Große Sportereignisse ziehen nicht nur Fans, Sponsoren und Medien an. Sie ziehen auch Betrüger an. Sobald Tickets knapp, teuer oder heiß begehrt sind, entstehen gefälschte Webseiten, vermeintliche Sonderangebote und angebliche Vorverkaufsportale.
Genau davor warnt ein aktueller Sicherheitsbericht zur FIFA-WM 2026. Die Analyse beschreibt eine deutlich größere Betrugsinfrastruktur als zunächst bekannt war.
Die zentrale Antwort lautet: Ja, es gibt belastbare Hinweise auf zahlreiche Fake-Webseiten mit WM-Bezug. Der Bericht nennt konkrete Domains, IP-Adressen, Registrare, technische Muster und Betreibercluster. Das spricht nicht für ein Gerücht, sondern für eine ernstzunehmende Phishing-Kampagne.
Der Bericht nennt 222 Domains
Laut Bericht wurden insgesamt mindestens 222 Domains identifiziert, die zur Betrugsinfrastruktur gehören sollen. Ursprünglich seien 79 Domains dokumentiert worden, später sei die Untersuchung mithilfe passiver DNS-Daten, Zertifikatstransparenz-Logs und WHOIS-Auswertungen erweitert worden.
Die Domains imitieren laut Analyse FIFA-Angebote oder nutzen ähnliche Schreibweisen. Dazu gehören typische Typosquatting-Muster, also Adressen, die offiziellen Domains ähneln, aber nicht von der FIFA stammen.
Das Ziel solcher Seiten ist meistens klar: Nutzer sollen glauben, sie befänden sich auf einer offiziellen Plattform. Dort geben sie dann Zugangsdaten ein, bezahlen angebliche Tickets oder landen in einem gefälschten Shop.
Mehrere Gruppen nutzen ähnliche Vorlagen
Wichtig ist: Der Bericht beschreibt keine einzelne zentrale Betrugsgruppe. Die Analyse geht von mindestens vier unterschiedlichen Betreiberclustern aus. Diese sollen verschiedene Registrierungsdaten, Hosting-Muster und Kontaktspuren verwenden.
Das spricht für ein verbreitetes Scam-Modell. Mehrere Akteure nutzen offenbar ähnliche Vorlagen, um gefälschte FIFA-Seiten, Ticketportale oder Shops aufzubauen.
Gerade diese Struktur macht die Gefahr größer. Wird eine Domain abgeschaltet, können andere Domains weiterlaufen. Die Infrastruktur ist verteilt und wird laut Bericht weiter ausgebaut.
Cloudflare hat einzelne Seiten markiert
Der Bericht nennt außerdem, dass mehrere Domains bereits von Cloudflare als mutmaßliche Phishing-Seiten gekennzeichnet wurden. Das ist ein wichtiger externer Hinweis. Es zeigt, dass nicht nur der Sicherheitsanbieter selbst diese Seiten als verdächtig einstuft.
Gleichzeitig bedeutet das nicht, dass jede einzelne genannte Domain im selben Moment aktiv betrügt. Einige Domains können vorbereitet, geparkt oder bereits blockiert sein. Die Gesamtstruktur bleibt trotzdem sicherheitsrelevant.
Warum Fans besonders gefährdet sind
Die Fußball-WM 2026 wird in den USA, Kanada und Mexiko ausgetragen. Die Nachfrage nach Tickets, Fanartikeln und Reiseangeboten ist entsprechend groß. Genau solche Situationen nutzen Betrüger aus: Zeitdruck, Vorfreude und knappe Verfügbarkeit senken die Aufmerksamkeit.
Besonders riskant sind Links aus Social Media, Messenger-Gruppen, Werbeanzeigen oder E-Mails. Wer dort auf angebliche Ticketangebote klickt, sollte die Adresse sehr genau prüfen.
Offizielle Tickets sollten ausschließlich über offizielle FIFA-Kanäle gekauft werden. Alles andere kann teuer werden, auch wenn die Webseite professionell aussieht.
Der Bericht ist glaubwürdig einzuordnen
Der Text stammt von einem Cybersecurity-Unternehmen. Das ist wichtig, weil der Bericht auch eigene Sicherheitsdienste bewirbt. Trotzdem entwertet das die Analyse nicht automatisch.
Die genannten technischen Details sind konkret: Domains, IP-Adressen, Registrare, WHOIS-Spuren, Zertifikate und Betreibercluster. Solche Angaben sind überprüfbare Indikatoren und deutlich belastbarer als eine bloße Warnung ohne Belege.
Die Einordnung lautet daher: Der Bericht ist ernstzunehmend, auch wenn er aus einem kommerziellen Sicherheitskontext stammt.
Fazit
Die Warnung vor gefälschten FIFA-WM-Seiten ist keine Panikmache. Der Bericht beschreibt eine umfangreiche, technisch nachvollziehbare Betrugsinfrastruktur rund um die WM 2026.
Besonders problematisch ist die Mischung aus gefälschten Ticketseiten, kopierten Login-Portalen und professionell wirkenden Domains. Für Nutzer zählt deshalb vor allem eines: keine WM-Tickets über unbekannte Links kaufen und keine Zugangsdaten auf Seiten eingeben, deren Echtheit nicht eindeutig feststeht.
FAQ zum Thema: FIFA-WM 2026 Fake-Ticketseiten
Gibt es wirklich gefälschte FIFA-Webseiten zur WM 2026?
Ja. Der Bericht dokumentiert zahlreiche Domains, die FIFA-Angebote imitieren oder mit der WM 2026 in Verbindung stehen sollen. Die technische Beschreibung ist konkret und ernstzunehmend.
Sind alle 222 Domains aktiv betrügerisch?
Nicht zwingend. Einige Domains können aktiv sein, andere vorbereitet, geparkt oder bereits blockiert. Entscheidend ist aber, dass sie Teil einer dokumentierten verdächtigen Infrastruktur sind.
Woran erkennt man Fake-Ticketseiten zur FIFA-WM 2026?
Warnzeichen sind ungewöhnliche Domainnamen, Schreibfehler, Zeitdruck, inoffizielle Zahlungswege und Links aus Social Media oder Messengern. Sicher sind nur offizielle FIFA-Kanäle.
Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)
