Die Fußball-Europameisterschaft der Männer steht vor der Tür. Das ist nicht nur für Fußballfans auf der ganzen Welt ein Grund zum Jubeln, auch Kriminelle reiben sich schon die Hände. Denn Großereignisse sind für sie die ideale Gelegenheit, um an wertvolle Daten zu gelangen. Doch das ist kein Grund zu verzagen: Mit den folgenden Tipps von ESET kommen Fans sicher durch die EM-Zeit – und müssen sich nur um ein vorzeitiges Ausscheiden aus dem Turnier sorgen.
Großevents, eine Steilvorlage für Kriminelle
„Veranstaltungen wie Fußballmeisterschaften ziehen immer auch Betrüger an. Schließlich kommen bei solchen Massenveranstaltungen viele Menschen aus unterschiedlichen Nationen zusammen, die schon Monate vorher dem Ereignis entgegenfiebern und anfällig für Betrügereien sind. Auch deutsche Fußballffans sind vor Schwindel nicht gefeit, selbst wenn die EM im eigenen Land stattfindet“, erklärt Michael Klatte, IT-Sicherheitsexperte bei ESET.
Dies sind die beliebtesten Maschen von Kriminellen:
- Ticket- und Gewinnspielbetrug
Alle Tickets zum Wunschspiel waren schon vergriffen und auch bei den Wiederverkaufsrunden war nichts zu holen? Die Versuchung ist groß, inoffizielle Zweitticket-Plattformen zu nutzen, um noch an eine Eintrittskarte zu gelangen. Hier müssen sich Käufer auf sehr hohe Preise einstellen, insbesondere je näher das gewünschte Spiel rückt. Zudem tragen sie das gesamte Risiko, sollte der Anbieter unseriös und das erworbene Ticket ungültig sein. Die UEFA warnt ausdrücklich vor derartigen Plattformen.
Auch gefakte Gewinnspiele rund um Fußballturniere sind nicht neu: Ähnlich wie bei der Fußball-WM 2022 dürften auch dieses Jahr gefälschte Gewinnbenachrichtigungen per Messenger-Diensten die Runde machen. Ziel der Hacker: persönliche Informationen ihrer Opfer.
- Daten über öffentliche WLANs abgreifen
Für Cyberkriminelle ist es ein Leichtes, Daten abzugreifen, wenn sie innerhalb öffentlicher WLANs verschickt werden. Die meisten der zehn Fußballstadien werden zur EM ihren Gästen einen Internetzugang per Hotspot ermöglichen. Ähnlich wie bei anderen offenen WLANs in Hotels und an Flughäfen gilt auch hier: Findet die Kommunikation zwischen einem Dienst (z. B. einer Webseite) und dem Smartphone des Nutzers unverschlüsselt statt, können Fremde versendete Informationen im selben Netzwerk mitverfolgen. Die Gefahr: Kriminelle erhalten so nicht nur Informationen über das Surfverhalten der Nutzerinnen und Nutzer, mit erbeuteten Zugangsdaten lassen sich auch Online-Konten wie E-Mail- und Social-Media-Accounts übernehmen.
- Der „klassische“ Gerätediebstahl
Ob im Gedränge in Bus und Bahn oder in der Warteschlange vor dem Stadion oder beim Public Viewing: Taschendiebe gehen äußerst raffiniert vor, wenn es darum geht, schnell an Smartphone und Geldbörse zu kommen. Manche Diebe warten, bis der Nutzer das Smartphone entsperrt und sich den PIN-Code oder das verwendete Passwort merkt. Dann stehlen sie das Gerät und haben sofort Zugriff auf sensible Daten wie Fotos, Kontakte und alle Apps, die sich automatisch anmelden.
Wie können sich Nutzer am besten während der Fußball-EM schützen?
„Eine gesunde Grundskepsis hilft, wie so häufig in der IT-Welt, sicher zu bleiben. Insbesondere unverhoffte Gewinne bei Glücksspielen sollte man getrost ignorieren. Das gilt insbesondere dann, wenn man keine Tickets zu den EM-Spielen ergattern konnte,“ so Klatte weiter.
Darüber hinaus helfen die folgenden Tipps beim Ticketkauf und beim Spiel selbst:
- Auf offizielle Ticketshops zurückgreifen: Fußballfans sollten Eintrittskarten zu EM-Spielen nur im offiziellen UEFA-Shop kaufen. Hier kommen auch Ticket-Rückläufer an. Hinweis: Alle Eintrittskarten existieren ausschließlich digital und sind personalisiert – sollte also jemand ein physisches Ticket anbieten handelt es sich in jedem Fall um einen Betrugsversuch.
- Akzeptieren Sie die Situation: Selbst, wenn die Suche nach offiziellen Tickets erfolglos bleibt: Im Zweifelsfall ist es besser, vom heimischen Sofa aus oder im Biergarten das eigene Team anzufeuern als hunderte oder gar tausende Euro auszugeben und am Ende doch nicht ins Stadion zu kommen.
- Einen VPN-Dienst nutzen: Wer auf ein öffentliches WLAN im Stadion oder der Lieblingskneipe zurückgreifen muss, beispielsweise wegen schlechten Mobilfunkempfangs, sollte in jedem Fall einen VPN-Dienst verwenden. Dieser verschlüsselt die Kommunikation zwischen dem eigenen Gerät und dem Internet und verhindert somit Datenspionage und -diebstahl.
- Eine Multi-Faktor-Authentifizierung (MFA) nutzen: Hinter diesem kompliziert klingenden Begriff verbirgt sich eine einfache, aber wirkungsvolle Sicherheitsmaßnahme: Nutzer ergänzen ihre Zugangsdaten (Benutzername und Passwort) um ein weiteres Sicherheitsmerkmal. Dabei kann es sich um einen physischen Sicherheitsschlüssel, einen Fingerabdruck- oder Gesichtssccan handeln. Ist diese MFA aktiviert, erhalten Kriminelle keinen Zugang zu Daten auf dem Gerät – selbst, wenn sie sich die PIN oder das Passwort gemerkt haben.
- Diebstahlschutz (z. B. ESET Anti-Theft in ESET Mobile Security) installieren und aktivieren: Sollte das Smartphone im Stadion oder auf dem Weg dorthin verloren gehen oder gestohlen werden, behalten Nutzer trotzdem die Kontrolle über das Gerät und können es z. B. aus der Ferne orten und deaktivieren.
Weitere Informationen rund um die Fußball-Europameisterschaft gibt es unter: https://de.uefa.com/euro2024/