Egal ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein enormes Spektakel, das Zuschauer aus der ganzen Welt begeistert. Doch jenseits der Arenen findet noch ein anderer Wettbewerb im Schatten statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold wetteifern. Es gibt zahlreiche Beispiele, die die Raffinesse von Cyberangreifern verdeutlichen.
Die Olympischen Spiele bieten politisch motivierten Gruppen und Cyber-Kriminellen mit finanziellen Zielen gleichermaßen eine einmalige Plattform, um Schaden anzurichten. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Neben finanzieller Motivation wollen die Angreifer ein Zeichen setzen und ihre Fähigkeiten auf der Weltbühne präsentieren.
Potenzielle Hauptziele sind neben den Touristen das IOC, Athleten und deren Teams, die physikalische Infrastruktur der Spiele sowie Payment- und Ticketsysteme. Laut France24 wird es während der diesjährigen Olympischen Spiele voraussichtlich 3,5 Milliarden Cyberangriffe geben. Das sind acht Mal so viele Angriffe wie bei den Olympischen Spielen in Tokio.
Aus der Vergangenheit lernen
In den letzten Jahren gab es eine Reihe von ausgeklügelten Cyberangriffen, die deutlich machen, welchen Gefahren internationale Großveranstaltungen ausgesetzt sind:
- Olympische Spiele Tokio 2020: Trotz der Verschiebung und der begrenzten Teilnehmerzahl waren die Olympischen Spiele in Tokio zahlreichen Cyber-Bedrohungen ausgesetzt. Die Angreifer setzten Phishing-Kampagnen und Ransomware ein, um die Organisatoren der Veranstaltung und die zugehörige Infrastruktur anzugreifen. Ziel war es, den Betrieb zu stören und sensible Daten zu stehlen.
- Fußball-Europameisterschaft 2024: Cyberkriminelle starteten DDoS-Angriffe auf Ticketverkaufssysteme, die zu erheblichen Störungen führten. Diese Angriffe offenbarten deutlich die vielen Schwachstellen in der digitalen Infrastruktur von Großveranstaltungen.
- COVID-19-Impfung: Auch wenn es sich nicht um ein Sportereignis handelt, waren die weltweiten Impfbemühungen Angriffen von nationalstaatlichen Akteuren ausgesetzt. Diese Angreifer versuchten, Forschungsdaten zu stehlen und Verteilungsnetzwerke zu stören, was zeigt, wie weit Cyberkriminelle gehen, um hochrangige Ziele auszunutzen. Auch der Gesundheitssektor steht als kritischer Sektor im Fokus.
Die politische Dimension
Politisch motivierte Cyberkriminellen-Gruppen wollen die Olympischen Spiele in erster Linie als Bühne für Propaganda-Botschaften nutzen. Die Verunstaltung von Websites, die Übernahme kritischer Dienste und die Unterbrechung durch Ransomware sind gängige Taktiken. Diese Aktionen zielen häufig darauf ab, die Gastgeberländer in Verlegenheit zu bringen, das Vertrauen in ihre Fähigkeiten zu untergraben und die weltweite Aufmerksamkeit auf ihre Ziele zu lenken.
Bei den Olympischen Winterspielen 2018 in Pyeongchang hat beispielsweise die Malware „Olympic Destroyer“ die IT-Systeme gestört und kurz vor der Eröffnungszeremonie für Chaos gesorgt. Der Angriff lieferte ein klares Beispiel dafür, wie politisch motivierte Gruppen die Olympischen Spiele konkret ausnutzen, um an Aufmerksamkeit zu gewinnen. Für die diesjährige Olympiade sieht Mandiant vor allem Russland als konkrete Gefahr, um politische Störaktionen zu betreiben.
Die finanzielle Motivation
Die Olympischen Spiele stellen auch für finanziell motivierte Cyberkriminelle einen lukrativen Jagdgrund dar. Die große Zahl der Besucher, die wertvolle persönliche Daten und finanzielle Vermögenswerte mit sich führen, sind verlockende Ziele. Phishing-Betrug, Identitätsdiebstahl und Ransomware-Angriffe sind gängige Methoden, um im Rahmen von internationalen Großereignissen Geld zu erpressen.
Aufbau von Resilienz und Bereitschaft
Um diese Bedrohungen zu bekämpfen und deren Auswirkungen zu mindern, muss das Olympische Komitee einen rigoros proaktiven Ansatz verfolgen:
1. Widerstandsfähigkeit der Infrastruktur: Kritische Infrastrukturen und digitale Dienste müssen umfassend getestet werden. Es ist wichtig, Worst-Case-Szenarien zu simulieren und sicherzustellen, dass ein Mindestmaß an Betrieb auch in Krisenfällen aufrechterhalten werden kann. Dazu gehören regelmäßige Stresstests und die Aktualisierung von Sicherheitsprotokollen.
2. Aufklärungskampagnen: Die Besucher müssen darin geschult werden, wachsam zu bleiben und verdächtige Aktivitäten zu erkennen. Es sollten umfassende Kampagnen gestartet werden, um den Teilnehmern beizubringen, wie sie Phishing-Versuche erkennen, Betrügereien vermeiden und verdächtiges Verhalten melden können.
3. Zentralisierte Berichterstattung und Alarmierung: Eine zentralisierte Task Force für das Reporting und Alarmierung ist das Kernstück der Cybersecurity der Olympischen Spiele. Diese Task Force sollte sich mit den verschiedenen Interessengruppen, darunter Strafverfolgungsbehörden, Cybersicherheitsfirmen und Veranstaltungsorganisatoren, abstimmen, um eine einheitliche und möglichst schnelle Reaktion auf Bedrohungen zu gewährleisten.
4. Zusammenarbeit und Austausch von Informationen: Der regelmäßige Austausch von Informationen über potenzielle Bedrohungen und Taktiken von Bedrohungsakteuren zwischen internationalen Behörden und privaten Sicherheitsfirmen verbessert die Abwehrbereitschaft und Reaktionsfähigkeit deutlich.
Fazit: Sicherheit ist ein Team-Sport
Die Olympischen Spiele sind nicht nur ein Fest der sportlichen Höchstleistungen, sondern auch ein Schlachtfeld für Cybekriminelle. Die Bedrohungen sind real und entwickeln sich weiter, so dass jeder Einzelne ständig wachsam sein muss – egal ob Sicherheitsverantwortliche oder Besucher. Cybersecurity gelingt nur gemeinsam.