Drohen Cyberangriffe während der Olympischen Spiele 2024 in Paris? Diese Frage stellen sich nicht nur die Verantwortlichen dort, sondern auch weltweit alle diejenigen, die sich noch an die Winterspiele in Südkorea 2018 und an Olympic Destroyer erinnern.
Vor allem staatlich geförderte Hacker verfolgen eher politische Ziele. Sie werden versuchen den Ablauf der Spiele zu stören und streben nicht nach finanziellen Gewinnen. Sie sind finanziell gut ausgestattet, hochqualifiziert und arbeiten im Verborgenen. Ihre Angriffe können sich gegen alles richten, von Fahrkartensystemen über Sportlerdaten bis hin zu kritischen Infrastrukturen, und können für Chaos sorgen und zu entsprechenden Schlagzeilen führen.
Eine zentrale Schwachstelle, die diese Angreifer ausnutzen, liegt in einem scheinbar alltäglichen Element: den Maschinenidentitäten. Diese digitalen Schlüssel schalten den Zugang zu den kritischen Systemen frei. Gestohlene oder kompromittierte Maschinenidentitäten, wie Code-Signing-Zertifikate, werden zu VIP-Eintrittskarten für staatliche Bedrohungsakteure. Mit diesem Zugang können Angreifer eine breite Palette bösartiger Aktivitäten starten, darunter: Spoofing von Online-Websites: Durch die Kompromittierung von Maschinenidentitäten, die für die Website-Authentifizierung verwendet werden, können Angreifer gefälschte Versionen legitimer olympischer Websites (z. B. Ticketing-Plattform, Athleten-Informationsportal) erstellen, um Benutzer zur Preisgabe persönlicher Daten oder zum Herunterladen von Malware zu verleiten.
Installation bösartiger Anwendungen: Ebenso können kompromittierte Identitäten dazu verwendet werden, bösartige Anwendungen zu verbreiten, die als offizielle olympische Anwendungen getarnt sind und möglicherweise Benutzerdaten stehlen oder den Betrieb stören.
Um die Olympischen Spiele in Paris vor solchen Angriffen zu schützen, müssen die Organisatoren der Sicherheit von Maschinenidentitäten Priorität einräumen. Durch die proaktive Verwaltung und Automatisierung dieser digitalen Anmeldeinformationen können sie die Angriffsfläche erheblich verringern. Vorstellen lässt sich das wie ein Netzwerk mit weniger „Schlüsseln“ – für Hacker ist es viel schwieriger, den richtigen Schlüssel zu finden, um kritische Systeme zu entsperren. Darüber hinaus ermöglicht die vollständige Transparenz des Netzwerks eine schnellere Erkennung von verdächtigen Änderungen der Maschinenidentitäten und damit eine schnellere Reaktion auf potenzielle Verstöße.