Illustration Absmeier foto freepik

Deutlicher Spam-E-Mail-Anstieg,

Warnung vor Attacken auf Partner und Lieferketten,

Desinformation, staatlich gesponserte und KI-gestützte Angriffe,

Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam.

Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Neben klassischem Phishing und Betrug ist darüber hinaus mit einer Zunahme an Angriffen auf Partner in der Lieferkette der Veranstaltung, Attacken mit staatlichem Hintergrund, Desinformationskampagnen und KI-gestütztem Vorgehen zu rechnen.

Aufgrund des öffentlichen Interesses sind die Olympischen Spiele ein Hauptziel für Betrüger und Cyberkriminelle. So richteten sich bei den Sommerspielen 2020 in Tokio rund 450 Millionen Cyberangriffe auf das Ereignis. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen. Daneben waren viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten.

Im Zuge der diesjährigen Sommerspiele in Paris sind ähnliche Angriffe wie in der Vergangenheit zu erwarten. Die Hacker setzen aber auch neue Schwerpunkte:

Zunahme von Angriffen auf die Lieferkette: Vermutlich werden Cyberkriminelle nicht nur die offiziellen Seiten des Organisationskomitees, sondern auch zunehmend Anbieter und Partner angreifen, die mit Komitee oder Gastgeberland in Kontakt stehen. Ihr Hauptziel wird wohl darin bestehen, sich Zugang zu kritischen Infrastrukturen wie Ticketverkaufssysteme oder Übertragungsnetze zu verschaffen.

Staatlich gesponserte Angriffe: Da das Internationale Olympische Komitee russische und weißrussische Athleten von der Teilnahme an den Eröffnungsfeierlichkeiten der Spiele ausgeschlossen hat, rechnet Frankreich damit, dass Russland sich mit staatlich geförderten Angriffen auf Unternehmen, die für den Ablauf der Spiele entscheidend sind, revanchieren wird. Zu solchen Unternehmen gehören zum Beispiel Transportbetriebe oder Energieversorger.

Desinformationskampagnen: Im aktuell angespannten geopolitischen Klima ist mit einem Anstieg von Desinformationskampagnen zu rechnen, um von der Teilnahme abzuschrecken.

KI-gestützte Angriffe: Mit Chatbots können Angreifer weitaus überzeugendere Phishing-E-Mails erstellen als früher. Large Language Models haben den Weg für neue Malware-Automatisierungstools und die Möglichkeit von Data-Poisoning-Angriffen geebnet. Auch Deepfakes und Tools zum Klonen von Stimmen haben sich als erhebliche Sicherheitsrisiken herausgestellt.

Spam-Flut zu Olympia 2024

Eine Untersuchung des Bitdefender Antispam Lab zeigte zudem ein starkes Aufkommen an Spam-E-Mails im Zusammenhang mit den bevorstehenden Olympischen Spielen, was aus mehreren Gründen problematisch ist. So kann die Spam-Flut E-Mail-Systeme überfordern und es Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden. Spam ermöglicht es den Absendern zudem, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände von Kriminellen fallen können, welche die Daten für Betrugsversuche nutzen. Außerdem zielen Nachrichten solchen Inhalts oft auf gefährdete Personen, wie zum Beispiel Senioren ab, die häufiger Opfer von E-Mail-Betrug sind. Es ist davon auszugehen, dass die Zahl der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird. Die meisten Spam-Nachrichten zum Thema Olympische Spiele erhielten Nutzer in Frankreich, Irland, Deutschland, den USA und Italien. Die Bitdefender-Forscher haben in den vergangenen Wochen auch mehrere Lotterie-Betrügereien zum Thema Olympische Spiele entdeckt.

Weitere zu erwartende Cyberangriffe zu Olympia 2024

Phishing-Angriffe geben vor, von offiziellen Partnern der Olympischen Spiele zu stammen, und fordern Empfänger auf, auf bösartige Links zu klicken oder persönliche Daten anzugeben.
Gefälschte Websites und Apps imitieren offizielle olympische Plattformen und verleiten Nutzer dazu, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.
Ticket-Betrug mit gefälschten Eintrittskarten für olympische Veranstaltungen zu überhöhten oder zu stark ermäßigten Preisen.
Öffentliche Wi-Fi-Netzwerke an den olympischen Stätten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Daten abzufangen.
Gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es nicht gibt.
Gefälschte Anzeigen und Plattformen, um vermeintliche Olympia-Fanartikel zu verkaufen.

Folgende Verhaltensweisen erhöhen die Abwehrkompetenz gegen Betrugsversuche

Absender prüfen: Wenn Personen eine verdächtige Nachricht erhalten, die behauptet, von einer offiziellen olympischen Quelle zu stammen, sollten sie die Legitimität überprüfen, indem sie die offizielle Website besuchen oder die Organisation direkt kontaktieren.

Warnzeichen für bösartige E-Mails sind zum Beispiel Rechtschreibfehler, allgemeine Begrüßungsformeln oder dringende Anfragen nach persönlichen Informationen.

Verdächtige Links: Das Bewegen des Mauszeigers über Links zeigt die tatsächliche URL. Sieht diese verdächtig oder unbekannt aus, sollten Nutzer nicht daraufklicken.

Eine vertrauenswürdige Sicherheitslösung kann vor Malware, Phishing und Betrug schützen. Auch spezielle Tools zum KI-gestützten Erkennen von betrügerischen Nachrichten, wie Bitdefender Scamio, können unterstützen.

Die Gefahren kennen: Nutzer sollten sich über die neuesten Betrügereien und Sicherheitslücken informieren, um Cyberkriminellen einen Schritt voraus zu sein.

Offizielle Quellen besuchen: Bei der Suche nach Informationen über die Olympischen Spiele wie Zeitpläne, Ergebnisse oder Live-Streams, sollten Nutzer stets offizielle Quellen wie die Veranstaltungswebseite, offizielle Apps und bekannte, vertrauenswürdige Medien verwenden.

Abbildung 1: Spam-Rate zum Thema Olympische Spiele zwischen dem 28. Mai und dem 14. Juni.

Abbildung 2: Hauptzielländer der zwischen dem 28. Mai und 14. Juni 2024 eingegangenen Spam-Nachrichten zum Thema Olympische Spiele.

Abbildung 3: Herkunftsländer der zwischen dem 28. Mai und 14. Juni 2024 versendeten Spam-Mails zum Thema Olympische Spiele.

Abbildung 4: Hacker versuchen immer noch, mit sehr nachlässig gestalteten Lotterieaufrufen Opfer zu finden. Verbraucher in Deutschland wurden zum Beispiel mit einem Lotterie-Betrug geködert, bei dem die Verfasser um Rücksprache bitten.

Bildquelle für alle Abbildungen: Bitdefender.

2427 Artikel zu „Cyberangriff“

TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY

Cyberangriffe mit neuartiger Malware pro Minute nehmen um 40 Prozent zu

2. Juli 2024

Zwischen Januar und März 2024 wurden pro Minute 5,2 solcher Angriffe registriert. BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht [1]. Er zeigt auf, dass die Cybersecurity-Lösungen von Blackberry im ersten Quartal 2024 rund 3,1 Millionen Cyberangriffe (37.000 pro Tag) erkannt und abgewehrt haben. Zwischen Januar und März 2024 entdeckte BlackBerry 630.000 Malware-Hashes, eine…