Bei der bevorstehenden FIFA-Weltmeisterschaft 2026 sehen sich Organisationen im Finanzwesen, Transport, Gastgewerbe und Glücksspiel erhöhten Cyber-Risiken ausgesetzt. Ein Check Point Bericht beschreibt, wie Hacker Betrug, Störungen und Einflussoperationen planen.
Die FIFA-Weltmeisterschaft 2026, die in mehreren Städten der USA, Kanadas und Mexikos ausgetragen wird, wird erhebliche wirtschaftliche Aktivität und globale Aufmerksamkeit erzeugen. Laut dem Exposure-Management-Bericht von Check Point schafft diese Größenordnung auch Bedingungen für intensivierte Cyber-Aktivitäten, die auf Finanzdienstleister, Transport- und Gastgewerbeanbieter sowie Glücksspielbetreiber abzielen.
Im Finanzsektor nutzen Angreifer den Anstieg von Transaktionen im Zusammenhang mit Tickets, Reisen, Merchandise und Sponsoring aus. Ereignisbezogene Kryptowährungsbetrügereien wie $WORLD CUP-Token weisen Merkmale von Rug-Pull-Schemata auf, darunter opportunistische Launches zum Turnier-Hype, geringe Liquidität und fehlende nachweisbare Verbindungen zu offiziellen Organisatoren. Card-not-present-Betrug und Social-Engineering-Kampagnen ahmen Muster früherer Weltmeisterschaften und Olympischer Spiele nach und leiten Nutzer auf gefälschte Seiten, die Zahlungsdaten erbeuten. Business Email Compromise bleibt ein Problem, da Untersuchungen zeigen, dass mehr als ein Drittel offizieller Partner unzureichende DMARC-Durchsetzung aufweisen, was Domain-Spoofing in Beschaffungsketten erleichtert. Zudem sind AML-Druck erhöht aufgrund von FinCEN-Warnungen vor möglicher Ausnutzung durch Schleusernetzwerke bei gestiegenen grenzüberschreitenden Strömen.
Transport- und Gastgewerbeanbieter sehen sich operationellen Risiken durch nahezu null Toleranz für Ausfälle ausgesetzt. Ransomware- und Datenerpressungs-Vorfälle haben Fluggesellschaften, Flughäfen und Hotelketten in der Vorbereitungsphase betroffen. Beispiele sind der Angriff der Qilin-Gruppe auf den Tulsa International Airport im Januar 2026 und Clops behaupteter Einbruch bei Hilton. Hacktivistische Gruppen, insbesondere russlandnahe Akteure wie NoName057(16) und Storm-1679, haben DDoS-Kampagnen durchgeführt und eine Kombination von Cyber- und physischen Angriffen gestartet, wie bei den Winterspielen Milano-Cortina 2026 beobachtet. Der auf Fans ausgerichtete Betrug, einschließlich lookalike-Buchungsdomains, hat zugenommen und nutzt das Vertrauen in etablierte Marken aus.
Der Bericht identifiziert russlandnahe Bedrohungsakteure als aktivsten Cluster, der DDoS, Spionage und Einflussoperationen kombiniert. Gruppen wie Killnet, Anonymous Sudan, APT28 und Midnight Blizzard werden als relevant hervorgehoben. Iranische, chinesische und nordkoreanische Akteure halten geringere, aber glaubwürdige Kapazitäten in Spionage und finanzieller Ausbeutung. Historische Parallelen zur WM 2022 in Katar, Olympia Paris 2024 und anderen Veranstaltungen zeigen wiederkehrende Taktiken: Phishing nach Zugangsdaten, Supply-Chain-Kompromittierungen und zeitlich abgestimmte Störungen.
Querschnittsrisiken umfassen KI-gestützte Desinformation und koalitionsbasierten Hacktivismus, die die Wirkung in Phasen hoher Sichtbarkeit verstärken. Die Konvergenz von finanziell motiviertem Verbrechen und ideologischen Operationen erschwert die Abwehr. Organisationen wird empfohlen, E-Mail-Authentifizierung zu stärken, auf anomale Aktivitäten zu achten, Drittanbieter-Risikomanagement zu verbessern und Betrugs- sowie AML-Kontrollen auf erwartete Volumenschübe anzupassen.
Der Bericht schließt, dass anhaltende Wachsamkeit, Informationsaustausch und adaptive Sicherheitsmaßnahmen entscheidend sind, um die Exposition während des Turniers bis Juli 2026 zu managen. Obwohl das Event Chancen bietet, unterstreichen die dokumentierten Bedrohungsmuster die Notwendigkeit proaktiver Vorbereitung in einem Umfeld, in dem selbst kurze Unterbrechungen überproportionale operationelle und rufschädigende Konsequenzen haben können.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de