Die Olympischen Spiele bilden nicht nur für die Spitzenathleten der Welt, sondern auch für Cyberkriminelle eine lukrative Gelegenheit. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Die Angreifer sind dabei nicht nur auf finanziellen Gewinn aus; sie wollen Aufmerksamkeit gewinnen, Dienste stören und ihre Fähigkeiten auf der Weltbühne präsentieren. Der Aufbau von Cyberresilienz im Vorfeld ist daher essenziell, um den Bedrohungsakteuren keine Chance zu geben.

Wie Cyberangreifer auf internationalen Sportveranstaltungen vorgehen und was die Sicherheits-Verantwortlichen konkret dagegen tun können, erläutert Richard Cassidy, Field CISO in EMEA bei Rubrik. Den folgenden Beitrag bieten wir Ihnen zur freien redaktionellen Verfügung an. Ein Autorenfoto finden Sie ebenfalls anbei. Sollten Sie sich tiefergehend für das Thema interessieren, vereinbaren wir gerne ein persönliches Gespräch mit Richard Cassidy für Sie. Eine kurze E-Mail an rubrik@akima.de oder ein Anruf unter +49 (0) 89 / 17 95 91 80 genügen.

Falls Sie den Text Ihren Lesern zur Verfügung stellen möchten, freuen wir uns über eine kurze Information.

Mit freundlichen Grüßen

Ihr Rubrik-Team bei Akima Media

###

Cyberresilienz-Wettbewerb im Schatten

Olympische Spiele – Im Fadenkreuz der Cyberkriminellen

Egal ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein enormes Spektakel, das regelmäßig Spitzenathleten und Zuschauer aus der ganzen Welt begeistert. Doch jenseits der Felder und Bahnen findet noch ein anderer Wettbewerb im Schatten statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold wetteifern. Es gibt zahlreiche Beispiele, die die Raffinesse und Entschlossenheit von Cyberangreifern verdeutlichen. Was können die Verantwortlichen tun, damit die Spiele ein ungestörtes Fest des Friedens bleiben?

Die Olympischen Spiele bieten politisch motivierten Gruppen und Cyber-Kriminellen mit finanziellen Zielen gleichermaßen eine einmalige Plattform, um Schaden anzurichten. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Neben finanzieller Motivation wollen die Angreifer ein Zeichen setzen, Dienste empfindlich stören und somit ihre Fähigkeiten auf der Weltbühne präsentieren. Potenzielle Hauptziele sind neben den Touristen das IOC, Athleten und deren Teams, die physikalische Infrastruktur der Spiele sowie Payment- und Ticketsysteme. Laut France24 wird es während der diesjährigen Olympischen Spiele voraussichtlich 3,5 Milliarden Cyberangriffe geben. Das sind acht Mal so viele Angriffe wie bei den Olympischen Spielen in Tokio.

Aus der Vergangenheit lernen

In den letzten Jahren gab es eine Reihe von ausgeklügelten Cyberangriffen, die deutlich machen, welchen Gefahren internationale Großveranstaltungen ausgesetzt sind:

• Olympische Spiele Tokio 2020: Trotz der Verschiebung und der begrenzten Teilnehmerzahl waren die Olympischen Spiele in Tokio zahlreichen Cyber-Bedrohungen ausgesetzt. Die Angreifer setzten Phishing-Kampagnen und Ransomware ein, um die Organisatoren der Veranstaltung und die zugehörige Infrastruktur anzugreifen. Ziel war es, den Betrieb zu stören und sensible Daten zu stehlen.
• Fußball-Europameisterschaft 2024: Cyberkriminelle starteten DDoS-Angriffe auf Ticketverkaufssysteme, die zu erheblichen Störungen führten. Diese Angriffe offenbarten deutlich die vielen Schwachstellen in der digitalen Infrastruktur von Großveranstaltungen.
• COVID-19-Impfung: Auch wenn es sich nicht um ein Sportereignis handelt, waren die weltweiten Impfbemühungen Angriffen von nationalstaatlichen Akteuren ausgesetzt. Diese Angreifer versuchten, Forschungsdaten zu stehlen und Verteilungsnetzwerke zu stören, was zeigt, wie weit Cyberkriminelle gehen, um hochrangige Ziele auszunutzen. Auch der Gesundheitssektor steht als kritischer Sektor im Fokus.

Die politische Dimension

Politisch motivierte Cyberkriminellen-Gruppen wollen die Olympischen Spiele in erster Linie als Bühne für Propaganda-Botschaften nutzen. Die Verunstaltung von Websites, die Übernahme kritischer Dienste und die Unterbrechung durch Ransomware sind gängige Taktiken. Diese Aktionen zielen häufig darauf ab, die Gastgeberländer in Verlegenheit zu bringen, das Vertrauen in ihre Fähigkeiten zu untergraben und die weltweite Aufmerksamkeit auf ihre Ziele zu lenken. Bei den Olympischen Winterspielen 2018 in Pyeongchang hat beispielsweise die Malware „ Olympic Destroyer“ die IT-Systeme gestört und kurz vor der Eröffnungszeremonie für Chaos gesorgt. Der Angriff lieferte ein klares Beispiel dafür, wie politisch motivierte Gruppen die Olympischen Spiele konkret ausnutzen, um an Aufmerksamkeit zu gewinnen. Für die diesjährige Olympiade sieht der Threat Intelligenz Experte Mandiant vor allem Russland als konkrete Gefahr, um politische Störaktionen zu betreiben.

Die finanzielle Motivation

Die Olympischen Spiele stellen auch für finanziell motivierte Cyberkriminelle einen lukrativen Jagdgrund dar. Die große Zahl der Besucher, die wertvolle persönliche Daten und finanzielle Vermögenswerte mit sich führen, sind verlockende Ziele. Phishing-Betrug, Identitätsdiebstahl und Ransomware-Angriffe sind gängige Methoden, um im Rahmen von internationalen Großereignissen Geld zu erpressen.

Aufbau von Resilienz und Bereitschaft

Um diese Bedrohungen zu bekämpfen und deren Auswirkungen zu mindern, muss das Olympische Komitee einen rigoros proaktiven Ansatz verfolgen:

1. Widerstandsfähigkeit der Infrastruktur: Kritische Infrastrukturen und digitale Dienste müssen umfassend getestet werden. Es ist wichtig, Worst-Case-Szenarien zu simulieren und sicherzustellen, dass ein Mindestmaß an Betrieb auch in Krisenfällen aufrechterhalten werden kann. Dazu gehören regelmäßige Stresstests und die Aktualisierung von Sicherheitsprotokollen.
2. Aufklärungskampagnen: Die Besucher müssen darin geschult werden, wachsam zu bleiben und verdächtige Aktivitäten zu erkennen. Es sollten umfassende Kampagnen gestartet werden, um den Teilnehmern beizubringen, wie sie Phishing-Versuche erkennen, Betrügereien vermeiden und verdächtiges Verhalten melden können.
3. Zentralisierte Berichterstattung und Alarmierung: Eine zentralisierte Task Force für das Reporting und Alarmierung ist das Kernstück der Cybersecurity der Olympischen Spiele. Diese Task Force sollte sich mit den verschiedenen Interessengruppen, darunter Strafverfolgungsbehörden, Cybersicherheitsfirmen und Veranstaltungsorganisatoren, abstimmen, um eine einheitliche und möglichst schnelle Reaktion auf Bedrohungen zu gewährleisten.
4. Zusammenarbeit und Austausch von Informationen: Der regelmäßige Austausch von Informationen über potenzielle Bedrohungen und Taktiken von Bedrohungsakteuren zwischen internationalen Behörden und privaten Sicherheitsfirmen verbessert die Abwehrbereitschaft und Reaktionsfähigkeit deutlich.

Fazit: Sicherheit ist ein Team-Sport

Die Olympischen Spiele sind nicht nur ein Fest der sportlichen Höchstleistungen, sondern auch ein Schlachtfeld für Cybekriminelle. Die Bedrohungen sind real und entwickeln sich weiter, so dass jeder Einzelne ständig wachsam sein muss – egal ob Sicherheitsverantwortliche oder Besucher. Cybersecurity gelingt nur gemeinsam.

Über Rubrik
Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung. Unterstützt durch maschinelles Lernen, überwacht Rubrik kontinuierlich Datenrisiken, schützt die Daten automatisiert vor Cyberangriffen und sorgt im Fall der Fälle für schnelle Wiederherstellung von Daten und Anwendungen.

Für weitere Informationen besuchen Sie www.rubrik.com/de und folgen Sie @rubrikInc bei X.com und Rubrik, Inc. bei LinkedIn.

Pressekontakt:
Annika Hartmann / Katharina Dieck
Akima Media GmbH
+49 (0)89 17959 18-0
 rubrik@akima.de