Große Sportereignisse ziehen Cyberkriminelle magisch an. Die Kombination aus globaler Markenbekanntheit und einem umfangreichen digitalen Fußabdruck macht sie zu einer beliebten Spielwiese für Betrüger. Und es gibt kaum größere und bekanntere Veranstaltungen als die Olympischen Spiele.

Internetgauner versuchen schon seit Jahren, aus den Olympischen Spielen Kapital zu schlagen. So wurden beispielsweise während der Olympischen Sommerspiele 2008 in Peking gefälschte Ticketing-Seiten verbreitet. Seitdem haben sich sogar einige staatliche Bedrohungsakteure eingeschaltet und die Spiele in Pyeongchang 2018 mit Wiper-Malware gestört. Sie legten WLAN-Hotspots, TV-Übertragungen und selbst die Back-End-Server der offiziellen App der Spiele lahm. Auch Hacktivisten sind nie weit weg und wittern eine perfekte Gelegenheit, um auf ihre Sache aufmerksam zu machen.

Aber was sind die häufigsten Bedrohungen, auf die Sie achten sollten, während sich die Welt auf Mailand-Cortina 2026 vorbereitet? Und wie können Sie sich schützen?

Worauf ist zu achten?

Es gibt verschiedene Bedrohungen, auf die Sportfans in den Tagen vor der Veranstaltung und in den 16 Tagen der Spiele achten sollten. Dazu gehören:

Phishing-Versuche

Dabei handelt es sich um unerwünschte E-Mails, SMS oder Nachrichten in sozialen Medien, die sich als offizielle Organisatoren der Spiele, Sponsoren oder andere Dritte ausgeben. In der Regel versuchen diese, Sie dazu zu bringen, Ihre persönlichen und finanziellen Daten einzugeben oder auf bösartige Links zu klicken bzw. Anhänge zu öffnen, die zu einer stillen Installation von Malware führen. Beispiele hierfür sind:

  • Kostenlose Streaming-Links, die zur Verbreitung von Malware oder zum Diebstahl von Zugangsdaten führen
  • Sonderverlosungen und "Angebote der letzten Chance" wie z. B. Eintrittskarten für Spiele
  • Warnungen über stornierte Tickets oder Zahlungsprobleme

Gefälschte Olympia-Seiten

Einige E-Commerce-Webseiten täuschen vor, offizielle Eintrittskarten, Reisen und Unterkünfte zu verkaufen. Und tatsächlich sind sie so gut gemacht, dass man sie für echt halten könnte. Aber natürlich gibt es diese Angebote nicht, die Kriminellen haben es nur auf Ihr Geld und/oder Ihre Kartendaten abgesehen. In einigen Fällen können Betrüger auch gefälschte Angebote auf echten Websites und Marktplätzen wie Airbnb, eBay und Facebook Marketplace einstellen.

Kostenlose und illegale Streaming-Seiten

Einige Webseiten bieten Sportfans kostenlosen Zugang zu Videoinhalten von den Spielen. Diese können jedoch auch eine Brutstätte für Malware sein, die in Links, Plugins und Dateien versteckt ist. Sie sind auch voll von Video-Overlay-Werbung, die oft nicht nur eine kleine Unannehmlichkeit darstellt. Wenn Sie darauf klicken, werden Sie auf eine bösartige Website weitergeleitet oder laden unwissentlich Malware auf Ihr Gerät herunter.

Gefälschte Apps

Mobile Apps, die sich als offizielle Apps für die Olympischen Winterspiele ausgeben, können in Wirklichkeit infizierende Malware oder andere Bedrohungen enthalten. Solche bösartigen Anwendungen sind hauptsächlich in verschiedenen App-Stores von Drittanbietern zu finden.

Search Engine Optimization

Betrüger zahlen für gesponserte Werbung oder nutzen SEO-Techniken, um ihre bösartigen Websites an die Spitze der Suchergebnisse zu bringen. Sie können Drive-by-Downloads auslösen oder versuchen, an Ihre persönlichen Daten zu gelangen.

Support-Betrug

Wenn Sie sich in sozialen Medien über ein Problem mit Ihrem Flug/Hotel/Ticket beschweren, geben sich Betrüger möglicherweise als "offizieller Support" aus. Sie wollen nicht wirklich helfen, sondern nur Ihre persönlichen, finanziellen und Buchungsdaten.

Betrug bei der Arbeitsvermittlung

Achten Sie auf gefälschte Angebote zur Teilnahme an den Olympischen Spielen als Freiwilliger oder bezahlter Mitarbeiter. Diese sind in der Regel darauf ausgerichtet, entweder Ihre persönlichen Daten zu sammeln oder Sie dazu zu bringen, im Voraus eine "Gebühr" für die Bearbeitung Ihrer Daten zu zahlen.

KI-gestützte Betrügereien

Betrüger nutzen zunehmend KI-gestützte Tools und Dienste, um ihre Erfolgsaussichten zu erhöhen. Sie sind in der Lage, Phishing-Websites und -Nachrichten in großem Umfang in fehlerfreien lokalen Sprachen zu erstellen. Und sie können auch realistische Audio- und Videodateien erstellen, um Ihre Entscheidungen zu beeinflussen. Achten Sie auf sogenannte Deepfake-Videos von berühmten Sportlern, die um Spenden für gefälschte Wohltätigkeitsorganisationen oder "Trainingsfonds" werben.

QR-Code-Phishing

Wenn Sie auf einer Veranstaltung sind, sollten Sie sich vor Phishing-Versuchen in Acht nehmen. QR-Codes, die bei Veranstaltungen angebracht sind, können in Wirklichkeit zu Phishing-Seiten und Malware-Downloads führen. Dabei handelt es sich um eine beliebte Taktik, bei der physische und digitale Bedrohungen kombiniert werden, um Ihre Zahlungsdaten oder persönlichen Informationen zu stehlen. Diese Taktik ist besonders effektiv, weil sie bei den Menschen oft nicht das gleiche Misstrauen weckt wie beispielsweise Phishing-URLs. Außerdem sind mobile Geräte oft weniger gut geschützt als Laptops und Desktops, so dass die Erfolgsaussichten höher sind.

Öffentliches WLAN

Wenn Sie während der Veranstaltung unterwegs sind, sollten Sie sich vor gefälschten und ähnlich aussehenden Hotspots hüten. Diese greifen Ihre eingegebenen Daten ab, ohne dass Sie es merken.

Schutz vor Betrug bei den Olympischen Winterspielen

Um online sicher zu sein, halten Sie sich an die offiziellen Websites der Olympischen Winterspiele und lassen Sie sich nicht auf unaufgeforderte Nachrichten und Angebote ein, die zu schön sind, um wahr zu sein. Im Einzelnen:

  • Kaufen Sie nur Tickets von https://tickets.milanocortina2026.org/ oder https://hospitality.milanocortina2026.org/. Die Organisatoren der Veranstaltung haben den Weiterverkauf auf Ticketverkaufsseiten von Drittanbietern nicht genehmigt.
  • Bleiben Sie bei der offiziellen Website shop.olympics.com, um Waren zu kaufen.
  • Vermeiden Sie raubkopierte Streaming-Dienste und besuchen Sie nur Websites, die von den offiziellen Sendeanstalten betrieben werden, z. B. NBCUniversal (USA), BBC (Großbritannien), Warner Bros Discovery (Europa).
  • Trauen Sie niemals zu gut gemeinten Angeboten in unaufgeforderten Nachrichten.
  • Vermeiden Sie es, auf Links zu klicken oder Anhänge in unaufgeforderten Nachrichten zu öffnen, selbst wenn sie von seriösen Veranstaltern/Sponsoren der Olympischen Winterspiele zu stammen scheinen.
  • Prüfen Sie die Angebote auf Warnhinweise, auch wenn sie auf seriösen Websites stehen. Prüfen Sie Bewertungen, verwenden Sie immer den offiziellen In-App-Nachrichtendienst und bevorzugen Sie Verkäufer mit "verifizierten" Abzeichen oder ähnlichem.
  • Wenn Sie die Veranstaltung besuchen möchten, laden Sie die offizielle Olympia-App herunter, um Zeitpläne, Karten und digitale Tickets zu erhalten.
  • Vermeiden Sie nach Möglichkeit öffentliches WLAN oder verwenden Sie ein VPN, wenn Sie können. Wenn Sie einen Hotspot nutzen müssen, loggen Sie sich nicht in wichtige Konten ein, wie z. B. Ihre E-Mail oder Ihr Online-Banking.
  • Vermeiden Sie das Scannen von QR-Codes auf der Veranstaltung oder von Codes, die in E-Mails auftauchen.
  • Installieren Sie auf Ihrem Gerät ein Anti-Malware-Programm von einem seriösen Anbieter, um das Risiko von Quishing, Smishing und Phishing per E-Mail zu verringern.
  • Denken Sie daran, dass die Organisatoren der Olympischen Spiele niemals Geld für eine freiwillige Mitarbeit verlangen. Offizielle Websites für Freiwilligenarbeit finden Sie unter https://team26.milanocortina2026.org/, und bezahlte Stellen finden Sie unter https://milanocortina2026.intervieweb.it/en/career.

Die XXV. Olympischen Winterspiele in Mailand-Cortina werden ein Leckerbissen für Sportfans in aller Welt sein. Aber auch die digitalen Betrüger werden genau aufpassen. Genießen Sie den Spaß und bleiben Sie sicher.