Betrug, Bedrohungsinformationen

Webseiten mit dem Slogan „Kostenloser WM-Stream“ sind Betrugsmaschen, kein Fußball

von Stefan Dasic | 16. Juni 2026
Hinweis zu einer betrügerischen Streaming-Website zur Weltmeisterschaft
Als bevorzugte Quelle bei Google hinzufügen

Während der Weltmeisterschaft gibt es unzählige Websites, die versprechen, jedes Spiel live, in HD und kostenlos zu übertragen. Sie wirken überzeugend – meist mit einem Videoplayer, einer Anzeige „Live-Stream verfügbar“, einer Reihe von Server-Schaltflächen, vielleicht einem Spielplan und einem „Live anschauen“-Button. Es gibt keine Anmeldung, keine Bezahlschranke und scheinbar auch keinen Haken.

Aber natürlich gibt es einen Haken. Diese Seiten sind eigentlich gar nicht darauf ausgelegt, Fußball zu streamen. Der eigentliche Zweck der Seite besteht darin, Pop-ups, versteckte Werbung und Weiterleitungen über ein Werbenetzwerk auszulösen, das wir als bösartig einstufen. Anstatt das Spiel zu sehen, werden Besucher mit Betrugsversuchen, Malware und betrügerischen Downloads konfrontiert.

So funktioniert der Betrug und so können Sie sich davor schützen.

    Wenn es keine echten Streaming-Seiten sind, was sind sie dann?

    Wir haben mehr als 40 Websites identifiziert, die praktisch identisch sind. Sie tragen zwar unterschiedliche Namen mit Bezug zur Weltmeisterschaft, nutzen aber hinter den Kulissen dieselbe Seitenvorlage, denselben Code und dieselbe Werbeinfrastruktur.

    Ein Skript generiert für jedes Spiel eine eigene Seite, wodurch der Vorgang kostengünstig und leicht skalierbar ist.

    Wenn überhaupt ein Stream angezeigt wird, stammt dieser in der Regel von einem externen Pirateriedienst. Das eigentliche Geschäft ist die Werbung rund um den Player.

    Eine typische Seite lädt acht oder mehr Werbe- und Tracking-Skripte aus demselben zwielichtigen Netzwerk sowie eine Handvoll weiterer Werbedomains. Der Knotenpunkt, mit dem die gesamte Seite verbunden ist, ist eine Domain, die wir als bösartig identifizieren. Ihre Daten sind das Produkt; der „Stream“ ist der Köder.

    Warum diese Websites gefährlich sind – und nicht nur nervig

    Man ist versucht, dies als den üblichen Preis für kostenlose Streams abzutun. Aber es ist schlimmer, als sich mit ein paar lästigen Werbeanzeigen abzufinden.

    Die eigentliche Gefahr geht vom Werbenetzwerk aus. Es handelt sich hierbei nicht um gängige, geprüfte Werbung. Die Art von Werbenetzwerken, die wir als bösartig einstufen, ist ein gängiger Verbreitungsweg für schädliche Inhalte: gefälschte Virenwarnungen, vorgetäuschte Aufforderungen zu Software-Updates, die Malware installieren, gefälschte Gewinn- und Verifizierungsseiten sowie erzwungene Weiterleitungen in Abonnementfallen.

    Das Videofenster selbst ist nicht vertrauenswürdig. Der Stream stammt von einem externen Pirateriedienst und unterliegt weder der Kontrolle noch der Überprüfung durch die Website. Eingebettete Raubkopien sind eine bekannte Quelle für eigene Werbung, Weiterleitungen und versteckte anklickbare Overlays, sodass selbst der Teil, der wie ein Videoplayer aussieht, sich gegen Sie richten kann.

    Hinter dem Schalter sitzt niemand. Es handelt sich um anonyme Wegwerf-Websites, die rund um ein großes Sportereignis aufgebaut sind. Es gibt kein echtes Unternehmen, keinen Support, keine Rechenschaftspflicht und keinen Grund für sie, sich darum zu kümmern, was auf deinem Bildschirm erscheint.

    Es ist der älteste Trick aus dem Betrügerhandbuch: Man nehme etwas, das Millionen von Menschen gerade jetzt haben wollen, präsentiere es ansprechend und schlage Kapital aus der Nachfrage. Betrüger schaffen diese Nachfrage nicht selbst, sie stellen sich lediglich mit einem Eimer davor und kassieren das Geld.

    So funktioniert es (eine kurze technische Erklärung)

    Der erste Klick wird missbraucht. Ein Skript wartet auf deinen ersten Klick oder Tippen an einer beliebigen Stelle auf der Seite und nutzt diesen, um eine Anzeige in einem neuen Tab oder Fenster zu öffnen, oft im Hintergrund. Noch bevor du auch nur eine Sekunde Fußball gesehen hast, hast du bereits eine Anzeige ausgelöst.

    Die Schaltfläche „Abspielen“ ist ein Labyrinth. Wenn man auf „Abspielen“ klickt, wird nichts abgespielt. Stattdessen wird man durch verschiedene Aufforderungen wie „Klicken Sie auf ‚Weiter‘, um fortzufahren“ geleitet, bevor man möglicherweise zu einem Video gelangt. Jeder zusätzliche Schritt bedeutet einen weiteren Klick, und jeder Klick löst weitere Werbeanzeigen aus.

    Unsichtbare Anzeigen werden geladen. Die Seite lädt unbemerkt winzige, unsichtbare 1×1-Pixel-Anzeigen und öffnet weitere Tabs. Diese dienen ausschließlich dazu, bezahlte Anzeigenaufrufe zu generieren. Diese Vorgehensweise weist viele Merkmale von Werbebetrug auf, und du bist der ahnungslose Traffic. Sobald du versuchst, dir etwas anzusehen, werden weitere Anzeigen in den Player-Bereich eingefügt.

    Der Stream ist nur ein nachträglicher Einfall. Oft gibt es gar keinen funktionierenden Stream, sodass die Seite endlos die Meldung „Streams werden geladen … Erneut versuchen“ anzeigt – was mehr Klicks und mehr Werbung bedeutet. Ganz gleich, ob man das Spiel letztendlich sieht oder nicht: Die Werbung hat bereits ihren Zweck erfüllt.

    Was die Werbung zu bieten hat

    Der Code löst die Anzeigen aus; aber das ist das Ergebnis. Auf diesen Seiten lassen sich die eingeblendeten Anzeigen in der Regel in zwei Kategorien einteilen, und keine davon hat etwas mit Fußball zu tun.

    Erstens: gefälschte Benachrichtigungen: kleine Pop-ups, die wie echte Chat-Benachrichtigungen aussehen sollen, komplett mit dem Foto eines Fremden und Nachrichten wie „Hast du meine Nachricht schon gesehen? Lass uns reden!“ Manche enthalten gefälschte Sprachnachrichten oder anzügliche Vorschaubilder. Sie sind so gestaltet, dass sie wie Benachrichtigungen aussehen, die du vergessen hast zu lesen, damit du darauf klickst.

    Der zweite Fall ist „Crypto -Bait“. Diese Anzeigen bewerben „Play-to-Earn“-Spiele mit dem Versprechen täglicher Belohnungen, Überraschungs-Drops, massiver Airdrops und auffälligen Behauptungen wie einer „124 % APY-Rendite-Maschine“.

    Ein Warnsignal ist das Versprechen garantierter dreistelliger Renditen und „Gratisgeld“ für einen einzigen Knopfdruck. So funktionieren seriöse Finanzprodukte nicht.

    So funktioniert das ganze System von Anfang bis Ende: Fußball ist das Einfallstor, das bösartige Werbenetzwerk ist der Motor, und die Betrugsmaschen sind das eigentliche Verkaufsargument.

    So verfolgen Sie die Weltmeisterschaft sicher

    Diese Websites mit dem Slogan „Kostenloser HD-Stream, jedes Spiel, ohne Haken“ nutzen Fußball als Köder, um Besucher über ein bösartiges Werbenetzwerk umzuleiten. So schützen Sie sich:

    • Nutzen Sie offizielle Sender und Streaming-Dienste. Dort finden Sie legale und sichere Übertragungen.
    • Betrachten Sie „jedes Spiel, kostenlos, in HD, ohne Anmeldung“ als Warnsignal. Übertragungsrechte sind teuer. Wenn eine beliebige Website alles kostenlos anbietet, verdient sie ihr Geld auf andere Weise.
    • Lassen Sie sich nicht in ein Labyrinth aus Interaktionen verwickeln. Wenneine Streaming-Seite Pop-ups öffnet, zusätzliche Tabs startet oder Sie durch endlose „Zum Weitermachen hier klicken“-Bildschirme schickt, schließen Sie sie.
    • Vertrauen Sie niemals Warnungen oder Download-Aufforderungen auf diesen Websites. Laden Sie nichts herunter, installieren Sie nichts und geben Sie keine Daten ein.
    • Blockieren Sie Werbung und Tracker im Browser. Ein Tool wie Malwarebytes Browser Guard kann die Werbe- und Tracking-Domains blockieren, auf die diese Websites zurückgreifen, und so dazu beitragen, Pop-ups und Weiterleitungen zu verhindern, bevor sie geladen werden.
    • Halten Sie Ihre Software auf dem neuesten Stand. Updates für Browser und Betriebssysteme beheben häufig Sicherheitslücken, die Angreifer auszunutzen versuchen.
    • Verwenden Sie eine aktuelle Anti-Malware-Software, die in Echtzeit arbeitet. Sollten Sie doch einmal auf einen schädlichen Link klicken,Premium Programme wie Malwarebytes Premium die Malware blockieren und entfernen, bevor sie Schaden anrichtet.

    Anzeichen für eine Kompromittierung (IoCs)

    Domänen

    arenaworldcupfootball.xyz
    footballworldcup.xyz
    freeworldcup.xyz
    freeworldcupstream.xyz
    freeworldcupstreaming.xyz
    livestreamingworldcup.xyz
    livestreamworldcup.xyz
    liveworldcup.today
    liveworldcup.xyz
    liveworldcup2026.xyz
    liveworldcupmatch.xyz
    matchoraworldcup.world
    matchworldcup.xyz
    sportivaworldcup.xyz
    sportworldcuponline.xyz
    watchworldcup.watch
    watchworldcup.world
    watchworldcup2026.xyz
    watchworldcupfree.live
    watchworldcupfree.online
    watchworldcupfree.xyz
    worldcup2026match.xyz
    worldcuparena.xyz
    worldcupfoootballmatch.xyz
    worldcupfootball.live
    worldcupfootballmat.live
    worldcupfootballmatch.live
    worldcupfootbmatch.xyz
    worldcupfreeonline.xyz
    worldcuplive.world
    worldcuplivestream.online
    worldcupmatch.online
    worldcupmatch.world
    worldcupmatch.xyz
    worldcupmatchlive.live
    worldcupsoccer.live
    worldcupsoccermatch.live
    worldcupstreameast.online
    worldcupstreameast.xyz
    worldcupusa.world
    worldcupusa.xyz

    Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.

    Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →

    Über den Autor

    Stefan Dasic

    Stefan Dasic

    Stefan ist ein leidenschaftlicher Anhänger von Antiviren-Lösungen und hat sich schon früh mit Malware-Tests und der Qualitätssicherung von AV-Produkten beschäftigt. Als Teil des Malwarebytes widmet sich Stefan dem Schutz der Kunden und der Gewährleistung ihrer Sicherheit.

    NEUESTE ARTIKEL

    Datenschutzverletzungen
    Herzfrequenzmesser iRhythm

    Medizinische Daten von Herzpatienten wurden gestohlen und als Druckmittel für Lösegeldforderungen missbraucht

    Juni 16, 2026

    Der Anbieter von Herzüberwachungsgeräten iRhythm wurde Opfer eines Datendiebstahls, auf den ein Erpressungsversuch folgte.

    AI
    Drahtgitter mit Metallwürfeln, auf denen die Buchstaben „SITE DOWN“ zu sehen sind

    Webseiten, auf denen Deepfake berühmter Frauen Deepfake , wurden von den Bundesbehörden geschlossen

    Juni 16, 2026

    Dank Uncle Sam wird jeder, der deepfakes CFake.com und SOCFake.com nach nicht einvernehmlichen intimen deepfakes sucht, enttäuscht sein.

    Bedrohungsinformationen

    Ein Blick in eine bösartige Infrastruktur, die EtherRAT, Phishing-Seiten und Schadsoftware verbreitet 

    Juni 15, 2026

    Wir haben festgestellt, dass die Malware „EtherRAT“ über eine Website mit einer seltsamen Startseite verbreitet wird. Als wir der Spur nachgingen, entdeckten wir ein riesiges Netzwerk bösartiger Infrastrukturen, über das Malware, schädliche Dokumente, Remote-Desktop-Software und Phishing-Seiten verbreitet wurden. 

    Als bevorzugte Quelle bei Google hinzufügen

    Verwandte Artikel

    Symbol für Mitwirkende

    Mitwirkende

    Symbol für das Bedrohungszentrum

    Bedrohungszentrum

    Podcasts-Symbol

    Podcast

    Glossar-Symbol

    Glossar

    Symbol für Betrug

    Betrug