Spam-Flut

Cyberangriffe zu Olympia 2024

Olympia 2024

Die diesjährigen Olympischen Sommerspiele in Paris ziehen nicht nur Fans und Besucher aus der ganzen Welt an. Auch Cyberkriminelle oder politisch motivierte Akteure nutzen seit jeher große sportliche Wettkämpfe für ihre Zwecke aus.

Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Neben klassischem Phishing und Betrug ist darüber hinaus mit einer Zunahme an Angriffen auf Partner in der Lieferkette der Veranstaltung, Attacken mit staatlichem Hintergrund, Desinformationskampagnen und KI-gestütztem Vorgehen zu rechnen.

Anzeige

Aufgrund des öffentlichen Interesses sind die Olympischen Spiele ein Hauptziel für Betrüger und Cyberkriminelle. So richteten sich bei den Sommerspielen 2020 in Tokio rund 450 Millionen Cyberangriffe auf das Ereignis. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen. Daneben waren viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten.

Im Zuge der diesjährigen Sommerspiele in Paris sind ähnliche Angriffe wie in der Vergangenheit zu erwarten. Die Hacker setzen aber auch neue Schwerpunkte:

Zunahme von Angriffen auf die Lieferkette: Vermutlich werden Cyberkriminelle nicht nur die offiziellen Seiten des Organisationskomitees, sondern auch zunehmend Anbieter und Partner angreifen, die mit Komitee oder Gastgeberland in Kontakt stehen. Ihr Hauptziel wird wohl darin bestehen, sich Zugang zu kritischen Infrastrukturen wie Ticketverkaufssysteme oder Übertragungsnetze zu verschaffen.

Anzeige

Staatlich gesponserte Angriffe: Da das Internationale Olympische Komitee russische und weißrussische Athleten von der Teilnahme an den Eröffnungsfeierlichkeiten der Spiele ausgeschlossen hat, rechnet Frankreich damit, dass Russland sich mit staatlich geförderten Angriffen auf Unternehmen, die für den Ablauf der Spiele entscheidend sind, revanchieren wird. Zu solchen Unternehmen gehören zum Beispiel Transportbetriebe oder Energieversorger.

Desinformationskampagnen: Im aktuell angespannten geopolitischen Klima ist mit einem Anstieg von Desinformationskampagnen zu rechnen, um von der Teilnahme abzuschrecken.

KI-gestützte Angriffe: Mit Chatbots können Angreifer weitaus überzeugendere Phishing-E-Mails erstellen als früher. Large Language Models haben den Weg für neue Malware-Automatisierungstools und die Möglichkeit von Data-Poisoning-Angriffen geebnet. Auch Deepfakes und Tools zum Klonen von Stimmen haben sich als erhebliche Sicherheitsrisiken herausgestellt.

Spam-Flut zu Olympia 2024

Eine Untersuchung des Bitdefender Antispam Lab zeigte zudem ein starkes Aufkommen an Spam-E-Mails im Zusammenhang mit den bevorstehenden Olympischen Spielen, was aus mehreren Gründen problematisch ist. So kann die Spam-Flut E-Mail-Systeme überfordern und es Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden. Spam ermöglicht es den Absendern zudem, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände von Kriminellen fallen können, welche die Daten für Betrugsversuche nutzen. Außerdem zielen Nachrichten solchen Inhalts oft auf gefährdete Personen, wie zum Beispiel Senioren ab, die häufiger Opfer von E-Mail-Betrug sind.

Bitdefender
Spam-Rate zum Thema Olympische Spiele zwischen dem 28. Mai und dem 14. Juni. (Bildquelle: Bitdefender)

Es ist davon auszugehen, dass die Zahl der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird. Die meisten Spam-Nachrichten zum Thema Olympische Spiele erhielten Nutzer in Frankreich, Irland, Deutschland, den USA und Italien. Die Bitdefender-Forscher haben in den vergangenen Wochen auch mehrere Lotterie-Betrügereien zum Thema Olympische Spiele entdeckt.

Bitdefender
Hauptzielländer der zwischen dem 28. Mai und 14. Juni 2024 eingegangenen Spam-Nachrichten zum Thema Olympische Spiele. (Bildquelle: Bitdefender)

Bitdefender
Herkunftsländer der zwischen dem 28. Mai und 14. Juni 2024 versendeten Spam-Mails zum Thema Olympische Spiele. (Bitdefender)

Weitere zu erwartende Cyber-Angriffe zu Olympia 2024

  1. Phishing-Angriffe geben vor, von offiziellen Partnern der Olympischen Spiele zu stammen, und fordern Empfänger auf, auf bösartige Links zu klicken oder persönliche Daten anzugeben.
  2. Gefälschte Websites und Apps imitieren offizielle olympische Plattformen und verleiten Nutzer dazu, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.
  3. Ticket-Betrug mit gefälschten Eintrittskarten für olympische Veranstaltungen zu überhöhten oder zu stark ermäßigten Preisen.
  4. Öffentliche Wi-Fi-Netzwerke an den olympischen Stätten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Daten abzufangen.
  5. Gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es nicht gibt.
  6. Gefälschte Anzeigen und Plattformen, um vermeintliche Olympia-Fanartikel zu verkaufen.

Bitdefender
Hacker versuchen immer noch, mit sehr nachlässig gestalteten Lotterieaufrufen Opfer zu finden. Verbraucher in Deutschland wurden zum Beispiel mit einem Lotterie-Betrug geködert, bei dem die Verfasser um Rücksprache bitten. (Bitdefender)
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Folgende Verhaltensweisen erhöhen die Abwehrkompetenz gegen Betrugsversuche

  • Absender prüfen: Wenn Personen eine verdächtige Nachricht erhalten, die behauptet, von einer offiziellen olympischen Quelle zu stammen, sollten sie die Legitimität überprüfen, indem sie die offizielle Website besuchen oder die Organisation direkt kontaktieren.
  • Warnzeichen für bösartige E-Mails sind zum Beispiel Rechtschreibfehler, allgemeine Begrüßungsformeln oder dringende Anfragen nach persönlichen Informationen.
  • Verdächtige Links: Das Bewegen des Mauszeigers über Links zeigt die tatsächliche URL. Sieht diese verdächtig oder unbekannt aus, sollten Nutzer nicht daraufklicken.
  • Eine vertrauenswürdige Sicherheitslösung kann vor Malware, Phishing und Betrug schützen. Auch spezielle Tools zum KI-gestützten Erkennen von betrügerischen Nachrichten können unterstützen.
  • Die Gefahren kennen: Nutzer sollten sich über die neuesten Betrügereien und Sicherheitslücken informieren, um Cyberkriminellen einen Schritt voraus zu sein.
  • Offizielle Quellen besuchen: Bei der Suche nach Informationen über die Olympischen Spiele wie Zeitpläne, Ergebnisse oder Live-Streams, sollten Nutzer stets offizielle Quellen wie die Veranstaltungswebseite, offizielle Apps und bekannte, vertrauenswürdige Medien verwenden.

(ds/Bitdefender)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.