ESET gibt Sicherheits-Tipps für Fans der Fußball-EM 2024

Ob beim Last-Minute-Ticket-Kauf oder im Stadion: Fans sollten sich der Bedrohung durch Kriminelle bewusst sein und grundlegende Sicherheitsmaßnahmen ergreifen

[datensicherheit.de, 31.05.2024] Die Fußball-Europameisterschaft der Herren 2024 steht bevor – offensichtlich nicht nur für Fußballfans in aller Welt ein Grund zur Vorfreude, auch Cyber-Kriminelle reiben sich schon die Hände: Denn Großereignisse wie eben die „UEFA EURO 2024“ sind für diese eine willkommene Gelegenheit, um an wertvolle Daten zu gelangen. Doch dies sei laut ESET kein Grund zu verzagen: Mit den ESET-Tipps kämen Fans sicher durch die bevorstehende EM-Zeit – und müssten sich nur um ein vorzeitiges Ausscheiden aus dem Turnier sorgen „Veranstaltungen wie Fußballmeisterschaften ziehen immer auch Betrüger an. Schließlich kommen bei solchen Massenveranstaltungen viele Menschen aus unterschiedlichen Nationen zusammen, die schon Monate vorher dem Ereignis entgegenfiebern und anfällig für Betrügereien sind. Auch deutsche Fußballfans sind vor Schwindel nicht gefeit, selbst wenn die EM im eigenen Land stattfindet“, betont Michael Klatte, IT-Sicherheitsexperte bei ESET. Er erörtert in seiner aktuellen Stellungnahme die beliebtesten Maschen Cyber-Krimineller:

Warnung an Fans vor Ticket- und Gewinnspielbetrug

„Alle Tickets zum Wunschspiel waren schon vergriffen und auch bei den Wiederverkaufsrunden war nichts zu holen? Die Versuchung ist groß, inoffizielle Zweitticket-Plattformen zu nutzen, um noch an eine Eintrittskarte zu gelangen.“ Hier müssten sich Käufer auf sehr hohe Preise einstellen – insbesondere je näher das gewünschte Spiel rückt. Zudem trügen sie das gesamte Risiko, sollte der Anbieter unseriös und das erworbene Ticket ungültig sein. Die UEFA warne ausdrücklich vor derartigen Plattformen.

Auch gefälschte Gewinnspiele rund um Fußballturniere seien nicht neu: „Ähnlich wie bei der Fußball-WM 2022 dürften auch dieses Jahr gefälschte Gewinnbenachrichtigungen per Messenger-Diensten die Runde machen.“ Ziel der Hacker seien persönliche Informationen ihrer Opfer.

Daten der Fans können über öffentliche WLANs abgegriffen werden

Für Cyber-Kriminelle sei es ein Leichtes, Daten abzugreifen, „wenn sie innerhalb öffentlicher WLANs verschickt werden“. Die meisten der zehn Fußballstadien werden demnach zur EM ihren Gästen einen Internetzugang per Hotspot ermöglichen. Ähnlich wie bei anderen offenen WLANs in Hotels und an Flughäfen gelte auch hier:

„Findet die Kommunikation zwischen einem Dienst (z.B. einer Webseite) und dem Smartphone des Nutzers unverschlüsselt statt, können Fremde versendete Informationen im selben Netzwerk mitverfolgen.“ Die Gefahr sei, dass Cyber-Kriminelle so nicht nur Informationen über das Surfverhalten der Nutzer erhalten, denn mit erbeuteten Zugangsdaten ließen sich auch Online-Konten wie E-Mail- und Social-Media-Accounts übernehmen.

Fans im Gedränge: Der klassische Gerätediebstahl

Ob im Gedränge in Bus und Bahn oder in der Warteschlange vor dem Stadion oder beim „Public Viewing“: Taschendiebe gingen äußerst raffiniert vor, wenn es darum geht, schnell an Smartphone und Geldbörse zu kommen.

Klatte warnt davor, dass manche Diebe warteten, bis der Nutzer das Smartphone entsperrt, merkten sich den PIN-Code oder das verwendete Passwort: „Dann stehlen sie das Gerät und haben sofort Zugriff auf sensible Daten wie Fotos, Kontakte und alle Apps, die sich automatisch anmelden.“

Wie sich Fans am besten während der Fußball-EM schützen können

„Eine gesunde Grundskepsis hilft, wie so häufig in der IT-Welt, sicher zu bleiben. Insbesondere unverhoffte Gewinne bei Glücksspielen sollte man getrost ignorieren. Das gilt insbesondere dann, wenn man keine Tickets zu den EM-Spielen ergattern konnte“, führt Klatte weiter aus.

Darüber hinaus könnten die folgenden ESET-Tipps für Fans beim Ticketkauf und beim Spiel selbst hilfreich sein:

Nur auf offizielle Ticketshops zurückgreifen!
Fußballfans sollten Eintrittskarten zu EM-Spielen nur im offiziellen UEFA-Shop kaufen. Dort kämen auch Ticket-Rückläufer an. Hinweis: „Alle Eintrittskarten existieren ausschließlich digital und sind personalisiert – sollte also jemand ein physisches Ticket anbieten handelt es sich in jedem Fall um einen Betrugsversuch.“

Akzeptieren Sie die Situation!
„Selbst, wenn die Suche nach offiziellen Tickets erfolglos bleibt: Im Zweifelsfall ist es besser, vom heimischen Sofa aus oder im Biergarten das eigene Team anzufeuern als Hunderte oder gar Tausende Euro auszugeben und am Ende doch nicht ins Stadion zu kommen.“

Einen VPN-Dienst nutzen!
Wer auf ein öffentliches WLAN im Stadion oder der Lieblingskneipe zurückgreifen muss, beispielsweise wegen schlechten Mobilfunkempfangs, sollte in jedem Fall einen VPN-Dienst verwenden. Dieser verschlüssele die Kommunikation zwischen dem eigenen Gerät und dem Internet und verhindere somit Datenspionage und -diebstahl.

Eine Multi-Faktor-Authentifizierung (MFA) nutzen!
Hinter diesem kompliziert klingenden Begriff verberge sich eine einfache, aber wirkungsvolle Sicherheitsmaßnahme: Nutzer ergänzten ihre Zugangsdaten (Benutzername und Passwort) um ein weiteres Sicherheitsmerkmal. „Dabei kann es sich um einen physischen Sicherheitsschlüssel, einen Fingerabdruck- oder Gesichtssccan handeln.“ Ist diese MFA aktiviert, erhielten Kriminelle keinen Zugang zu Daten auf dem Gerät – „selbst, wenn sie sich die PIN oder das Passwort gemerkt haben“.

Diebstahlschutz (wie z.B. „ESET Anti-Theft in ESET Mobile Security“) installieren und aktivieren!
Sollte das Smartphone im Stadion oder auf dem Weg dorthin verloren gehen oder gestohlen werden, behielten Nutzer trotzdem die Kontrolle über das Gerät und könnten es z.B. aus der Ferne orten und deaktivieren.

Weitere Informationen zum Thema:

UEFA.COM, 27.05.2024
UEFA warnt Fans vor Ticketangeboten auf dem Sekundärmarkt für UEFA-Klubwettbewerbsendspiele und die UEFA EURO 2024 / Ticketangebote von Dritten im Internet können betrügerisch sein

datensicherheit.de, 30.11.2022
Fußball WM 2022: Gefälschte Streaming-Seiten zielen auf virtuelle Fans ab / Im Visier sind Fußballfans, um sie auf malware-infizierte Webseiten zu locken

datensicherheit.de, 21.06.2018
Fußball-WM: Gelegenheit für Phishing-Attacken / Infizierte Ergebnis- und Spielpläne: Check Point-Forscher entdecken neue Phishing-Methode

datensicherheit.de, 24.02.2014
Fußball-Weltmeisterschaft: Kaspersky Lab warnt vor Spam-Fallen / Empfehlungen wie man sich vor virtuellen Fouls schützt