Wenn ich das falsch verstanden hab sorry.
Du möchtest also nach der Passwortabfrage einfach den Browser auf www.kicker.de umleiten, oder?
Dann versuchs doch am besten mit

header("Location: http://www.kicker.de");

anstatt fopen. Musst allerdings drauf achten das du vorher nichts ausgibst.