Die Olympischen Spiele 2016 in Brasilien im Visier von Cyberkriminellen und Hackern.
Wenn am 5. August die Olympischen Sommerspiele in Rio de Janeiro beginnen, stehen nicht nur die Athleten in den Startlöchern. Das größte Sportevent der Welt bietet mit über einer halben Million Touristen und insgesamt 2,9 Milliarden Zuschauern eine ideale Bühne für Cyberkriminelle und Hacker. Wie bei den athletischen Wettkämpfen gibt es auch bei der Cybersicherheit mehrere Disziplinen, in denen angetreten wird – von Malware über Bankenbetrug bis zu Hacktivismus.
Großveranstaltungen wie die Olympischen Spiele bergen von Natur aus einen gefährlichen Mix aus Cyberrisiken und Bedrohungen. Die Masse an Besuchern, die Bankgeschäfte tätigen, Geld ausgeben und die lokalen – und oft ungeschützten – Wi-Fi-Netze nutzen, geben eine attraktive Zielscheibe für Betrüger ab. Brasiliens derzeitiges politisches Klima und die unsichere Wirtschaftslage haben bereits vor Beginn der Spiele politische Hackergruppen auf den Plan gerufen, die sich das öffentliche Interesse zu Nutze machen wollen (siehe Grafik Hacktivismus-Zeitleiste).
Brasilien blickt auf eine lange Geschichte von cyberkriminellen Aktivitäten und Hackerangriffen zurück. Prominentestes Beispiel ist die Fußballweltmeisterschaft 2014, bei der die Zahl an großangelegten Betrugsversuchen sprunghaft anstieg. Veranstalter und Sponsoren, aber auch in Brasilien tätige Unternehmen sowie Besucher sollten sich dieser Gefahr bewusst sein.
»Betrachtet man die Olympischen Spiele aus der Perspektive von Hackern, ergibt sich ein genaues Bild der Bedrohungslage«, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. »Eine solche Risikoanalyse bieten wir auch unseren Kunden, denn: Je geschärfter die Cyber Situational Awareness in Unternehmen ist, desto schneller können Sicherheitsmaßnahmen im Vorfeld ergriffen werden.«
Potenzielle Cyberattacken während der Olympischen Spiele 2016 in Rio de Janeiro:
| Cyberkriminalität | Hacktivismus |
Point-of-Sales Malware Gefährdet sind vor allem von Touristen stark frequentierte Orte wie Stadtzentren, Hotels und Einkaufszentren. Die Berechtigungs-Malware FighterPOS infizierte 2015 über 100 Unternehmen in Brasilien. |
DDoS Angriffe Die wahrscheinlichste Methode von Hacktivisten während der Olympischen Spiele. Ziel der Distributed-Denial-of-Service-Angriffe sind vor allem Sponsoren und Organisatoren der Spiele. |
Bankautomaten-Betrug / »Chupra-cabra« Nach Schätzungen der Weltbank besitzt Brasilien die größte Zahl an Bankautomaten weltweit. 2014 wurden am Flughafen in Rio 14 Bankautomaten präpariert und manipuliert, um Transaktionen umzuleiten. |
Website Defacement Mit dem Verändern oder »Verunstalten« von Websites (z. B. Reiseveranstalter, Organisatoren) versuchen Hacker die Aufmerksamkeit auf politische Missstände zu lenken – so etwa die OPNimr Kampagne 2016. |
Online-Scam Falsche Websites und Werbeangebote verleiten Touristen dazu persönliche und finanzielle Daten preiszugeben. Während der WM 2014 kam es zu Phishing-Mails, die kostenlose Hotels und Tickets versprachen. |
Daten Leaks Hacktivist Gruppen wie Anonymous Brasil und Hazards Hackers BR behaupten, Zugang zu Daten von großen brasilianischen Unternehmen wie Petrobras und staatlichen Behörden und Ministerien zu besitzen. |
Bankbetrug Brasilien liegt weltweit auf Platz 2 beim Online-Bankbetrug. Malware wird sogar auf Social-Media-Kanälen zum Kauf angeboten. Beliebtes Angriffsziel sind Bezahlsysteme wie Boleto. |
Das White Paper Tracking the Field – Eight cybersecurity considerations around Rio 2016 finden Sie hier
Cyberangriffe verursachen 13 Milliarden Euro Schaden pro Jahr allein in Deutschland