Formel‑1‑Teams sind Hightech‑Unternehmen mit enormer Angriffsfläche: Terabytes sensibler Daten, zeitkritische Systeme und komplexe Supply-Chains machen Rennställe zu Premiumzielen für Cyberkriminelle.
Geistiges Eigentum ist das wertvollste Angriffsziel: CAD‑Modelle, Telemetriedaten, Aerodynamik‑Berechnungen oder Strategiesoftware lassen sich direkt monetarisieren oder für Wettbewerbsvorteile missbrauchen.
Strikte Trennung von öffentlichen und internen Systemen ist essenziell: Kollaborationsplattformen, Remote‑Zugriffe und Social‑Media‑Kanäle erhöhen die Risiken und erfordern konsequentes Identity‑ und Access‑Management.
KI verschärft Angriffe – und stärkt zugleich die Abwehr: Automatisierte Phishing‑Kampagnen und Reconnaissance werden präziser, während Sicherheitsteams KI nutzen, um Anomalien schneller zu erkennen.
Cybersecurity‑Partner sind in Hochrisikophasen geschäftskritisch: Während Rennwochenenden zählt jede Sekunde – externe Spezialisten unterstützen Ferrari & Co. bei Monitoring, Incident Response und Resilienzaufbau.

Ein Formel-1-Rennstall steht für innovative Technologie und eine große Öffentlichkeit. Er ist ein mittelständisches Hightech-Unternehmen mit entsprechendem Bedarf an IT-Sicherheit. Hacker sollten nicht das Tempo in Sachen Cyberrisiken bestimmen. Deshalb muss ein Partner für IT-Sicherheit spezifische Gefahren erkennen, analysieren und auf sie reagieren können. So kann ein Team wie Scuderia Ferrari HP Cyberangreifer ausbremsen und die eigene Abwehr beschleunigen.

Leider hat die Cyberkriminalität in den letzten fünf Jahren enorm an Fahrt gewonnen. Das Ausmaß und die Komplexität der Angriffe auf Formel-1-Teams sind in den letzten fünf Jahren rapide gestiegen. Die immer noch rasant steigende Popularität dieses technologiegetriebenen Sports hat die Risiken verstärkt und alle Akteure in dieser Industrie zu lukrativen Zielen gemacht. Hacker suchen nach Opfern mit hohem Bekanntheitsgrad und wertvollem Wissen mit großem Erpressungspotenzial. Die Täter wissen, dass ein Formel-Eins-Team ein gewichtiger Forschungs- und Entwicklungsbetrieb ist – mit einer erheblichen Angriffsfläche, Terabytes an sensiblen Daten, maßgeschneiderter Software und zeitkritischen Entscheidungssystemen. Die Sabotage durch Stören der Abläufe sowie der Zugang zum Ökosystem einer hochwertigen Supply-Chain sind weitere Ziele. Angriffe sind oft zielgerichtet sowie gut vorbereitet und verursachen erheblichen Schaden.

Intellektuelles Eigentum im Visier

Rennställe sind innovative technologische Kompetenzzentren in einem harten Wettbewerb. Daher liegt nahe, dass Hacker Cyberspionage nach Informationen und geistigem Eigentum suchen. Entwickler von Autoboliden befinden sich zudem an der Schnittstelle zwischen Automobilindustrie, Luft- und Raumfahrt, High Performance Computing und der Industrie für innovative Werkstoffe.

Das geistige Eigentum eines Teams wie Ferrari lässt sich in zahlreichen Industriebereichen, sowohl zivil als auch militärisch wiederverwenden und mit hohem Gewinn monetarisieren. Das gilt vor allem für geistiges Eigentum, das Resultat aller technischen Ingenieursanstrengungen, die sich in der Leistung auf der Rennstrecke niederschlagen. Hochwertige und vertrauliche Daten wie CAD-Entwürfe, aerodynamische Modelle und Computational-Fluid-Dynamics- sowie Windkanal-Ergebnisse lassen sich gut handeln. Das gilt auch für Daten zu Power-Unit-Mapping, Fahrwerkskonfigurationen, die Live- und historische Telemetrie aus dem Fahrzeug, Simulationsdaten, Modelle zum Verschleiß von Reifen, Kurven zum Kraftstoffverbrauch oder eine Rennstrategie-Software. Selbst ein begrenzter Zugriff auf dieses Know-how kann der Konkurrenz helfen, Strategien vorherzusagen oder Innovationen für sich zu nutzen – bis hin zum Nachbau.

Trennung von Öffentlichkeit und internem Bereich

Digitale Schnittstellen zur Öffentlichkeit sind daher strikt von den Systemen zu trennen, auf denen sich das intellektuelle Eigentum und die Betriebsdaten befinden. Alles, was Rennstrategie, Technologie, Produktion oder interne Kommunikation betrifft, erfordert eine strenge kontinuierliche Überwachung der relevanten digitalen Identitäten und ihrer Zugriffsrechte.

Plattformen mit Zugang für Externe verlangen als Angebot für vertrauenswürdige Teilnehmer eine gewisse Offenheit. Umso dringender ist der Zugriff zu kontrollieren. Cloud-Kollaborationsportale oder per Fernzugriff gesteuerte Produktionsabläufe sind ein potenzieller Einstiegspunkt für Externe, wenn der über sie mögliche Zugang nicht korrekt und kontinuierlich verwaltet ist.

Sicherheitsrichtlinien müssen aber auch an den modernen, digitalen Kommunikationsalltag angepasst werden. Das Team nutzt mobile Geräte, soziale Medien und Kollaborations-Apps. Anstatt zu versuchen, alles unrealistisch und damit undurchsetzbar abzusichern, arbeiten die IT-Teams mit Sicherheitspartnern zusammen, um die Endpunkte zu schützen, vernünftige Zugriffsrichtlinien durchzusetzen und Missbrauch schnell zu erkennen.

Nicht nur Technologieunternehmen sind ein lohnendes Ziel, sondern auch Marken. Formel-1-Teams teilen zwangsläufig und verstärkt im Rahmen ihrer Marketingkommunikation digitale Inhalte mit Fans. Sie arbeiten mit Partnern zusammen und geben bis zu einem gewissen Grad Medien den Zugang hinter die Kulissen. Eine breite Öffentlichkeit schafft eine häufig angeklickte und attraktive digitale Angriffsfläche mit Webauftritten, Apps und Social-Media-Konten.

Künstliche Intelligenz in Abwehr und Angriff

Auch die IT in der Formel 1 leidet und profitiert vom neuen Schub durch die KI. Cyberkriminelle nutzen automatisiert generierte Phishing-Nachrichten mit perfekter Grammatik in Englisch oder Italienisch. KI hilft Hackern bei der Suche nach Daten und beim Auskundschaften der IT-Umgebung. Sie spielt jedoch eine geringere Rolle, um Malware zu entwickeln oder die einzelnen Phasen eines Angriffs durchzuführen. Hier bevorzugen Hacker oftmals konventionelle Ansätze, um ihr Vorgehen zu tarnen und mit chirurgischer Präzision vorzugehen. Ihr Ziel ist es, das durch KI-Aktivitäten oft erzeugte, die Cyberabwehr alarmierende IT-Rauschen zu reduzieren.

Stoßzeiten für die IT-Defensive

Die Rolle eines Partners für Cybersicherheit liegt darin, ein internes Sicherheitsteam bei Ferrari um externe Sicherheitskompetenz zu ergänzen. Er hilft, Abläufe auf Risiken kontinuierlich zu überwachen und schnell auf Vorfälle und Ausfälle in kritischen Phasen zu reagieren. Er liefert für die Motorsportbranche spezifische Informationen zur IT-Sicherheit. Seine Hilfe ist vor allem zu den Hochrisikozeiten in der Formel 1 gefragt: Während der einzelnen Rennwochenenden oder in der Vorbereitung auf ein Rennen kommt es auf eine enge und schnelle Zusammenarbeit an, um Angriffe zu erkennen und einzudämmen, bevor sie sich auf die Datenübertragung auswirken. Hochleistungstechnologie und enge Zusammenarbeit stärken die digitale Resilienz eines Formel-1-Teams.

Bogdan Botezatu,
Senior Director,
Threat Research and Reporting
at Bitdefender

Bilder: © Scuderia Ferrari, Bitdefender

3230 Artikel zu „Cyber Hacker“

News | IT-Security | Tipps

Permanente Hackerangriffe sind die neue Normalität: Fünf Tipps für Cyberabwehrstrategien

9. Februar 2024

In den vergangenen zwei Jahren ist es Angreifern gelungen, in die Systeme von 78 Prozent der deutschen Unternehmen einzudringen. Das zeigt die »Data Risk Management«-Studie von Veritas Technologies. Besonders beunruhigend daran ist, dass KI-Tools wie WormGPT es Angreifern erleichtern, ihre Social-Engineering-Angriffe durch KI-generierte Phishing-E-Mails zu verfeinern. Doch damit nicht genug: KI-gesteuerte, autonome Ransomware-Angriffe werden auch…

Jetzt 25 % Ticketrabatt für »manage it« Leser