Cyberkriminalität 20.06.2024, 11:48 Uhr

Wie Bots EM- und Olympia-Tickets abgreifen und teuer weiterverkaufen

Cyberkriminelle wollen an der Fußball-EM oder den olympischen Spielen mitverdienen. Sie schicken ihre Bots los, um Tickets zu kaufen oder Wetten zu platzieren. Lernen Sie die perfidesten Maschen kennen.

Ticket kaufen

Mit verschiedenen Betrugsmaschen versuchen Cyberkriminelle mit EM- oder Olympia-Tickets Geld zu machen.

Foto: PantherMedia / Milkos

Cyberkriminelle nutzen bösartige Bots, um große Mengen an Tickets für Veranstaltungen wie die UEFA EURO 2024 und die Olympischen Spiele 2024 in Paris zu kaufen und zu überhöhten Preisen weiterzuverkaufen. Dabei kommen verschiedene Techniken zum Einsatz, darunter Ticket Scalping, Account Takeover und die Erstellung gefälschter Webseiten. Wir geben Ihnen einen Überblick über die gängigsten Maschen und sagen Ihnen, worauf Sie beim Ticketkauf achten sollten. Lernen Sie auch andere Betrugsmethoden kennen, mit denen Bots versuchen, von den Olympischen Spielen oder der Fußball-Europameisterschaft zu profitieren.

Top Stellenangebote

Zur Jobbörse
Stuttgarter Straßenbahnen AG-Firmenlogo
Projektingenieur:in / Planer:in - BOS-Funksystem / Funkinfrastruktur / Roll-Out (m/w/d) Stuttgarter Straßenbahnen AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) als Experte für Vergabe und Vertragsabwicklung von Bauleistungen Die Autobahn GmbH des Bundes
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
Heinrich Wassermann GmbH & Co. KG-Firmenlogo
Bauleiter / Bauingenieur / Projektingenieur (m/w/d) als Projektleiter für Hochbau oder Tiefbau Heinrich Wassermann GmbH & Co. KG
Crossen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Bauwerkserhaltung und -prüfung Die Autobahn GmbH des Bundes
Bochum, Dillenburg, Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Vermessungsingenieur (w/m/d) Die Autobahn GmbH des Bundes
PASS GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur/in oder Chemieingenieur/in (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
PASS GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur/in oder Chemieingenieur/in (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur/in als Experte (w/m/d) Brückenprüfung Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Richard Wolf GmbH-Firmenlogo
Abteilungsleiter Auftragsmanagement (m/w/d) Richard Wolf GmbH
Knittlingen Zum Job 
Stadtwerke Potsdam GmbH-Firmenlogo
Elektroingenieur (m/w/d) Planung Versorgungs- und Entsorgungsnetze Stadtwerke Potsdam GmbH
Potsdam Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer im Brückenbau (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Landschaftsplaner / Biologe (w/m/d) Die Autobahn GmbH des Bundes
Darmstadt Zum Job 
Reflex Winkelmann GmbH-Firmenlogo
System Engineer (m/w/d) Reflex Winkelmann GmbH
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur/in als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Darmstadt Zum Job 
Diehl Aerospace GmbH-Firmenlogo
Ingenieur / Entwicklungsingenieur (m/w/d) Avionik (System) Diehl Aerospace GmbH
Frankfurt / Main, Nürnberg, Rostock, Überlingen am Bodensee Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Teamleitung (m/w/d) Neubau Ost 1 und Neubau Ost 2 Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Sachbearbeiter/in (w/m/d) Immissionsschutz Die Autobahn GmbH des Bundes
Darmstadt, Brücken (Pfalz) Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Projektarchitekt*in mit Gesamtprojektverantwortung (m/w/div) Deutsche Rentenversicherung Bund
Verband der Automobilindustrie e.V. (VDA)-Firmenlogo
Referent (m/w/d) Technische Vorschriften & Werkstoffe Verband der Automobilindustrie e.V. (VDA)

Ticket Scalping: Ein lukratives Geschäft für Cyberkriminelle

Immer dann, wenn es eine hohe Nachfrage und ein begrenztes Angebot gibt, nutzen Bad Bot-Betreiber den erhöhten Wiederverkaufswert aus. Für die 2,7 Millionen Tickets, die für alle Spiele der Euro 2024 zur Verfügung stehen, erhielt die UEFA über 20 Millionen Anfragen. Für die Olympischen Spiele Paris 2024 wurden fast 8 Millionen Tickets verkauft.

Bots werden eingesetzt, um große Mengen an Tickets aufzukaufen, sobald sie verfügbar sind. Dadurch verhindern sie, dass echte Fans Tickets zum Nennwert kaufen können. Scalper verkaufen diese Tickets dann zu deutlich überhöhten Preisen weiter und profitieren von der hohen Nachfrage. Eine bekannte Bot-Schutzfirma, Imperva, hat erfolgreich einen solchen Angriff gestoppt, der auf Tickets für ein Fußballspiel in Großbritannien abzielte. Der Bot nutzte ausgeklügelte Umgehungstechniken, um die üblichen Prüfungen zu umgehen, die den Zugriff auf bestimmte URLs verhindern.

Account Takeover (ATO): Eine weitere Gefahr

Bots nutzen Techniken wie Credential Stuffing und Credential Cracking, um Benutzerkonten auf Sport-Websites zu kapern. Angreifer verwenden diese Konten, um Tickets zu kaufen, betrügerische Waren zu verkaufen oder persönliche Daten zu stehlen. Dies führt zu finanziellen und Reputations-Schäden für die Kontoinhaber und die Veranstalter. Hat ein Bot Ihr Benutzerkonto erst einmal übernommen, kann er nicht nur auf Ihre Kosten EM- oder Olympia-Tickets kaufen, sondern auch Ihr Konto plündern, Vermögenswerte monetarisieren oder den Account für weitere betrügerische Aktivitäten nutzen.

Fortgeschrittene Credential Stuffing-Angriffe nutzen gültige Kombinationen aus Benutzernamen und Passwörtern, die durch Datenschutzverletzungen gestohlen oder kompromittiert wurden. Diese gestohlenen Anmeldedaten können leicht auf Marktplätzen im Dark Web erworben werden. Anmeldedaten werden auch durch verschiedene Cyberangriffe und Techniken der Cyberkriminalität gestohlen, darunter:

  • Phishing-Angriffe: Diese Social-Engineering-Exploits verwenden E-Mails, Texte oder Social-Media-Nachrichten, um Personen dazu zu bringen, private Informationen wie Anmeldedaten, Bankinformationen, Sozialversicherungsnummern oder andere sensible Daten preiszugeben.
  • Keylogging, Magecart, Skimming und andere clientseitige Malware: Böswillige Akteure stehlen Anmeldedaten, indem sie schädliche Skripte in Online-Checkout-Formulare einfügen. Während das Opfer seine Anmeldedaten und Kreditkarteninformationen eingibt, überträgt das Skript die Daten an den Angreifer, der diese für betrügerische Aktivitäten nutzen oder an andere Kriminelle verkaufen kann.
  • Man-in-the-Middle (MitM)-Angriffe: Angreifer fangen Nachrichten oder Datentransaktionen ab, indem sie sich als Proxys zwischen zwei legitime Parteien stellen. Dadurch können sie die übertragenen Informationen abhören und Anmeldedaten oder andere persönliche Informationen sammeln.

Odds Scraping und Arbitrage: Manipulation des Wettmarkts

Bei der folgenden Masche geht es nicht um Tickets, die Methode ist dennoch perfide: Wett-Bots durchsuchen Quoten von mehreren Sportwetten-Websites, um Diskrepanzen zu erkennen und Wetten zu platzieren, die durch Preisunterschiede Gewinne garantieren. Diese Aktivität manipuliert die Quoten der Buchmacher und führt zu unlauteren Vorteilen sowie erheblichen finanziellen Verlusten für legitime Nutzer.

Ebenfalls um Wetten geht es bei dieser Betrugsmasche: Bots erstellen massenhaft gefälschte Konten, um Anmeldeboni und Werbeangebote von Online-Wett- und Glücksspielplattformen auszunutzen. Diese betrügerischen Konten verfälschen Nutzerdaten, führen zu unfairen Bonusverteilungen und verursachen erhebliche finanzielle Verluste für die Unternehmen.

Content Scraping und IP-Diebstahl: Schutz von geistigem Eigentum

Nicht nur Tickets und Wetten sind lukrative Ziele für einen Cyberangriff, auch ganz „normale“ Websitebetreiber, die sich mit Olympia oder EM beschäftigen, müssen sich davor fürchten. Bots klauen wertvolle Inhalte wie Live-Ergebnisse, Statistiken und exklusive Artikel von offiziellen Websites und veröffentlichen sie unerlaubt weiter. Dies verstößt gegen die Rechte an geistigem Eigentum und lenkt Traffic und Einnahmen von legitimen Quellen ab.

Beim Content Scraping sendet ein Bot typischerweise eine Reihe von HTTP-GET-Anfragen und kopiert und speichert alle Informationen, die der Webserver als Antwort bereitstellt. Er durchkämmt die Website-Hierarchie, bis er den gesamten Inhalt kopiert hat.

Fortgeschrittene Scraper-Bots nutzen JavaScript, um beispielsweise Formulare auszufüllen und auf zugriffsbeschränkte Inhalte zuzugreifen. Programme zur „Browser-Automatisierung“ und APIs ermöglichen es diesen Bots, so mit Websites zu interagieren, dass es wie der Zugriff eines normalen Webbrowsers aussieht. Dadurch glaubt der Webserver, dass ein menschlicher Benutzer die Inhalte abruft.

Während eine Einzelperson theoretisch eine ganze Website manuell kopieren und einfügen könnte, sind Bots in der Lage, den gesamten Inhalt einer Website in Sekundenschnelle zu durchsuchen und herunterzuladen.

Cyberkriminelle erstellen Fake-Webseiten für Olympia-Tickets

Eine besonders perfide Masche ist das Erstellen von betrügerischen Webseiten, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris verkaufen. Kürzlich identifizierte Proofpoint eine solche Webseite, die als „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ auftrat.

Diese betrügerische Seite erschien bei Google als gesponsertes Suchergebnis und lockte so ahnungslose Käufer an. In Zusammenarbeit mit den Partnern der Olympischen Spiele hat die französische Gendarmerie Nationale 338 solcher betrügerischen Webseiten identifiziert.

Finger weg von Drittanbietern

Egal ob Olympia oder EM, Tickets werden über diverse Plattformen angeboten. Verbraucherschützer raten dringend davon ab, Tickets über Drittanbieter wie Viagogo oder Ebay zu kaufen. Oft werden dort überhöhte Preise verlangt und es ist nicht sicher, ob es sich um echte Tickets handelt. Die UEFA hat kürzlich vor dem Kauf von Tickets auf dem Sekundärmarkt gewarnt. So gibt es beim EM-Turnier nur elektronische Tickets, was Papierangebote als Betrugsversuche entlarvt.

Sie sehen: Der Kauf von Tickets für Großveranstaltungen wie die UEFA EURO 2024 oder die Olympischen Spiele Paris 2024 birgt zahlreiche Risiken. Cyberkriminelle nutzen bösartige Bots, um Tickets aufzukaufen und diese zu überhöhten Preisen weiterzuverkaufen. Verbraucher sollten sich stets an offizielle Verkaufsstellen halten und wachsam gegenüber Betrugsversuchen sein.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.