// GAMESTAR — GAMING
Fussball-WM - Volle Kontrolle: Hackerin entdeckt Lücke bei der Fifa und hätte die komplette WM einfach abschalten können
Eine Sicherheitslücke gab vollen Zugriff auf alle Kamera-Feeds der WM und mehr. (Bildquelle: Fauzan Saari / Unsplash)
Wer die Kontrolle über die weltweiten TV-Bilder der Fußball-WM in den Händen hält, sollte besser gut darauf aufpassen. Doch genau dieser Sorgfaltspflicht ist die FIFA während des aktuell laufenden Turniers offenbar nicht nachgekommen.
Einer IT-Sicherheitsexpertin ist es laut eigenen Aussagen gelungen, mit einfachsten Mitteln eine Schwachstelle im Anmeldeportal der FIFA aufzudecken, die ihr vollen Zugriff auf die WM-Streams lieferte.
Wie die Hackerin auf ihrem Blog detailliert aufschlüsselt, verschaffte ihr ein schlichter Fehler die vollen Administratorrechte über das offizielle Sende-System der FIFA zur Fußball-WM.
Mit dem digitalen Generalschlüssel hatte sie jederzeit die Möglichkeit gehabt, sämtliche Livestreams aus den Stadien zu beenden oder zu manipulieren.
0:53
Wer Fußball sowie Lego gleich gut findet und 180 Euro übrig hat, kann sich schon jetzt den WM-Pokal 2026 ins Regal stellen
Der Weg in das zentrale System der FIFA sei laut der IT-Sicherheitsexpertin überaus einfach gewesen. Nach dem Upload ihres Ausweises und eines Selfies sei ihr Account automatisch erstellt und in das System der FIFA als Standardnutzer aufgenommen worden.
Sie stieß dabei direkt auf einen schwerwiegenden Fehler der Entwickler: Die Prüfung der Rechte eines jeden Nutzers erfolgte nur lokal in dem Browser und nicht wie üblich auf einem Server. Durch einfache Manipulation gelang es ihr, Zugriff auf für sie sonst gesperrte Systeme wie dem zentralen Streaming-System zu erhalten.
Sie bekam damit auch Zugriff auf sämtliche weltweiten Kamera-Feeds des WM-Turniers. Laut ihres Blogposts teilten sich alle fünf Kameraperspektiven eines Spiels denselben Schlüssel für die Video-Einspeisung.
Ein echter Angreifer hätte so unter anderem die Streams stoppen oder aber ersetzen können. Zudem habe sie so vollen Schreibzugriff auf das Informationssystem der TV-Kommentatoren gehabt und hätte in Echtzeit Spielstände, Taktik-Daten und Notizen nach Belieben fälschen können.
