Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden

Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

[datensicherheit.de, 23.05.2024] Marco Eggerling, „Global CISO“ bei Check Point Software, kommentiert das bevorstehende Sport-Großereignis vom 26. Juli bis 11. August 2024 in Paris: „Die Olympischen Spiele verkörpern den Höhepunkt menschlicher Sportlichkeit und globaler Einheit, aber sie dienen auch als Spielfeld in der sich ständig weiterentwickelnden Landschaft der Cyber-Sicherheit. In den letzten Jahren haben böswillige Akteure Cyber-Bedrohungen genutzt, um die Integrität der Veranstaltung zu stören und zu untergraben.“ Zu den Cyber-Angriffen auf große Sportereignisse zählten z.B. DDoS-Angriffe auf DNS-Server, „die wichtige Dienste wie Ticketverkaufssysteme und Veranstaltungs-Apps stören könnten“. Angriffe auf Kritische Infrastrukturen (KRITIS), wie Verkehrsmanagementsysteme und Energieversorgungsnetze, stellten zusätzliche Risiken dar und könnten erhebliche Störungen im Ablauf zur Folge haben.

Foto: Check Point Software

Marco Eggerling: Durch den Einsatz innovativer Technologien, strategischer Partnerschaften und kollektiver Wachsamkeit die Spiele gegen Cyber-Angreifer verteidigen!

Pyeongchang 2018 als Beispiel für Bedrohung großer Sportveranstaltungen durch Cyber-Angriffe

Die Olympischen Winterspiele 2018 in Pyeongchang, Südkorea, seien ein Beispiel für die Anfälligkeit großer Sportveranstaltungen für Cyber-Angriffe: „Während der Eröffnungsfeier richtete eine bösartige Malware mit dem Namen ,Olympic Destroyer’ in Kritischen IT-Infrastrukturen großen Schaden an und verursachte weitreichende Störungen in Wi-Fi-Netzwerken, mit dem Internet verbundenen Geräten und offiziellen Kommunikationskanälen.“ Dieser Angriff, der einem staatlich gesponserten Akteur zugeschrieben worden sei, unterstreiche die zunehmende Raffinesse und Dreistigkeit von Cyber-Angreifern mit dem Fokus auf hochrangige Veranstaltungen.

Als Reaktion auf diesen Vorfall in Pyeongchang seien die Cyber-Sicherheitsmaßnahmen für die nachfolgenden Olympischen Spiele erheblich verstärkt worden. Eggerling berichtet: „Für die Spiele in Tokio 2020, die aufgrund der ,COVID-19-Pandemie’ auf 2021 verschoben wurden, wurden robuste Abwehrmechanismen zum Schutz vor Cyber-Bedrohungen eingeführt.“ Die Organisatoren von Tokio 2020 hätten mit Experten für Cyber-Sicherheit und Strafverfolgungsbehörden zusammengearbeitet, um potenzielle Bedrohungen im Vorfeld zu erkennen. Darüber hinaus seien Fortschritte im Bereich der Bedrohungsanalyse und Erkennungstechnologien genutzt worden, um die Widerstandsfähigkeit der digitalen Infrastruktur während der Spiele zu verbessern.

Ständige Wachsamkeit und Innovation bei Cyber-Sicherheitsstrategien erforderlich

Trotz dieser Bemühungen werfe das Schreckgespenst der Cyber-Angriffe weiterhin einen Schatten auf die Olympischen Spiele und erfordere ständige Wachsamkeit und Innovation bei den Cyber-Sicherheitsstrategien. „Die zunehmende Digitalisierung der olympischen Aktivitäten, einschließlich Ticketing, Übertragung und Veranstaltungsmanagement, hat die Angriffsfläche für Cyber-Angreifer vergrößert“, warnt Eggerling. Er betont daher: „Folglich stehen Organisatoren und Cyber-Sicherheitsexperten vor der gewaltigen Herausforderung, den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein und gleichzeitig den reibungslosen Ablauf der Spiele zu gewährleisten.“

Mit Blick auf die Zukunft bleibe die Cyber-Sicherheitslandschaft rund um die Olympischen Spiele dynamisch und unvorhersehbar. Mit der zunehmenden Nutzung digitaler Technologien und Online-Plattformen bei großen Sportereignissen werde die Notwendigkeit, sensible Daten zu sichern, Kritische Infrastrukturen zu schützen und die Integrität der Wettkämpfe zu wahren, immer dringlicher. „Die aus vergangenen Vorfällen gezogenen Lehren und die kontinuierliche Zusammenarbeit zwischen den Beteiligten werden entscheidend dazu beitragen, die Cyber-Sicherheit künftiger Olympischer Spiele zu stärken.“

Sicherung der Spiele vor dem Hintergrund eskalierender Cyber-Bedrohungen

„Während die Welt den Olympischen Spielen in Paris in diesem Sommer entgegenfiebert, stehen die Organisatoren der Veranstaltung vor einer gewaltigen Herausforderung – die Sicherung der Spiele vor dem Hintergrund eskalierender Cyber-Bedrohungen“, unterstreicht Eggerling. Frankreich sei bereits ein häufiges Ziel von Cyber-Angriffen, sowohl von sogenannten Hacktivisten als auch von staatlichen Akteuren. Die Olympischen Spiele seien nun ein Hauptziel für Cyber-Angreifer, um Schwachstellen auszunutzen und Chaos zu stiften.

Die von Check Point Research durchgeführte Analyse globaler Sportereignisse, einschließlich der Fußball-Europameisterschaft, habe einen „atemberaubenden Anstieg von Cyber-Angriffen während der Olympischen Spiele in Tokio mit geschätzten 4,4 Milliarden Angriffen“ ergeben. Das Organisationskomitee der Olympischen Spiele in Paris ergreife in Zusammenarbeit mit dem Internationalen Olympischen Komitee und verschiedenen Sicherheitsbehörden proaktive Maßnahmen, um diese Risiken zu mindern. Verstärkte Koordinierung und Wachsamkeit seien von größter Bedeutung, wobei die Olympioniken, die Besucher und die lokalen Unternehmen gleichermaßen zur Eigenverantwortung und zu einem stärkeren Bewusstsein für persönliche Sicherheit und Cyber-Sicherheit angehalten würden.

Vielschichtiger Ansatz mit physischen, cyber-physikalischen und Cyber-Sicherheitsmaßnahmen

Der Schutz einer globalen Veranstaltung dieser Größenordnung erfordere einen vielschichtigen Ansatz, der physische, cyber-physikalische und Cyber-Sicherheitsmaßnahmen umfasse. „Die Spiele 2024 in Paris werden von konzentrischen Sicherheitsschichten umgeben sein“, erläutert Eggerling. Diese zögen sich von den Außenbezirken von Paris, einschließlich des internationalen Flughafens Charles de Gaulle und der öffentlichen Verkehrssysteme, bis zum Herzen der Stadt, „wo die Veranstaltungen stattfinden werden“. Kritische Infrastrukturen wie Stadien, Veranstaltungsorte und Athletendörfer würden mit fortschrittlichen Sicherheitsprotokollen verstärkt, um die Sicherheit und Widerstandsfähigkeit der Spiele zu gewährleisten.

Die französischen Behörden ließen nichts unversucht, um Cyber-Bedrohungen während der Olympischen Spiele in Paris zu entschärfen. Das von DataDome bereitgestellte „Cyber Operations Surveillance Center“ werde potenzielle Angriffe überwachen und abwehren. Eggerling führt zu den Erwartungen aus: „Während der Spiele werden über 3,5 Milliarden Angriffe erwartet. Es wurden fortschrittliche Bedrohungsdaten ausgetauscht, Übungen durchgeführt und Schnellreaktionsprotokolle erstellt, um verschiedenen Bedrohungsszenarien zu begegnen.“ Solche Szenarien umfassten Cyber-Kriminelle, „die auf Finanzbetrug aus sind, bis hin zu staatlichen Akteuren, die darauf abzielen, Kritische Infrastrukturen zu stören“.

Olympische Spiele in Paris sollten zum Beweis für die Widerstandsfähigkeit und Anpassungsfähigkeit moderner Cyber-Sicherheitspraktiken werden

„Während die Vorbereitungen für die Olympischen Spiele in Paris intensiviert werden, bleibt die Zusammenarbeit zwischen französischen und internationalen Partnern von entscheidender Bedeutung.“ Jüngste Treffen zwischen französischen Beamten und ihren US-amerikanischen Amtskollegen unterstrichen den globalen Charakter der Cyber-Sicherheitsherausforderungen und die Notwendigkeit koordinierter Reaktionen. Eggerling stellt klar: „Da die Augen der Welt auf Paris gerichtet sind, steht viel auf dem Spiel, aber die Entschlossenheit, sichere und erfolgreiche Spiele zu gewährleisten, ist ungebrochen.“

Angesichts der sich entwickelnden Cyber-Bedrohungen seien die Olympischen Spiele in Paris ein Beweis für die Widerstandsfähigkeit und Anpassungsfähigkeit moderner Sicherheitspraktiken. Durch den Einsatz innovativer Technologien, strategischer Partnerschaften und kollektiver Wachsamkeit seien die Organisatoren in der Lage, die Spiele gegen Cyber-Angreifer zu verteidigen. „Und genau dies macht den Geist der Einheit und des Sportsgeistes, die Olympische Bewegung, aus“, so Eggerling abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

datensicherheit.de, 08.02.2018
Olympia 2018 als Hacker-Spielwiese / Digital Shadows warnt vor Datenleaks, Phishing-Versuchen und Fake-Domains im Kontext der Winterspiele in Südkorea

datensicherheit.de, 27.07.2012
Trend Micro: Die Wettkämpfe der Cyber-Kriminellen haben begonnen / Zu Olympia 2012 warnt das Unternehmen vor neuen Angriffen auf Fans, diesmal in der „Disziplin Phishing“

datensicherheit.de, 23.07.2012
Olympia 2012: Sportfans im Visier von Cyber-Kriminellen / G Data warnt vor vermehrten Cyber-Attacken und Betrugsfällen während der Spiele

datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anlässlich des Großereignisses in London