[datensicherheit.de, 24.08.2024] „Check Point Research“ warnt anlässlich der „Gamescom 2024“ in einer aktuellen Stellungnahme, dass die rasant steigende Popularität und das zunehmende finanzielle Interesse an „Esport“-Turnieren die Cyber-Angriffe auf diese hochkarätigen Veranstaltungen zunehmen lässt. „Esport“ (sogenannter Elektronischer Sport) hat demnach in den letzten Jahren einen Boom erlebt. „Aber während die Zuschauerzahlen und das Investitionsvolumen stetig steigen, wird die Branche gleichzeitig zu einem attraktiven Ziel für Cyber-Kriminelle.“ Deren Angriffe könnten erhebliche Auswirkungen auf den reibungslosen Ablauf von Turnieren, die Reputation der Veranstalter und die gesamte Wahrnehmung von „Esport“ als seriöse Branche haben. Besonders kritisch werde dieses Thema, da das Internationale Olympische Komitee (IOC) „Esport“ in die Olympischen Spiele ab 2025 aufnehmen werde.

Hacker-Angriffe auf Esport-Turniere können in vielfältiger Form auftreten:

DDoS-Angriffe
Störungen von Turnieren durch Überlastung von Servern, was zu Spielabbrüchen und verschobenen Matches führen könne.

Phishing und Kontendiebstahl
Hacker zielten auf die Accounts von professionellen Spielern, um an sensible Informationen zu gelangen und finanzielle Schäden zu verursachen.

Betrug durch Cheating
Der Einsatz von Cheats und illegalen Tools, um sich in Turnieren einen betrügerischen Vorteil zu verschaffen, nehme zu.

Spionage
Sicherheitslücken würden ausgenutzt, um Daten zu stehlen und Spieler sowie Teams auszuspionieren.

DDoS-Angriffe seien besonders weit verbreitet und zielten darauf ab, Server zu überlasten, „was zu Ausfällen und Problemen beim Gameplay oder Streaming führen kann“. Solche Vorfälle schadeten nicht nur dem Vertrauen der Fans und Sponsoren, sondern könnten auch erhebliche finanzielle Verluste für die Veranstalter nach sich ziehen.

Darüber hinaus stellten Phishing-Angriffe eine erhebliche Bedrohung dar. Angreifer zielten häufig auf die Accounts von Spielern, um Zugang zu sensiblen Daten zu erhalten oder sogar wertvolle In-Game-Items zu stehlen. Ein bekanntes Beispiel sei der Fall des tschechischen Spielers Martin – „zur1s“ – Sláma, der während eines „Counter Strike: GO“-Turniers sein Account verloren habe, was nicht nur seine Teilnahme am Turnier beendet, sondern ihm auch einen finanziellen Schaden in Höhe von 300.000 Tschechischen Kronen (11.923 Euro) eingebracht habe.

Umfassende Cyber-Sicherheitsmaßnahmen ergreifen, um Integrität von Esport-Turnieren zu gewährleisten!

Check Point betont daher die Notwendigkeit, „umfassende Sicherheitsmaßnahmen zu ergreifen, um die Integrität von ,Esport’-Turnieren zu gewährleisten“. Dies umfasse den Schutz gegen DDoS-Angriffe, die Sicherung von Spieler-Accounts durch Zwei-Faktor-Authentifizierung (2FA) sowie regelmäßige Schulungen für Spieler und Mitarbeiter, um sie für aktuelle Bedrohungen zu sensibilisieren.

Tipps zum Schutz von Gaming-Unternehmen und Esport-Teams:

• Konzentration auf die Prävention, nicht nur auf die Erkennung von Bedrohungen, und Implementierung fortschrittlicher präventiver Sicherheitstechnologien, insbesondere gegen Ransomware und DDoS-Angriffe.
• Regelmäßige Unterrichtung von Mitarbeitern und Spielern über aktuelle Bedrohungen und Risiken sowie über die Notwendigkeit, für alle Konten eine Zwei-Faktor-Authentifizierung (2FA) zu verwenden. Viele Cyber-Angriffe begännen mit einer gezielten E-Mail, die keine Malware enthalte, sondern „Social Engineering“ einsetze, um Nutzer zu verleiten, auf einen gefährlichen Link zu klicken. „Die Aufklärung der Nutzer ist daher eine der wichtigsten Schutzkomponenten.
• Wachsamkeit vor allem an Wochenenden und Feiertagen, da viele Angriffe zu Zeiten stattfänden, während denen Unternehmen weniger schnell auf Bedrohungen reagieren könnten.
• Installation von Updates und Patches regelmäßig und ohne Verzögerung.
• „Zero Trust“ als Prinzip einführen, damit jeder Nutzer nur die Teile des Netzwerks und der Daten sehen kann, die er für seine Tätigkeit braucht.
• Netzwerksegmentierung minimiere das Risiko, dass sich eine Bedrohung unkontrolliert im gesamten Unternehmen ausbreitet.
• Datensicherung und -archivierung seien unerlässlich. „Wenn etwas schief geht, müssen die Daten einfach und schnell aus dem Backup wiederhergestellt werden können.“ Regelmäßige und automatische Erstellung von Backups, auch auf den Geräten der Mitarbeiter, seien unerlässlich geworden, um sich gegen Verschlüsselung und Datenverlust zu schützen.

Mit der Aufnahme von „Esport“ in die Olympischen Spiele werde der Schutz dieser Turniere noch wichtiger. Nur durch angemessene Cyber-Sicherheitsmaßnahmen könne sichergestellt werden, dass „Esport“ weiterhin wachsen und sich als seriöse, weltweite Sportart etablieren kann.

Weitere Informationen zum Thema:

statista
Video game market revenue worldwide from 2019 to 2029 (in billion U.S. dollars)

ESPORTS CHARTS
Popular esports games in 2024 by viewership

yahoo!news, Anna Bernardo, 07.04.2024
League of Legends GOAT Faker frustrated by DDoS attacks against T1: “We were unable to practise, unlike other teams” / T1 needs to survive the lower bracket to make it to the LCK Spring Grand Finals and MSI 2024

yahoo!movies, Lorenzo Franceschi-Bicchierai, 18.04.2024
Apex Legends hacker says game developers patched exploit used on streamers

cp<r>, Alon Boxiner & Eran Vaknin & Oded Vanunu, 16.01.2019
Hacking Fortnite Accounts

[datensicherheit.de, 05.08.2024] Auch Gil Vega, „CISO“ bei Veeam, warnt in seiner aktuellen Stellungnahme vor cyber-kriminellen Herausforderungen anlässlich der Olympischen Spiele 2024: „Große Weltereignisse, wie die Olympischen Sommerspiele in Paris, ziehen nicht nur das Interesse vieler Sport-Begeisterter auf sich, sondern rufen auch Hacker auf den Plan. Alle involvierten Organisationen und Privat-Personen sollten sich auf Betrugsversuche vorbereiten, bei denen die Olympischen Spiele als Köder eingesetzt werden.“ Zusätzlich würden die rasanten Entwicklungen rund um Künstliche Intelligenz (KI) förmlich „weiteres Öl in das Feuer der Social-Engineering-Maschinerie“ gießen.

Foto: Veeam

Gil Vega rät Sportfans, nur vom offiziellen Olympischen Komitee oder verifizierten Sponsoren unterstützte Apps zu nutzen

Bei Olympischen Sommerspielen in Tokio bereits 450 Millionen Cyber-Angriffsversuche

Neben sportlicher Euphorie dürfe man einen wichtigen Gedanken nicht aus den Augen verlieren: „ Die große Aufgabe der für die Spiele verantwortlichen Cyber-Sicherheitsleute!“ Dieser Gedanke sei nicht das Produkt eines unter Verfolgungswahn leidenden Geistes, „der sich während jahrelanger Arbeit im Bereich der IT-Sicherheit entwickelt hat“, sondern er entspringe der unglücklichen Realität jedes großen Weltereignisses im Digitalen Zeitalter.

Bei den letzten Olympischen Sommerspielen in Tokio habe es 450 Millionen Cyber-Angriffsversuche gegeben. Außerdem sei nun vorhergesagt worden, dass die Olympischen Spiele in Paris zehnmal so viele Angriffe wie Tokio erleben würden – „das könnte sie zu den am stärksten attackierten Spielen aller Zeiten machen“.

Olympische Spiele als prominentes Ziel

Die Olympischen Spiele seien aus verschiedenen Gründen ein hart umkämpftes Ziel der Hacker: „Zum einen sind die Augen der Welt auf diese Veranstaltung gerichtet, was sie zu einem bevorzugten Ziel krimineller Akteure macht, darunter verschiedene selbsternannte Aktivisten, staatliche Angreifer und sonstige Cyber-Kriminelle.“

Ein weiterer Grund sei die schiere Größe der für die Durchführung einer solchen Veranstaltung erforderlichen IT-Infrastruktur. Außerdem sei den Organisationen nicht viel Zeit geblieben, um alles einzurichten. „Wenn man bedenkt, dass mehr als 10.000 Teilnehmer, Millionen von Besuchern und Milliarden von Fernsehzuschauern weltweit erwartet wurden, ist das Potenzial für eine olympische Cyber-Katastrophe beträchtlich.“

Zur Erinnerung: Eröffnungsfeier der Olympischen Spiele 2018 in Pyeongchang erlitt Cyber-Angriff

Die Eröffnungsfeier der Olympischen Spiele 2018 in Pyeongchang z.B. sei durch einen erfolgreichen Angriff gestört worden. „Der Angriff betraf die Rechenzentren und schaltete das W-LAN im Stadion und jedes Türsystem in jedem olympischen Gebäude aus. Auch der digitale Ticketverkauf und die offizielle Olympia-App wurden lahmgelegt.“

Ohne diese wichtigen Funktionen wäre die Durchführung der Veranstaltungen problematisch gewesen. Das IT-Team habe damals die ganze Nacht gearbeitet und es geschafft, die Systeme rechtzeitig vor der ersten Veranstaltung wieder in Betrieb zu nehmen.

Organisatoren der Olympischen Spiele in Paris nehmen Cyber-Bedrohung sehr ernst

Die gute Nachricht sei, dass die Organisatoren der Olympischen Spiele in Paris diese Bedrohung sehr ernst genommen hätten. „In enger Zusammenarbeit mit der französischen nationalen Sicherheitsbehörde (ANSSI) haben sie ein umfassendes Programm zum Schutz der Spiele entwickelt, das eine umfassende Systemhärtung, Angriffssimulationen, Pen-Tests und ein Bug-Bounty-Programm umfasst.“

Letzteres belohne teilnehmende Ethische Hacker, die Schwachstellen in den IT-Systemen zu finden und zu melden. Das Sicherheitszentrum arbeite außerdem an einem streng geheimen Ort.

Olympische Spiele werden auch als Cyber-Köder genutzt

Die sportlichen Spiele selbst seien wahrscheinlich nicht nur Ziel, sondern auch Köder für kommende Phishing- und Betrugsversuche. Vega führt aus: „Wenn wir eines wissen, dann das, dass Cyber-Kriminelle Weltereignisse für ihre Machenschaften nutzen und da die Spiele in letzter Zeit einen Schritt in die digitale Welt getan haben, sollte man nicht jeder Olympia-App vertrauen, die auf dem Markt ist.“

Es sei wichtig darauf zu achten, „dass solche Apps vom offiziellen Olympischen Komitee oder verifizierten Sponsoren unterstützt werden“. Vegas Fazit: „Wenn die Fachleute wachsam bleiben und die Zuschauer vorsichtig, dann können wir uns beruhigt auf die sportlichen Leistungen auf dem Feld, dem Platz und im Wasser konzentrieren.“

Weitere Informationen zum Thema:

WIRED, Andy Greenberg, 17.10.2019
The Untold Story of the 2018 Olympics Cyberattack, the Most Deceptive Hack in History / How digital detectives unraveled the mystery of Olympic Destroyer – and why the next big attack will be even harder to crack

datensicherheit.de, 22.07.2024
Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024 / Großereignis in Paris bietet auch ein attraktives Umfeld für Cyber-Kriminelle

datensicherheit.de, 22.07.2024
Olympische Sommerspiele – neben Fans und Medien werden auch Cyber-Kriminelle angelockt / Kaspersky warnt vor Phishing-Webseiten mit Olympia-Bezug und Cyber-Betrugsversuchen

datensicherheit.de, 17.06.2024
Olympische Spiele 2024: Proofpoint enttarnte Ticket-Betrug / Fußball-EM und Olympische Spiele 2024 als Köder für gutgläubige Kunden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

[datensicherheit.de, 22.07.2024] „Es ist zu erwarten, dass die Olympischen Spiele 2024 zu einem Anstieg der Cyber-Attacken führen werden“, warnt auch Matt Psencik, „Director of Endpoint Security“ bei Tanium, in seiner aktuellen Stellungnahme. Zur Begründung führt er aus: „Mit mehr als 13 Millionen erwarteten Ticketverkäufen und über 15 Millionen erwarteten Besuchern, die schätzungsweise 10,8 Milliarden Euro an wirtschaftlichen Aktivitäten generieren werden, bieten die Spiele ein attraktives Umfeld für Cyber-Kriminelle.“ Diese könnten zu diesem Zeitpunkt aus der Ablenkung und der Aufregung, die mit öffentlichen Veranstaltungen dieser Größenordnung einhergingen, Kapital schlagen.

Foto: Tanium

Matt Psencik empfiehlt, in Bezug auf Cyber-Hygiene wachsam sein!

Mittels KI-Einsatz der Angreifer erhöht sich Erfolgschance von Cyber-Angriffen

Besonders vor Spoofing- und Phishing-Betrügereien müsse man sich in Acht nehmen, da eine Vielzahl von Besuchern und Teilnehmern aus anderen Ländern zu den Olympischen Spielen anreisen werde und die Sprachbarriere die Identifizierung böswilliger Akteure erschwere.

Mittels Einsatz Künstlicher Intelligenz (KI) durch die Angreifer werde die Erfolgschance solcher Cyber-Angriffe weiter erhöht.

Organisatoren der Spiele sollten Maßnahmen für mehr Cyber-Sicherheit allen Teilnehmer und Besucher vorschreiben

Psencik rät: „Teilnehmer, Athleten und sogar Unternehmen, die an der Veranstaltung teilnehmen, müssen in Bezug auf ihre Cyber-Hygiene wachsam sein.“ Ein erster Schritt sei der Einsatz einer Multi-Faktor-Authentifizierung (MFA) auf allen Geräten.

Außerdem könnten die Teilnehmer Anti-Malware-Software installieren, „um sicherzustellen, dass der Schaden begrenzt bleibt, selbst wenn ein bösartiger Link angeklickt wird oder ein Angreifer Malware über ein Gerät einschleust“. Es wäre gut, wenn die Organisatoren der Spiele diese Maßnahmen für alle Teilnehmer und Besucher vorschreiben würden – aber die Durchsetzung könne schwierig sein.

Ablenkungsgefahr: Fokus auf Olympia droht Bewusstsein für Cyber-Sicherheit zu schwächen

„Wenn man von einem angeblichen Arbeitgeber oder einer vermeintlichen Bank aufgefordert wird, vertrauliche Daten anzugeben, sollte man nicht antworten und stattdessen direkt mit der vermeintlichen Quelle (per E-Mail, Telefonanruf oder Textnachricht) klären, ob es sich um eine betrügerische Mitteilung handelt. Ist dies nicht der Fall, ist es ratsam, nachzufragen, warum die Informationen benötigt werden.“

Jetzt liege es mehr denn je an jedem Einzelnen, diese und andere notwendige Schritte zu unternehmen, um sich zu schützen, denn jeder sei ein potenzielles Ziel.

Weitere Informationen zum Thema:

datensicherheit.de, 22.07.2024
Olympische Sommerspiele – neben Fans und Medien werden auch Cyber-Kriminelle angelockt / Kaspersky warnt vor Phishing-Webseiten mit Olympia-Bezug und Cyber-Betrugsversuchen

datensicherheit.de, 17.06.2024
Olympische Spiele 2024: Proofpoint enttarnte Ticket-Betrug / Fußball-EM und Olympische Spiele 2024 als Köder für gutgläubige Kunden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

[datensicherheit.de, 22.07.2024] In wenigen Tagen sollen die Olympischen Sommerspiele in Paris beginnen – 26. Juli bis 11. August 2024. Nicht nur Sport-Fans verspüren Vorfreude und die mediale Aufmerksamkeit steigt, sondern auch Cyber-Kriminelle werden sich von diesem Großereignis angezogen fühlen, um dieses für ihre schädlichen Aktivitäten auszunutzen: So warnt Kaspersky auf Basis eigener aktuellen Analysen in einer Stellungnahme u.a. vor etlichen olympiabezogenen Phishing-Webseiten und Betrugsversuchen:

Vier besondere Cyber-Bedrohungen zu den Sommerspielen:

1. Gefälschte Tickets
Betrüger erstellten Phishing-Webseiten, „auf denen sie Tickets für die Sommerspiele zu exklusiven Preisen anbieten oder vorgeben, Plätze für ausverkaufte Veranstaltungen zu haben“. Dort gäben unvorsichtige Sportfans mit dem Ausfüllen eines Datenformulars ihre persönlichen Daten preis und liefen Gefahr, dass diese in „Darknet“-Foren verkauft würden. „Zudem verlieren sie das überwiesene Geld an die Betrüger und erhalten im Gegenzug ungültige oder – was häufiger der Fall ist – gar keine Tickets.“ Dieses Schema hätten Cyber-Kriminelle bereits bei vergangenen Olympischen Spielen genutzt.

2. Vermeintliche Geschenke von Unternehmen
Kaspersky-Experten haben demnach eine betrügerische Webseite entdeckt, „die sich als französische Bank ausgab und fälschlicherweise die Chance versprach, Veranstaltungstickets zu gewinnen“. Mitarbeiter sollten dabei dazu verleitet werden, ein Formular mit persönlichen Daten auszufüllen – darunter die Anmeldeinformationen ihres Internetkontos und Passwörter. So könnten Cyber-Betrüger die Unternehmensressourcen der Opfer infiltrieren und potenziell schädliche Inhalte weiter verbreiten.

3. Gefälschte Merchandise-Shops
Kaspersky-Experten hätten betrügerische WebShops entdeckt, welche angeblich Merchandise-Artikel wie Hemden, Uniformen und Accessoires verkauften. Die bestellte Fan-Ausrüstung komme jedoch niemals an – das überwiesene Geld sei dann weg.

4. Spezielle Mobilfunktarife
„Einige Phishing-Webseiten versprechen ein kostenloses 48-GB-Datenpaket für alle Handynetze – gegen Preisgabe persönlicher Informationen wie Telefonnummer und Zahlungsdetails.“ Nach der Übermittlung würden diese Informationen für schädliche Zwecke verwendet, was zu potenziellen finanziellen Verlusten und Datenschutzverletzungen führen könne.

Insbesondere bei Großveranstaltungen wirkt die schiere Menge an Cyber-Angeboten oft überwältigend

„Bei Großveranstaltungen wie den Olympischen Spielen kann die schiere Menge an verfügbaren, aber auch vermeintlichen Angeboten überwältigend sein. Betrüger machen sich diese Begehrtheit und Dringlichkeit zunutze“, erläutert Anton Yatsenko, Cyber-Sicherheitsexperte bei Kaspersky.

Daher sei es wichtig, jedem Angebot mit einer gesunden Portion Skepsis zu begegnen: „Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Sportfans sollten sich daher die Zeit nehmen, die Echtheit von Angeboten zu überprüfen und ihre persönlichen Daten zu schützen.“

Kaspersky-Tipps für mehr Cyber-Sicherheit (vor, während und auch nach Olympia):

Kaspersky gibt aus gegebenem Anlass Empfehlungen zum Schutz vor Scam, Spam und Phishing:

• Vorsicht walten lassen bei Nachrichten, welche den Eindruck von Dringlichkeit erwecken!
• Im Hinterkopf behalten, dass kein seriöses Unternehmen per E-Mail persönliche Informationen oder Kontodaten anfordert!
• Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist!
• Ist ein Absender seriös, aber der Inhalt seiner Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender Gewissheit über deren Authentizität verschaffen!
• In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten!
• Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten – eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O!
• Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden!
• Eine Sicherheitslösung (wie z.B. „Kaspersky Premium“) nutzen, welche vor Cyber-Bedrohungen schützt!

Weitere Informationen zum Thema:

datensicherheit.de, 22.07.2024
Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024 / Großereignis in Paris bietet auch ein attraktives Umfeld für Cyber-Kriminelle

datensicherheit.de, 17.06.2024
Olympische Spiele 2024: Proofpoint enttarnte Ticket-Betrug / Fußball-EM und Olympische Spiele 2024 als Köder für gutgläubige Kunden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

[datensicherheit.de, 17.07.2024] Am 26. Juli 2024 starten die Olympischen Sommerspiele – im Vorfeld hierzu hat das „Unit 42“-Team von Palo Alto Networks nach eigenen Angaben ein „dediziertes Cyber-Überwachungsprogramm“ entwickelt, welches demnach dem Schutz von Organisationen im Bereich Kritischer Infrastrukturen (KRITIS) im Kontext der Organisation und Durchführung der Spiele dienen soll. Hierzu habe Palo Alto Networks’ „Unit 42“ zahlreiche Cyber-Sicherheitssimulationen durchgeführt: „Die wichtigsten Erkenntnisse zu möglichen Risiken und Bedrohungen wurden im Report ,Cyber Threat to Paris 2024‘ dokumentiert.“

Abbildung: Palo Alto Networks

Palo Alto Networks präsentiert den Report „Cyber Threat to Paris 2024“ – basierend auf Erkenntnissen der „Unit 42“

Warnung von Palo Alto Networks vor finanziell motivierter Kriminalität

Von finanziell motivierter Kriminalität dürfte während der gesamten Veranstaltung die größte Bedrohung ausgehen, wobei cyber-gestützter Betrug ein besonders verbreitetes Mittel sei, um illegale Gelder von Unternehmen und Einzelpersonen zu erlangen.

Politisch motivierte Sabotage laut Palo Alto Networks wohl eine der größten Risiken

„Politisch motivierte Sabotage durch staatlich unterstützte Bedrohungsakteure und ,Hacktivisten’ ist angesichts früherer Vorfälle bei vergangenen Spielen wahrscheinlich eine der größten Sorgen.“ Das Potenzial für geopolitische Spannungen im Umfeld der Veranstaltung und die Möglichkeit, dass ein solcher Angriff schwere Störungen oder sogar körperliche Schäden verursachen könnte, sei hoch.

Auch Spionage aus Sicht von Palo Alto Networks ernstzunehmende Bedrohung

Spionage sei zwar weniger offenkundig, aber dennoch besorgniserregend – dies gelte besonders für staatlich gesponserte Aktivitäten, in deren Rahmen etwa Dissidenten, Aktivisten oder andere Personen von Interesse überwacht würden.

Weitere Informationen zum Thema:

paloalto NETWORKS, Juni 2024
Cyber Threats to Paris 2024

datensicherheit.de, 17.06.2024
Olympische Spiele 2024: Proofpoint enttarnte Ticket-Betrug / Fußball-EM und Olympische Spiele 2024 als Köder für gutgläubige Kunden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

[datensicherheit.de, 17.06.2024] Die Verbraucherzentrale NRW hat am 14. Juni 2024 vor sogenannten Fakeshops mit Produkten rund um die Fußball-EM gewarnt. Nun hat Proofpoint nach eigenen Angaben eine betrügerische Website identifiziert, welche sich als offizielle Ticketverkaufsstelle für die Olympischen Sommerspiele 2024 in Paris ausgegeben habe: „Die Website ,paris24tickets[.]com’ tarnte sich als sekundärer Marktplatz für Sport- und Live-Event-Tickets und erschien bei ,Google’-Suchen nach ,Paris 2024 Tickets’ direkt als zweites gesponsertes Suchergebnis.“ Proofpoint habe mit dem Registrar zusammengearbeitet, um diese Domain schnell zu sperren.

Abbildung: Proofpoint

Startseite der Betrugs-Website für Olympia-Tickets 2024

In Zusammenarbeit mit Partnern der Olympischen Spiele 2024 insgesamt 338 zweifelhafte Websites identifiziert

Diese betrügerische Website sei nur eine von vielen. In Zusammenarbeit mit den Partnern der Olympischen Spiele seien insgesamt 338 solcher Websites identifiziert worden – „von denen 51 geschlossen und 140 formell gewarnt wurden“. Die Cyber-Kriminellen hinter diesen Websites versuchten vermutlich, Geld von Personen zu stehlen, die Olympia-Tickets kaufen oder verkaufen wollten. Zudem gehe es ihnen wahrscheinlich darum, persönliche Daten zu sammeln.

Die einzige sichere Möglichkeit, Tickets für die Olympischen und Paralympischen Spiele 2024 in Paris zu erwerben, sei über die offizielle Ticket-Website der Organisation. Die vollständigen Untersuchungsergebnisse von Proofpoint ist im aktuellen „Security Brief“ (s.u.) zu finden.

Auf Startseite zahlreiche olympische Veranstaltungen 2024 aufgelistet…

Auf der von Proofpoint-Forschern identifizierten Website seien auf der Startseite zahlreiche olympische Veranstaltungen aufgelistet worden. „Sobald der Nutzer auf eines der Sportsymbole klickte, wurde er zu einer Ticketverkaufsseite weitergeleitet, auf der er Tickets auswählen und Zahlungsinformationen eingeben konnte.“ Auf dieser Website habe der Nutzer offenbar auch Konten für den Kauf und Verkauf von Eintrittskarten einrichten können. Das Design dieser Website habe dem anderer bekannter Ticketverkaufsseiten geähnelt, „mit denen die Besucher vertraut waren, um die Website legitim aussehen zu lassen“.

Es sei wahrscheinlich, dass die cyber-kriminellen Betreiber dieser Website versucht hätten, „Geld von Personen zu stehlen, die Olympia-Tickets kaufen oder verkaufen wollten“. Es sei auch möglich, dass die Website persönliche Daten von Personen gesammelt habe, die versuchten hätten, Tickets zu kaufen – so zum Beispiel Namen, Kontaktinformationen wie E-Mail- und Postadressen, Telefonnummern und Kreditkarteninformationen.

Noch weitere Website mit selber Infrastruktur und selbem Design wie der zu Olympia 2024 identifizierte betrügerische Web-Shop

Wahrscheinlich sei diese Domain hauptsächlich über Anzeigen in Suchergebnissen verbreitet worden. „Die Domäne wurde zwar nicht in weitreichenden E-Mail-Kampagnen, jedoch in einer kleinen Anzahl von E-Mails beobachtet.“ In einigen Fällen hätten die Täter E-Mails verschickt, in denen vorgegeben worden sei, „Rabatte“ auf Tickets anzubieten, welche für den Empfänger von Interesse sein könnten. „Obwohl die Security-Experten nicht bestätigen können, wie die Täter an die E-Mail-Adressen der Zielpersonen gelangt sind, ist es möglich, dass die Benutzer ihre E-Mail-Adressen bei der Registrierung auf der Website oder beim Versuch, Tickets zu kaufen, angegeben haben.“

Proofpoint ordne diese Aktivität keiner bekannten Kriminellengruppe zu. Bei der Untersuchung dieser Website hätten Proofpoint-Sicherheitsforscher eine weitere Website identifiziert, welche dieselbe Infrastruktur und dasselbe Design wie die betrügerische Olympia-Website aufweise: Diese Website – „seatsnet[.]com“ – habe Hunderte von Beschwerden auf verschiedenen Betrugsmeldeseiten erhalten, in denen behauptet werde, dass die Nutzer die bezahlten Tickets nie erhalten hätten.

Betrüger missbrauchen stets aktuelle Ereignisse – bevorstehende Olympische Spiele 2024 keine Ausnahme

„Betrüger nutzen stets aktuelle Ereignisse aus, und die bevorstehenden Olympischen Spiele bilden keine Ausnahme. Ahnungslose Nutzer haben wahrscheinlich die Website besucht, weil sie den Anschein erweckte, ein seriöses Unternehmen zu sein, das sich auf den Verkauf von Olympia-Tickets spezialisiert hat.“ Die Platzierung der Website in der Suchmaschine unter der offiziellen Website für den Verkauf von Eintrittskarten für die Olympischen Spiele in Paris dürfte die vermeintliche Legitimität der Website noch verstärkt und die Nutzer davon überzeugt haben, dass es sich um eine autorisierte und sichere Quelle gehandelt habe.

Auch wenn diese spezielle Domain nicht mehr aktiv sei, stehe zu befürchten, dass andere böswillige Akteure das Ereignis ausnutzen würden, um neue betrügerische Olympia-Websites zu erstellen. „Die einzige Möglichkeit, Tickets für die Olympischen und Paralympischen Spiele 2024 in Paris zu erwerben, ist die offizielle Ticket-Website der Organisation!“

Weitere Informationen zum Thema:

proofpoint, 13.06.2024
Security Brief: Scammers Create Fraudulent Olympics Ticketing Websites

verbraucherzentrale Nordrhein-Westfalen, 14.06.2024
Vorsicht vor Fakeshops mit Produkten um die Fußball-EM / Auffällig günstige und sofort verfügbare Trikots und Grills: Vor der Fußball-EM in Deutschland fallen im Fakeshop-Finder der Verbraucherzentralen Shops auf, die nun besonders häufig von Verbraucher:innen gemeldet werden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind

[datensicherheit.de, 09.04.2024] Im Rahmen des „InCyber“-Forums, welches vom 26. bis 28. März 2024 im französischen Lille stattfand, hatte Vincent Strubel, Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass die diesjährigen Olympischen Sommerspiele vom 26. Juli bis 11. August 2024 in Paris ein „Ziel“ seien – insbesondere für solche ausländischen Staaten, welche darauf aus seien, „die Eröffnungsfeier zu stören oder Probleme im öffentlichen Verkehr zu verursachen“. Frankreich sei zwar bereit, doch müsse man sich in dieser Zeit auch auf unerwartete Szenarien einstellen, so Strubel warnend. Richard Hummel, Leiter der „Abteilung für Bedrohungsanalysen“ bei NETSCOUT, geht in seinem Kommentar daher auf die Notwendigkeit von Transparenz, Bedrohungsanalysen sowie der Einführung modernster Cyber-Sicherheitsstrategien und spezieller Software ein, um etwa DDoS-Angriffe effektiv zu erkennen und zu stoppen.

Foto: NETSCOUT

Richard Hummel: Cyber-Angriffe kennen keine Grenzen und internationale Veranstaltungen werden zu bevorzugten Zielen für Angreifer!

Vollständige Transparenz der Netzwerkaktivitäten und tiefes Verständnis der Bedrohungen im Kontext einer robusten Cyber-Sicherheitsstrategie empfohlen

Hummel unterstreicht: „Cyber-Angriffe kennen keine Grenzen und internationale Veranstaltungen werden zu bevorzugten Zielen für Angreifer. Ob es sich um Staaten, Kriminelle oder ,Hacktivisten‘ handelt, die potenziellen Ziele sind zahlreich.“ Insbesondere DDoS-Angriffe stellten eine erhebliche Cyber-Bedrohung dar, da sie Online-Dienste unzugänglich machen könnten, was ganz real katastrophale Auswirkungen auf den Ruf, die Sicherheit und sogar auf die Finanzen haben könne.

Der Schlüssel zur Bekämpfung dieser Cyber-Bedrohungen liege daher in einer vollständigen Transparenz der Netzwerkaktivitäten und einem tiefen Verständnis der Bedrohungen, „die in eine robuste Cyber-Sicherheitsstrategie integriert sind“. Um größere Schäden zu vermeiden, müsse man grundsätzlich in der Lage sein, ungewöhnliche Aktivitäten schnell zu erkennen und zu identifizieren und den Grad der Bedrohung zu bestimmen, welche sie darstellten – von menschlichem Versagen bis hin zu bösartigen Handlungen. „Dies setzt eine kontinuierliche Überwachung voraus, die durch eine Analyse der Trends bei Cyber-Angriffen verstärkt wird und zu einer schnellen Anpassung der Abwehrsysteme führt.“

Cyber-Attacken bereiten nicht nur harmlose technische Probleme, sondern haben reale Auswirkungen auf Sicherheit, Wirtschaft und Wohlergehen der Bürger

Beispielsweise DDoS-Angriffe und auch andere Formen von Cyber-Attacken seien nicht nur harmlose technische Probleme, sondern hätten ganz reale Auswirkungen auf die Sicherheit, die Wirtschaft und das Wohlergehen der Bürger. Die Erfahrungen aus früheren Austragungen der Olympischen Spiele, wie in Tokio 2021 oder in London 2012, um nur einige zu nennen, bei denen die Zahl der Angriffe ein Rekordniveau erreicht habe, müssten allen Verantwortlichen als Lehre dienen, um die Cyber-Verteidigung und -Widerstandsfähigkeit gegen diese Bedrohungen zu stärken.

„Zusammenfassend lässt sich sagen, dass die Vorbereitung auf die Sommerspiele im Hinblick auf die Cyber-Sicherheit absolute Priorität haben muss“, verdeutlicht Hummel. Die Zusammenarbeit zwischen Sicherheitsexperten, Regierungsbehörden, Privatunternehmen und internationalen Organisationen sei unerlässlich, um Cyber-Bedrohungen vorherzusehen, zu erkennen und zu neutralisieren, „bevor sie sich materialisieren“. Im Mittelpunkt dieser Vorbereitung stehe jedoch die Fähigkeit, eine reale Bedrohung schnell zu erkennen und zu verstehen, „bevor sie die Chance hat, Schaden anzurichten, was in der Tat entscheidend für die Sicherheit und den Erfolg der Spiele sein wird“.

Weitere Informationen zum Thema:

datensicherheit.de, 17.11.2022
DDoS-Angriffe bedrohen FIFA Fußall-Weltmeisterschaft 2022 / Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure zunehmend DDoS-Angriffe auf Großveranstaltungen

datensicherheit.de, 30.08.2021
Olympische Sommerspiele: Zscaler kommentiert gefälschtes Streaming und Adware / Online-Streaming war die bevorzugte Möglichkeit für Sportinteressenten weltweit, die 2021 nachgeholten Wettbewerbe am Bildschirm mitzuverfolgen

datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur

datensicherheit.de, 08.02.2018
Olympia 2018 als Hacker-Spielwiese / Digital Shadows warnt vor Datenleaks, Phishing-Versuchen und Fake-Domains im Kontext der Winterspiele in Südkorea

datensicherheit.de, 23.07.2012
Olympia 2012: Sportfans im Visier von Cyber-Kriminellen / G Data warnt vor vermehrten Cyber-Attacken und Betrugsfällen während der Spiele

datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London