[datensicherheit.de, 10.06.2024] Die Vereinigung Reporter ohne Grenzen (RSF) moniert, dass immer wieder Nachrichten über Korruption und Machtmissbrauch den Spitzensport überschatteten – „nicht zuletzt im Zusammenhang mit großen Sportereignissen wie der Fußball-Europameisterschaft (EM) der Herren, die am 14. Juni mit dem Auftaktspiel in München startet“. Um dieses Risiko zu verringern, habe schon vor Jahren ein Hinweisgebersystem eingerichtet werden sollen, über das sogenannte Whistleblower vertraulich oder anonym Hinweise auf Verstöße geben könnten – eines der effektivsten Mittel, um solche Missstände aufzudecken. Am 10. Juni 2024 sei nun ein solches Hinweisgebersystem für die bevorstehende EM – verspätet – online gegangen.

RSF begrüßt Hinweisgebersystem – kritisiert aber Verspätung

„Wir begrüßen sehr, dass der Meldekanal für die Fußball-EM nun endlich online ist“, betont die „Advocacy“-Referentin Sophie von Waitz für RSF. Sie kritisiert indes: „Allerdings kommt die Eröffnung des Kanals viel zu spät. Es war schon bei der Vergabe der Spiele vor sechs Jahren klar, dass die Veranstalter einen Meldekanal einrichten müssen.“

Ein anonymes Hinweisgebersystem sei nicht nur wichtig, um Berichte von sogenannten Whistleblowern zu ermöglichen. Auch Journalisten nähmen oft hohe Risiken auf sich, um Korruption und Machtmissbrauch im Spitzensport an die Öffentlichkeit zu bringen. „Sie werden zum Teil aktiv an Recherchen behindert. Zudem sind Medienschaffende bei großen Sportevents immer wieder Beleidigungen und Übergriffen ausgesetzt.“

Hinweisgebersystem zum Schutz vor Repressionen – RSF warnt vor Hürde für Aufdeckungen

Mit dem nun online gestellten Meldekanal der EM 2024 könnten sich Hinweisgeber und „Medienschaffende“ nun zumindest gegen Repressionen absichern. Denn das Hinweisgeberschutzgesetz greife häufig nur, „wenn Whistleblower einen Hinweis an einen nicht-öffentlichen Meldekanal abgeben, bevor sie an die Öffentlichkeit gehen“.

Dass dies die Hürde für die Aufdeckung von Missständen im öffentlichen Interesse erhöhe und die Zusammenarbeit zwischen Hinweisgebern und „Medienschaffenden“ erschwere, habe RSF bereits kritisiert.

RSF hat sich im Rahmen der Euro 2024 Stakeholder Initiative engagiert

RSF habe sich seit über einem Jahr im Rahmen der „Euro 2024 Stakeholder Initiative“, in deren Kontext zahlreiche, zumeist deutsche Fan- und Athletenverbände sowie NGOs die Ausrichter auf Menschenrechtsrisiken hingewiesen hätten, für ein unabhängiges und vertrauliches Meldesystem eingesetzt. So sei RSF auch an der EM-Menschenrechtserklärung, „in der sich die EM ausdrücklich zum Schutz der Pressefreiheit bekennt“, beratend beteiligt gewesen.

RSF ist demnach seit Mai 2024 Mitglied im „EM-Menschenrechtsrat“ – einem unabhängigen Beratungsgremium, welches sich aus zehn Personen und Verbänden im Bereich Sport und Menschenrechte zusammensetze – und werde die Situation der Pressefreiheit im Verlauf des Turniers kritisch begleiten sowie vertraulich bei der Bearbeitung von Fällen im Bereich der Presse- und Informationsfreiheit beraten.

RSF thematisiert Sorge vor Datensammlung und Überwachung

„RSF hatte die UEFA, die EURO 2024 GmbH sowie das Bundesinnenministerium aufgefordert, möglichen Risiken für die Pressefreiheit bereits im Vorfeld aktiv zu begegnen: bei der Akkreditierung, beim Schutz von Whistleblowern sowie insbesondere hinsichtlich der Gefahren für den Quellenschutz durch unverhältnismäßige Datensammlung und Überwachung.“

Denn bei Sportgroßveranstaltungen würden zunehmend Technologien genutzt, welche große Mengen an Daten sammelten. Bei den Ende Juli 2024 beginnenden Olympischen Spielen in Paris sei der Einsatz von Überwachungskameras mit Erkennungssystemen auf KI-Basis geplant – „auch als Reaktion auf den Terroranschlag in Moskau im März, bei dem 130 Menschen getötet wurden“. Mit Blick auf die Fußball-EM hätten auch deutsche Politiker eine Ausweitung der Befugnisse von Polizei und Nachrichtendiensten gefordert.

RSF besorgt über Ruf nach unverhältnismäßigen und grundrechtlich umstrittenen Überwachungsmaßnahmen

RSF zeigt sich besorgt über diesen „Ruf nach unverhältnismäßigen und grundrechtlich umstrittenen Überwachungsmaßnahmen“. Betont wird: „Medienschaffende brauchen Sicherheit, dass sie bei den Spielen nicht überwacht werden.“

Einmal gesammelte Daten müssten verlässlich gelöscht werden und nicht etwa in unberechtigte Hände gelangen: „Vor der Fußball-Weltmeisterschaft in Russland im Jahr 2018 war bekannt geworden, dass deutsche Behörden Namen aus der umstrittenen ,Datei Gewalttäter Sport’ an Russland weitergegeben hatten.“ Unter anderem setzt sich RSF nach eigenen Angaben dafür ein, „dass bei der EM keine Überwachungskameras mit Erkennungssystemen auf KI-Basis eingesetzt werden“.

Weitere Informationen zum Thema:

UEFA EURO 2024 GERMANY
Meldekanal

STAKEHOLDER INITIATIVE 2024
Herzlich Willkommen!

heine online, Stefan Krempl, 02.04.2024
Fußball-EM: Warnung vor überbordender Überwachung unter Anti-Terror-Deckmantel / Der Rechtsstaat dürfe zur Fußball-EM nicht unter Verweis auf eine erhöhte Terrorgefahr in einen Überwachungsstaat umgewandelt werden, mahnt der Anwaltverein

FRANKFURTER ALLGEMEINE, 26.03.2024
Sicherheitsdebatte / Faeser kündigt Grenzkontrollen zur Fußball-EM an

RSF REPORTER OHNE GRENZEN, 16.12.2022
Deutschland / Hinweisgeberschutzgesetz: eine verpasste Chance

NETZPOLITIK. ORG, Alexander Fanta, 17.03.2018
Vor Fußball-WM: Deutschland bereit, Namen aus „Hooligan-Datei“ an Russland zu schicken

[datensicherheit.de, 31.05.2024] Die Fußball-Europameisterschaft der Herren 2024 steht bevor – offensichtlich nicht nur für Fußballfans in aller Welt ein Grund zur Vorfreude, auch Cyber-Kriminelle reiben sich schon die Hände: Denn Großereignisse wie eben die „UEFA EURO 2024“ sind für diese eine willkommene Gelegenheit, um an wertvolle Daten zu gelangen. Doch dies sei laut ESET kein Grund zu verzagen: Mit den ESET-Tipps kämen Fans sicher durch die bevorstehende EM-Zeit – und müssten sich nur um ein vorzeitiges Ausscheiden aus dem Turnier sorgen „Veranstaltungen wie Fußballmeisterschaften ziehen immer auch Betrüger an. Schließlich kommen bei solchen Massenveranstaltungen viele Menschen aus unterschiedlichen Nationen zusammen, die schon Monate vorher dem Ereignis entgegenfiebern und anfällig für Betrügereien sind. Auch deutsche Fußballfans sind vor Schwindel nicht gefeit, selbst wenn die EM im eigenen Land stattfindet“, betont Michael Klatte, IT-Sicherheitsexperte bei ESET. Er erörtert in seiner aktuellen Stellungnahme die beliebtesten Maschen Cyber-Krimineller:

Warnung an Fans vor Ticket- und Gewinnspielbetrug

„Alle Tickets zum Wunschspiel waren schon vergriffen und auch bei den Wiederverkaufsrunden war nichts zu holen? Die Versuchung ist groß, inoffizielle Zweitticket-Plattformen zu nutzen, um noch an eine Eintrittskarte zu gelangen.“ Hier müssten sich Käufer auf sehr hohe Preise einstellen – insbesondere je näher das gewünschte Spiel rückt. Zudem trügen sie das gesamte Risiko, sollte der Anbieter unseriös und das erworbene Ticket ungültig sein. Die UEFA warne ausdrücklich vor derartigen Plattformen.

Auch gefälschte Gewinnspiele rund um Fußballturniere seien nicht neu: „Ähnlich wie bei der Fußball-WM 2022 dürften auch dieses Jahr gefälschte Gewinnbenachrichtigungen per Messenger-Diensten die Runde machen.“ Ziel der Hacker seien persönliche Informationen ihrer Opfer.

Daten der Fans können über öffentliche WLANs abgegriffen werden

Für Cyber-Kriminelle sei es ein Leichtes, Daten abzugreifen, „wenn sie innerhalb öffentlicher WLANs verschickt werden“. Die meisten der zehn Fußballstadien werden demnach zur EM ihren Gästen einen Internetzugang per Hotspot ermöglichen. Ähnlich wie bei anderen offenen WLANs in Hotels und an Flughäfen gelte auch hier:

„Findet die Kommunikation zwischen einem Dienst (z.B. einer Webseite) und dem Smartphone des Nutzers unverschlüsselt statt, können Fremde versendete Informationen im selben Netzwerk mitverfolgen.“ Die Gefahr sei, dass Cyber-Kriminelle so nicht nur Informationen über das Surfverhalten der Nutzer erhalten, denn mit erbeuteten Zugangsdaten ließen sich auch Online-Konten wie E-Mail- und Social-Media-Accounts übernehmen.

Fans im Gedränge: Der klassische Gerätediebstahl

Ob im Gedränge in Bus und Bahn oder in der Warteschlange vor dem Stadion oder beim „Public Viewing“: Taschendiebe gingen äußerst raffiniert vor, wenn es darum geht, schnell an Smartphone und Geldbörse zu kommen.

Klatte warnt davor, dass manche Diebe warteten, bis der Nutzer das Smartphone entsperrt, merkten sich den PIN-Code oder das verwendete Passwort: „Dann stehlen sie das Gerät und haben sofort Zugriff auf sensible Daten wie Fotos, Kontakte und alle Apps, die sich automatisch anmelden.“

Wie sich Fans am besten während der Fußball-EM schützen können

„Eine gesunde Grundskepsis hilft, wie so häufig in der IT-Welt, sicher zu bleiben. Insbesondere unverhoffte Gewinne bei Glücksspielen sollte man getrost ignorieren. Das gilt insbesondere dann, wenn man keine Tickets zu den EM-Spielen ergattern konnte“, führt Klatte weiter aus.

Darüber hinaus könnten die folgenden ESET-Tipps für Fans beim Ticketkauf und beim Spiel selbst hilfreich sein:

Nur auf offizielle Ticketshops zurückgreifen!
Fußballfans sollten Eintrittskarten zu EM-Spielen nur im offiziellen UEFA-Shop kaufen. Dort kämen auch Ticket-Rückläufer an. Hinweis: „Alle Eintrittskarten existieren ausschließlich digital und sind personalisiert – sollte also jemand ein physisches Ticket anbieten handelt es sich in jedem Fall um einen Betrugsversuch.“

Akzeptieren Sie die Situation!
„Selbst, wenn die Suche nach offiziellen Tickets erfolglos bleibt: Im Zweifelsfall ist es besser, vom heimischen Sofa aus oder im Biergarten das eigene Team anzufeuern als Hunderte oder gar Tausende Euro auszugeben und am Ende doch nicht ins Stadion zu kommen.“

Einen VPN-Dienst nutzen!
Wer auf ein öffentliches WLAN im Stadion oder der Lieblingskneipe zurückgreifen muss, beispielsweise wegen schlechten Mobilfunkempfangs, sollte in jedem Fall einen VPN-Dienst verwenden. Dieser verschlüssele die Kommunikation zwischen dem eigenen Gerät und dem Internet und verhindere somit Datenspionage und -diebstahl.

Eine Multi-Faktor-Authentifizierung (MFA) nutzen!
Hinter diesem kompliziert klingenden Begriff verberge sich eine einfache, aber wirkungsvolle Sicherheitsmaßnahme: Nutzer ergänzten ihre Zugangsdaten (Benutzername und Passwort) um ein weiteres Sicherheitsmerkmal. „Dabei kann es sich um einen physischen Sicherheitsschlüssel, einen Fingerabdruck- oder Gesichtssccan handeln.“ Ist diese MFA aktiviert, erhielten Kriminelle keinen Zugang zu Daten auf dem Gerät – „selbst, wenn sie sich die PIN oder das Passwort gemerkt haben“.

Diebstahlschutz (wie z.B. „ESET Anti-Theft in ESET Mobile Security“) installieren und aktivieren!
Sollte das Smartphone im Stadion oder auf dem Weg dorthin verloren gehen oder gestohlen werden, behielten Nutzer trotzdem die Kontrolle über das Gerät und könnten es z.B. aus der Ferne orten und deaktivieren.

Weitere Informationen zum Thema:

UEFA.COM, 27.05.2024
UEFA warnt Fans vor Ticketangeboten auf dem Sekundärmarkt für UEFA-Klubwettbewerbsendspiele und die UEFA EURO 2024 / Ticketangebote von Dritten im Internet können betrügerisch sein

datensicherheit.de, 30.11.2022
Fußball WM 2022: Gefälschte Streaming-Seiten zielen auf virtuelle Fans ab / Im Visier sind Fußballfans, um sie auf malware-infizierte Webseiten zu locken

datensicherheit.de, 21.06.2018
Fußball-WM: Gelegenheit für Phishing-Attacken / Infizierte Ergebnis- und Spielpläne: Check Point-Forscher entdecken neue Phishing-Methode

datensicherheit.de, 24.02.2014
Fußball-Weltmeisterschaft: Kaspersky Lab warnt vor Spam-Fallen / Empfehlungen wie man sich vor virtuellen Fouls schützt

[datensicherheit.de, 05.06.2012] Die UEFA Fußball-Europameisterschaft 2012 in Polen und der Ukraine findet vom 8. Juni bis zum 1. Juli statt, Vor- und Nachberichterstattungen sowie Halbzeitanalysen sendet das ZDF live vom Heringsdorfer Strand auf Usedom. Damit die Übertragungen aus dem vorpommerschen Kaiserbad sowie das Public Viewing dort auch bei einem Stromausfall nicht beeinträchtigt werden, wird zur Notstromversorgung ein mobiles USV-Komplettsystem von ROTON PowerSystems eingesetzt. Es ist während der gesamten Meisterschaft auf Standby und wird so dafür sorgen, dass es im Ernstfall beim Umschalten von regulärer auf Notstromversorgung zu keiner Sendeunterbrechung kommt.

Rückblick: Schock-Minuten während des EM-Spiels Deutschland-Türkei 2008. Für kurze Zeit sahen Millionen Fußballfans nur einen schwarzen Bildschirm. Schuld war ein Stromausfall im internationalen Fernsehzentrum in Wien. Damit so etwas zumindest zuhause vermieden wird, setzt das ZDF bei der Übertragung der EM-Berichterstattung aus Usedom auf eine Notstromversorgung, die den Einsatz einer Anlage zur unterbrechungsfreien Stromversorgung (USV) einschließt. „Falls während einer Sendung die Netzversorgung wegbrechen sollte, wären die Bildschirme daheim ohne eine reibungslos funktionierende Notstromversorgung sehr schnell schwarz“, erklärt Mark Bayrl, Leiter des Geschäftsbereichs Miet-USV bei ROTON PowerSystems. „Die Übertragung der Spiele ist zwar nicht betroffen, da sie vom polnischen beziehungsweise ukrainischen Fernsehen übernommen wird. Aber die Spielanalysen mit Kathrin Müller-Hohenstein und Olli Kahn wären mindestens ein paar Minuten lang nicht zu sehen.“ Diese Sendungen werden live aus Heringsdorf übertragen, für die Moderatoren wird dazu im Wasser neben der Seebrücke eigens eine Bühne errichtet, von wo aus die Zuschauer auf die einzelnen Fußballspiele eingestimmt werden sollen. In unmittelbarer Nachbarschaft werden auch Videoleinwände für ein Strand-Public-Viewing mit rund 1.000 Zuschauern aufgebaut.

USV-Anlage sichert Stromversorgung während Anlaufzeit des Generators

Damit die Veranstaltung  auch bei einem Stromausfall ohne Unterbrechung möglich ist, wird auf einem benachbarten Sportplatz eigens ein Strompark mit einer Standby-Notstromversorgung eingerichtet, die aus einer Trafostation, einem Dieselaggregat, einem Miet-USV-Container sowie der entsprechenden Kabeltechnik besteht.

Bild: ROTON PowerSystems

Mobile USV-Anlage

Bei einem Wegbrechen des Netzstroms sichert es die Stromversorgung, bis der angeschlossene Notstromgenerator hochgefahren ist. „Im Normalbetrieb wird der Strombedarf über den Trafo eingespeist. Wenn der Netzbetreiber nicht mehr liefert, geht sofort eine Meldung an den Generator, der aber ein bis zwei Minuten benötigt, bis er Strom produziert“, erklärt Bayrl. Allein durch diese Verzögerung käme es zu einem Bildausfall von bis zu 30 Minuten. „Die USV springt aber sofort ein und puffert, bis die Steuerungstechnik des Generators hochgefahren und sychronisiert ist. Anschließend übernimmt der Generator die Stromversorgung“, so Bayrl weiter.
Um technische Pannen zu vermeiden, wird die USV-Anlage durchgehend vom 31. Mai bis zum 02. Juli online sein, also auch, wenn keine Übertragung läuft.