Illustration Absmeier foto freepik
Egal ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein enormes Spektakel, das regelmäßig Spitzenathleten und Zuschauer aus der ganzen Welt begeistert. Doch jenseits der Felder und Bahnen findet noch ein anderer Wettbewerb im Schatten statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold wetteifern. Es gibt zahlreiche Beispiele, die die Raffinesse und Entschlossenheit von Cyberangreifern verdeutlichen. Was können die Verantwortlichen tun, damit die Spiele ein ungestörtes Fest des Friedens bleiben?
Die Olympischen Spiele bieten politisch motivierten Gruppen und Cyber-Kriminellen mit finanziellen Zielen gleichermaßen eine einmalige Plattform, um Schaden anzurichten. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Neben finanzieller Motivation wollen die Angreifer ein Zeichen setzen, Dienste empfindlich stören und somit ihre Fähigkeiten auf der Weltbühne präsentieren. Potenzielle Hauptziele sind neben den Touristen das IOC, Athleten und deren Teams, die physikalische Infrastruktur der Spiele sowie Payment- und Ticketsysteme. Laut France24 wird es während der diesjährigen Olympischen Spiele voraussichtlich 3,5 Milliarden Cyberangriffe geben. Das sind acht Mal so viele Angriffe wie bei den Olympischen Spielen in Tokio.
Aus der Vergangenheit lernen
In den letzten Jahren gab es eine Reihe von ausgeklügelten Cyberangriffen, die deutlich machen, welchen Gefahren internationale Großveranstaltungen ausgesetzt sind:
- Olympische Spiele Tokio 2020: Trotz der Verschiebung und der begrenzten Teilnehmerzahl waren die Olympischen Spiele in Tokio zahlreichen Cyberbedrohungen ausgesetzt. Die Angreifer setzten Phishing-Kampagnen und Ransomware ein, um die Organisatoren der Veranstaltung und die zugehörige Infrastruktur anzugreifen. Ziel war es, den Betrieb zu stören und sensible Daten zu stehlen.
- Fußball-Europameisterschaft 2024: Cyberkriminelle starteten DDoS-Angriffe auf Ticketverkaufssysteme, die zu erheblichen Störungen führten. Diese Angriffe offenbarten deutlich die vielen Schwachstellen in der digitalen Infrastruktur von Großveranstaltungen.
- Covid-19-Impfung: Auch wenn es sich nicht um ein Sportereignis handelt, waren die weltweiten Impfbemühungen Angriffen von nationalstaatlichen Akteuren ausgesetzt. Diese Angreifer versuchten, Forschungsdaten zu stehlen und Verteilungsnetzwerke zu stören, was zeigt, wie weit Cyberkriminelle gehen, um hochrangige Ziele auszunutzen. Auch der Gesundheitssektor steht als kritischer Sektor im Fokus.
Die politische Dimension
Politisch motivierte Cyberkriminellen-Gruppen wollen die Olympischen Spiele in erster Linie als Bühne für Propaganda-Botschaften nutzen. Die Verunstaltung von Websites, die Übernahme kritischer Dienste und die Unterbrechung durch Ransomware sind gängige Taktiken. Diese Aktionen zielen häufig darauf ab, die Gastgeberländer in Verlegenheit zu bringen, das Vertrauen in ihre Fähigkeiten zu untergraben und die weltweite Aufmerksamkeit auf ihre Ziele zu lenken. Bei den Olympischen Winterspielen 2018 in Pyeongchang hat beispielsweise die Malware »Olympic Destroyer« die IT-Systeme gestört und kurz vor der Eröffnungszeremonie für Chaos gesorgt. Der Angriff lieferte ein klares Beispiel dafür, wie politisch motivierte Gruppen die Olympischen Spiele konkret ausnutzen, um an Aufmerksamkeit zu gewinnen. Für die diesjährige Olympiade sieht der Threat Intelligenz Experte Mandiant vor allem Russland als konkrete Gefahr, um politische Störaktionen zu betreiben.
Die finanzielle Motivation
Die Olympischen Spiele stellen auch für finanziell motivierte Cyberkriminelle einen lukrativen Jagdgrund dar. Die große Zahl der Besucher, die wertvolle persönliche Daten und finanzielle Vermögenswerte mit sich führen, sind verlockende Ziele. Phishing-Betrug, Identitätsdiebstahl und Ransomware-Angriffe sind gängige Methoden, um im Rahmen von internationalen Großereignissen Geld zu erpressen.
Aufbau von Resilienz und Bereitschaft
Um diese Bedrohungen zu bekämpfen und deren Auswirkungen zu mindern, muss das Olympische Komitee einen rigoros proaktiven Ansatz verfolgen:
- Widerstandsfähigkeit der Infrastruktur: Kritische Infrastrukturen und digitale Dienste müssen umfassend getestet werden. Es ist wichtig, Worst-Case-Szenarien zu simulieren und sicherzustellen, dass ein Mindestmaß an Betrieb auch in Krisenfällen aufrechterhalten werden kann. Dazu gehören regelmäßige Stresstests und die Aktualisierung von Sicherheitsprotokollen.
- Aufklärungskampagnen: Die Besucher müssen darin geschult werden, wachsam zu bleiben und verdächtige Aktivitäten zu erkennen. Es sollten umfassende Kampagnen gestartet werden, um den Teilnehmern beizubringen, wie sie Phishing-Versuche erkennen, Betrügereien vermeiden und verdächtiges Verhalten melden können.
- Zentralisierte Berichterstattung und Alarmierung: Eine zentralisierte Task Force für das Reporting und Alarmierung ist das Kernstück der Cybersecurity der Olympischen Spiele. Diese Task Force sollte sich mit den verschiedenen Interessengruppen, darunter Strafverfolgungsbehörden, Cybersicherheitsfirmen und Veranstaltungsorganisatoren, abstimmen, um eine einheitliche und möglichst schnelle Reaktion auf Bedrohungen zu gewährleisten.
- Zusammenarbeit und Austausch von Informationen: Der regelmäßige Austausch von Informationen über potenzielle Bedrohungen und Taktiken von Bedrohungsakteuren zwischen internationalen Behörden und privaten Sicherheitsfirmen verbessert die Abwehrbereitschaft und Reaktionsfähigkeit deutlich.
Fazit: Sicherheit ist ein Team-Sport
Die Olympischen Spiele sind nicht nur ein Fest der sportlichen Höchstleistungen, sondern auch ein Schlachtfeld für Cyberkriminelle. Die Bedrohungen sind real und entwickeln sich weiter, so dass jeder Einzelne ständig wachsam sein muss – egal ob Sicherheitsverantwortliche oder Besucher.
Richard Cassidy, Field CISO in EMEA bei Rubrik
2446 Artikel zu „Cyberangriff“
News | IT-Security | Tipps
Cyberangriffe zu Olympia 2024
Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…
Trends 2024 | News | Trends Security | IT-Security
Cyberangriffe mit neuartiger Malware pro Minute nehmen um 40 Prozent zu
Zwischen Januar und März 2024 wurden pro Minute 5,2 solcher Angriffe registriert. BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht [1]. Er zeigt auf, dass die Cybersecurity-Lösungen von Blackberry im ersten Quartal 2024 rund 3,1 Millionen Cyberangriffe (37.000 pro Tag) erkannt und abgewehrt haben. Zwischen Januar und März 2024 entdeckte BlackBerry 630.000 Malware-Hashes, eine…
Vertikal 5-6-2024 | Healthcare | Ausgabe 5-6-2024 | News | Healthcare IT | IT-Security
Achtung Gesundheitswesen: Cyberangriffe im Anflug
Cyberattacken machen vermehrt Schlagzeilen im Gesundheitswesen, immer häufiger sind Krankenhäuser und Kliniken das Ziel von Angriffen. 2022 waren drei Viertel der deutschen Gesundheitseinrichtungen Opfer von Cyberangriffen, so das Ergebnis der Global Healthcare Cybersecurity Study 2023. Gergely Lesku, CEO der SOCWISE International GmbH, gibt einen Einblick in die Sicherheit des deutschen Gesundheitswesens.
News | IT-Security | Strategien | Tipps
Sechs Maßnahmen, die vor Verlust und Cyberangriffen schützen (können)
Cyberkriminellen zum Opfer zu fallen, ist für Unternehmen um 67 Prozent wahrscheinlicher als ein physischer Diebstahl, so der aktuelle Zero Labs Report von Rubrik [1]. Danach durchlebten 2023 100 Prozent der deutschen Firmen einen schwerwiegenden Hackerangriff. IT-Verantwortliche erhielten durchschnittlich fast sechzig Meldungen über bösartige Vorfälle. Trotzdem gibt ein Fünftel der Befragten an, dass sie im…
Ausgabe 5-6-2024 | Security Spezial 5-6-2024 | News | Infrastruktur | IT-Security
Widerstandsfähigkeit durch umfassendes Management der Cyberrisiken – Wenn Cyberangriffe die Demokratie bedrohen
Die Kriegsführung im Cyberraum beeinträchtigt Innovationen, bedroht kritische Infrastrukturen, vermindert das Wirtschaftswachstum und das, neben dem Diebstahl von Daten und der Störung von Betriebsabläufen.
News | Digitalisierung | Infrastruktur | IT-Security
Wenn der Stillstand droht: Cyberangriffe auf Lieferketten in der Automobilindustrie
»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken. Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen…
News | Trends Security | IT-Security | Whitepaper
Cyberangriffe: Unternehmen wähnen sich in trügerischer Sicherheit
• Trotz Verbesserungen bei der Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) hatten 2023 weit über die Hälfte der befragten Unternehmen mit erheblichen Sicherheitsvorfällen zu kämpfen. • Mangelnde Sichtbarkeit und fehlende Automatisierung sind große Risikofaktoren. • KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern.…
News | IT-Security | Kommentar
Cyberangriffe auf deutsche Handwerkskammern
Vergangene Woche gingen nach einem Cyberangriff auf einen IT-Dienstleister die Systeme zahlreicher Handwerkskammern in Deutschland offline – ein weiterer Beleg für das Schadenspotenzial und die Tragweite von Supply-Chain-Angriffen. Nachfolgend eine Stellungnahme von Roger Scheer, Regional Vice President Central Europe, Tenable: »In einer zunehmend digitalisierten Welt ist die Zusammenarbeit mit Drittanbietern unerlässlich. Dadurch sind Unternehmen und…
Trends 2024 | News | Trends Security | IT-Security | Künstliche Intelligenz
Sicherheitsvorhersagen für 2024: KI-unterstützte Cyberangriffe auf dem Vormarsch
Sicherheitsexperten warnen vor der transformativen Rolle von generativer künstlicher Intelligenz (KI) für die Cyber-Bedrohungslandschaft sowie einer neuen Welle an ausgeklügelten Social-Engineering-Taktiken und Identitätsdiebstahl mithilfe von KI-gestützten Tools. Trend Micro stellt seine Cybersicherheitsvorhersagen für das kommende Jahr vor [1]. Die breite Verfügbarkeit und verbesserte Qualität generativer KI in Verbindung mit Generative Adversarial Networks (GANs) zur…
News | Trends 2023 | Trends Security | IT-Security
EMEA-Raum bei Cyberangriffen führend
Mehr DDoS-Angriffe auf Finanzdienstleister, Glücksspielbranche und Fertigungssektor im EMEA-Raum als in allen anderen Regionen zusammen. Aktuelle geopolitische Lage rückt EMEA-Raum besonders ins Visier von Cyberkriminellen. Akamai hat seinen »State of the Internet«-Bericht mit dem Titel »Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die künftigen Entwicklungen« veröffentlicht [1]. Der Bericht beleuchtet die wichtigsten sicherheitsrelevanten…
News | IT-Security | Lösungen | Tipps
Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken
Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«. Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…
News | IT-Security | Kommentar
Kommentar zu den aktuellen Cyberangriffen auf den deutschen Gesundheitssektor
Ein Kommentar von Sascha Plathen, Country Director Germany bei Trellix, zu den aktuellen Cyberangriffen auf den deutschen Gesundheitssektor: »Krankenhäuser und Gesundheitseinrichtungen sind immer wieder Ziel von Angriffen durch Cyberkriminelle – und in den letzten Jahren hat sich dieser Trend nur verstärkt. Der jüngste Angriff auf das Universitätsklinikum Frankfurt ist nur einer der aktuellsten in einer…
News | Digitalisierung | IT-Security | Logistik | Tipps
Drohende Cyberangriffe auf vernetzte Fahrzeuge
Noch haben Automotive-Anbieter Zeit, sich und ihre Kunden gegen potenzielle digitale Angriffe zu wappnen. Technologische Verbesserungen bei der Automatisierung und Konnektivität von Fahrzeugen haben zur raschen Entwicklung neuer intelligenter Funktionen in vernetzten Autos beigetragen. Vernetzte Autos sind so zu produktiven Datenerzeugern geworden: Angefangen bei Daten zu Geolokalisierung, Geschwindigkeit, Beschleunigung, Motorleistung, Kraftstoffeffizienz und anderen Betriebsparametern. Laut…
News | Trends 2023 | Trends Security | IT-Security
Zahl der Cyberangriffe auf europäische Finanzdienstleister 2023 mehr als verdoppelt
Deutsche Finanzdienstleister in Europa am zweitstärksten von DDoS-Angriffen betroffen. Akamai Technologies, das Cloudunternehmen, das das digitale Leben unterstützt und schützt, hat einen neuen »State of the Internet«-Bericht veröffentlicht. Dieser untersucht bestehende und neue Cyberangriffe auf die Finanzdienstleistungsbranche. Laut dem Bericht »The High Stakes of Innovation: Attack Trends in Financial Services (Die Bedeutung von Innovationen:…
News | Trends 2023 | Trends Infrastruktur | Industrie 4.0 | IT-Security
Cyberangriffe auf kritische Infrastrukturen nehmen zu
Fast 60 Prozent der Angriffe werden von staatsnahen Gruppierungen verübt. In 60 Prozent der Fälle kommt es zu Betriebsunterbrechungen, wodurch sich der Bedarf an proaktiven Schutz- und Reaktionsmaßnahmen für die Betriebstechnologie erhöht. Rockwell Automation gab die Ergebnisse seines Berichts »Anatomy of 100+ Cybersecurity Incidents in Industrial Operations« (Die Anatomie von mehr als 100 Cybersicherheitsvorfällen…
News | IT-Security | Services | Ausgabe 5-6-2023 | Security Spezial 5-6-2023
Externe Security-Spezialisten unterstützen IT-Teams und sorgen für starke Cybersecurity – Mit Managed Security Services das Risiko für Cyberangriffe minimieren
Die Anforderungen an Unternehmen für die IT-Sicherheit steigen, ebenso wie Risiken und Wahrscheinlichkeiten für folgenreiche Cyberangriffe. Gleichzeitig aber sinken die zur Verfügung stehenden Ressourcen für die IT-Security sowie die Anzahl der ausreichend qualifizierten IT-Sicherheitsexperten. Um dem Fachkräftemangel in der Cybersicherheit entgegenzuwirken und gleichzeitig bestens gegen Angriffe geschützt zu sein, stellen Managed Security Services (MSS) eine optimale Lösung für viele Unternehmen dar. So können sich Unternehmen auch ohne große Abteilung für die IT-Security vor der Gefahr von Cyberangriffen schützen und ihre Netzwerke kontinuierlich proaktiv überwachen.
News | Trends 2023 | Trends Security | IT-Security | Whitepaper
Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet
Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…
News | IT-Security | Tipps
Bildungseinrichtungen vermehrt im Visier von Cyberangriffen
Aktueller Threat-Report von Bitdefender zeigt, wo die Schwachstellen sind, welche Methoden die Angreifer einsetzen und wie sich Einrichtungen am besten schützen. Der Bildungssektor zählt zu den am stärksten betroffenen Bereichen in Sachen Cyberangriffe. Das fanden Experten von Bitdefender bei der monatlichen Auswertung von Ransomware-Daten für März heraus. Die Bedrohungen gehen vornehmlich von Typosquatting und…
News | IT-Security
Cyberangriffe auf die Lieferkette: Best Practices gegen Supply-Chain-Attacken
Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt auch die Lieferkette der Zulieferindustrie mit ein. Oft haben Lieferanten Zugriff auf interne Systeme ihrer Kunden und ein Hack auf scheinbar bedeutungslose Zulieferer kann für Hackergruppen…
News | IT-Security | Künstliche Intelligenz
Wer trägt die Verantwortung für Cyberangriffe auf den Einzelhandel?
Es ist erstaunlich, wie einfach zugänglich der Einzelhandel heute ist, auch wenn Verbraucher gerade eigentlich nicht nach einem bestimmten Produkt suchen. Man braucht nur wie Mary Poppins in die Tasche zu greifen und auf »Jetzt kaufen« zu klicken, um so ziemlich alles online zu bekommen. Diese Einfachheit ist unbestreitbar, aber es gibt auch eine andere,…