Ticketbetrug WM: 4.300 Fake-Domains und bis zu 440 Millionen Euro Schaden

Die Sparkasse warnt aktuell vor einer gezielten Phishing-Kampagne.

Die Angreifer versenden gefälschte E-Mails, in denen sie Empfänger auffordern, ihre Kundendaten zu aktualisieren oder ein Sicherheitsupdate für die S-pushTAN-App durchzuführen. Ziel ist der Diebstahl von Online-Banking-Zugangsdaten.

Besonders perfide: Nach dem Datenklau rufen die Täter ihre Opfer persönlich an. Sie geben sich als Bankmitarbeiter aus und drängen zur Freigabe einer Überweisung, die sie selbst initiiert haben. Sicherheitsexperten raten: Freigaben nur bestätigen, wenn man die Überweisung selbst ausgelöst hat.

Anzeige: Die aktuelle Phishing-Welle trifft Bankkunden mit gefälschten E-Mails und Anrufen. Gleichzeitig steigt der Ticketbetrug zur WM – über 4.300 Fake-Domains wurden entdeckt. In diesem kostenlosen Report erfahren Sie, wie Sie sich mit einer einfachen Checkliste und einem 3-Schritte-Plan effektiv schützen. Jetzt kostenlosen Sicherheits-Report anfordern

Ticketbetrug zur WM: Über 4.300 Fake-Seiten

Parallel zu den Bank-Angriffen steigt der Betrug rund um die Fußball-Weltmeisterschaft massiv. Eine Gruppe namens „GHOST STADIUM“ betreibt über 300 Phishing-Seiten in elf Sprachen. Insgesamt identifizierten Analysten seit dem Spätsommer rund 4.300 betrügerische Domains.

Der finanzielle Schaden durch Ticketbetrug? Schätzungen liegen zwischen 65 und 440 Millionen Euro. Die Täter nutzen spezialisierte Plattformen wie „Kali365“ – ein „Phishing-as-a-Service“-Angebot, das sogar Multi-Faktor-Authentifizierungen umgeht.

Auch auf Zypern warnen Behörden vor ähnlichen Mustern. Dort verschicken Kriminelle gefälschte SMS im Namen des Gesundheitssystems, um Bankdaten abzugreifen.

Sicherheitsgefühl trügt: Nur 25 Prozent nutzen 2FA

Eine Umfrage des Branchenverbands eco zeigt eine gefährliche Lücke: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen moderne Passkeys, lediglich 25 Prozent eine Zwei-Faktor-Authentifizierung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Lage anders ein: Jede dritte unerwünschte E-Mail ist mittlerweile Phishing. Und die Angriffe werden technisch raffinierter.

Sogenannte NFC-Relay-Angriffe stiegen in Deutschland in den ersten vier Monaten des Jahres um 188 Prozent. Hierbei kapern Kriminelle die Nahfeldkommunikation von Smartphones, um kontaktlose Zahlungen abzufangen.

NIS-2: Strengere Regeln für Banken

Seit Ende 2025 gilt das NIS-2-Umsetzungsgesetz. Es verpflichtet Unternehmen in 18 Sektoren – darunter Banken – zu härteren Risikomanagement-Maßnahmen und Meldepflichten bei Sicherheitsvorfällen. Ein Schritt, der angesichts der aktuellen Bedrohungslage überfällig scheint.

Anzeige: NFC-Relay-Angriffe sind in Deutschland um 188 Prozent gestiegen – Kriminelle kapern die Nahfeldkommunikation Ihres Smartphones, um kontaktlose Zahlungen abzufangen. Der Report zeigt Ihnen, wie Sie Ihr Smartphone gegen diese Angriffe absichern und Ihre Banking-Daten schützen. Sicherheits-Tipps gegen NFC-Relay jetzt sichern

So schützen Sie sich

Das BSI empfiehlt grundlegende Vorsorge: Vor dem Verkauf eines Smartphones sollte die Speichergrundverschlüsselung aktiviert sein. Fehlt diese, überschreiben Sie den Speicher mit belanglosen Daten – so verhindern Sie die Wiederherstellung persönlicher Informationen.

SIM-Karten gehören vor der Entsorgung gesperrt: Mehrfache Falscheingabe des PIN-Codes macht sie unbrauchbar. Und bei verdächtigen E-Mails oder Anrufen gilt: Niemals Daten preisgeben, immer direkt bei der Bank rückfragen.

de | wissenschaft | 69490524 |