Cyberkriminalität 20.06.2024, 11:48 Uhr

Wie Bots EM- und Olympia-Tickets abgreifen und teuer weiterverkaufen

Cyberkriminelle wollen an der Fußball-EM oder den olympischen Spielen mitverdienen. Sie schicken ihre Bots los, um Tickets zu kaufen oder Wetten zu platzieren. Lernen Sie die perfidesten Maschen kennen.

Ticket kaufen

Mit verschiedenen Betrugsmaschen versuchen Cyberkriminelle mit EM- oder Olympia-Tickets Geld zu machen.

Foto: PantherMedia / Milkos

Cyberkriminelle nutzen bösartige Bots, um große Mengen an Tickets für Veranstaltungen wie die UEFA EURO 2024 und die Olympischen Spiele 2024 in Paris zu kaufen und zu überhöhten Preisen weiterzuverkaufen. Dabei kommen verschiedene Techniken zum Einsatz, darunter Ticket Scalping, Account Takeover und die Erstellung gefälschter Webseiten. Wir geben Ihnen einen Überblick über die gängigsten Maschen und sagen Ihnen, worauf Sie beim Ticketkauf achten sollten. Lernen Sie auch andere Betrugsmethoden kennen, mit denen Bots versuchen, von den Olympischen Spielen oder der Fußball-Europameisterschaft zu profitieren.

Ticket Scalping: Ein lukratives Geschäft für Cyberkriminelle

Immer dann, wenn es eine hohe Nachfrage und ein begrenztes Angebot gibt, nutzen Bad Bot-Betreiber den erhöhten Wiederverkaufswert aus. Für die 2,7 Millionen Tickets, die für alle Spiele der Euro 2024 zur Verfügung stehen, erhielt die UEFA über 20 Millionen Anfragen. Für die Olympischen Spiele Paris 2024 wurden fast 8 Millionen Tickets verkauft.

Bots werden eingesetzt, um große Mengen an Tickets aufzukaufen, sobald sie verfügbar sind. Dadurch verhindern sie, dass echte Fans Tickets zum Nennwert kaufen können. Scalper verkaufen diese Tickets dann zu deutlich überhöhten Preisen weiter und profitieren von der hohen Nachfrage. Eine bekannte Bot-Schutzfirma, Imperva, hat erfolgreich einen solchen Angriff gestoppt, der auf Tickets für ein Fußballspiel in Großbritannien abzielte. Der Bot nutzte ausgeklügelte Umgehungstechniken, um die üblichen Prüfungen zu umgehen, die den Zugriff auf bestimmte URLs verhindern.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Niedersachsen.next GmbH-Firmenlogo
Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH
Hannover Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes

Account Takeover (ATO): Eine weitere Gefahr

Bots nutzen Techniken wie Credential Stuffing und Credential Cracking, um Benutzerkonten auf Sport-Websites zu kapern. Angreifer verwenden diese Konten, um Tickets zu kaufen, betrügerische Waren zu verkaufen oder persönliche Daten zu stehlen. Dies führt zu finanziellen und Reputations-Schäden für die Kontoinhaber und die Veranstalter. Hat ein Bot Ihr Benutzerkonto erst einmal übernommen, kann er nicht nur auf Ihre Kosten EM- oder Olympia-Tickets kaufen, sondern auch Ihr Konto plündern, Vermögenswerte monetarisieren oder den Account für weitere betrügerische Aktivitäten nutzen.

Fortgeschrittene Credential Stuffing-Angriffe nutzen gültige Kombinationen aus Benutzernamen und Passwörtern, die durch Datenschutzverletzungen gestohlen oder kompromittiert wurden. Diese gestohlenen Anmeldedaten können leicht auf Marktplätzen im Dark Web erworben werden. Anmeldedaten werden auch durch verschiedene Cyberangriffe und Techniken der Cyberkriminalität gestohlen, darunter:

  • Phishing-Angriffe: Diese Social-Engineering-Exploits verwenden E-Mails, Texte oder Social-Media-Nachrichten, um Personen dazu zu bringen, private Informationen wie Anmeldedaten, Bankinformationen, Sozialversicherungsnummern oder andere sensible Daten preiszugeben.
  • Keylogging, Magecart, Skimming und andere clientseitige Malware: Böswillige Akteure stehlen Anmeldedaten, indem sie schädliche Skripte in Online-Checkout-Formulare einfügen. Während das Opfer seine Anmeldedaten und Kreditkarteninformationen eingibt, überträgt das Skript die Daten an den Angreifer, der diese für betrügerische Aktivitäten nutzen oder an andere Kriminelle verkaufen kann.
  • Man-in-the-Middle (MitM)-Angriffe: Angreifer fangen Nachrichten oder Datentransaktionen ab, indem sie sich als Proxys zwischen zwei legitime Parteien stellen. Dadurch können sie die übertragenen Informationen abhören und Anmeldedaten oder andere persönliche Informationen sammeln.

Odds Scraping und Arbitrage: Manipulation des Wettmarkts

Bei der folgenden Masche geht es nicht um Tickets, die Methode ist dennoch perfide: Wett-Bots durchsuchen Quoten von mehreren Sportwetten-Websites, um Diskrepanzen zu erkennen und Wetten zu platzieren, die durch Preisunterschiede Gewinne garantieren. Diese Aktivität manipuliert die Quoten der Buchmacher und führt zu unlauteren Vorteilen sowie erheblichen finanziellen Verlusten für legitime Nutzer.

Ebenfalls um Wetten geht es bei dieser Betrugsmasche: Bots erstellen massenhaft gefälschte Konten, um Anmeldeboni und Werbeangebote von Online-Wett- und Glücksspielplattformen auszunutzen. Diese betrügerischen Konten verfälschen Nutzerdaten, führen zu unfairen Bonusverteilungen und verursachen erhebliche finanzielle Verluste für die Unternehmen.

Content Scraping und IP-Diebstahl: Schutz von geistigem Eigentum

Nicht nur Tickets und Wetten sind lukrative Ziele für einen Cyberangriff, auch ganz „normale“ Websitebetreiber, die sich mit Olympia oder EM beschäftigen, müssen sich davor fürchten. Bots klauen wertvolle Inhalte wie Live-Ergebnisse, Statistiken und exklusive Artikel von offiziellen Websites und veröffentlichen sie unerlaubt weiter. Dies verstößt gegen die Rechte an geistigem Eigentum und lenkt Traffic und Einnahmen von legitimen Quellen ab.

Beim Content Scraping sendet ein Bot typischerweise eine Reihe von HTTP-GET-Anfragen und kopiert und speichert alle Informationen, die der Webserver als Antwort bereitstellt. Er durchkämmt die Website-Hierarchie, bis er den gesamten Inhalt kopiert hat.

Fortgeschrittene Scraper-Bots nutzen JavaScript, um beispielsweise Formulare auszufüllen und auf zugriffsbeschränkte Inhalte zuzugreifen. Programme zur „Browser-Automatisierung“ und APIs ermöglichen es diesen Bots, so mit Websites zu interagieren, dass es wie der Zugriff eines normalen Webbrowsers aussieht. Dadurch glaubt der Webserver, dass ein menschlicher Benutzer die Inhalte abruft.

Während eine Einzelperson theoretisch eine ganze Website manuell kopieren und einfügen könnte, sind Bots in der Lage, den gesamten Inhalt einer Website in Sekundenschnelle zu durchsuchen und herunterzuladen.

Cyberkriminelle erstellen Fake-Webseiten für Olympia-Tickets

Eine besonders perfide Masche ist das Erstellen von betrügerischen Webseiten, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris verkaufen. Kürzlich identifizierte Proofpoint eine solche Webseite, die als „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ auftrat.

Diese betrügerische Seite erschien bei Google als gesponsertes Suchergebnis und lockte so ahnungslose Käufer an. In Zusammenarbeit mit den Partnern der Olympischen Spiele hat die französische Gendarmerie Nationale 338 solcher betrügerischen Webseiten identifiziert.

Finger weg von Drittanbietern

Egal ob Olympia oder EM, Tickets werden über diverse Plattformen angeboten. Verbraucherschützer raten dringend davon ab, Tickets über Drittanbieter wie Viagogo oder Ebay zu kaufen. Oft werden dort überhöhte Preise verlangt und es ist nicht sicher, ob es sich um echte Tickets handelt. Die UEFA hat kürzlich vor dem Kauf von Tickets auf dem Sekundärmarkt gewarnt. So gibt es beim EM-Turnier nur elektronische Tickets, was Papierangebote als Betrugsversuche entlarvt.

Sie sehen: Der Kauf von Tickets für Großveranstaltungen wie die UEFA EURO 2024 oder die Olympischen Spiele Paris 2024 birgt zahlreiche Risiken. Cyberkriminelle nutzen bösartige Bots, um Tickets aufzukaufen und diese zu überhöhten Preisen weiterzuverkaufen. Verbraucher sollten sich stets an offizielle Verkaufsstellen halten und wachsam gegenüber Betrugsversuchen sein.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.