Thought Leadership
Laut einer neuen Studie von Darktrace waren 93 Prozent der deutschen Profisportorganisationen 2025 von Cybervorfällen betroffen.
Deutschlands Profisportbranche steckt in der Cyberkrise. Das ist das Ergebnis einer neuen Studie des britischen KI-Sicherheitsanbieters Darktrace, die am Donnerstag veröffentlicht wurde. Demnach verzeichneten 93,3 Prozent der befragten deutschen Profisportorganisationen im vergangenen Jahr mindestens einen Cybervorfall. Bei rund zwei Dritteln der Betroffenen blieb es nicht bei einem einzigen Einbruch.
Besonders alarmierend sind die Zahlen für große Clubs und Verbände: Unter Organisationen mit mehr als 100 Millionen Euro Jahresumsatz gab es laut der Erhebung ausnahmslos Betroffene. Kein einziger großer Verein blieb verschont.
KI macht Angriffe gefährlicher und häufiger
Der Bericht zeigt außerdem eine neue Qualität der Bedrohung. 81 Prozent der betroffenen Organisationen gaben an, Hinweise darauf gefunden zu haben, dass Angreifer KI-Werkzeuge eingesetzt hatten. Gleichzeitig fürchten knapp drei Viertel der befragten Fach- und Führungskräfte, dass KI das Cyberrisiko im Sport in den nächsten zwölf Monaten weiter verschärfen wird.
Die Bedrohungslage entwickelt sich dabei in zwei Richtungen gleichzeitig: Einerseits nutzen Angreifer KI, um Phishing-Nachrichten überzeugender zu gestalten und Social-Engineering-Attacken zu automatisieren. Andererseits führen Sportorganisationen selbst KI-Systeme in ihre Abläufe ein. „Ohne klare Absicherung können diese Systeme selbst zum Risiko werden“, warnt Darktrace in dem Bericht.
Stadion und Ticketing als neuralgische Punkte
Besonders heikel ist die Lage rund um Live-Events. Ein Drittel der befragten Führungskräfte sieht den Stadionbetrieb als den Bereich, in dem ein Cyberangriff zum denkbar ungünstigsten Moment die schlimmsten Folgen hätte. Wenn beim Finale das digitale Einlasssystem ausfällt, wird aus einem technischen Problem schnell ein öffentlich sichtbares Desaster.
Gleichzeitig wird KI bereits genau in diesen sensiblen Bereichen eingesetzt, nämlich bei Stadionbetrieb, Ticketing und sicherheitsnahen Prozessen. Damit ergibt sich ein gefährlicher Kreislauf: Je mehr kritische Funktionen auf KI-Systemen laufen, desto attraktiver werden diese Systeme als Angriffsziel.
Was Clubs und Verbände tun sollen
Darktrace empfiehlt unter anderem, Bedrohungsmodelle gezielt auf den Missbrauch von KI-Systemen auszurichten, Drittanbieter und Lieferketten strenger zu kontrollieren und IT-, OT- sowie Fan-Systeme klar voneinander zu trennen. Dazu sollen Mehrfaktoren-Authentifizierung und Anomalieerkennung kommen, ebenso wie Notfallpläne, die explizit auf Live-Events zugeschnitten sind.
Die Botschaft des Berichts ist dabei unmissverständlich: „Cyberresilienz beginnt nicht erst am Spieltag. Wer digitale Abläufe erst im Ernstfall absichert, reagiert zu spät.“ Entscheidend sei, ungewöhnliches Verhalten frühzeitig zu erkennen und Angriffe einzudämmen, bevor sie während eines Live-Events sichtbar werden.
(lb/Dynatrace)
