucher teuer zu stehen kommen kann. Wie immer gilt es, diesen perfiden Maschen mit gesundem Menschenverstand entgegenzutreten: Wenn eine URL verdächtig erscheint, ein Download auf unseriösen Seiten forciert wird oder ein Ticket schlicht zu günstig ist, um wahr zu sein, dann sollte man skeptisch werden. Sobald Cyberkriminellen die eigenen Bankdaten in die Hände fallen, weil man ein Schnäppchen falsch gewittert hat, ist die Freude am Sport schnell dahin. Wer sich an offizielle Shops und Verkaufsstellen hält und Angebote sowie URLs kritisch prüft, schützt nicht nur sich selbst, sondern nimmt den Drahtziehern auch die Geschäftsgrundlage.»
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (NASDAQ: CHKP) ist ein führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100.000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
