Das nächste große sportliche Ereignis steht bevor: die Olympischen Spiele in Paris. Im folgenden Kommentar erläutert Matt Psencik, Director of Endpoint Security bei Tanium, die Risiken und Gefahren, die mit einer solchen Großveranstaltung einhergehen.
Es ist zu erwarten, dass die Olympischen Spiele 2024 zu einem Anstieg der Cyber-Attacken führen werden. Mit mehr als 13 Millionen erwarteten Ticketverkäufen und über 15 Millionen erwarteten Besuchern, die schätzungsweise 10,8 Milliarden Euro an wirtschaftlichen Aktivitäten generieren werden, bieten die Spiele ein attraktives Umfeld für Cyberkriminelle. Diese können zu diesem Zeitpunkt aus der Ablenkung und der Aufregung, die mit öffentlichen Veranstaltungen dieser Größenordnung einhergehen, Kapital schlagen.
Besonders vor Spoofing- und Phishing-Betrügereien muss man sich in Acht nehmen, da eine Vielzahl von Besuchern und Teilnehmern aus anderen Ländern zu den Olympischen Spielen anreisen wird und die Sprachbarriere die Identifizierung böswilliger Akteure erschwert. Durch den Einsatz von künstlicher Intelligenz durch die Angreifer wird die Erfolgschance dieser Cyberangriffe weiter erhöht.
Teilnehmer, Athleten und sogar Unternehmen, die an der Veranstaltung teilnehmen, müssen in Bezug auf ihre Cyberhygiene wachsam sein. Ein erster Schritt ist der Einsatz einer Multi-Faktor-Authentifizierung (MFA) auf allen Geräten. Außerdem können die Teilnehmer Anti-Malware-Software installieren, um sicherzustellen, dass der Schaden begrenzt bleibt, selbst wenn ein bösartiger Link angeklickt wird oder ein Angreifer Malware über ein Gerät einschleust. Es wäre gut, wenn die Organisatoren der Spiele diese Maßnahmen für alle Teilnehmer und Besucher vorschreiben würden – aber die Durchsetzung kann schwierig sein.
Wenn man von einem angeblichen Arbeitgeber oder einer vermeintlichen Bank aufgefordert wird, vertrauliche Daten anzugeben, sollte man nicht antworten und stattdessen direkt mit der vermeintlichen Quelle (per E-Mail, Telefonanruf oder Textnachricht) klären, ob es sich um eine betrügerische Mitteilung handelt. Ist dies nicht der Fall, ist es ratsam, nachzufragen, warum die Informationen benötigt werden. Jetzt liegt es mehr denn je an jedem Einzelnen, diese und andere notwendige Schritte zu unternehmen, um sich zu schützen, denn jeder ist ein potenzielles Ziel.
Matt Psencik, Director of Endpoint Security, Tanium