Gefälschte Profile, Phishing und künstliche Intelligenz: Sportler immer häufiger Ziel lukrativer Internetbetrügereien
Profisportler werden immer häufiger zu Zielen raffinierter Internetbetrügereien, bei denen Identitätsdiebstahl, falsche Identitäten, Social Engineering und der Missbrauch künstlicher Intelligenz zusammenkommen. Das Thema rückte erneut in den Mittelpunkt der Aufmerksamkeit nach einem Fall aus den USA, in dem ein Mann aus Georgia laut Anklageschrift des US-Justizministeriums angeblich Profisportler ins Visier nahm, indem er sich als eine bekannte Frau aus der Erwachsenenfilmbranche ausgab. Die Untersuchung zeigt, wie sich einst relativ einfaches Phishing in komplexe Systeme verwandelt hat, bei denen Opfer dazu gebracht werden, Zugangsdaten, persönliche Fotos, Zahlungskartendaten oder andere sensible Informationen herauszugeben.
Nach Angaben des US-Justizministeriums bekannte sich Kwamaine Jerell Ford, ein 34-Jähriger aus Buford im Bundesstaat Georgia, am 13. März 2026 vor einem Bundesgericht in Anklagepunkten, die Drahtbetrug, Computerbetrug, Betrug mit Zugangsgeräten, schweren Identitätsdiebstahl und Menschenhandel zum Zweck sexueller Ausbeutung umfassen, für nicht schuldig. Die Anklageschrift wirft ihm vor, falsche Identitäten verwendet zu haben, um Profisportler zu kontaktieren, von ihnen sensible Daten zu erhalten und anschließend auf ihre Konten zuzugreifen. Wichtig ist zu betonen, dass es sich um Anschuldigungen handelt und dass der Angeklagte als unschuldig gilt, solange seine Schuld nicht vor Gericht bewiesen ist.
Der Fall erregte zusätzliche Aufmerksamkeit, weil es sich nach Angaben der US-Behörden nicht nur um Finanzbetrug handelt, sondern auch um Vorwürfe der Ausbeutung einer dritten Person. Das Justizministerium erklärt, Ford habe unter Verwendung falscher Personas angeblich eine Frau zu kommerziellen sexuellen Beziehungen mit Sportlern verleitet, und zwar unter falschen Versprechungen im Zusammenhang mit Modeling. Ein Teil der Begegnungen sei laut Anklageschrift ohne Wissen oder Zustimmung der Sportler aufgezeichnet worden, während Ford angeblich einen finanziellen Anteil einnahm. Eine solche Kombination aus digitalem Betrug, sexueller Ausbeutung und Identitätsdiebstahl zeigt, warum Sicherheitsexperten Sportler immer häufiger als Hochrisikogruppe betrachten.
Wie der Betrug mit falscher Identität funktionierte
Laut Mitteilung des US-Justizministeriums verwendete Ford angeblich die Identität einer bekannten Frau aus der Erwachsenenfilmbranche, um das Vertrauen von Profisportlern zu gewinnen. Bei solchen Systemen ist der erste Kontakt entscheidend: Die Nachricht muss überzeugend genug wirken, damit das Opfer glaubt, mit einer Person zu kommunizieren, die es aus dem öffentlichen Raum kennt. Danach folgt der Übergang zu privater Kommunikation, zum Austausch expliziter Inhalte oder zum Angebot angeblich exklusiven Materials, wodurch Raum für Erpressung, Diebstahl von Zugangsdaten oder finanzielle Manipulation entsteht.
Die US-Behörden geben an, dass Sportler in diesem Fall angeblich zu gefälschten Kundendienstnachrichten geleitet wurden, die so aussahen, als kämen sie von Apple. Diese Methode ist als Phishing bekannt: Der Angreifer imitiert einen vertrauenswürdigen Dienst, um das Opfer dazu zu bringen, Benutzername, Passwort, Identitätsbestätigungscode oder andere Sicherheitsdaten einzugeben. Wenn der Angreifer Zugriff auf ein Cloud-Konto erhält, können die Folgen schwerwiegend sein, weil sich dort häufig Fotos, private Nachrichten, Kontakte, Dokumente, Finanzdaten und Gerätesicherungen befinden.
Fords Name war bereits früher in einem ähnlichen Kontext aufgetaucht. Das US-Justizministerium gab 2019 bekannt, dass er zu einer Gefängnisstrafe verurteilt wurde, weil er mehr als 100 Apple-Konten gehackt hatte, die bekannten Profisportlern und Musikern gehörten, und weil er unter Verwendung gestohlener Finanzdaten fast 325.000 Dollar ausgegeben hatte. Dieser frühere Fall zeigt, dass Angriffe auf bekannte Personen nicht nur auf einmalige Vorfälle hinauslaufen, sondern Teil eines längerfristigen Musters sein können, in dem Täter öffentlich verfügbare Informationen, soziale Manipulation und technische Schwächen der Nutzergewohnheiten kombinieren.
Warum Sportler eine besonders verwundbare Gruppe sind
Sportler sind für Betrüger ein attraktives Ziel wegen der Kombination aus hoher öffentlicher Sichtbarkeit, beträchtlichen Einkünften und einer großen Zahl digitaler Spuren. Ihre Terminpläne, Standorte, familiären Beziehungen, kommerziellen Partner und Gewohnheiten lassen sich oft über soziale Netzwerke, Vereinsmitteilungen, Medienberichte und öffentliche Auftritte verfolgen. Im Unterschied zu großen Unternehmen, die gewöhnlich Abteilungen für Informationssicherheit haben, verlassen sich einzelne Sportler und ihre Familien häufig auf persönliche Geräte, private E-Mail-Adressen und eigene Sicherheitsgewohnheiten.
The Guardian berichtete unter Berufung auf Sicherheitsexperten und Fälle aus dem Sport, dass sich auf Sportler ausgerichtete Betrügereien über einen längeren Zeitraum zu einer Industrie im Wert von fast einer Milliarde Dollar entwickeln. In diesem Kontext geht es nicht nur um den Diebstahl von Geld von Konten. Angriffe können Erpressung, Diebstahl von Fotos, Kompromittierung geschäftlicher Verhandlungen, falsche Investitionsangebote, betrügerische Wohltätigkeitsaktionen, Missbrauch des Namens eines Sportlers in Anzeigen und Angriffe auf Familienmitglieder umfassen. Große Sportwettbewerbe erhöhen das Risiko zusätzlich, weil sich im selben Zeitraum auch Betrügereien mit Eintrittskarten, Reisen und Unterkünften ausbreiten und das öffentliche Interesse an Sportlern sprunghaft steigt.
Ein besonderes Problem besteht darin, dass Sportler häufig eine große Zahl von Vermittlern haben: Agenten, Manager, persönliche Assistenten, Trainer, Sponsoren, Ärzte, Medienkontakte und Familienmitglieder. Jede zusätzliche Person in der Kommunikationskette kann zu einem Einstiegspunkt für Angreifer werden. Wenn ein Betrüger einen Assistenten überzeugt, dringend ein Dokument zu senden, einen Agenten, einen Link zu öffnen, oder ein Familienmitglied, einen Code zu bestätigen, kann der Angriff ohne direkten Kontakt mit dem Sportler gelingen. Deshalb warnen Experten immer häufiger, dass der Schutz öffentlicher Personen ihren gesamten beruflichen und privaten Kreis einbeziehen muss.
Künstliche Intelligenz hat falsche Identitäten beschleunigt
Das Internet Crime Complaint Center des FBI hat gewarnt, dass Kriminelle generative künstliche Intelligenz nutzen, um überzeugende Texte, Fotos, Videos und Sprachnachrichten zu erstellen. Die IC3-Warnung nennt, dass KI genutzt werden kann, um öffentliche Personen oder enge Kontakte zu imitieren, gefälschte Audioaufnahmen zu erstellen und überzeugender mit Opfern zu kommunizieren. Das ist besonders gefährlich in Fällen, in denen das Opfer eine Nachricht erhält, die persönlich, dringend und visuell oder stimmlich glaubwürdig erscheint.
Im Mai 2025 warnte IC3 zusätzlich, dass böswillige Akteure durch künstliche Intelligenz generierte Text- und Sprachnachrichten verwendet hatten, um sich als hochrangige US-Beamte auszugeben. Obwohl sich diese Warnung auf öffentliche Amtsträger bezog, ist ihre Logik direkt auf den Sport anwendbar: Personen mit großer öffentlicher Exponiertheit verfügen über genügend öffentlich zugängliche Fotos, Interviews und Aufnahmen, um überzeugend imitiert werden zu können. Ein Betrüger braucht keinen perfekten technischen Angriff mehr, wenn er einen ausreichend überzeugenden Identitätseindruck erzeugen kann.
Bei Sportlern ist das Risiko zusätzlich verstärkt, weil Kommunikation oft schnell und informell abläuft. Nachrichten in sozialen Netzwerken, Messaging-Apps und kurze Fristen gehören zum Alltag des sportlichen und marketingbezogenen Umfelds. In einem solchen Rhythmus ist es leichter, die Identitätsprüfung zu überspringen, insbesondere wenn die Nachricht so aussieht, als käme sie von einer bekannten Person, einem Sponsor, einem Vereinskontakt oder dem technischen Support. Genau auf dieser Kombination aus Vertrauen, Geschwindigkeit und Druck beruht ein großer Teil moderner digitaler Betrügereien.
Breiterer Kontext: Betrügereien verzeichnen Rekordverluste
Daten des US-amerikanischen FBI zeigen, dass IC3 im Jahr 2024 859.532 Meldungen mutmaßlicher Internetkriminalität erhielt, mit gemeldeten Verlusten von mehr als 16,6 Milliarden Dollar. Das FBI gibt an, dass dies einem Anstieg der Verluste um 33 Prozent gegenüber 2023 entspricht. Zu den am häufigsten gemeldeten Kategorien gehörten Phishing und Spoofing, Erpressung sowie Verletzungen personenbezogener Daten, also genau die Methoden, die auch bei Angriffen auf öffentliche Personen häufig auftreten.
Die Federal Trade Commission der USA gab bekannt, dass Verbraucher im Jahr 2024 mehr als 12,5 Milliarden Dollar an Verlusten durch Betrug meldeten, was 25 Prozent mehr ist als im Vorjahr. Die FTC erklärt, dass die Zahl der Meldungen nicht der Hauptgrund für das Wachstum war, sondern ein größerer Anteil der Meldenden, die tatsächlich Geld verloren haben. In derselben Übersicht wird falsche Identität erneut als eine der häufigsten Arten gemeldeter Betrügereien erwähnt, während Internetkanäle eine große Rolle bei den Gesamtverlusten spielten.
Obwohl US-Daten nicht einfach auf jeden Markt übertragen werden können, zeigen sie klar die Bewegungsrichtung. Digitale Betrügereien werden lukrativer, organisierter und technisch überzeugender. Sportler, Musiker, Influencer und andere öffentliche Personen sind besonders exponiert, weil ihre Identität einen Marktwert hat. Ihr Name kann für einen Angriff auf sie selbst genutzt werden, aber auch für Betrügereien gegenüber Fans, Followern, Sponsoren oder Geschäftspartnern.
Die Folgen sind nicht nur finanziell
Finanzielle Verluste sind oft der sichtbarste Teil solcher Fälle, aber nicht der einzige Schaden. Der Zugriff auf private Konten kann zum Durchsickern intimer Fotos, zu Erpressung, Rufschädigung, psychischem Druck und Problemen in beruflichen Beziehungen führen. Wenn geschäftliche Nachrichten kompromittiert werden, können die Folgen Vertragsverhandlungen, Sponsoringvereinbarungen und vertrauliche medizinische oder rechtliche Informationen umfassen. Im Sport, wo Reputation und Fokus einen direkten Karrierewert haben, können solche Angriffe langfristige Wirkung haben.
Fälle, in denen falsche sexuelle oder romantische Identitäten verwendet werden, sind besonders sensibel, weil Täter auf Scham, Angst vor Öffentlichkeit und die Zurückhaltung der Opfer setzen, den Vorfall zu melden. Deshalb kann die tatsächliche Zahl der Vorfälle erheblich höher sein als die offiziell erfasste. Sicherheitsexperten warnen häufig, dass gerade das Nichtmelden es Tätern ermöglicht, dieselben Methoden gegen neue Ziele weiterzuverwenden.
In dem vom US-Justizministerium bekanntgegebenen Fall verleihen die Vorwürfe des Menschenhandels und der heimlichen Aufzeichnung zusätzliche Schwere. Sie zeigen, dass digitaler Betrug in körperliche Ausbeutung und Erpressung mehrerer Personen gleichzeitig übergehen kann. Opfer solcher Systeme sind nicht nur diejenigen, denen Daten gestohlen wurden, sondern auch Personen, die durch Manipulation oder Drohungen unter falschen Voraussetzungen in Treffen, Aufnahmen oder andere Handlungen hineingezogen wurden.
Was Experten öffentlichen Personen und ihren Teams empfehlen
Grundlegender Schutz beginnt mit der Annahme, dass jeder unerwartete Kontakt über einen anderen Kanal überprüft werden muss. Wenn eine Nachricht angeblich von einer bekannten Person, dem technischen Support, einer Bank, einem Agenten oder Sponsor kommt, sollte die Identität über eine offizielle Nummer, eine bekannte E-Mail-Adresse oder einen direkten Kontakt bestätigt werden, der nicht aus derselben verdächtigen Nachricht stammt. Besonders vermieden werden sollte die Eingabe von Passwörtern und Sicherheitscodes über Links, die in privaten Nachrichten gesendet wurden.
Für Sportler und andere öffentliche Personen ist es wichtig, Mehrfaktor-Authentifizierung zu verwenden, aber auch ihre Grenzen zu verstehen. Einmalige Bestätigungscodes dürfen mit niemandem geteilt werden, auch nicht mit einer Person, die behauptet, vom Kundendienst zu sein. Cloud-Konten, E-Mail und Messaging-Anwendungen sollten starke, einzigartige Passwörter haben, und die Kontowiederherstellung muss so eingerichtet sein, dass ein Angreifer nicht leicht über eine sekundäre Adresse oder Telefonnummer die Kontrolle übernehmen kann.
Teams, die mit Sportlern arbeiten, sollten klare Regeln zur Überprüfung finanzieller Anforderungen, zur Änderung von Zahlungsdaten, zum Senden sensibler Dokumente und zum Öffnen von Links haben. Familienmitglieder und Assistenten sollten ebenfalls in die Sicherheitsaufklärung einbezogen werden, weil Angriffe oft das verwundbarste Glied ins Visier nehmen und nicht unbedingt die bekannteste Person. In der Praxis bedeutet das weniger Verlass auf improvisierte Nachrichten und mehr überprüfbare Verfahren, insbesondere wenn es um Geld, private Fotos, Reisedokumente oder Zugriff auf Geräte geht.
Die Betrugsindustrie folgt der Sportindustrie
Das Wachstum des Sportmarkts, immer größere Verträge, die globale Popularität von Wettbewerben und die ständige Präsenz von Sportlern in sozialen Netzwerken haben ein Umfeld geschaffen, in dem Kriminelle neue Methoden schnell testen können. Gefälschte Profile sind nicht mehr nur unangenehme Versuche, Fans zu betrügen, sondern Teil eines breiteren Systems, das Daten, Psychologie und Technologie nutzt. Wenn öffentliche Sichtbarkeit mit persönlichem Reichtum und schneller digitaler Kommunikation zusammentrifft, werden Sportler zu Zielen, die mit Führungskräften großer Unternehmen vergleichbar sind.
Der Fall aus Georgia zeigt, wie ein einziger Betrug gleichzeitig falsche Identität, Phishing, Diebstahl von Zugangsdaten, Missbrauch sexueller Inhalte und Vorwürfe des Menschenhandels umfassen kann. Breitere Daten von FBI und FTC bestätigen, dass sich solche Methoden in einer Zeit rekordhoher gemeldeter Verluste durch Internetkriminalität und Verbraucherbetrug entwickeln. Deshalb lautet die Frage nicht mehr nur, ob sich ein einzelner Sportler vor einer verdächtigen Nachricht schützen kann, sondern ob Vereine, Ligen, Agenten und Familien eine Sicherheitskultur etablieren können, die dem Risikoniveau entspricht.
Quellen:
- The Guardian – Bericht über die Zunahme von Betrügereien, die auf Sportler abzielen, einschließlich Phishing, falscher Identität und Schätzungen zum finanziellen Ausmaß solcher Angriffe (Link)
- U.S. Department of Justice, Northern District of Georgia – Mitteilung zur Anklage gegen Kwamaine Jerell Ford wegen angeblicher Angriffe auf Profisportler, Computerbetrugs, Identitätsdiebstahls und Menschenhandels (Link)
- U.S. Department of Justice, Northern District of Georgia – frühere Mitteilung zu Fords Verurteilung wegen Hackens von Apple-Konten von Profisportlern und Musikern (Link)
- FBI – Mitteilung zum IC3-Jahresbericht für 2024 und zu gemeldeten Verlusten durch Internetkriminalität (Link)
- Federal Trade Commission – Daten zu gemeldeten Verbraucherverlusten durch Betrug im Jahr 2024 (Link)
- FBI Internet Crime Complaint Center – Warnung zur Nutzung generativer künstlicher Intelligenz bei Betrügereien und falscher Identität (Link)
- FBI Internet Crime Complaint Center – Warnung zu KI-generierten Nachrichten und zur falschen Identität hochrangiger Amtsträger, relevant für den breiteren Kontext von Deepfake-Betrügereien (Link)