AFA gehackt: E-Mails im Verbands-Namen an Journalisten - Alias 'Hossam Hassan' bekennt sich
Argentinischer Verband AFA meldet Hackerangriff: E-Mails im Verbandsnamen an Journalisten unterstellen Betrug beim 3:2 gegen Aegypten. Alias Hossam Hassan.
Von Marco Feldmann 11. Juli 2026
Der argentinische Fussballverband AFA hat am Freitagabend, 10. Juli 2026, per offiziellem Statement einen Hackerangriff auf mindestens ein institutionelles E-Mail-Konto gemeldet. Aus dem Verbands-Account waren zuvor gefaelschte Nachrichten an akkreditierte Journalisten gegangen, in denen behauptet wurde, Argentinien habe das WM-Achtelfinale gegen Aegypten am 7. Juli in Atlanta nicht rechtmaessig gewonnen. Ein Angreifer bekennt sich unter dem Alias “Hossam Hassan” in Underground-Foren zu der Attacke - ein symbolischer Namensbezug auf den aegyptischen Trainer, dessen Manipulations-Vorwuerfe im Detail von den Aegypten-Betrugsvorwurf-Nachrichten und der FIFA-Antwort durch Pierluigi Collina dokumentiert sind. Der 3:2-Spielbericht Argentinien-Aegypten fasst den sportlichen Rahmen zusammen. Das ist die neue Cyber-Eskalationsstufe.
Was passiert ist - der Zeitverlauf der Attacke
Am Freitag, 10. Juli 2026, gehen bei mehreren in Nordamerika akkreditierten argentinischen und internationalen Sportjournalisten E-Mails ein, die auf den ersten Blick vom offiziellen Institutions-Account des argentinischen Verbands Asociacion del Futbol Argentino (AFA) stammen. Absender-Domain und Signatur sind AFA-typisch, der Absender-Name ist ein AFA-Presseverteiler. Der Inhalt jedoch ist ein politisch aufgeladenes Statement gegen die eigene Nationalmannschaft und den franzoesischen Schiedsrichter Francois Letexier aus dem Achtelfinal-Sieg vom 7. Juli in Atlanta.
Am spaeten Freitagabend Ortszeit reagiert die AFA-Presseabteilung mit einer Emergency-Erklaerung. Der Wortlaut - vom Verband selbst veroeffentlicht: “Wir moechten Sie darueber informieren, dass wir moeglicherweise das Versenden von E-Mails aus einem unserer institutionellen Konten festgestellt haben, die weder von uns generiert noch autorisiert wurden.” Ergaenzend: “Es besteht die Moeglichkeit, dass unser Konto einem unautorisierten Zugriff ausgesetzt war, daher arbeiten wir daran zu klaeren, was passiert ist, und die notwendigen Sicherheitsmassnahmen zu ergreifen.” Am Samstagfrueh, 11. Juli, bestaetigen argentinische Fachmedien - allen voran die Zeitung La Calle - die Empfaenger-Ebene und die Existenz der gefaelschten E-Mails. Die AFA-Sicherheitsabteilung hat externe IT-Forensiker eingeschaltet.
Der Vorfall trifft den Verband zu einem ungluecklichen Zeitpunkt: Argentinien bereitet sich in Kansas City auf das Viertelfinale gegen die Schweiz am Sonntag, 12. Juli, um 03:00 MESZ vor. Die Verbands-Fuehrung um Praesident Claudio “Chiqui” Tapia ist in New York und Kansas City parallel im FIFA-Diplomatie-Modus. Ein Cyberangriff mit politischer Botschaft ist ein Bruch der Ruhe, die die Kabine dringend braucht.
Der Inhalt der E-Mails - Betreffzeile und Botschaft an die Journalisten
Die gefaelschten E-Mails tragen nach Berichten mehrerer Empfaenger die Betreffzeile “SYSTEM HACKED: UNFAIR DECISION” - ein Vorspann, der schon im Betreff signalisiert, dass die Nachricht keine legitime AFA-Kommunikation ist, sondern eine Selbst-Inszenierung des Angreifers als Whistleblower.
Der Inhalt ist in Englisch verfasst und arbeitet mit einer schlichten Kern-Aussage: “Argentina did not win.” Der Text kritisiert Schiedsrichter Letexier namentlich, spricht von “korrupten Schiedsrichter-Entscheidungen” und lobt Aegyptens Leistung. Konkret referenziert werden die drei Streitszenen der Aegypten-Analyse: das aberkannte Ziko-Tor in der 58. Minute, der nicht gepfiffene Trikotzug von Alexis Mac Allister an Hamdy Fathy in der 88. Minute und das Siegtor von Enzo Fernandez in der 90.+2. Minute.
Nach Angaben mehrerer Empfaenger enthalten die E-Mails auch eine unterschwellige Drohung: Wenn “Gerechtigkeit” nicht hergestellt werde, wuerden weitere Cyber-Attacken folgen. Diese Formulierung macht aus einer politischen Botschaft einen Erpressungs-Versuch und rueckt den Vorfall in die Zustaendigkeit der argentinischen Cyber-Ermittler und der FIFA-IT-Sicherheit gleichzeitig.
Bekenner-Alias “Hossam Hassan” - der symbolische Angriff
In Underground-Foren tritt der Angreifer unter dem Alias “Hossam Hassan” auf. Das Alias ist identisch mit dem Namen des aegyptischen Nationaltrainers Hossam Hassan, der nach dem 2:3-Achtelfinal-Aus die Manipulations-Vorwuerfe gegen Letexier oeffentlich formuliert hatte. Die Namensgleichheit ist mit hoher Wahrscheinlichkeit ein symbolischer Angriff und keine tatsaechliche Verbindung zum Trainer oder zum aegyptischen Verband EFA.
Der aegyptische Verband hat sich zu dem Vorfall bislang nicht geaeussert und wird von der argentinischen Seite auch nicht direkt beschuldigt. Der Verweis auf “egyptian hackers” in internationalen Berichten bezieht sich auf die im gehackten E-Mail-Inhalt wiederholt zitierten Zitate von Trainer Hassan und Spieler Mostafa Ziko, die eine Herkunfts-Vermutung nahelegen. Die argentinischen Ermittler zeigen sich in ersten inoffiziellen Statements zurueckhaltend: Die Ideologie des Angreifers sei erkennbar aegyptophil, die tatsaechliche Herkunft koenne aber ueberall im arabischsprachigen oder auch im nordamerikanischen Raum liegen.
Der Alias-Griff verlagert den Aegypten-Konflikt aus dem Regel-Terrain der FIFA in ein neues Terrain: Cyber-Aktivismus als Verlaengerung von Refereeing-Wut. Ein Muster, das im Fussball bislang selten war und Verbaende weltweit ueber ihre eigenen IT-Sicherheits-Standards nachdenken laesst.
Datenbank-Verkauf in Underground-Foren - was noch entwendet wurde
Der Angreifer hat in einem Underground-Forum offenbar zusaetzlich einen Datenbank-Verkauf angeboten. Nach den Beschreibungen des Anbieters umfasst der Datensatz Teile der offiziellen AFA-Datenbank: E-Mail-Adressen von Mitgliedern und Nutzern, gehashte Passwoerter, IP-Adressen aus Zugriffs-Protokollen, Formulardaten sowie mutmasslich auch nationale Personalausweisnummern und Telefonnummern von registrierten Nutzern der AFA-Webseite.
Ob die angebotene Datenbank tatsaechlich vom aktuellen Angriff stammt oder ein Alt-Datensatz aus einem anderen Vorfall ist, wird zurzeit von der argentinischen Verbands-IT und externen Sicherheitsexperten geprueft. Die AFA hat in ihrem Statement bestaetigt, dass “die notwendigen Sicherheitsmassnahmen” laufen; konkrete Zahlen zum Umfang eines potenziellen Datenlecks nannte sie nicht. Sollte sich der Verkauf als authentisch erweisen, wuerde das Verstoss gegen die argentinische Datenschutz-Gesetzgebung (Ley 25.326) und moeglicherweise auch gegen internationale Standards wie die europaeische DSGVO bedeuten - fuer alle EU-Mitglieder in der AFA-Datenbank.
Der AFA-Krisen-PR-Kurs - Tapia und die FIFA-Rueckmeldung
Verbands-Praesident Chiqui Tapia, seit 2017 an der AFA-Spitze und in New York fuer die WM-Diplomatie eng an FIFA-Chef Gianni Infantino angedockt, hat sich zu dem Vorfall bislang nicht persoenlich geaeussert. Die Krisen-Kommunikation liegt bei der Presseabteilung des Verbands. Die FIFA hat auf Nachfrage internationaler Redaktionen bislang keinen Kommentar abgegeben - das ist die uebliche Zurueckhaltung des Weltverbandes bei operativen Vorfaellen einzelner Mitglieds-Verbaende, sofern keine eigene Verbands-Infrastruktur betroffen ist.
Im Kontext ist entscheidend: Der Vorfall bleibt vorlaeufig eine argentinische Verbands-Sache und keine FIFA-Turnier-Sache. Die von Aegypten am 8. Juli offiziell bei der FIFA eingelegte Beschwerde gegen Letexier ist am 9. Juli durch das Schiedsrichter-Committee unter Pierluigi Collina oeffentlich zurueckgewiesen worden. Der neue Cyber-Vorfall aendert an dieser regelinhaltlichen Bewertung nichts - er addiert eine politische Ebene, die den Zeitpunkt und die Emotionalitaet des Achtelfinal-Nachspiels weiter aufheizt.
Einordnung - Cyber-Attacke als neue Eskalationsstufe der Schiedsrichter-Debatte
Der Angriff auf die AFA ist der bislang sichtbarste Cyber-Vorfall rund um die WM 2026. Er zeigt drei neue Muster, die im Nachlauf zu beobachten sein werden. Erstens: Groessere Verbaende sind ueber ihre Institutions-E-Mail-Domains angreifbar. Zweitens: Politische Botschaften koennen in gehackte Absender-Adressen eingespeist werden und erreichen so die akkreditierte Sport-Presse mit gefaelschter Autoritaet. Drittens: Der oeffentliche Umgang der Verbaende mit dem Vorfall - transparente Erklaerung, klare Trennung zwischen Verbands-Position und Angreifer-Botschaft - wird zum PR-Instrument in der Krisen-Kommunikation.
Sportlich wirkt sich der Cyber-Vorfall auf Argentinien nicht aus. Das Team ist in Kansas City abgeschottet vorbereitet, das Viertelfinale gegen die Schweiz am Sonntag, 12. Juli, um 03:00 MESZ ist die naechste sportliche Etappe. Die Schweiz-Vorbereitung um Trainer Murat Yakin und Kapitaen Granit Xhaka - dokumentiert im Yakin-Xhaka-PK-Nachbericht - ist unbeeindruckt von den Buerokratie-Themen der argentinischen Seite. Die eigentliche politische Wirkung des Angriffs wird sich in den kommenden Tagen zeigen: Wenn die AFA-Ermittler die IP-Herkunft des Angreifers rekonstruieren koennen und der aegyptische Verband EFA klarstellt, dass er mit dem Alias nichts zu tun hat, wird der Vorfall so schnell verschwinden, wie er aufgetaucht ist. Wenn nicht, waechst er zu einem eigenstaendigen diplomatischen Nachspiel des Achtelfinal-Duells vom 7. Juli in Atlanta.
Autor
Marco FeldmannRedakteur Internationaler Fußball
Marco Feldmann hat den Blick auf den Weltfußball: WM-Qualifikation in allen Konföderationen, die 48 WM-2026-Teilnehmer, die Klub-WM und Geheimfavoriten. Bei fussballweltmeisterschaft.online ordnet er ein, wer in Nordamerika für Überraschungen sorgen kann.
Mehr aus WM 2026
Jayden Adams tot mit 25: Suedafrikas WM-Held stirbt in Kapstadt
11.07.2026
WM 2026Spanien - Frankreich: Tipp, Prognose und Vorbericht zum Halbfinale der WM 2026 im AT&T Stadium Dallas
11.07.2026
WM 2026Belgien-WM-2026-Bilanz: Das Ende der goldenen Generation - und der Sechs-Monate-Baustein Rudi Garcias
11.07.2026