Fußball-Cyberbedrohungen

So vermeiden Sie Betrugsversuche während der WM

Sollte es Ihnen bislang entgangen sein: In Katar findet derzeit die 22. FIFA Fußball-Weltmeisterschaft statt (vom 20. November bis 18. Dezember). Und selbstverständlich können sich Cyberbetrüger eine solche Gelegenheit kaum entgehen lassen. Die WM 2018 in Russland wurde von 3,6 Milliarden Menschen verfolgt (mehr als die Hälfte der Weltbevölkerung über vier Jahren), und die Zuschauerzahlen der diesjährigen Weltmeisterschaft in Katar werden vermutlich nicht niedriger sein. Nach der Analyse der wichtigsten Cyberbedrohungen, die in den letzten Jahren auf Fans bei großen Sportereignissen abzielten, empfehlen wir Ihnen, Augen und Ohren während der Weltmeisterschaft offen zu halten.

Fake-Seiten & -Apps

Vor dem Startschuss großer Sportereignisse der letzten Jahre haben unsere Experten immer einen Anstieg von Domain-Registrierungen beobachtet, die sich auf den Namen des jeweiligen Ereignisses stützen. Die meisten dieser Websites wurden für Betrugsversuche genutzt, etwa um gefälschte Tickets oder kostenlose Live-Übertragungen anzubieten.

Eine Phishing-Seite mit der Chance auf zwei FIFA-Tickets

Eine Phishing-Seite mit der Chance auf zwei FIFA-Tickets

 

Die diesjährige Fußballweltmeisterschaft ist da keine Ausnahme. Bis zum Anpfiff hatten Experten mehrere Betrugsseiten in sozialen Netzwerken ausfindig gemacht und mehr als 170 Domains entdeckt, die sich als offizielle WM-Ressourcen ausgaben.

Bei den meisten handelt es sich um Phishing-Seiten, die darauf abzielen, Benutzerdaten zu stehlen; zu den traditionellen Betrugsmaschen (Ticket-Verlosungen, Verkauf von Fan-Artikeln) haben sich allerdings auch einige neue Betrugsversuche basierend auf Kryptowährungen gesellt. Fußballfans werden dazu aufgefordert, in neue Token zu investieren, die speziell für das Turnier entwickelt wurden, oder Spiel-Wetten abzuschließen, deren Auszahlung dann in Form von Kryptowährung oder NFT-Kunst erfolgt. Natürlich müssen die Nutzer Angaben zu ihrem Krypto-Wallet machen, um die „Gewinne“ auch zu erhalten.

Beispiel einer Krypto-Betrugsmasche im Rahmen der WM

 

Mobile Apps sind ein weiterer klassischer Angriffsweg, vor allem für Android-Nutzer: Bis zum Beginn der Fußballweltmeisterschaft wurden mehr als 50 Fälle von mobiler Malware entdeckt, die entweder Schadsoftware auf Ihrem Gerät installiert, Sie auffordert, für ein Fake-Ticket oder einen Fake-Stream zu bezahlen, oder Ihre persönlichen Daten – Passwörter, E-Mail-Konten, Kartennummern und dergleichen – stiehlt.

Studien vergangener Meisterschaften zeigen, dass Opfer von Sportbetrug in der Regel Gelegenheitsfans sind, z. B. diejenigen, die zum ersten Mal nach Streaming-Sites suchen oder Sport-Apps installieren. Daher möchte ich zusätzlich zu unseren Standardratschlägen (besuchen Sie keine dubiosen Seiten und laden Sie keine dubiosen Anwendungen herunter) einen weiteren nützlichen Tipp hinzufügen. Sollten Sie ein Neuling auf diesem Gebiet sein, empfiehlt es sich, einen Freund zu fragen, der sich bereits seit längerer Zeit mit dem Thema beschäftigt. Er kann Ihnen mit Sicherheit die besten Websites für Live-Streaming oder Wetten empfehlen und hilft Ihnen, Betrugsseiten und -Apps zu umgehen.

Probleme mit der Privatsphäre

Aber selbst offizielle Apps bieten keinen Schutz vor dem Verlust persönlicher Daten. Am Vorabend der WM wurde bereits vor Datenschutzproblemen in Apps gewarnt, die Besucher in Katar installieren müssen. Ähnliche Schwachstellen, die das Ausspionieren von Nutzern ermöglichen, wurden auch in chinesischen Apps gefunden, die die Gäste der diesjährigen Olympischen Winterspiele installieren mussten.

Solche Probleme treten übrigens nicht nur in bestimmten Ländern auf, sondern überall. Bei den Olympischen Sommerspielen 2020 in Tokio (die aufgrund von COVID erst 2021 stattfanden) wurden Benutzernamen und Passwörter von Ticketkäufern offengelegt, wodurch Cyberkriminelle Zugriff auf die persönlichen Konto-Daten der Fans erhielten: Name, Adresse und Bankverbindung. 2018 wurde die offizielle App der spanischen Fußballliga La Liga zudem dabei erwischt, wie sie auf die Mikrofone und GPS-Daten der Nutzergeräte zugriff, um Nutzer ausfindig zu machen, die sich illegale Übertragungen ansahen. La Liga bestritt natürlich, die Nutzer abgehört zu haben, da die aufgezeichneten Audioclips verschlüsselt waren. Aber wie wurde das überprüft und wer hat sich diese Aufnahmen dann angehört?

Eine allgemeine Sicherheitsregel, die auch für offizielle Apps gilt, lautet daher, deren Zugriff auf Ihre persönlichen Daten und auf andere Apps und Systeme auf Ihrem Smartphone zu minimieren. Wenn die Installation einer App mit erweiterten Rechten im Gastland obligatorisch ist, verwenden Sie ein Alternativ-Handy und nicht Ihr Hauptgerät.

Augen auf bei kostenlosem WLAN

Während der Olympischen Sommerspiele 2016 in Brasilien fanden Kaspersky-Forscher heraus, dass rund ein Viertel der WLAN-Hotspots an den Wettkampfstätten eine geringe oder gar keine Sicherheit aufwiesen. Ähnliche Studien während der Fußball-Weltmeisterschaft 2018 in Russland deckten noch mehr ungeschützte WLAN-Netzwerke auf.

Sollten Sie also nach Katar reisen, treffen Sie alle bekannten Vorsichtsmaßnahmen, wenn Sie öffentliches WLAN nutzen:

1. Deaktivieren Sie die automatische WLAN-Verbindung

Schalten Sie das WLAN aus, wenn Sie es nicht benutzen, und entfernen Sie öffentliche Netzwerke aus der Liste der Verbindungen, nachdem Sie diese genutzt haben. So verhindern Sie, dass Sie sich mit schlecht geschützten Zugangspunkten verbinden, bei denen Ihre Daten von Cyberkriminellen abgefangen werden könnten.

2. Sehen sie bei den Namen der Netzwerke lieber zwei Mal hin

Fake-Hotspots können ähnliche Namen haben wie das WLAN-Netzwerk Ihres Hotels oder des Cafés, in dem Sie sich befinden. Wenn Sie ein gefälschtes Netzwerk nicht erkennen und sich damit verbinden, gelangen die von Ihnen übertragenen Daten in die Hände von Cyberkriminellen.

3. Verwenden Sie kein öffentliches WLAN für wichtige Dinge

Aus dem gleichen Grund sollten Sie auch vermeiden, sich mit dubiosen Hotspots zu verbinden, wenn Sie Dienste nutzen müssen, bei denen Datenlecks sehr kostspielig werden könnten, wie z. B. Online-Banking. Wir empfehlen den Zugriff über ein gut gesichertes Heim- oder Arbeitsnetzwerk. Die Nutzung mobiler Daten für den Internetzugang ist zwar teurer, aber sicherer als kostenloses öffentliches WLAN.

4. Verwenden Sie ein VPN

Wenn es einfach keine andere Möglichkeit gibt, als sich mit einem unbekannten WLAN-Netzwerk zu verbinden, verwenden Sie wenigstens eine mit VPN-Technologie, um einen verschlüsselten Kommunikationskanal zu erstellen. Zum Beispiel . KSC verschlüsselt Ihre Daten, bevor sie an den Router weitergeleitet werden, so dass andere Nutzer nicht sehen können, was oder wohin Sie etwas senden. Zudem sollten Sie Ihr VPN so zu konfigurieren, dass es automatisch gestartet wird, wenn Sie sich mit einem öffentlichen Netzwerk verbinden.

Tipps