FIFA-Weltmeisterschaft 2026: Mehr als ein Drittel der offiziellen Partner setzt Öffentlichkeit Risiko von E-Mail-Betrug aus

14.04.2026 - 08:46

Analyse des Cybersicherheitsunternehmens Proofpoint zeigt: Die meisten Partner haben E-Mail-Authentifizierung eingeführt, blockieren aber nicht aktiv betrügerische E-Mails, die sich als ihre Marken ausgeben

Mehr als ein Drittel (36 %) der offiziellen Sponsoren, Ausrüster, Partner und Unterstützer der FIFA-Weltmeisterschaft 2026 verfügt nicht über die erforderlichen E-Mail-Sicherheitsmaßnahmen, um sich bzw. seine Kunden vor dem Missbrauch seiner Marke zu schützen. Das ist ein Ergebnis einer Untersuchung von Proofpoint, einem führenden Cybersecurity- und Compliance-Unternehmen. Die erkannten Mängel können dazu führen, dass Fans, Kunden und Partner einem erhöhten Risiko von E-Mail-Betrug ausgesetzt sind, bei dem sich Betrüger als vertrauenswürdige Unternehmen ausgeben.

Cyberkriminelle profitieren regelmäßig von großen internationalen Sportveranstaltungen, indem sie Fans mit Social-Engineering-Betrugsmaschen ins Visier nehmen. Dabei geben sie sich als Sponsoren, Fluggesellschaften, Hotel- und Gastronomiebetriebe, Lieferdienste oder Konsumgütermarken aus und verwenden Domains und gefälschte E-Mails, die denen bekannter Marken ähneln. Im Vorfeld eines Turniers, das einen enormen Anstieg bei Reisen, Ticketverkäufen, Werbeaktionen und Fanartikelverkäufen mit sich bringt, muss das gesamte Ökosystem gegen E-Mail-basierte Bedrohungen gestärkt werden, da diese das primäre Einfallstor für Betrugsversuche darstellen.

Um das aktuelle Risiko der Identitätsfälschung im Umfeld der Fußballweltmeisterschaft vom 11. Juni bis zum 19. Juli zu ermitteln, hat Proofpoint den Grad der Einführung von DMARC (Domain-based Message Authentication, Reporting and Conformance) bei einer Reihe von Domains von WM-Sponsoren analysiert.

DMARC: die erste Verteidigungslinie gegen E-Mail-Betrug

In den letzten Jahren hat Proofpoint festgestellt, dass Cyberkriminelle eine Reihe von Taktiken anwenden, um sich als legitime Organisationen auszugeben und so ihr Ziel zu erreichen, anstatt sich in die Netzwerke und die technische Infrastruktur ihrer Opfer zu hacken und diese zu infiltrieren.

DMARC ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um Domainnamen vor Missbrauch durch Cyberkriminelle zu schützen. Es authentifiziert die Identität des Absenders, bevor eine Nachricht ihr Ziel erreichen darf. DMARC verfügt über drei Schutzstufen: Überwachung, Quarantäne und Ablehnung; wobei die Ablehnung verdächtiger E-Mails der sicherste Weg ist, um zu verhindern, dass schädliche Nachrichten den Posteingang erreichen.

Wenn ein Unternehmen DMARC umsetzt, kann es festlegen, wie E-Mail-Nachrichten, die seinen Domainnamen verwenden, behandelt werden sollen, sowie die Richtlinie, die im Falle eines Fehlers bei der Überprüfung anzuwenden ist: die E-Mail akzeptieren (das kommt einer Nicht-Umsetzung von DMARC gleich), sie als Spam einstufen und unter Quarantäne stellen oder sie löschen.

Die wichtigsten Ergebnissen der Untersuchung

Bei der Untersuchung der Domainnamen, die das Netzwerk aus Sponsoren, Partnern und Lieferanten der FIFA-Weltmeisterschaft 2026 bilden, ergaben sich die folgenden Resultate:

Von den 25 analysierten Domains haben 24 (96 %) einen DMARC-Eintrag auf Basisebene veröffentlicht, was darauf hindeutet, dass die meisten Organisationen damit begonnen haben, Schutzmaßnahmen gegen den Missbrauch ihrer E-Mail-Domains zu implementieren.
Allerdings schützen nur 16 der 25 Domains (64 %) ihren Domainnamen aktiv mit der strengsten DMARC-Richtlinie „Reject“, einer Einstellung, die verhindert, dass nicht authentifizierte, gefälschte E-Mails zugestellt werden.
Das bedeutet, dass mehr als ein Drittel (36 %) noch nicht aktiv betrügerische E-Mails blockiert, die ihre Marken imitieren
Acht Domains (32 %) haben DMARC auf den Überwachungsmodus oder eine teilweise Durchsetzung eingestellt, was zwar Einsichten bietet, aber nicht verhindert, dass gefälschte E-Mails in den Posteingang gelangen.

Matt Cooke, EMEA-Cybersicherheitsstratege bei Proofpoint, erläutert: „Großveranstaltungen wie die FIFA-Weltmeisterschaft sorgen für enorme Begeisterung – von Reiseplänen und Ticketkäufen bis hin zu Sonderangeboten und Fanartikeln. Leider bietet dies auch Betrügern Gelegenheiten, Fans auszunutzen. Es ist zwar ermutigend, dass viele Partnermarken Maßnahmen zur Verbesserung ihrer E-Mail-Sicherheit ergriffen haben, doch zu viele lassen immer noch das Tor für betrügerische Nachrichten offen. Ohne stärkere Schutzmaßnahmen wird es für Kriminelle einfacher, sich als vertrauenswürdige Marken auszugeben und Menschen dazu zu verleiten, persönliche Daten preiszugeben oder Zahlungen für gefälschte Angebote zu leisten.“

Fans sollten im Vorfeld des Turniers besonders vorsichtig sein und die folgenden Empfehlungen beachten:

Am sichersten ist es, Tickets direkt bei der FIFA zu kaufen, die eine umfassende DMARC-„Reject“-Richtlinie umgesetzt hat.
Seien Sie vorsichtig bei unaufgeforderten E-Mails, SMS oder Anrufen – insbesondere bei solchen, die zu dringenden Maßnahmen oder sofortiger Zahlung auffordern.
Geben Sie niemals Finanzdaten oder Passwörter per E-Mail oder SMS weiter; wenden Sie sich im Zweifelsfall über offizielle Kanäle an die jeweilige Organisation.
Verwenden Sie für jedes Konto ein einzigartiges Passwort und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA).

Weitere Informationen zu DMARC finden sich auf: https://www.proofpoint.com/uk/threat-reference/dmarc

Methode

Um den Grad der DMARC-Umsetzung bei den offiziellen Sponsoren der FIFA-Weltmeisterschaft 2026 zu ermitteln, führte Proofpoint gemeinsam mit dem Sports Business Journal eine Analyse der primären Unternehmensdomains aller auf der FIFA-Website aufgeführten Organisationen durch. Die FIFA selbst wendet eine DMARC-„Reject“-Richtlinie an. Die Analyse wurde im Februar 2026 durchgeführt.

###

Über Proofpoint

Die Proofpoint Inc. ist ein weltweit führender Anbieter von Cybersicherheitslösungen, die gezielt auf Menschen und Agenten zugeschnitten sind. Das Unternehmen schützt die Verbindung von Menschen, Daten und KI-Agenten über E-Mail, Cloud und Collaboration-Tools hinweg. Proofpoint ist ein vertrauenswürdiger Partner für über 80 der Fortune-100-Unternehmen, mehr als 10.000 Großunternehmen und Millionen kleinerer Organisationen, wenn es darum geht, Bedrohungen abzuwehren, Datenverluste zu verhindern und die Resilienz von Menschen und KI-Workflows zu stärken. Die Kollaborations- und Datensicherheitsplattform von Proofpoint unterstützt Unternehmen jeder Größe dabei, ihre Mitarbeitenden zu schützen und zu stärken und KI gleichzeitig sicher und vertrauensvoll einzusetzen.

Weitere Informationen finden Sie unter www.proofpoint.com.

Vernetzen Sie sich mit Proofpoint auf LinkedIn.

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und/oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.

Cybersicherheit für den agentenbasierten Arbeitsplatz beginnt mit der menschen- und agentenzentrierten Sicherheitsplattform von Proofpoint.

Nehmen Sie an einem Live-Protect-Event teil und erfahren Sie, wie Sie Menschen, Daten und KI schützen

Stoppen Sie Cyberbedrohungen mit KI-gestütztem Multichannel-Schutz.

Erleben Sie Core Email Protection in Aktion – blockieren Sie 99,99 % der E-Mail-Bedrohungen.

Transformieren Sie die Datensicherheit mit einem einheitlichen, omnichannel Ansatz.

Verstehen Sie die wichtigsten Datensicherheitsrisiken, mit denen Organisationen konfrontiert sind – und wie Sie ihnen einen Schritt voraus bleiben.

Proofpoint-Technologien für menschen- und agentenzentrierte Sicherheit.

Entdecken Sie Proofpoint-Pakete

Optimieren Sie Proofpoint-Lösungen mit professionellen Services.

„Die Partnerschaft mit Proofpoint ist eine Erweiterung unseres Teams.“ – Celesta Capital

Umfassende Lösungen für die heutigen Cyberbedrohungen.

Erfahren Sie mehr über neue KI-Risiken – und wie Sie eine sichere Grundlage für die unternehmensweite Einführung schaffen.

Überlegener Schutz für jede Branche – vom kleinen Unternehmen bis zum Großkonzern.

Erkennen Sie die Sicherheitsrisiken, die sich Organisationen im Gesundheitswesen nicht leisten können zu ignorieren.

Mehr als 80 der Fortune-100-Unternehmen entscheiden sich für Proofpoint, um ihre Mitarbeitenden, Daten und KI zu schützen.

Sie evaluieren Sicherheitsanbieter? Vergleichen Sie uns anhand direkter Gegenüberstellungen.

Forschung, Einblicke und Ressourcen von Proofpoint-Experten.

Neue Agenten, neue Angriffe: Sicherung der Zusammenarbeit im agentischen Zeitalter

Profitieren Sie von unserem Expertenwissen im Bereich Threat Intelligence und exklusiven Einblicken, die Sie nirgendwo sonst finden.

Proofpoint DISCARDED – Geschichten aus den Tiefen der Threat-Forschung

Erfahren Sie mehr über das Team, das menschen- und agentenzentrierte Sicherheit vorantreibt.

Bereit, einem Unternehmen beizutreten, das Cybersicherheit neu definiert?