Thought Leadership
Großereignisse 2024 bieten Sportfans Freude, aber auch Cyberrisiken. Der Sportsommer war deshalb nicht nur ein Fest für Fans, sondern auch ein Tummelplatz für digitale Bedrohungen.
2024 war ein Jahr der sportlichen Superlative: Die Fußball-Europameisterschaft und die Olympischen Spiele in Paris boten Sportenthusiasten weltweit unvergessliche Momente. Doch wo Massen von Menschen zusammenkommen, wittern auch Cyberkriminelle ihre Chance. Sie sehen in diesen Großereignissen nicht nur eine Bühne für den Sport, sondern auch eine für gezielte Social-Engineering-Angriffe. Der Sportsommer 2024 war deshalb nicht nur ein Fest für Fans, sondern auch ein Tummelplatz für digitale Bedrohungen.
Verlockende Ziele für Cyberkriminelle
Mit der Zunahme von Online-Aktivitäten rund um solche Großveranstaltungen, einschließlich Streaming-Diensten, sozialer Medien und Online-Transaktionen, bieten sich den Cyberkriminellen viele Angriffsflächen. Die Ereignisse bieten zahlreiche Möglichkeiten für Social Engineering – eine besonders perfide Methode, bei der Kriminelle gezielt menschliche Emotionen und den spezifischen Kontext der Veranstaltung ausnutzen. Der Human Risk Review 2024 von SoSafe zeigt, dass Emotionen wie Neugier, Angst und Druck besonders wirksam sind, um Menschen zu manipulieren. Solche Angriffe lassen sich durch Künstliche Intelligenz zudem mit wenig Aufwand umsetzen und skalieren. 79 Prozent der befragten Sicherheitsbeauftragten sehen die zunehmende Nutzung generativer KI im Zusammenhang mit Social-Engineering-Angriffen als äußerst bedenklich an.
Im Kontext der Sportereignisse nutzen Cyberkriminelle dies zum Beispiel in Phishing-Mails aus, die freie Tickets oder Tipp-Spiele mit attraktiven Gewinnen versprechen. Diese emotional aufgeladenen Angebote nutzen die Vorfreude und Begeisterung der Sportfans aus und führen sie so in die Falle.
Die IT-Infrastrukturen, die für die Durchführung solcher Großveranstaltungen notwendig sind, sind aufgrund ihrer Komplexität und der Vielzahl an verarbeiteten Daten oft besonders anfällig. Diese Infrastrukturen umfassen nicht nur die Systeme zur Verwaltung der Veranstaltungen, sondern auch Netzwerke, die für die Kommunikation, das Ticketing und die Übertragung von Veranstaltungen verwendet werden. Persönliche und finanzielle Informationen von Millionen von Besuchenden, Teilnehmenden und Organisatoren sind für Cyberkriminelle äußerst wertvoll und können für verschiedene Arten von Cyberangriffen wie Phishing, Ransomware und Datendiebstahl genutzt werden.
Vor der Europameisterschaft warnten Bundesinnenministerium und UEFA vor Angriffen auf das Ticketing-System: In diesem Jahr setzte man erstmals ausschließlich auf elektronische Tickets und bereits vor der ersten Verkaufsphase gingen Millionen ungültiger Anfragen von Computer-Bots ein, um das System lahmzulegen oder falsche Tickets in den Umlauf zu bringen.
Angriff auf das Grand Palais
Cyberbedrohungen betreffen jedoch nicht nur die Fans: Während der Olympischen Spiele richteten Hacker einen Ransomware-Angriff auf mehrere Museen in Paris. Darunter auch auf das Grand Palais, einen der prestigeträchtigen Olympia-Austragungsorte. Doch das Grand Palais ist nur eines von vierzig betroffenen Museen. Die Hacker hatten es auf das System abgesehen, dass die Finanzdaten der Läden und Boutiquen von Museen in ganz Frankreich zentralisiert. Sie blockierten den Zugang und drohten damit die Daten freizugeben, wenn die Einrichtungen das in Kryptowährung geforderte Lösegeld nicht zahlen würden.
Wer steckt hinter den Angriffen?
Die Angreifenden, die solche Veranstaltungen ins Visier nehmen, sind vielfältig: Sie reichen von einzelnen Cyberkriminellen, die auf finanzielle Gewinne abzielen, bis hin zu staatlich unterstützten Akteuren mit politischen oder wirtschaftlichen Motiven. Hacktivisten hingegen nutzen die hohe Sichtbarkeit solcher Events, um auf ihre Anliegen aufmerksam zu machen und die Veranstalter in Verlegenheit zu bringen. Staatlich unterstützte Akteure versuchen solche Veranstaltungen zu sabotieren oder nachrichtendienstliche Informationen zu sammeln, um eigene strategische Ziele zu erreichen.
Wie kann man sich schützen?
Für die Veranstalter komplexer Events wie den Olympischen Spielen muss es von höchster Priorität sein, eine umfassende Sicherheitsstrategie zu implementieren. Diese Strategie sollte nicht nur technologische Maßnahmen abdecken, sondern auch das gesamte Personal einbeziehen. In mindestens 74 % der Fälle zielen Cyberkriminelle auf Mitarbeitende ab, um sich Zugang zu den Systemen zu verschaffen. Besonders bei Großveranstaltungen wie Olympia oder der Europameisterschaft, bei denen hunderte temporäre Mitarbeitende im Einsatz sind, ist es deshalb essenziell, diese vorab zu schulen. Sie müssen sich der Risiken bewusst sein und ein Verständnis für Cybersicherheitspraktiken entwickeln.
Insbesondere in Zeiten mit einer erhöhten Aktivität von Cyberaktivitäten, sollten auch Unternehmen und Privatpersonen in besonderer Alarmbereitschaft sein. Dabei ist es besonders wichtig, dass Sicherheit holistisch gedacht wird und dass neben der technischen Abwehr vor allem die menschliche Komponente als anpassungsfähigster Teil der Verteidigungsstrategie gestärkt wird.
Grundsätzlich sollten Menschen versuchen, bei starken emotionalen Triggern kurz innezuhalten – wenn unnötiger Druck ausgeübt wird, ungewöhnliche Möglichkeiten oder Gewinne versprochen werden, oder ähnlich starke Emotionen ausgelöst werden, lohnt es sich, die Aufforderung nochmal zu hinterfragen oder über andere Wege zu verifizieren.
Sicherheit muss zur Intuition werden
Großereignisse bieten zahlreiche Angriffsflächen. Deshalb müssen wir als Gesellschaft und Wirtschaft weiter darüber aufklären und für die Aufrechterhaltung einer Sicherheitskultur sensibilisiert sein. Das ist bei vielen Organisationen auch bereits angekommen: Laut Human Risk Review hat für 89 % der Befragten der Aufbau einer Sicherheitskultur in ihrem Unternehmen Priorität.
In unserer digitalen und vernetzten Welt ist eine nachhaltige Verteidigung nur möglich, wenn Cybersecurity zum Teil unseres Alltags, also “zur Intuition” wird. Awareness und ein Bauchgefühl für das Thema Cybersicherheit ist ein erster wichtiger Schritt, um Cyberkriminellen voraus zu sein und unsere digitale Selbstverteidigung zu stärken.
