Fußball-EM 2024: Diese Sicherheitstipps sollten Fußballfans beherzigen

Die Fußball-Europameisterschaft rückt näher. Nicht nur Fußballfans auf der ganzen Welt können sich freuen, auch Kriminelle reiben sich die Hände. Denn für sie sind Großereignisse die ideale Gelegenheit, um an wertvolle Daten zu gelangen.

Doch das ist kein Grund zum Verzagen: Mit den folgenden Tipps von ESET, einem Unternehmen für Sicherheitssoftware,  kommen Fans sicher durch die EM-Zeit – und müssen sich nur über ein vorzeitiges Ausscheiden aus dem Turnier Sorgen machen.

Großveranstaltungen – ein gefundenes Fressen für Kriminelle

Michael Klatte, IT-Sicherheitsexperte bei ESET, erklärt, dass Veranstaltungen wie Fußballmeisterschaften immer auch Betrügerinnen und Betrüger anziehen würden. Schließlich kämen bei solchen Massenveranstaltungen viele Menschen aus unterschiedlichen Nationen zusammen, die schon Monate vorher dem Ereignis entgegenfieberten und anfällig für Betrügereien seien. Auch deutsche Fußballfans seien vor Schwindel nicht gefeit, selbst wenn die EM im eigenen Land stattfinde.

Das sind die beliebtesten Maschen der Kriminellen

Ticket- und Gewinnspielbetrug

Alle Tickets für das gewünschte Spiel sind schon vergriffen und auch beim Weiterverkauf gibt es nichts zu holen? Die Versuchung ist groß, über inoffizielle Zweitticket-Plattformen doch noch an ein Los zu kommen. Dabei müssen die Käuferinnen und Käufer mit sehr hohen Preisen rechnen, insbesondere je näher das gewünschte Spiel rückt. Zudem tragen sie das volle Risiko, sollte der oder die Anbietende unseriös und das erworbene Ticket ungültig sein. Die UEFA warnt ausdrücklich vor solchen Plattformen.

Auch gefälschte Gewinnspiele rund um Fußballturniere sind nicht neu: Ähnlich wie bei der Fußball-WM 2022 dürften auch in diesem Jahr gefälschte Gewinnbenachrichtigungen über Messenger-Dienste die Runde machen. Das Ziel der Hacker: persönliche Informationen ihrer Opfer.

Daten über öffentliche WLANs abgreifen

Über öffentliche WLANs ist es für Cyberkriminelle ein Leichtes, Daten abzugreifen. Die meisten der zehn Fußballstadien bieten ihren Gästen während der EM einen Internetzugang über Hotspots an. Ähnlich wie bei anderen offenen WLAN-Netzen in Hotels oder an Flughäfen gilt auch hier: Findet die Kommunikation zwischen einem Dienst (zum Beispiel einer Webseite) und dem Smartphone der oder des Nutzenden unverschlüsselt statt, können Fremde im selben Netz die gesendeten Informationen mitverfolgen. Die Gefahr: Kriminelle erhalten so nicht nur Informationen über das Surfverhalten der Nutzerinnen und Nutzer, mit erbeuteten Zugangsdaten lassen sich auch Online-Konten wie E-Mail- und Social-Media-Accounts übernehmen.

Der „klassische“ Diebstahl von Geräten

Im Gedränge in Bus und Bahn, in der Schlange vorm Stadion oder beim Public Viewing:
Wenn es darum geht, schnell an Smartphone und Geldbörse zu kommen, gehen Taschendiebe äußerst raffiniert vor.
Manche Täter warten, bis der Nutzer das Handy entsperrt und sich die PIN oder das Passwort gemerkt hat.
Anschließend entwenden sie das Gerät und haben sofort Zugriff auf sensible Daten wie Fotos, Kontakte und sämtliche Anwendungen, die sich automatisch anmelden.

Wie können sich Nutzer*innen während der Fußball-EM am besten schützen?

„Eine gesunde Grundskepsis hilft, wie so häufig in der IT-Welt, sicher zu bleiben. Insbesondere unverhoffte Gewinne bei Glücksspielen sollte man getrost ignorieren. Das gilt insbesondere dann, wenn man keine Tickets zu den EM-Spielen ergattern konnte,“ so Klatte.

Darüber hinaus helfen folgende Tipps beim Ticketkauf und beim Spiel selbst:

Offizielle Ticket-Shops nutzen:
Fußballfans wird empfohlen, Tickets für EM-Spiele nur über die offiziellen UEFA-Shops zu erwerben.
Diese Shops sind auch für die Rücknahme von zurückgegebenen Tickets zuständig.
Hinweis: Alle Tickets existieren ausschließlich digital und sind personalisiert. Wenn also jemand ein physisches Ticket anbietet, handelt es sich in jedem Fall um einen Betrugsversuch.

Die Situation akzeptieren:
Wenn die Suche nach offiziellen Tickets erfolglos bleibt, ist es besser, im Zweifelsfall seine Mannschaft lieber von der heimischen Couch oder vom Biergarten aus anzufeuern – als mehrere hundert oder gar tausend Euro auszugeben und dann doch nicht ins Stadion zu kommen.

VPN-Dienst nutzen:
Wer im Stadion oder in der Lieblingskneipe auf ein öffentliches WLAN zurückgreifen muss, etwa weil der Mobilfunkempfang schlecht ist, sollte auf jeden Fall einen VPN-Dienst nutzen. Dieser verschlüsselt die Kommunikation zwischen dem eigenen Gerät und dem Internet und verhindert so Datenspionage und -diebstahl.

Multi-Faktor-Authentifizierung (MFA) nutzen:
Hinter diesem kompliziert klingenden Begriff verbirgt sich eine einfache, aber wirkungsvolle Sicherheitsmaßnahme: Nutzerinnen und Nutzer ergänzen ihre Zugangsdaten (Benutzername und Passwort) um ein weiteres Sicherheitsmerkmal. Dies kann ein physischer Sicherheitsschlüssel, ein Fingerabdruck oder ein Gesichtsscan sein. Ist diese MFA aktiviert, haben Kriminelle keinen Zugriff auf die Daten auf dem Gerät – selbst wenn sie sich die PIN oder das Passwort gemerkt haben.

Diebstahlschutz installieren und aktivieren:
Sollte das Gerät im Stadion oder während der Anreise verloren gehen oder gestohlen worden sein, behält die oder der Nutzende trotzdem die Kontrolle über das Gerät und kann dieses beispielsweise per Fernzugriff lokalisieren und abschalten. ESET biete beispielsweise den Anti-Theft in ESET Mobile Security an.