Während der Olympischen Spiele werden viele Cyberangriffe erwartet
Vier Milliarden Cyberangriffe.
Das ist es, was die Organisatoren von Paris 2024 von dem olympischen Ereignis erwarten.
Das erklärte vor einigen Tagen Gilles Walbrou, Chief Technology Officer von DataDome, einem französischen Cybersicherheitsunternehmen, das im Herzen der französischen Hauptstadt eine Art Operationszentrum für die Olympischen Spiele eingerichtet hat.
Die Gelegenheit der Olympischen Spiele für Kriminelle ist in der Tat zu gut, um sie zu verpassen, wie es ja auch bei früheren Veranstaltungen der Fall war. Die Olympischen Winterspiele in Pyeongchang im Jahr 2018wurden Opfer eines Cyberangriffs, der die offizielle Website zum Absturz brachte, die Übertragungen lahmlegte und die Systeme für den Ticketverkauf beschädigte.
Bei den Olympischen Spielen 2016 in Rio starteten Piraten jedoch vor den Spielen einen langfristigen DDoS-Angriff. Außerdem wurden während derselben Olympiade die privaten medizinischen Daten der Athleten von russischen Hackern gestohlen. Unter Olympischen Spielen in Tokio 2021hat die Nippon Telegraph and Telephone Corporation, das für die Computersicherheit zuständige Telekommunikationsunternehmen, berechnet, dass es rund 450 Millionen Bedrohungen blockiert hat.
Zum wirtschaftlichen Faktor kommt der geopolitische hinzu: Zu den großen Menschen- und Geldbewegungen, die durch das olympische Ereignis ausgelöst werden, kommt die Tatsache, dass Frankreich einer der Hauptunterstützer der Ukraine ist und daher eines der bevorzugten Ziele der pro-russischen Hacker-Aktivisten bleibt , die Paris offen bedroht haben.
Am 23. Juni, nach Angaben von Intel 471veröffentlichte die Gruppe namens People’s Cyber Army (aus dem Russischen übersetzt) ein Bild des Eiffelturms mit den fünf olympischen Ringen in Flammen und kündigte an, dass sie an einer neuen olympischen Sportart teilnehmen würde: DDoS-Angriffe, Distributed Denial of Service, eine Art von Angriff, der aus einer großen Anzahl gleichzeitiger Zugriffsanfragen auf eine Internetseite besteht, mit dem Ziel, das System zu sättigen und die Seite unerreichbar zu machen. Pro-palästinensische Cyber-Aktivistengruppen könnten auch versuchen, während der Olympischen Spiele anzugreifen, da israelische Athleten an den Wettkämpfen ohne die Beschränkungen teilnehmen werden, die für russische und weißrussische Sportler gelten.
Aus all diesen Gründen hat Paris außergewöhnliche Sicherheitsmaßnahmen ergriffen, so sehr, dass das Analystenunternehmen IDC vorausgesagt hat, dass allein die Spiele die Sicherheitsumsätze in Frankreich um zwei Prozent steigern werden, mit einem Plus von 94 Millionen USD für Sicherheitsanbieter und -partner.
Wir kennen die Gründe für die Attraktivität eines olympischen Ereignisses und können sie uns leicht vorstellen, so wie es auch leicht ist, sich die Arten von Angriffen vorzustellen.
Ganz oben auf der Liste steht Phishing, der von Kriminellen am häufigsten genutzte Angriff, der in einem Kontext wie den Olympischen Spielen exponentiell zunehmen kann: Die Fans sind vielleicht tatsächlich abgelenkt, von der Aufregung gefangen und achten nicht auf die vielen Arten von Nachrichten, die sie erhalten.
Und dann gibt es noch den Ticketbetrug, denn Fans, die verzweifelt nach Tickets für große Sportereignisse suchen, können sehr leicht zur Zielscheibe werden und in die Falle tappen, indem sie sich in gefälschte Wartelisten eintragen oder gefälschte Tickets kaufen und dabei nicht nur Geld, sondern auch persönliche Daten an Kriminelle weitergeben.
Die Veranstaltung ist auch ein Treffpunkt für viele Persönlichkeiten, die leicht Netzwerkressourcen teilen. Es gibt eine Menge sensibler Informationen, die ein Krimineller nutzen könnte, um die Sportler, die Protagonisten der Kirmes, zu erpressen. Sensible Daten, medizinische Informationen, die ein gefundenes Fressen für die Cyberkriminalität sind. Eine Situation, die Spionageaktivitäten begünstigt und die Geheimdienste in aller Welt alarmiert hat.
Hinzu kommt, dass die vielen Unternehmen, die in der Glücksspielindustrie tätig sind, zu dieser Zeit viel anfälliger sind als sonst.
Kriminelle wissen sehr wohl, dass sie es sich nicht leisten können, ihre Aktivitäten zu unterbrechen, koste es, was es wolle.
Daher sind sie im Falle eines Angriffs viel eher bereit, ein Lösegeld zu zahlen. IDC berichtet, dass nur etwa die Hälfte der großen französischen Unternehmen glaubt, dass sie über ausreichende Fähigkeiten verfügen, um Bedrohungen proaktiv zu erforschen oder angemessen zu analysieren.
Schlimmer noch, weniger als 20 Prozent der französischen Unternehmen würden ihre Cybersicherheit als „ausgereift oder besser“ bezeichnen, so das Unternehmen. Kleine Unternehmen, die weniger Schutzmaßnahmen für die Cybersicherheit haben, sind sogar noch stärker gefährdet.
Eine von Proofpoint bestätigte Analyse besagt, dass 66 Prozent der offiziellen Olympia-Partner keine Cybersicherheitsmaßnahmen ergriffen haben, um betrügerische E-Mails, den Hauptangriffsvektor, proaktiv zu blockieren.
Ein weiteres Risiko sind gefälschte Websites für das Streaming von Rennen, die darauf abzielen, die Zuschauer zu täuschen und sie zur Weitergabe persönlicher Daten zu verleiten.
Diese Websites, die in der Regel verdächtige Domain-Namen haben, fordern möglicherweise Zahlungsdetails mit dem (falschen) Versprechen von exklusiven Inhalten.
Ganz zu schweigen von den mit künstlicher Intelligenz erstellten Deepfakes, die sehr realistische Videos verbreiten können, in denen z.B. olympische Athleten ihre Fans bitten, Geld und Kryptowährung für einen bestimmten Zweck zu schicken.
Und nicht zuletzt ist die Nutzung von öffentlichem WLAN ein Risiko, dem Sie möglichst fernbleiben sollten, um unangenehmen Datendiebstahl zu vermeiden.
Kurz gesagt, die Olympischen Spiele stellen in der heutigen Realität ein echtes Hindernisrennen in Bezug auf Cyberrisiken dar. Besucher, Athleten, Organisatoren, Journalisten und die ganze Welt, die sich um ein Ereignis dieser Größenordnung dreht, müssen bei jeder Aktion, die online durchgeführt wird, voll präsent und konzentriert sein, selbst bei den harmlosesten.
Die schlechte Nachricht ist, dass es so etwas wie harmlose Online-Aktionen nicht gibt, denn wir wissen, wie geschickt und gerissen die Cyberkriminalität ist und immer neue Tricks findet, um ihre ausgewählten Opfer zu täuschen.
Aber es gibt auch eine gute Nachricht: Mit einer angemessenen digitalen Haltung, die man sich nur durch eine maßgeschneiderte und qualitativ hochwertige Ausbildung verdienen kann, werden Piraten sehr schweres Brot für ihre Zähne finden und höchstwahrscheinlich von ihren kriminellen Zielen ablassen.