Während die Stimmung der Fußballfans auf der ganzen Welt mit jedem Tor steigt, blicken Sicherheitsexperten besorgt auf mögliche digitale Bedrohungen im Umfeld des Turniers. Phishing-Versuche, Fake Domains, Malware und gehackte WiFi-Netze gehören mittlerweile zu den Klassikern, mit denen Zuschauer, Besucher und Fans von Großveranstaltungen zu rechnen haben.
Die Digitalisierung des Sports sowie die Entwicklung zu „Smart Stadiums“ eröffnet jedoch eine ganz neue Dimension an Cyberbedrohungen.
Smarte Technologien und das IoT sind auch aus dem Sport kaum noch wegzudenken: Diverse Apps informieren über aktuellen Spielstand und Mannschaftsaufstellung, geben Programmhinweise, bringen Zuschauer auf den schnellsten Weg zum Public Viewing oder verlosen über Gewinnspiele Tickets und Fan-Artikel. Dabei werden die Daten auf Smartphones, Tablets und Smart Watches heruntergeladen und über öffentliche WiFi-Netze geteilt. Für Hacker finden sich hier attraktive Angriffsziele, um gefährliche Malware auf mobile Geräte einzuschleusen und zu verbreiten sowie sensible Daten wie Bankverbindung und Kreditkartennummern abzugreifen.
Ein potentielles Risiko stellt auch die IT-Sicherheit an den Austragungsorten selbst dar. „Smart Stadiums“ verfügen über hochgradig vernetzte oT-Systeme – angefangen bei digitalen Ticketing-Schaltern, Kiosksystemen im Gastronomiebereich und automatisierten Parkleitsysteme bis hin zu Digital Signage Werbeflächen und WLAN Hotspots. Berichten zufolge sind auch die Stadien in Russland mit entsprechenden Technologien ausgestattet. Wie angreifbar die digitale Infrastruktur der WM-Stadien tatsächlich ist, lässt sich nur schwer einschätzen. Klar ist jedoch, dass Angriffe insbesondere auf sicherheitskritische Systeme der Sportanlagen wie Brandschutz und Zugangskontrollen extrem gefährlich sein können.
Neue Systeme wie Videobeweis und Zeiterfassung bieten zusätzliche Angriffsmöglichkeiten. So kommt in Russland zum ersten Mal bei einer Fußballweltmeisterschaft der Video-Assistent (Video Assistant Referees, VAR) zum Einsatz, wobei eine Person das Spiel an mehreren Bildschirmen verfolgt und bei Fehlentscheidungen des Schiedsrichters eingreifen kann. Wie sicher die Technik gegenüber Manipulationen ist, wird sich in den kommenden Wochen zeigen.
„Bislang fanden Cyberattacken, wie etwa bei den Olympischen Spielen in Brasilien oder Südkorea, lediglich im Umfeld der Sportereignisse statt. Dass ein Stadium selbst zur Zielscheibe wird, ist jedoch keineswegs abwegig“, erklärt Adam Cook, Cyber Intelligence Analyst bei Digital Shadows. „Je höher der Vernetzungsgrad des Austragungsorts, desto wahrscheinlicher ist es, dass Angreifer auch dort nach Schwachstellen und Angriffspunkten suchen, um ihre finanziellen wie politischen Ziele zu verfolgen. Das unterscheidet Sportveranstaltungen leider nicht vom Smart Home oder der Smart Factory.“
https://www.digitalshadows.com/blog-and-research/threats-to-the-2018-football-world-cup/