Hackerangriffe auf Ticketplattformen sind keine Seltenheit mehr – sie zeigen, wie wertvoll digitale Güter geworden sind und wie nachlässig manche Anbieter noch immer mit der Sicherheit ihrer Kunden umgehen.
Der Fall Eventim und die gestohlenen Taylor-Swift-Tickets von 2024 ist dabei nur die Spitze des Eisbergs. Seitdem hat sich die Bedrohungslage weiter verschärft: Cyberkriminelle haben ihre Methoden verfeinert und nutzen inzwischen KI-gestützte Tools, um Passwörter zu knacken und Sicherheitslücken zu finden.
Bei begehrten Events wie Konzerten von Künstlern wie Taylor Swift, Billie Eilish oder The Weeknd entstehen digitale Tickets im Wert von mehreren hundert bis tausend Euro pro Stück. Diese Wertsteigerung macht sie zu attraktiven Zielen für Cyberkriminelle – ähnlich wie Kryptowährungen oder seltene NFTs.
Wie Hacker heute vorgehen
Die Methoden der Cyberkriminellen haben sich seit 2024 deutlich weiterentwickelt. Statt nur auf gestohlene Passwörter aus Datenlecks zu setzen, nutzen sie inzwischen:
- KI-gestützte Passwort-Cracking-Tools: Diese analysieren öffentlich verfügbare Informationen aus sozialen Medien, um personalisierte Passwort-Kombinationen zu generieren
- SIM-Swapping: Übernahme von Telefonnummern, um SMS-basierte Zwei-Faktor-Authentifizierung zu umgehen
- Credential Stuffing 2.0: Automatisierte Angriffe mit Millionen von Kombinationen aus E-Mail und Passwort
- Social Engineering über KI: Täuschend echte Phishing-Mails und -Anrufe, die von KI generiert werden
Ticketplattformen rüsten auf – aber nicht alle
Nach den Vorfällen von 2024 haben einige Ticketanbieter nachgebessert. Eventim bietet inzwischen eine Zwei-Faktor-Authentifizierung an – allerdings nur optional und nicht besonders prominent beworben. Andere Plattformen wie Ticketmaster setzen bereits auf biometrische Verfahren und risikobasierte Authentifizierung.
Problematisch bleibt: Viele kleinere und regionale Ticketanbieter hinken bei der Sicherheit noch immer hinterher. Sie setzen nach wie vor nur auf Benutzername und Passwort – eine Einladung für Cyberkriminelle.
Das Darknet als Umschlagplatz für Tickets
Gestohlene Tickets landen heute nicht mehr nur auf dubiosen Wiederverkaufsplattformen. Im Darknet haben sich spezialisierte Marktplätze entwickelt, die ausschließlich mit digitalen Event-Tickets handeln. Hier werden nicht nur die Tickets selbst verkauft, sondern auch die kompletten Kontozugänge inklusive Personalausweis-Kopien.
Besonders perfide: Manche Kriminelle verkaufen die Tickets nicht sofort, sondern warten bis kurz vor der Veranstaltung. Dann erst transferieren sie die Tickets und machen es für die ursprünglichen Käufer praktisch unmöglich, noch rechtzeitig zu reagieren.
So schützt ihr euch effektiv
Die gute Nachricht: Mit den richtigen Schutzmaßnahmen könnt ihr das Risiko drastisch senken. Hier die wichtigsten Punkte:
Passwort-Manager sind Pflicht: Tools wie Bitwarden, 1Password oder der integrierte Passwort-Manager von Apple/Google generieren und verwalten einzigartige, komplexe Passwörter. Ohne diese Tools ist sicheres Online-Leben 2026 praktisch unmöglich geworden.
Aktiviert überall 2FA: Aber nicht per SMS – das ist hackbar. Nutzt Authenticator-Apps wie Google Authenticator, Microsoft Authenticator oder noch besser: Hardware-Token wie YubiKey. Diese sind praktisch unknackbar.
Regelmäßige Sicherheits-Checks: Prüft alle paar Monate auf Have I Been Pwned oder dem HPI Identity Leak Checker, ob eure Daten in neuen Datenlecks auftauchen. Neue Lecks kommen fast wöchentlich dazu.
E-Mail-Aliase verwenden: Viele E-Mail-Anbieter erlauben es, temporäre oder eindeutige E-Mail-Adressen für verschiedene Services zu erstellen. So könnt ihr verfolgen, wer eure Daten möglicherweise weitergegeben hat.
Neue Bedrohungen am Horizont
Sicherheitsexperten warnen vor neuen Angriffsvektoren, die 2026 relevant werden könnten:
Deepfake-Anrufe: Kriminelle nutzen KI, um die Stimmen von Kundenservice-Mitarbeitern zu imitieren und so Passwort-Resets oder Kontosperrungen zu veranlassen.
IoT-basierte Angriffe: Über unsichere Smart-Home-Geräte verschaffen sich Hacker Zugang zu Heimnetzwerken und können so auch private Geräte kompromittieren.
Quantencomputer-Bedrohung: Auch wenn noch nicht akut, arbeiten Kriminelle bereits daran, verschlüsselte Passwort-Datenbanken zu sammeln, um sie später mit Quantencomputern zu entschlüsseln.
Was Anbieter tun müssen
Ticketplattformen und andere Online-Services stehen in der Pflicht. Moderne Sicherheitsstandards wie Zero-Trust-Architekturen, risikobasierte Authentifizierung und kontinuierliche Sicherheitsüberwachung sollten 2026 Standard sein – nicht die Ausnahme.
Besonders wichtig: Transparenz. Kunden müssen wissen, welche Sicherheitsmaßnahmen ein Anbieter implementiert hat. Wer das nicht offen kommuniziert, hat meist etwas zu verbergen.
Der Eventim-Vorfall war ein Weckruf – aber längst nicht der letzte. In einer Welt, in der digitale Güter immer wertvoller werden, müssen sowohl Anbieter als auch Nutzer ihre Sicherheitsstrategie grundlegend überdenken. Die Tools dafür gibt es – es liegt an uns allen, sie auch zu nutzen.
Zuletzt aktualisiert am 16.02.2026
