[datensicherheit.de, 09.04.2024] Im Rahmen des „InCyber“-Forums, welches vom 26. bis 28. März 2024 im französischen Lille stattfand, hatte Vincent Strubel, Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass die diesjährigen Olympischen Sommerspiele vom 26. Juli bis 11. August 2024 in Paris ein „Ziel“ seien – insbesondere für solche ausländischen Staaten, welche darauf aus seien, „die Eröffnungsfeier zu stören oder Probleme im öffentlichen Verkehr zu verursachen“. Frankreich sei zwar bereit, doch müsse man sich in dieser Zeit auch auf unerwartete Szenarien einstellen, so Strubel warnend. Richard Hummel, Leiter der „Abteilung für Bedrohungsanalysen“ bei NETSCOUT, geht in seinem Kommentar daher auf die Notwendigkeit von Transparenz, Bedrohungsanalysen sowie der Einführung modernster Cyber-Sicherheitsstrategien und spezieller Software ein, um etwa DDoS-Angriffe effektiv zu erkennen und zu stoppen.

Foto: NETSCOUT

Richard Hummel: Cyber-Angriffe kennen keine Grenzen und internationale Veranstaltungen werden zu bevorzugten Zielen für Angreifer!

Vollständige Transparenz der Netzwerkaktivitäten und tiefes Verständnis der Bedrohungen im Kontext einer robusten Cyber-Sicherheitsstrategie empfohlen

Hummel unterstreicht: „Cyber-Angriffe kennen keine Grenzen und internationale Veranstaltungen werden zu bevorzugten Zielen für Angreifer. Ob es sich um Staaten, Kriminelle oder ,Hacktivisten‘ handelt, die potenziellen Ziele sind zahlreich.“ Insbesondere DDoS-Angriffe stellten eine erhebliche Cyber-Bedrohung dar, da sie Online-Dienste unzugänglich machen könnten, was ganz real katastrophale Auswirkungen auf den Ruf, die Sicherheit und sogar auf die Finanzen haben könne.

Der Schlüssel zur Bekämpfung dieser Cyber-Bedrohungen liege daher in einer vollständigen Transparenz der Netzwerkaktivitäten und einem tiefen Verständnis der Bedrohungen, „die in eine robuste Cyber-Sicherheitsstrategie integriert sind“. Um größere Schäden zu vermeiden, müsse man grundsätzlich in der Lage sein, ungewöhnliche Aktivitäten schnell zu erkennen und zu identifizieren und den Grad der Bedrohung zu bestimmen, welche sie darstellten – von menschlichem Versagen bis hin zu bösartigen Handlungen. „Dies setzt eine kontinuierliche Überwachung voraus, die durch eine Analyse der Trends bei Cyber-Angriffen verstärkt wird und zu einer schnellen Anpassung der Abwehrsysteme führt.“

Cyber-Attacken bereiten nicht nur harmlose technische Probleme, sondern haben reale Auswirkungen auf Sicherheit, Wirtschaft und Wohlergehen der Bürger

Beispielsweise DDoS-Angriffe und auch andere Formen von Cyber-Attacken seien nicht nur harmlose technische Probleme, sondern hätten ganz reale Auswirkungen auf die Sicherheit, die Wirtschaft und das Wohlergehen der Bürger. Die Erfahrungen aus früheren Austragungen der Olympischen Spiele, wie in Tokio 2021 oder in London 2012, um nur einige zu nennen, bei denen die Zahl der Angriffe ein Rekordniveau erreicht habe, müssten allen Verantwortlichen als Lehre dienen, um die Cyber-Verteidigung und -Widerstandsfähigkeit gegen diese Bedrohungen zu stärken.

„Zusammenfassend lässt sich sagen, dass die Vorbereitung auf die Sommerspiele im Hinblick auf die Cyber-Sicherheit absolute Priorität haben muss“, verdeutlicht Hummel. Die Zusammenarbeit zwischen Sicherheitsexperten, Regierungsbehörden, Privatunternehmen und internationalen Organisationen sei unerlässlich, um Cyber-Bedrohungen vorherzusehen, zu erkennen und zu neutralisieren, „bevor sie sich materialisieren“. Im Mittelpunkt dieser Vorbereitung stehe jedoch die Fähigkeit, eine reale Bedrohung schnell zu erkennen und zu verstehen, „bevor sie die Chance hat, Schaden anzurichten, was in der Tat entscheidend für die Sicherheit und den Erfolg der Spiele sein wird“.

Weitere Informationen zum Thema:

datensicherheit.de, 17.11.2022
DDoS-Angriffe bedrohen FIFA Fußall-Weltmeisterschaft 2022 / Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure zunehmend DDoS-Angriffe auf Großveranstaltungen

datensicherheit.de, 30.08.2021
Olympische Sommerspiele: Zscaler kommentiert gefälschtes Streaming und Adware / Online-Streaming war die bevorzugte Möglichkeit für Sportinteressenten weltweit, die 2021 nachgeholten Wettbewerbe am Bildschirm mitzuverfolgen

datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur

datensicherheit.de, 08.02.2018
Olympia 2018 als Hacker-Spielwiese / Digital Shadows warnt vor Datenleaks, Phishing-Versuchen und Fake-Domains im Kontext der Winterspiele in Südkorea

datensicherheit.de, 23.07.2012
Olympia 2012: Sportfans im Visier von Cyber-Kriminellen / G Data warnt vor vermehrten Cyber-Attacken und Betrugsfällen während der Spiele

datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London

[datensicherheit.de, 23.07.2012] Ab dieser Woche gehen Athleten aus der ganzen Welt wieder auf Medaillenjagd, denn am kommenden Freitag werden die Olympischen Sommerspiele 2012 in London eröffnet. Dabei ist das internationale Großereignis nicht nur für Fans von Interesse, auch Cyber-Kriminelle nutzen die Veranstaltung, um gezielt Jagd auf Sport-Begeisterte zu machen. G Data rechnet daher mit einem erhöhten Aufkommen von Spam-Mails, Phishing-Attacken und Schadcode-Angriffen, um ahnungslose Fans in die Falle zu locken und um ihre persönlichen Daten, u.a. Kreditkarteninformationen, zu stehlen.

Im Zuge der Olympischen Sommerspiele sind verschiedene Aktionen von Online-Kriminellen vorstellbar:

• Unseriöse Ticket-Angebote per Mail: Spam-Mails mit Angeboten für verschiedene Wettkämpfe oder die Eröffnungs- bzw. die Schlussfeier zu Preisen, die zu schön erscheinen, um wahr zu sein. Diese Nachrichten enthalten oft auch Links zu unseriösen Ticketshops.
• Phishing durch gefälschte Ticketshops: Mit Hilfe von Mails oder Nachrichten in sozialen Netzwerken locken die Täter ihre Opfer auf unseriöse Online-Shops mit gefälschten Angeboten für Olympia-Eintrittskarten. Die Cyber-Betrüger greifen bei Bestellungen die Bezahldaten und weitere persönliche Informationen ab.
• Schadcode-Webseiten: Über Nachrichten mit verkürzten Links in sozialen Netzwerken oder Mails werden Nutzer auf infizierte Webseiten gelockt. Als Lockmittel könnten lustige Videos, Live-Streams zu Medaillen-Entscheidungen, angebliche Doping-Skandale oder Vorab-Wettkampfergebnisse genutzt werden.

Was vor Ort in London passieren kann

Fans vor Ort in London werden ebenfalls im Visier von Kriminellen sein. Die Täter richten hierzu spezielle und kostenlose WLAN-Hotspots ein, über die sie den gesamten Nutzer-Datenverkehr mitlesen können.

Foto: G Data

Sportbegeisterte sollten aber nicht nur bei öffentlichen WLAN-Netzen und Internet-Cafés Vorsicht walten lassen, denn Diebe könnten gezielt Jagd auf Smartphones, Tablet-PCs und Notebooks machen um diese zu stehlen und so Zugriff auf die gespeicherten Daten zu erlangen. Olympia-Fans vor Ort sollten ihr Mobilgerät daher niemals aus Hand geben oder unbeaufsichtigt lassen. Für den Fall eines Gerätediebstahls können Anwender vorsorgen, indem sie eine mobile Sicherheitslösung auf dem Smartphone oder Tablet installieren, die im Fall eines Verlusts das Löschen aller Daten aus der Ferne und das Sperren des Geräts ermöglicht. Nutzer sind so auch für diesen Fall gerüstet.

Welche Ziele Täter verfolgen

Die Kriminellen haben es bei diesen Kampagnen insbesondere auf das Stehlen von persönlichen Informationen abgesehen, darunter fallen insbesondere Kreditkartendaten und Nutzerkonten von Bezahldiensten. Daneben sind die Täter auch an Adressen, Passwörter und weiteren Informationen interessiert, die sie in speziellen Untergrundforen zu Geld machen können.

G Data Sicherheitstipps für eine erfolgreiche und sichere Olympiade für die Fans zu Hause und vor Ort in London:

• Anwender sollten alle Spam-Mails ungelesen löschen. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene Links nicht angeklickt werden. Diese könnten ansonsten auf mit Schadcode infizierte Webseiten führen.
• Angebote, die zu schön erscheinen, um wahr zu sein, sollten von Internetnutzern nicht angenommen werden. Dahinter stecken Betrüger, die es auf persönliche Daten und Geldbeträge abgesehen haben.
• Kreditkartendaten, Passwörter und alle weiteren persönlichen Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
• Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sollten umgehend installiert werden, um so bestehende Sicherheitslücken zu schließen.
• Anwender sollten auf eine umfassende Security Software setzen, die den http-Traffic permanent auf Schadcode hin untersucht. PCs sind so wirksam vor Infektionen durch Drive-by-Downloads und weiteren Online-Bedrohungen geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.
• Das Smartphone oder Tablet sollte ebenfalls mit Hilfe einer Sicherheitslösung vor mobilen Schadprogrammen und weiteren Bedrohungen geschützt werden. Umfangreiche Lösungen ermöglichen auch die Absicherung der Folgen eines Geräteverlusts, so kann das Gerät aus der Ferne gesperrt und alle darauf gespeicherten Daten gelöscht werden.
• Fans vor Ort in London sollten öffentliche WLAN-Netze möglichst meiden, da diese oft nur unzureichend abgesichert sind und Kriminelle so den Datenverkehr mitlesen können. Zum Surfen sollten Anwender besser die Mobilfunk-Verbindung via UMTS-Karte nutzen.