Zurück zur Übersicht

Millionen Spam-Mails zur WM: Fußballfans verstärkt im Visier von Online-Kriminellen

Vor dem Start der Fußball-Weltmeisterschaft in Mexiko, Kanada und den USA erkennen und filtern GMX und WEB.DE aktuell rund 3,8 Millionen WM-basierte Spam- und Phishing-Mails pro Woche – mehr als das Sechsfache als noch zu Anfang Mai.
Zur WM geraten Fans ins Spam-Visier
Zur WM geraten Fans ins Spam-Visier

Wenige Tage vor dem Eröffnungsspiel der Fußball-WM 2026 herrscht nicht nur in Stadien und auf Fanmeilen Hochbetrieb. Auch im E-Mail-Postfach ist das Turnier Thema: Cyberkriminelle versenden gefälschte E-Mails im Namen offizieller WM-Stellen, mit denen die Vorfreude vieler Fans für Betrug und Abzocke ausgenutzt werden soll. In der letzten Maiwoche 2026 sortierten die Spam-Filter von GMX und WEB.DE rund 3,8 Millionen solcher WM-basierter Spam-Mails aus – im Vergleich zum Monatsanfang eine Steigerung um Faktor sechs; Anfang Mai waren es noch 565.000 verdächtige Mails pro Woche.

Auffällig ist dabei die optische Qualität. Anders als bei Spam-Wellen früherer Jahre fehlen die typischen Warnsignale fast vollständig: kein holpriges Deutsch, keine schiefen Logos, keine plumpen Drohformeln. Die aktuellen WM-Spam-Mails kommen in sauberem Layout, mit Rechnungsnummer, vermeintlichem Buchungs-PDF, Verbands-Insignien und mitlaufendem Countdown. Texte und Bilder stammen erkennbar aus generativer KI – eine erwartbare Entwicklung für Arne Allisat, E-Mail-Security-Chef von GMX und WEB.DE:

„Künstliche Intelligenz hat die Text-Qualität von Spam- und Phishing-Mails auf ein neues Level gehoben. Das gilt auch für WM-Spam: KI-Werkzeuge produzieren in Sekunden E-Mails, die wie eine echte Buchungsbestätigung aussehen. Deswegen ist das verlässlichste Warnsignal heute vor allem künstlicher emotionaler Druck: Wenn Elemente wie ein Countdown, ‘letzte Mahnung’ oder ‘drohende Stornierung’ zum schnellen Handeln auffordern, sollte man misstrauisch werden.“

Mahnungen, Gewinne, Sicherheitswarnungen

Die Top 3 der Spam- und Phishing-Maschen zur WM setzen genau auf solche emotionalen Trigger. So versuchen sie, die Vorfreude der Fans auszunutzen:
  1. Zahlungserinnerungen oder Mahnungen eines vermeintlich WM-akkreditierten Reisebüros: offene Restbeträge im niedrigen vierstelligen Bereich, knappe Frist, drohende Stornierung. Der Button führt auf eine Seite außerhalb jedes offiziellen Buchungssystems.
  2. Gewinnbenachrichtigungen eines vermeintlichen VIP-Fanclubs: Tickets, Reisegutscheine und Fan-Pakete als Belohnung – freizuschalten „ganz schnell und einfach“ über eine kurze Verifizierung.
  3. Die Sicherheitswarnung zu einem angeblichen WM-Ticket-Konto: Ein ungewöhnlicher Anmeldeversuch sei erkannt worden, das Konto müsse umgehend bestätigt werden. Ziel ist es, dem ahnungslosen User die Zugangsdaten zu stehlen. Denn viele Menschen nutzen dasselbe Passwort für verschiedene Dienste. Die Täter probieren die erbeuteten Daten dann systematisch bei echten Online-Shops, E-Mail-Anbietern oder Banken aus. Auch ein Verkauf der Daten oder Identitätsdiebstahl ist möglich.
Reise-Phishing zur WM
Reise-Phishing zur WM
Reise-Phishing zur WM
 
Gefälschter Security-Alarm
Gefälschter Security-Alarm
Fake-Buchungsbestätigung
Fake-Buchungsbestätigung

WM-Phishing-Mail einfach erkennen

Drei Prüfschritte helfen, auch wenn die Mail täuschend echt wirkt.
Erstens die Absenderadresse: Offizielle WM-Stellen verschicken Buchungs- und Zahlungsinformationen nicht über Freemail-Domains oder leicht abgewandelte Adressen.
Zweitens keine Links aus der Mail anklicken: Buchungen lassen sich auf den offiziellen Seiten des Veranstalters direkt im Browser prüfen.
Drittens Zeitdruck als Warnsignal verstehen: Countdown, „letzte Mahnung“ oder drohende Stornierung sind klassische Phishing-Mechanik. Wer das liest, sollte erst recht innehalten und eigene Bestellungen lieber nochmal manuell im Buchungsportal prüfen.
 

Weitere Beiträge

GMX integriert KI-Funktionen ins Postfach – Betrieb auf eigener Infrastruktur in Deutschland

GMX erweitert seinen E-Mail-Dienst um generative KI-Funktionen. Damit können Nutzerinnen und Nutzer E-Mails zusammenfassen lassen, Antworten schneller formulieren oder übersetzen sowie Informationen im Postfach per natürlicher Sprache finden. Die Verarbeitung erfolgt ausschließlich auf der eigenen GMX Infrastruktur in Deutschland.

GMX Max 30: Mehr Speicher und werbefreies Postfach für unter 30-Jährige

GMX ergänzt sein FreeMail-Angebot um GMX Max 30 für Nutzerinnen und Nutzer unter 30 Jahren. Der kostenlose GMX Account bietet 30 GB Speicher – darunter 25 GB Cloud-Speicher und 5 GB E-Mail-Speicher – sowie eine werbefreie Nutzung des Postfachs.

Skepsis bei KI-Agenten – Mehrheit der Deutschen verweigert Zugriff auf Online-Konten

Welt-Passwort-Tag 2026: 60 Prozent der Deutschen verweigern sogenannten KI-Agenten den Zugriff auf ihre Accounts. Gleichzeitig schützen sie ihre Konten mit erschreckend schwachen Mitteln: Die meisten verwenden dasselbe Passwort für mehrere (52 %) oder sogar alle (6 %) Dienste.