foto magnific ki

81 Prozent der betroffenen Organisationen in Deutschland geben an, Hinweise auf KI-Nutzung durch Angreifer festgestellt zu haben.
73 Prozent der befragten Fach- und Führungskräfte erwarten, dass KI das Cyberrisiko im Profisport in den kommenden zwölf Monaten weiter erhöht
Stadionbetrieb und Ticketing gehören zu den sensibelsten Angriffspunkten bei Live-Events.

Darktrace, ein Anbieter von KI-gestützter Cybersicherheit, veröffentlichte die Forschungsergebnisse zur Cyberbedrohung im globalen Profisport [1]. Der neue Report »Cybersecurity in Global Sport: Threats, Signals, and Strategic Implications for a Digitized Industry« zeigt, wie stark Sportorganisationen inzwischen von digitaler Infrastruktur, vernetzten Dienstleistern, Ticketing-Plattformen, Cloud-Systemen, Fan-Apps, Stadiontechnologie und KI-gestützten Anwendungen abhängig sind.

Die Auswertung für Deutschland zeigt: 93,3 Prozent der befragten Profisport-Organisationen in Deutschland haben in den vergangenen zwölf Monaten mindestens einen Cybervorfall oder eine Sicherheitsverletzung erlebt. Bei rund zwei Dritteln (63,1 Prozent) blieb es nicht bei einem einzelnen Vorfall. Bei großen Organisationen fällt das Bild noch deutlicher aus. Unter den Befragten mit mehr als 100 Millionen Euro Jahresumsatz gaben alle Organisationen an, im vergangenen Jahr von einem Cybervorfall oder einer Sicherheitsverletzung betroffen gewesen zu sein.

Der Befund zeigt, wie stark sich das Risikoprofil des Profisports verschoben hat. Große Sportereignisse basieren heute auf einem vernetzten digitalen Ökosystem aus Veranstaltern, Betreibern, Partnern, Dienstleistern und öffentlichen Stellen. Dadurch können bereits einzelne Ausfälle große Folgen entfalten. Gerade bei Live-Events können Störungen an zentralen digitalen Schnittstellen schnell über einen technischen Vorfall hinausgehen und die betroffene Organisation unmittelbar unter Druck setzen.

Die Ergebnisse zeigen zudem, dass Cybervorfälle im Profisport selten isoliert bleiben. Unter den betroffenen Organisationen berichtete nur etwa ein Drittel (30,2 Prozent) von einem einzelnen Vorfall. Die finanziellen Folgen reichten dabei von kleineren Summen bis zu Schäden im sechs- oder siebenstelligen Bereich.

KI verschärft die Risikolage im Sport

KI verändert die Bedrohungslage zusätzlich. Mehr als acht von zehn (81 Prozent) der betroffenen Sportorganisationen hierzulande geben an, Hinweise auf KI-Nutzung durch Angreifer erkannt zu haben. Gleichzeitig erwarten knapp drei Viertel (73,3 Prozent) der befragten Fach- und Führungskräfte, dass KI das Cyberrisiko im Profisport in den kommenden zwölf Monaten weiter erhöht.

Zu den größten Cybersicherheitsrisiken zählen dabei der Verlust oder die Offenlegung sensibler Informationen, die ungesicherte Nutzung von KI-Tools sowie Phishing und Social Engineering bis hin zum Diebstahl von Zugangsdaten.

Damit entsteht eine Sicherheitslage, die von zwei Seiten verschärft wird. Angreifer können KI nutzen, um Täuschungsversuche glaubwürdiger zu machen. Parallel führen Sportorganisationen selbst KI-Systeme und KI-Agenten in operative Prozesse ein und schaffen dadurch zusätzliche Angriffsflächen. Ohne klare Absicherung können diese Systeme selbst zum Risiko werden.

Stadionbetrieb und Ticketing rücken in den Fokus

Diese zusätzliche Angriffsfläche wird vor allem dort kritisch, wo digitale Systeme unter Live-Bedingungen zuverlässig funktionieren müssen. Ein Drittel der befragten Fach- und Führungskräfte aus deutschen Profisport-Organisationen sieht den Stadionbetrieb (33,3 Prozent) als den Bereich, in dem ein Cyberangriff während eines Live-Events oder eines kritischen Moments die größten Auswirkungen hätte. Neben vernetzter Stadioninfrastruktur rücken damit auch Ticketing und Fan-Engagement in den Fokus: Funktioniert etwa bei einem Finale der digitale Einlass nicht, wird aus einem technischen Vorfall schnell ein öffentlich sichtbares Problem für die betroffene Organisation.

Auch bei der eigenen KI-Nutzung zeigt sich, wie sensibel diese Bereiche sind. KI wird bereits in Bereichen eingesetzt, in denen Ausfälle besonders sichtbar wären, etwa im Stadionbetrieb sowie in fan- und sicherheitsnahen Prozessen. Damit entsteht das Risiko nicht nur durch Angriffe von außen. Auch intern eingesetzte KI-Systeme können zur Schwachstelle werden, wenn ihr Einsatz nicht ausreichend abgesichert und kontrolliert wird.

Was Sportorganisationen jetzt priorisieren sollten

Darktrace empfiehlt Sportorganisationen, ihre Sicherheitsstrategie stärker an Live-Event-Bedingungen, vernetzte Infrastruktur und neue KI-Risiken anzupassen. Dazu gehören:

Threat Modeling für neue Technologien, einschließlich möglichem KI-Missbrauch
Strenge Vorgaben für Lieferketten und Zugriffe von Drittanbietern
Klare Segmentierung zwischen IT, OT und Fan-Systemen
Identitätszentrierte Sicherheit mit Anomalieerkennung und Multi-Faktor-Authentifizierung
Schutz vor Phishing über alle Kanäle hinweg, einschließlich QR-Code-basierter Angriffe
Einsatz- und Krisenpläne, die auf die Bedingungen von Live-Events ausgelegt sind

Für Sportorganisationen bedeutet das: Cyberresilienz beginnt nicht erst am Spieltag. Wer digitale Abläufe erst im Ernstfall absichert, reagiert zu spät. Entscheidend ist, ungewöhnliches Verhalten früh zu erkennen und Angriffe einzudämmen, bevor sie während eines Live-Events sichtbar werden.

[1] Der Report basiert auf Analysen des Darktrace Threat Research Teams, verhaltensbasierten Telemetriedaten von Sportorganisationen innerhalb der Darktrace-Kundenbasis sowie einer Befragung von 875 Fach- und Führungskräften in Profisport-Organisationen in den USA, Großbritannien, Deutschland und Australien.

Für die Deutschlandauswertung wurden 225 Fach- und Führungskräfte aus Profisport-Organisationen befragt. Die Befragten arbeiten in Organisationen mit mindestens zehn Mitarbeitenden. Die Befragung wurde vom unabhängigen Marktforschungsinstitut Opinion Matters zwischen dem 28. Mai 2026 und dem 3. Juni 2026 durchgeführt.

Die E-Mail-basierten Statistiken stammen aus der Analyse überwachter Darktrace / EMAIL™-Modelldaten aus Cloud-gehosteten Kundendeployments im Sportsektor zwischen dem 1. Oktober 2025 und dem 31. März 2026. Im Kontext des Reports bezeichnet „Phishing-E-Mails“ Nachrichten mit bestätigten Phishing-Indikatoren, nicht unerwünschte Spam-Nachrichten.

5664 Artikel zu „Cyber Tipps“

News | IT-Security | Tipps | Whitepaper

Whitepaper: Acht Tipps für den Schutz vor Cyberangriffen

31. August 2025

Die Zahl und Heftigkeit der Attacken auf Unternehmen über das Internet steigen ständig. Herkömmliche Prozesse zur Wiederherstellung von Daten und Systemen funktionieren oft nicht mehr, da Backups oder Sicherheitsanwendungen zerstört sind. Zum Schutz vor solchen existenzgefährdenden Cyberangriffen hat James Blake, VP of Cyber Resiliency Strategy bei Cohesity Best Practices zusammengestellt. Unternehmen sollten folgende Tipps beherzigen:…