Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits.
Während Millionen Fans die WM-Spiele verfolgen, arbeiten Cyberkriminelle im Hintergrund. Das Betrugsnetzwerk Ghost-Stadium hat über 4.300 Domains für Phishing und Ticketbetrug aufgebaut.
(Bild: Dall-E / KI-generiert)
Die FIFA-Weltmeisterschaft 2026, die seit dem 11. Juni und bis zum 19. Juli in den Vereinigten Staaten, Kanada und Mexiko stattfindet, wird das größte Sportereignis sein, das jemals veranstaltet wurde. 104 Spiele in 16 Städten. Mehr als 6 Millionen Fans, die die Stadien füllen. Über 150 Millionen Ticketanfragen innerhalb von 15 Tagen nach Beginn des Vorverkaufs - etwa dreißigmal so viele wie bei früheren Turnieren.
Dieses Ausmaß und die Verzweiflung, die es bei Fans auslöst, nach kaum zu bekommenden Tickets zu jagen, haben Bedingungen geschaffen, die organisierte Betrugskampagnen gezielt ausnutzen. Monate vor dem Eröffnungsspiel haben Cybercrime-Ermittler von Group-IB ein weit verzweigtes Betrugsnetzwerk identifiziert, das sich gezielt die weltweite Aufmerksamkeit rund um das Turnier zunutze macht: mehr als 4.300 betrügerische Domains, die sich als offizielle Webpräsenz der FIFA ausgeben, sechs verschiedene Betrugsmaschen, die gleichzeitig laufen, vier unabhängige Gruppen von Angreifern und über 2.500 kompromittierte FIFA-Kontodaten, die bereits auf Dark-Web-Märkten im Umlauf sind.
Im Zentrum dieses Ökosystems steht ein Akteur, den Group-IB als „Ghost Stadium“ bezeichnet - ein finanziell motivierter, chinesischsprachiger Betreiber, der eine koordinierte Phishing-Kampagne über mehr als 300 Domains hinweg durchführt. Konservative Schätzungen beziffern die potenziellen finanziellen Verluste allein durch Betrug mit Premium-Tickets auf 71 bis 474 Millionen US-Dollar. Über die gesamte Kampagne hinweg könnten die Verluste in die Milliarden gehen.
Die Ghost Stadium-Kampagne ist keine plumpe Angelegenheit. Ihr Phishing-Kit ist eine maßgeschneiderte, auf React basierende Single-Page-Anwendung, die die offizielle FIFA-Website nahezu pixelgenau nachbildet. Das Kit wurde mit Layui 2.7.6 erstellt - einem chinesischen Open-Source-UI-Framework, das außerhalb der chinesischen Entwickler-Community so gut wie unbekannt ist - und repliziert den offiziellen Single-Sign-On-Authentifizierungsdienst (SSO) der FIFA, der von PingIdentity bereitgestellt wird, wobei die tatsächliche client_id aus der echten FIFA-Plattform übernommen wird.
Der nachgebildete Anmeldeablauf ist funktional nicht von dem legitimen zu unterscheiden. Entscheidend ist, dass das Phishing-Kit einen Scope-Parameter anfordert, der das Zurücksetzen des Passworts autorisiert. Dadurch können Angreifer nach Eingabe der Zugangsdaten unmittelbar die Kontrolle über das Konto übernehmen und den rechtmäßigen Nutzer aussperren. Produktbilder und das FIFA-Branding werden direkt aus dem offiziellen Content Delivery Network der FIFA geladen, wodurch die Seite ohne Infrastrukturkosten visuell authentisch wirkt und gleichzeitig Erkennungstools, die Hash-Signaturen von gehosteten Bildern vergleichen, umgeht.
Das Kit erkennt automatisch die Browsersprache und schaltet seine Benutzeroberfläche in elf Sprachen um, darunter Englisch, Deutsch, Französisch, Spanisch, Arabisch, Japanisch, Koreanisch und drei Varianten des Chinesischen - vereinfachtes, traditionelles und Hongkong-Chinesisch. Diese sprachliche Differenzierung selbst ist ein Hinweis auf die Herkunft: Chinesischsprachige Entwickler unterscheiden diese Sprachvarianten, da sie in ihrem eigenen Umfeld bedeutungsvolle Unterschiede darstellen. Im Quellcode wurden Kommentare in chinesischer Sprache gefunden, die einen weiteren Hinweis auf die Herkunft des Angreifers liefern.
Die Infrastrukturanalyse bestätigt die Kontrolle durch einen einzigen Betreiber. Gemeinsame SSL-Zertifikate und Meta (Facebook)-Pixel-IDs sind in allen über 300 Phishing-Domains identisch eingebettet und verbinden den gesamten Cluster mit denselben Werbekonten. Byte-für-Byte identische HTML-Seiten und übereinstimmende Live-Chat-Service-Identifikatoren über 79 Premium-Domains hinweg bestätigen eine automatisierte Bereitstellung über mehrere Domains aus einem einzigen Quell-Kit.
Wie die Täter ihre Opfer erreichen – und daraus Profit schlagen
Facebook-Werbung ist der primäre Kanal zur Traffic-Akquise. Der Angreifer nutzt die Werbeplattform von Meta, um Phishing-Seiten direkt bei den Zielnutzern zu bewerben, und setzt dabei Dringlichkeitsstrategien ein: drastisch reduzierte Preise - bis zu 60 US-Dollar für Tickets, deren offizieller Preis bei Tausenden liegt - gepaart mit Countdown-Timern und „Wer zuerst kommt, mahlt zuerst“-Botschaften. Die Analyse zeigte drei identische Meta-Pixel-IDs auf allen mehr als 300 Phishing-Domains, was auf eine zentrale Verwaltung und Steuerung des gesamten Netzwerks schließen lässt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Besuchern, die auf einer beliebigen Cluster-Domain landen, wird sofort ein gefälschtes Popup-Fenster angezeigt, das eine offizielle Ankündigung des Veranstalters imitiert. Der anschließende Ablauf - Spielauswahl, Paketauswahl, Sitzplatzkategorie, Warenkorbüberprüfung, Bezahlung - ist so strukturiert, dass er einem legitimen Kauf ähnelt. Während bei bestehenden Nutzern die Zugangsdaten kompromittiert werden, erfassen die Angreifer bei Neukunden im Rahmen eines simulierten Bestell- und Bezahlprozesses zusätzlich Zahlungsinformationen sowie umfangreiche personenbezogene Daten.
Zahlungen werden über mindestens fünf Kanäle akzeptiert: direkte Kartenerfassung, Zahlungsgateways von Drittanbietern, Peer-to-Peer-Überweisungsanwendungen mit Geotargeting nach Land des Opfers, regionsspezifische Zahlungswege einschließlich einer speziellen Integration für Mexico Payment sowie On-Ramp-Dienste für Kryptowährungen, die Kartenzahlungen in USDT umwandeln - was dem Angreifer eine unwiderrufliche Abrechnung ermöglicht. Unabhängig davon, welcher Kanal genutzt wird, werden keine Tickets ausgeliefert.
Das umfassendere Ökosystem: Fünf weitere Betrugsmaschen
Die Phishing- und gefälschte Ticketverkaufsaktion von Ghost Stadium ist der technisch ausgefeilteste Bestandteil der umfassenderen Betrugslandschaft, doch parallel dazu laufen fünf weitere Betrugsmaschen.
Rund 55 Domains tarnen sich als Streaming-Plattformen und versprechen kostenlose oder exklusive Live-Übertragungen der WM-Spiele. Nach der Zahlung eines vermeintlichen Abonnements werden einige Nutzer auf Webseiten mit browserbasierter Malware weitergeleitet, die weitere Zugangsdaten stiehlt. Die Angreifer kombinieren damit Abo-Betrug und Datendiebstahl in einem zweistufigen Geschäftsmodell.
Rund 56 Domains und zugehörige Telegram-Kanäle verkaufen gefälschte FIFA- und Nationalmannschafts-Fanartikel und zielen dabei vor allem auf lateinamerikanische Märkte ab. Die Opfer geben Kartendaten und persönliche Informationen an und erhalten Waren, die gefälscht, minderwertig oder erst gar nicht versandt werden. Die gesammelten Daten werden an Carding-Marktplätze weiterverkauft.
Etwa 32 Domains betreiben nicht lizenzierte Sportwetten- und Online-Casino-Plattformen unter Verwendung des FIFA-Brandings. Neben der Veruntreuung von Einzahlungen sammeln diese Seiten unter dem Vorwand einer KYC-Identitätsprüfung umfangreiche personenbezogene Daten. Dazu gehören Passkopien, Selfies und Adressnachweise. Die erbeuteten Dokumente werden anschließend auf Dark-Web-Marktplätzen gehandelt und für Identitätsbetrug sowie die betrügerische Eröffnung von Bank- und Finanzkonten missbraucht.
Eine vierte Akteursgruppe stellt im Dark Web Betrugswerkzeuge als Dienstleistung bereit. Dazu gehören Phishing-Kits, automatisierte Ticket-Bots sowie vorgefertigte Angriffsvorlagen. Dieses Geschäftsmodell erleichtert neuen Tätern den Einstieg und erhöht die Widerstandsfähigkeit des kriminellen Ökosystems. Die Abschaltung einzelner Betreiber hat daher nur begrenzte Wirkung, da die verwendeten Werkzeuge von anderen Akteuren problemlos weitergenutzt werden können.
Darüber hinaus nutzen Cyberkriminelle sogenannte Infostealer-Malware, insbesondere die Familien Vidar und Lumma, um Zugangsdaten und weitere sensible Informationen von infizierten Systemen zu stehlen. Die Schadsoftware wird häufig über manipulierte Software-Downloads oder Telegram-Kanäle verbreitet. Dabei gelangen auch FIFA-Zugangsdaten in die Hände der Angreifer. Die Forscher identifizierten rund 130.000 Datensätze mit Bezug zur FIFA. Bereits 2.513 verifizierte FIFA-Konten werden auf Dark-Web-Marktplätzen für fünf bis 50 US-Dollar pro Zugang gehandelt.
Die mehr als 300 aktiven Ghost-Stadium-Domains bilden lediglich die sichtbare Spitze einer deutlich größeren Infrastruktur. Weitere 3.800 Domains wurden bereits registriert und stehen für eine spätere Aktivierung während des Turnierverlaufs bereit.
Besonders lukrativ scheint der Handel mit vermeintlichen Premium- und Hospitality-Tickets zu sein. Auf 79 identifizierten Webseiten werden entsprechende Angebote zu Preisen zwischen 1.500 und über 10.000 US-Dollar beworben. Auf Basis der bisherigen Erkenntnisse schätzen die Forscher, dass allein in diesem Bereich mehr als 47.000 potenzielle Opfer betroffen sein könnten. Der daraus resultierende Schaden wird auf 71 bis 474 Millionen US-Dollar beziffert.
Berücksichtigt man zusätzlich gestohlene Zugangsdaten, Betrug mit regulären Tickets sowie die Weiterverwertung der erbeuteten Daten in anderen kriminellen Aktivitäten, könnte der Gesamtschaden der Kampagne in die Milliarden gehen.
Die bereits aufgebaute Infrastruktur zeigt den hohen Vorbereitungsgrad der Angreifer. Tausende vorbereitete Domains können kurzfristig aktiviert werden. Entsprechend bietet die Phase vor den Hauptspielen der Weltmeisterschaft die größte Chance, die Kampagne frühzeitig zu erkennen und ihre Auswirkungen zu begrenzen.
Die Untersuchungen zeigen eine zentrale Schwäche klassischer Betrugsabwehr: Viele Maßnahmen erfolgen isoliert und ohne ausreichenden Informationsaustausch. Wird eine einzelne Phishing-Domain abgeschaltet, bleiben oft Hunderte weitere aktiv. Erkennt ein Finanzinstitut verdächtige Zahlungsströme oder Wallet-Adressen, stehen diese Informationen anderen Beteiligten häufig nicht zeitnah zur Verfügung.
Zahlungsdienstleister, Markeninhaber, Social-Media-Plattformen, Sicherheitsanbieter und Strafverfolgungsbehörden verfügen jeweils über wichtige Puzzleteile. Das vollständige Lagebild entsteht jedoch erst durch die Zusammenführung dieser Informationen.
Die Analyse macht deutlich, dass isolierte Maßnahmen nicht ausreichen. Erfolgreiche Betrugsbekämpfung erfordert eine enge Verzahnung von Digital Risk Protection, Threat Intelligence, Fraud Prevention und Ermittlungsarbeit. Nur wenn Informationen in Echtzeit geteilt und unmittelbar in konkrete Maßnahmen umgesetzt werden, lassen sich komplexe Betrugsnetzwerke wirksam stören und zerschlagen.
Die Kampagne rund um die FIFA-Weltmeisterschaft 2026 ist keine zukünftige Bedrohung, sondern bereits Realität. Die Infrastruktur steht, die Täter sind aktiv und die Zahl potenzieller Opfer geht in die Millionen. Entscheidend wird sein, ob es gelingt, Informationen schnell genug in gemeinsame und wirksame Gegenmaßnahmen zu übersetzen. Nur durch eine koordinierte Zusammenarbeit aller Beteiligten lassen sich Betrugsnetzwerke dieser Größenordnung nachhaltig stören.
Angesichts der Vielzahl betrügerischer Webseiten rät Group-IB dringend dazu, Tickets ausschließlich über die offizielle Plattform fifa.org zu erwerben und Angebote aus sozialen Medien, Suchmaschinenanzeigen oder unbekannten Drittportalen kritisch zu hinterfragen.
Über den Autor: Yuan Huang ist Global Fraud Intelligence Lead bei Group-IB. Er verantwortet die Analyse internationaler Betrugs- und Cybercrime-Aktivitäten und unterstützt Unternehmen sowie Behörden bei der Identifikation und Bekämpfung digitaler Bedrohungen. Group-IB zählt zu den weltweit führenden Anbietern im Bereich Cybercrime-Ermittlung, Threat Intelligence und Digital Risk Protection und arbeitet eng mit internationalen Strafverfolgungsbehörden, darunter INTERPOL und Europol, sowie mit Regierungen und Unternehmen in über 60 Ländern zusammen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/2b/2a2b3da421a7b385494cf2ba5b5fd570/0131736260v2.jpeg "Drei Schwachstellen in Notepad++ erlauben Angreifern die Codeausführung über manipulierte Konfigurationsdateien. Updates auf Version 8.9.6.1 und 8.9.6.2 schließen die Lücken. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/0e/440e54bf95d70bbdba1560e365fdcfc2/0129616364v1.jpeg "KI-gesteuerte Reparaturmechanismen jenseits klassischer Automatisierung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/6c/356caa9a803d537b037b692f49d26996/0131734025v1.jpeg "Während Millionen Fans die WM-Spiele verfolgen, arbeiten Cyberkriminelle im Hintergrund. Das Betrugsnetzwerk Ghost-Stadium hat über 4.300 Domains für Phishing und Ticketbetrug aufgebaut. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/f1/46f16ee60c4670429f522231be47bb68/0131310747v1.jpeg "Eye Security will mit AI Leak Block verhindern, dass Mitarbeiter sensible Daten über private KI-Accounts unkontrolliert nach außen tragen. (Bild: Eye Security)")
:quality(80)/p7i.vogel.de/wcms/9a/43/9a43d4d8ab44a181980199bdb4da08a1/0131768977v1.jpeg "Bei „Locked Shields 2026“ verteidigte das DACHL-Team simulierte IT-Systeme kritischer Infrastrukturen gegen koordinierte Echtzeitangriffe. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/31/a631a1a57cd33e52dfe9153b7d0f5a0f/0131734570v1.jpeg "Eine seit 2008 unentdeckte Schwachstelle im NGINX-Rewrite-Modul ermöglicht unauthentifizierte Codeausführung per HTTP-Request. Administratoren sollten umgehend auf eine gepatchte Version aktualisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/c3/3dc3db24bf156cca9fefd90806ec2815/0131065257v1.jpeg "Clumio-CTO Woon Ho Jung: „Resilienz muss genauso dynamisch sein wie die moderne, KI-zentrierte Cloud-Umgebung, die sie schützt.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/c7/99/c79924adb5d4fd63dd8a083eadea4112/0131718603v1.jpeg "Ein Supply-Chain-Angriff hat die offiziellen Installer von DAEMON Tools Lite trojanisiert. Die manipulierten Dateien waren gültig signiert und kamen von der echten Herstellerseite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/8d/aa8da96123055f62a20b360a8d395663/0131669958v1.jpeg "Unkontrollierte API-Schlüssel für KI-Agenten werden zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust zum regulatorischen Risiko für Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/57/3b577b7e570a70c5b636b7d0e5bb544d/0112150345v1.jpeg "Mit diesen Tipps behalten Sie einen coolen Kopf in der Cyber-Krise. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/32/0d/320d586d41ec6996b62fecc2c7bc4b8c/0127047678v2.jpeg "62 Prozent der Gen Z sind skeptisch gegenüber klassischen Anzeichen von Phishing. Das sind weniger als bei den anderen Generationen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/9f/8b9fcc672e58910cb611859b4edfe7cd/0129323780v2.jpeg "Vom 6. Februar 2026 bis zum 22. Februar 2026 finden die Olympischen Winterspiele in Mailand statt. (Bild: © amelia629 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/ee/a7eeda75af0b7413f16f95e30cce1440/0119834348v3.jpeg "Die Olympischen Sommerspiele 2024, die zwischen Juli und August in Paris stattfinden, unterliegen – wie viele Großveranstaltungen – einem erhöhten Cyberrisiko. (Bild: Frédéric Prochasson - KI-generiert_stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d55cfe167182fc2f82926a713b40e1/0119886650v2.jpeg "Cyberangriffe durch Russland, im Rahmen der Olympischen Spiele sollen die Bevölkerung in Aufruhr versetzen und den friedlichen Rahmen der Spiele untergraben. (Bild: zzzz17 KI-generiert_stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/aa/4caac56c18e677d2a4c56123c9b60be3/0121319770v2.jpeg "Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/2d/902d6ca56f55d519d28bf71a46fd25fa/0128191113v1.jpeg "Group-IB enttarnte ein mehrstufiges Phishing-Framework, das über gefälschte 3D-Secure-Seiten Einmalpasswörter abfängt und Betrug in Echtzeit ermöglicht. (Bild: Group-IB)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e34c9258116a9820ba5c0480d705626/0128151496v2.jpeg "Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)")