Große Weltereignisse, wie die Olympischen Sommerspiele in Paris, ziehen nicht nur das Interesse vieler Sport-Begeisterter auf sich, sondern rufen auch Hacker auf den Plan. Alle involvierten Organisationen und Privat-Personen sollten sich auf Betrugsversuche vorbereiten, bei denen die Olympischen Spiele als Köder eingesetzt werden. Zusätzlichen gießen die rasanten Entwicklungen rund um künstliche Intelligenz weiteres Öl in das Feuer der Social-Engineering-Maschinerie. Ein Kommentar von Gil Vega, CISO bei Veeam.
Mittlerweile dürften die Olympischen Sommerspiele in Paris an niemandem mehr vorbeigegangen sein. Viele Menschen aus aller Welt genießen den warmen Glanz, wenn die Menschheit in Frieden und Harmonie zusammenkommt. Man bewundert die sportlichen Höchstleistungen der scheinbar übermenschlichen Athleten und wird dabei subtil daran erinnert, dass man sich selbst mehr bewegen sollte.
Neben der Euphorie darf man einen wichtigen Gedanken nicht aus den Augen verlieren: Die große Aufgabe der für die Spiele verantwortlichen Cyber-Sicherheitsleute. Dieser Gedanke ist nicht das Produkt eines unter Verfolgungswahn leidenden Geistes, der sich während jahrelanger Arbeit im Bereich der IT-Sicherheit entwickelt hat, sondern er entspringt der unglücklichen Realität jedes großen Weltereignisses im digitalen Zeitalter. Bei den letzten Olympischen Sommerspielen in Tokio gab es 450 Millionen Angriffsversuche . Außerdem wurde vorhergesagt, dass die Olympischen Spiele in Paris zehnmal so viele Angriffe wie Tokio erleben werden – das könnte sie zu den am stärksten attackierten Spielen aller Zeiten machen.
Die Olympischen Spiele als Ziel
Die Olympischen Spiele sind aus verschiedenen Gründen ein hart umkämpftes Ziel der Hacker. Zum einen sind die Augen der Welt auf diese Veranstaltung gerichtet, was sie zu einem bevorzugten Ziel krimineller Akteure macht, darunter verschiedene selbsternannte Aktivisten, staatliche Angreifer und sonstige Cyber-Kriminelle. Ein weiterer Grund ist die schiere Größe der IT-Infrastruktur, die für die Durchführung einer solchen Veranstaltung erforderlich ist. Außerdem blieb den Organisationen nicht viel Zeit, um alles einzurichten. Wenn man bedenkt, dass mehr als 10000 Teilnehmer , Millionen von Besuchern und Milliarden von Fernsehzuschauern weltweit erwartet wurden, ist das Potential für eine olympische Cyber-Katastrophe beträchtlich. Die Eröffnungsfeier der Olympischen Spiele 2018 in Pyeongchang wurde durch einen erfolgreichen Angriff gestört. Der Angriff betraf die Rechenzentren und schaltete das WLAN im Stadion und jedes Türsystem in jedem olympischen Gebäude aus. Auch der digitale Ticketverkauf und die offizielle Olympia-App wurden lahmgelegt. Ohne diese wichtigen Funktionen wäre die Durchführung der Veranstaltungen problematisch gewesen. Das IT-Team arbeitete damals die ganze Nacht und schaffte es, die Systeme rechtzeitig vor der ersten Veranstaltung wieder in Betrieb zu nehmen.
Die gute Nachricht ist, dass die Organisatoren der Olympischen Spiele in Paris diese Bedrohung sehr ernst genommen haben. In enger Zusammenarbeit mit der französischen nationalen Sicherheitsbehörde (ANSSI) haben sie ein umfassendes Programm zum Schutz der Spiele entwickelt, das eine umfassende Systemhärtung, Angriffssimulationen, Pen-Tests und ein Bug-Bounty-Programm umfasst. Letzteres belohnt teilnehmende Hacker, die Schwachstellen in den Systemen finden und melden. Das Sicherheitszentrum wird außerdem an einem streng geheimen Ort arbeiten.
Die Olympischen Spiele als Köder
Die sportlichen Spiele selbst sind wahrscheinlich nicht nur Ziel, sondern auch Köder für kommende Phishing- und Betrugsversuche. Wenn wir eines wissen, dann, dass Cyber-Kriminelle Weltereignisse für ihre Machenschaften nutzen und da die Spiele in letzter Zeit einen Schritt in die digitale Welt getan haben, sollte man nicht jeder Olympia-App vertrauen, die auf dem Markt ist. Es wichtig darauf zu achten, dass solche Apps vom offiziellen Olympischen Komitee oder verifizierten Sponsoren unterstützt werden. Wenn die Fachleute wachsam bleiben und die Zuschauer vorsichtig, dann können wir uns beruhigt auf die sportlichen Leistungen auf dem Feld, dem Platz und im Wasser konzentrieren.
#Veeam