Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Neben klassischem Phishing und Betrug ist darüber hinaus mit einer Zunahme an Angriffen auf Partner in der Lieferkette der Veranstaltung, Attacken mit staatlichem Hintergrund, Desinformationskampagnen und KI-gestütztem Vorgehen zu rechnen.
Aufgrund des öffentlichen Interesses sind die Olympischen Spiele ein Hauptziel für Betrüger und Cyberkriminelle. So richteten sich bei den Sommerspielen 2020 in Tokio rund 450 Millionen Cyberangriffe auf das Ereignis. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen. Daneben waren viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten.
Im Zuge der diesjährigen Sommerspiele in Paris sind ähnliche Angriffe wie in der Vergangenheit zu erwarten. Die Hacker setzen aber auch neue Schwerpunkte:
Zunahme von Angriffen auf die Lieferkette: Vermutlich werden Cyberkriminelle nicht nur die offiziellen Seiten des Organisationskomitees, sondern auch zunehmend Anbieter und Partner angreifen, die mit Komitee oder Gastgeberland in Kontakt stehen. Ihr Hauptziel wird wohl darin bestehen, sich Zugang zu kritischen Infrastrukturen wie Ticketverkaufssysteme oder Übertragungsnetze zu verschaffen.
Staatlich gesponserte Angriffe: Da das Internationale Olympische Komitee russische und weißrussische Athleten von der Teilnahme an den Eröffnungsfeierlichkeiten der Spiele ausgeschlossen hat, rechnet Frankreich damit, dass Russland sich mit staatlich geförderten Angriffen auf Unternehmen, die für den Ablauf der Spiele entscheidend sind, revanchieren wird. Zu solchen Unternehmen gehören zum Beispiel Transportbetriebe oder Energieversorger.
Desinformationskampagnen: Im aktuell angespannten geopolitischen Klima ist mit einem Anstieg von Desinformationskampagnen zu rechnen, um von der Teilnahme abzuschrecken.
KI-gestützte Angriffe: Mit Chatbots können Angreifer weitaus überzeugendere Phishing-E-Mails erstellen als früher. Large-Language-Models haben den Weg für neue Malware-Automatisierungstools und die Möglichkeit von Data-Poisoning-Angriffen geebnet. Auch Deepfakes und Tools zum Klonen von Stimmen haben sich als erhebliche Sicherheitsrisiken herausgestellt.
Spam-Flut zu Olympia 2024
Eine Untersuchung des Bitdefender Antispam Lab zeigte zudem ein starkes Aufkommen an Spam-E-Mails im Zusammenhang mit den bevorstehenden Olympischen Spielen, was aus mehreren Gründen problematisch ist. So kann die Spam-Flut E-Mail-Systeme überfordern und es Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden. Spam ermöglicht es den Absendern zudem, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände von Kriminellen fallen können, welche die Daten für Betrugsversuche nutzen. Außerdem zielen Nachrichten solchen Inhalts oft auf gefährdete Personen, wie zum Beispiel Senioren ab, die häufiger Opfer von E-Mail-Betrug sind. Es ist davon auszugehen, dass die Zahl der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird. Die meisten Spam-Nachrichten zum Thema Olympische Spiele erhielten Nutzer in Frankreich, Irland, Deutschland, den USA und Italien. Die Bitdefender-Forscher haben in den vergangenen Wochen auch mehrere Lotterie-Betrügereien zum Thema Olympische Spiele entdeckt.
Weitere zu erwartende Cyber-Angriffe zu Olympia 2024
1. Phishing-Angriffe geben vor, von offiziellen Partnern der Olympischen Spiele zu stammen, und fordern Empfänger auf, auf bösartige Links zu klicken oder persönliche Daten anzugeben.
2. Gefälschte Websites und Apps imitieren offizielle olympische Plattformen und verleiten Nutzer dazu, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.
3. Ticket-Betrug mit gefälschten Eintrittskarten für olympische Veranstaltungen zu überhöhten oder zu stark ermäßigten Preisen.
4. Öffentliche WiFi-Netzwerke an den olympischen Stätten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Daten abzufangen.
5. Gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es nicht gibt.
6. Gefälschte Anzeigen und Plattformen, um vermeintliche Olympia-Fanartikel zu verkaufen.
Folgende Verhaltensweisen erhöhen die Abwehrkompetenz gegen Betrugsversuche
- Absender prüfen: Wenn Personen eine verdächtige Nachricht erhalten, die behauptet, von einer offiziellen olympischen Quelle zu stammen, sollten sie die Legitimität überprüfen, indem sie die offizielle Website besuchen oder die Organisation direkt kontaktieren.
- Warnzeichen für bösartige E-Mails sind zum Beispiel Rechtschreibfehler, allgemeine Begrüßungsformeln oder dringende Anfragen nach persönlichen Informationen.
- Verdächtige Links: Das Bewegen des Mauszeigers über Links zeigt die tatsächliche URL. Sieht diese verdächtig oder unbekannt aus, sollten Nutzer nicht daraufklicken.
- Eine vertrauenswürdige Sicherheitslösung kann vor Malware, Phishing und Betrug schützen. Auch spezielle Tools zum KI-gestützten Erkennen von betrügerischen Nachrichten, wie Bitdefender Scamio, können unterstützen.
- Die Gefahren kennen: Nutzer sollten sich über die neuesten Betrügereien und Sicherheitslücken informieren, um Cyberkriminellen einen Schritt voraus zu sein.
- Offizielle Quellen besuchen: Bei der Suche nach Informationen über die Olympischen Spiele wie Zeitpläne, Ergebnisse oder Live-Streams, sollten Nutzer stets offizielle Quellen wie die Veranstaltungswebseite, offizielle Apps und bekannte, vertrauenswürdige Medien verwenden.
#Bitdefender