[datensicherheit.de, 26.06.2018] Wenn am Mittwoch (27.06.2018) um 16 Uhr die deutsche Nationalelf gegen Südkorea antritt, dann erwarten Internet-Experten den bislang höchsten Prozentsatz an Online-Zuschauern in Deutschland. „Viele Menschen werden am Arbeitsplatz oder unterwegs mit mobilen Geräten zuschauen – in beiden Fällen ist das Internet das Übertragungsmedium“, sagt Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung Digitaler Infrastrukturen in Deutschland, initiiert vom eco – Verband der Internetwirtschaft e. V.

Bild: eco

Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung Digitaler Infrastrukturen

Südkorea liegt beim Glasfaserausbau in Führung

„Die Fußball-Weltmeisterschaft zeigt eindrücklich, wie stark die Anforderungen an die digitalen Infrastrukturen in Deutschland wachsen. Um dem auch zukünftig gerecht zu werden, braucht es jetzt die richtigen politischen Weichenstellungen und Investitionen in das Gesamt-Ökosystem digitaler Infrastrukturen“, ergänzt Waldhauser. Bereits vor dem Anstoß in Sotschi liegt Südkorea gegenüber Deutschland in Sachen Breitbandausbau in Führung: Über 80 Prozent aller Häuser (FTTH) oder Gebäude (FTTB) in Südkorea sind direkt ans Glasfasernetz angeschlossen, damit gehört Südkorea in diesem Bereich weltweit zu den Spitzenreitern. *

Deutschland braucht den Breitbandausbau

„Solche Glasfaseranschlüsse fristen in Deutschland ein Nischendasein mit einem Marktanteil im niedrigen einstelligen Bereich“, gibt Waldhauser zu bedenken. Das ist bedenklich, da der flächendeckende Glasfaserausbau auch beim künftigen Ausbau des mobilen Internets mit 5G-Technologie eine Grundvoraussetzung ist. „Deutschland droht hier mittelfristig in’s Hintertreffen zu geraten. Wir dürfen uns nicht auf den Erfolgen früherer Zeiten ausruhen“, sagt Waldhauser. Der europäische Rechnungshof hat Deutschland erst jüngst schlechte Aussichten attestiert, da zu lange auf Brückentechnologien wie etwa Vectoring gesetzt wurde.

Über die Allianz zur Stärkung digitaler Infrastrukturen in Deutschland

Um auf die Bedeutung digitaler Infrastrukturen in Deutschland aufmerksam zu machen und in einen konstruktiven Dialog mit der Politik einzutreten, haben sich unter dem Dach von eco – Verband der Internetwirtschaft e.V. jetzt führende Unternehmen aus verschiedenen Branchen digitaler Infrastrukturen wie etwa Rechenzentrumsbetreiber, Co-Location-Anbieter, Internet Service Provider, Carrier, Cloudanbieter, Softwarehersteller und Vertreter aus der Anwendungsindustrie zu einer Allianz zur Stärkung digitaler Infrastrukturen zusammengeschlossen.

* Quelle: http://www.ftthcouncil.eu/documents/FTTH%20GR%2020180212_FINAL.2.pdf

[datensicherheit.de, 08.02.2018] Großveranstaltungen wie z.B. die Olympischen Spiele bieten erfahrungsgemäß eine öffentliche Plattform auch für kriminelle und politisch aufgeladene Cyber-Aktivitäten – so auch bei den Winterspielen 2018 in Südkorea. Bereits im Vorfeld hat „Digital Shadows“ nach eigenen Angaben Datenleaks, Phishing-Versuche sowie Fake-Domains und -Social-Media-Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte richteten, verzeichnet.

Missbrauch ungeschützter Wi-Fi-Netze

Neben politisch motivierten Aktionen („Hacktivismus“) im Spannungsfeld von Nordkorea, Südkorea und Russland, seien vor allem Betrugsmaschen an Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitierten die Angreifer von lokalen, ungeschützten Wi-Fi-Netzen sowie der hohen Zahl an getätigten Finanztransaktionen. Zu den gefährlichsten Cyber-Risiken während der Spiele zählten:

• Phishing- und Fake-Domainnamen: Im Netz befinden sich demnach bereits eine Vielzahl an „Typo-Squat-Domains“, die Markennamen der Olympischen Winterspiele 2018 und der World Anti-Doping Agency (WADA) verwenden. Mehr als die Hälfte der Adressen habe nach Russland, in die Ukraine und zu anderen Proy-Diensten zurückverfolgt werden können.
• Kompromittierte Zugangsdaten: Eine Überprüfung der Datenleaks der letzten zwölf Monate habe mehr als 300 Fälle aufgedeckt, bei denen Login-Daten von Organisatoren der Spiele sowie von WADA gestohlen worden seien.
• Datenleaks: Im Januar 2018 habe die Hacktivisten-Gruppe „Fancy Bears“ den E-Mailverkehr zwischen dem IOC sowie dem Internationalen Rennrodelverband veröffentlicht. Weitere sensible Informationen über kanadische Athleten seien gefolgt, welche den Verdacht von Doping nahelegten. Die Aktion scheine eine Reaktion auf das Teilnahmeverbot für russische Athleten wegen angeblichen Dopings gewesen zu sein.
• Malware: Freiwillige Helfer seien von E-Mails mit Makro-Malware überschwemmt worden. Dabei habe man das offizielle IOC-Portal imitiert und angebliche logistische Details zur Organisation der Spiele bereitgestellt. Die Schadsoftware „GoldDragon“ habe sich gezielt an Organisationen gerichtet, die mit den Spielen in Verbindung stehen.
• Angriffe auf Wi-Fi-Netze: Öffentlich zugängliche Netz würden genutzt, um an die Daten von hochrangigen und damit lukrativen Zielen zu gelangen. Die „DarkHotel“-Kampagne z.B. ziele dabei auf Hotels in Asien, wobei sie sich über gefälschte Software-Updates Zugriff auf die Wi-Fi-Netzwerke verschaffen soll.
• Kreditkartenbetrug: Insbesondere in Stadtzentren, Hotels, Restaurants und Einkaufszentren rückten Besucher und Touristen ins Ziel der Angreifer. 2017 seien bei Angriffen Kundenkarten von über 41 Hyatt-Hotels in elf Ländern kompromittiert worden – darunter auch China (18 Standorte) sowie Südkorea und Japan.

Auf Anzeichen von Phishing und Skimming achten!

Generell sei bei E-Mails, Webseiten oder beim Download von Apps, die mit den Olympischen Spielen werben, Wachsamkeit angesagt.
Besucher sollten vor allem bei Geldautomaten auf Anzeichen von „Skimming“, dem illegalen Ausspähen von elektronischen Daten von Zahlungskarten (girocard und Kreditkarte) achten – dazu gehörten beispielsweise wackelige Kartenleser, sichtbare Spuren im PIN-Code-Eingabebereich oder andere Manipulationen. Sinnvoll seien zudem alternative Zahlungsformen per Chip und Pin, Prepaid- und Pre-Capped-Karten.

Sicherheits-Tipps für Außendienstmitarbeiter

Um sicher von Unternehmensnetzwerken und Firmenkonten aus auf Wi-Fi-Netzwerke zuzugreifen, sollte „Virtual Private Network Tunneling“ sowie Multi-Faktor-Authentifizierung genutzt werden.
Unternehmensmitarbeiter, die zum Zeitpunkt der Spiele vor Ort sind, könnten Geräte und Konten zudem vorübergehend auf separaten Unternehmensnetzwerken laufen lassen. Bei der Rückkehr empfehle sich eine Art Quarantänezeit, um sicherzustellen, dass keine Schadsoftware als Mitbringsel nach Hause gebracht wurde.

Weitere Informationen zum Thema:

digital shadows_, 06.02.2018
Phishing for Gold: Threats to the 2018 Winter Games

datensicherheit.de, 27.07.2012
Trend Micro: Die Wettkämpfe der Cyberkriminellen haben begonnen

datensicherheit.de, 23.07.2012
Olympia 2012: Sportfans im Visier von Cyber-Kriminellen