Das Erste live zur WM 2026: IT-Experten warnen vor 19.000 Fake-Streaming-Seiten

IT-Experte analysiert Phishing-Warnungen beim WM-2026-Livestream auf Das Erste
Jens Jens FischerInformationstechnologie
4 Min. Lesezeit 14. Juni 2026

Deutschland spielt heute Abend um 19:00 Uhr gegen Curaçao — live auf Das Erste und in der ARD-Mediathek. Millionen Deutsche suchen gerade nach dem richtigen Stream. Genau das machen sich Cyberkriminelle zunutze: Seit Januar 2026 wurden laut Sicherheitsforschern über 19.000 gefälschte WM-Domains registriert, die echte Streaming-Angebote täuschend echt nachahmen. Wer heute Abend auf die falsche Seite klickt, riskiert Datenverlust oder einen geleerten Bankaccount.

Das offizielle WM-Angebot der ARD — und warum Fans jetzt besonders gefährdet sind

Die ARD überträgt insgesamt 60 WM-Spiele live im Ersten und in der ARD-Mediathek, darunter alle deutschen Gruppenspiele. Der Zugang via ardmediathek.de oder der offiziellen ARD-App ist kostenlos und werbefinanziert — kein Login, keine Zahlungsdaten, kein Download nötig.

Genau dieser Umstand ist für Kriminelle Gold wert: Wer nach „Das Erste live" oder „ARD WM live stream" sucht, landet über manipulierte Suchergebnisse oder WhatsApp-Links schnell auf einer Phishing-Seite, die nach einem vermeintlichen „Gratis-Account" fragt — und dabei Bank- oder Zugangsdaten abgreift.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor der gestiegenen Cyberbedrohung rund um Sportgroßereignisse. Auf bsi.bund.de informiert die Behörde regelmäßig über aktuelle Betrugswellen — darunter speziell WM-bezogene Phishing-Kampagnen. Laut aktuellen Berichten wurden seit August 2025 rund 2.000 WM-Fake-Domains pro Monat neu registriert.

Ghost Stadium: Phishing-Seiten, die selbst Experten täuschen

Sicherheitsforscher haben eine Gruppe namens „Ghost Stadium" identifiziert, die über 300 Phishing-Seiten betreibt, welche das FIFA-Authentifizierungssystem täuschend echt nachahmen. Die gefälschten Seiten laden Bilder direkt von den offiziellen FIFA-Servern — selbst geübte Nutzer erkennen den Unterschied kaum.

Noch beunruhigender: KI-generierte Inhalte machen die gefälschten Seiten immer authentischer. Chatbots beantworten Nutzerfragen auf den Fake-Portalen, imitieren den Ton offizieller Kundenservices und vermitteln ein falsches Gefühl von Sicherheit. Wer den Unterschied erst bemerkt, wenn nach Zahlungsdaten gefragt wird, hat bereits einen Fehler gemacht.

Verbreitet werden diese Links vor allem über Messenger-Dienste: WhatsApp-Gruppen, Telegram-Kanäle und Discord-Server für WM-Tippspiele sind laut IT-Sicherheitsexperten die häufigsten Einfallstore — weil Nutzer dort Links deutlich sorgloser anklicken als im Browser.

Einen ersten Überblick über die aktuelle Bedrohungslage und sichere Streaming-Alternativen bietet auch der Artikel über MagentaSport-Datenschutz beim WM-Streaming auf ExpertZoom.

Banking-Trojaner in gefälschten Streaming-Apps

Noch gefährlicher als Phishing-Seiten sind manipulierte Streaming-Apps, die in inoffiziellen App-Stores oder über Direktdownload-Links aus WhatsApp-Nachrichten verbreitet werden. IT-Sicherheitsforscher haben mehrere bösartige Android-Anwendungen entdeckt, die bekannte Streaming-Dienste imitieren — darunter RojaDirecta-Klone und gefälschte ARD-Apps.

Diese Apps enthalten versteckte Banking-Trojaner: Sobald installiert, überwachen sie Tastatureingaben, lesen SMS-TANs mit und können im Hintergrund Banking-Transaktionen autorisieren — während auf dem Bildschirm scheinbar das WM-Spiel läuft. Nutzer merken oft erst Wochen später, dass ihr Konto geplündert wurde.

Das Erschreckende: Viele dieser Apps sehen professionell aus, haben (oft gefälschte) Bewertungen und funktionieren sogar als Streaming-App — während sie im Hintergrund Daten abgreifen. Wer eine solche App installiert hat, sollte sein Gerät umgehend von einem IT-Experten analysieren lassen.

5 Sicherheitschecks vor dem Live-Stream heute Abend

IT-Fachleute empfehlen vor jedem WM-Live-Stream diese fünf schnellen Schritte:

1. URL genau prüfen: Die einzigen offiziellen ARD-Streams laufen auf ardmediathek.de und sportschau.de. Domains wie ard-live.net, daserstelive.com oder wm2026-stream.de sind Fälschungen.

2. Kein Login für kostenfreie ARD-Inhalte: Die ARD-Mediathek erfordert für das WM-Streaming keinen Pflicht-Account. Wer nach Login oder Zahlungsdaten gefragt wird, befindet sich auf einer Fake-Seite.

3. Apps ausschließlich aus offiziellen Stores laden: ARD Mediathek und ZDF Mediathek sind nur im Google Play Store und im Apple App Store offiziell. Downloads über WhatsApp-Links oder Telegram sind grundsätzlich gefährlich.

4. QR-Codes aus unbekannten Quellen meiden: WM-QR-Codes in Fußballfangruppen oder auf Flyern können direkt auf Phishing-Seiten weiterleiten — ohne dass der Link sichtbar ist.

5. Virenschutz aktivieren und aktualisieren: Ein aktueller Virenscanner erkennt viele Banking-Trojaner, bevor sie Schaden anrichten. Das BSI empfiehlt regelmäßige Updates noch vor großen Sportereignissen.

Was tun, wenn es zu spät ist?

Wer glaubt, bereits auf eine Fake-Seite hereingefallen zu sein oder eine verdächtige App installiert zu haben, sollte sofort handeln:

  • Gerät in den Flugmodus schalten — verhindert laufende Datenübertragung
  • Bank kontaktieren und Online-Banking sperren lassen, bevor Abbuchungen erfolgen
  • Passwörter von einem sicheren Gerät aus ändern — E-Mail-Account zuerst
  • Strafanzeige erstatten bei der Polizei, möglichst mit Screenshots als Beweismittel
  • IT-Sicherheitsexperten hinzuziehen, der das Gerät professionell auf Schadsoftware analysiert

Auf Plattformen wie ExpertZoom finden Sie in wenigen Minuten zertifizierte IT-Spezialisten, die Ihr Gerät untersuchen, gestohlene Zugangsdaten identifizieren und Ihnen helfen, Beweise für eine Strafanzeige zu sichern. Gerade nach einem digitalen Betrugsfall ist die Erstberatung durch einen Fachmann oft entscheidend — sowohl für die Schadensminimierung als auch für mögliche Erstattungsansprüche gegenüber der Bank.

Deutschland vs. Curaçao heute um 19:00 Uhr auf Das Erste ist für alle Fans kostenlos und legal zugänglich — direkt über ardmediathek.de im Browser oder die offizielle App. Kein Fake-Login, kein dubiöser Download, kein VPN nötig.

Wer jetzt zwei Minuten investiert, um die URL zu prüfen und nur offizielle Apps zu nutzen, schützt sein Gerät und sein Konto. Und wer unsicher ist, ob sein Smartphone oder PC bereits durch eine verdächtige App kompromittiert wurde, sollte lieber vor dem Anpfiff einen IT-Experten fragen — als nach dem Spiel mit einem leeren Konto aufzuwachen.

Hinweis: Dieser Artikel dient der allgemeinen Information über IT-Sicherheit. Bei konkretem Verdacht auf Datenmissbrauch oder Betrug wenden Sie sich an einen zertifizierten IT-Sicherheitsexperten und erstatten Sie Anzeige bei der Polizei.

Unsere Experten

Vorteile

Schnelle und präzise Antworten auf alle Ihre Fragen und Hilfsanfragen in über 200 Kategorien.

Tausende von Nutzern haben eine Zufriedenheit von 4,9 von 5 für die Beratung und Empfehlungen unserer Assistenten erhalten.

Expert Zoom

Wie funktioniert es?Wer sind unsere Experten?ZeitschriftNachrichten

Business

Praktische Tools

Kontaktieren Sie uns

E-Mail
Folgen Sie uns
DatenschutzbestimmungenNutzungsbedingungen