Cybergefahren im Zuge der Olympischen Spiele sind keine neue Entwicklung. Bei früheren Veranstaltungen gab es eine Vielzahl von Cyberbedrohungen. Die Winterspiele 2018 in Pyeongchang wurden zum Beispiel von der Schadsoftware Olympic Destroyer angegriffen, die die IT-Systeme während der Eröffnungs-Zeremonie störte. Auch bei den Spielen 2016 in Rio gab es zahlreiche Phishing-Angriffe und Betrugsversuche im Zusammenhang mit den Spielen.
Zu den Hauptzielen während der Olympischen Spiele gehören in der Regel offizielle Websites, Live-Streaming-Dienste, Ticketing-Systeme und kritische Infrastrukturen wie Transport- und Stromnetze. Darüber hinaus können auch Athleten, Sponsoren und Zuschauer durch Social Engineering und Phishing-Methoden ins Visier genommen werden.
Auf der Grundlage früherer Vorfälle haben die Sicherheitsexperten von Thales zusammengestellt, was sie bei den diesjährigen Olympischen Spielen in Bezug auf Cyberbedrohungen erwarten:
- Ransomware-Angriffe: Angesichts der weltweiten Zunahme von Ransomware-Vorfällen ist es wahrscheinlich, dass Angreifer versuchen werden, den olympischen Betrieb zu stören, indem sie wichtige Systeme verschlüsseln und Lösegeld fordern. Der hohe Stellenwert und die Bekanntheit der Veranstaltung machen sie zu einem attraktiven Ziel für solche Angriffe.
- Staatlich gesponserte Spionage: Wie die vom russischen Staat gesponserten Hacker, die es auf Pyeongchang abgesehen hatten, könnten staatliche Akteure die Olympischen Spiele als Gelegenheit nutzen, um Spionage zu betreiben und es auf sensible Kommunikation, strategische Pläne und persönliche Daten hochrangiger Personen abgesehen haben. Das Ziel kann von der Sammlung nachrichtendienstlicher Informationen bis hin zum Versuch reichen, Ergebnisse zu beeinflussen oder politische Spannungen zu erzeugen.
- Distributed Denial of Service (DDoS)-Angriffe: DDoS-Angriffe, bei denen Server mit Datenverkehr überlastet werden, sind eine gängige Taktik, um Dienste zu stören, wie in Rio zu sehen war. Diese Angriffe können sich gegen Live-Streaming-Plattformen, Ticket-Websites oder andere wichtige Online-Dienste richten und zu Frustration und finanziellen Verlusten führen.
- Phishing und Social Engineering: Cyberkriminelle werden wahrscheinlich die Aufregung und Dringlichkeit rund um die Olympischen Spiele ausnutzen, um überzeugende Phishing-E-Mails und Social-Engineering-Methoden zu entwickeln. Diese könnten auf Teilnehmer, Sportler oder sogar Offizielle abzielen, um Kreditkarteninformationen zu stehlen oder Malware zu verbreiten.
- Angriffe auf die Lieferkette: An der Komplexität der Olympischen Spiele sind zahlreiche Anbieter und Partner beteiligt. Cyber-Angreifer könnten versuchen, weniger sichere Elemente der Lieferkette zu infiltrieren, um Zugang zu Kernsystemen zu erhalten. Um dieses Risiko einzudämmen, müssen robuste Sicherheitspraktiken bei allen Partnern gewährleistet sein.
- Insider-Bedrohungen: Da eine große Menge an personenbezogenen Daten verarbeitet wird, von Informationen über Sportler bis hin zu Teilnehmerdaten, stellt der Zugriff auf diese Daten durch Personen mit böswilligen Absichten eine erhebliche Bedrohung dar. Der unbefugte Zugriff auf diese Daten kann zu Verletzungen der Privatsphäre, Identitätsdiebstahl und finanziellen Verlusten führen.
Im Vorfeld der Spiele konnten die Sicherheitsexperten von Imperva eine Zunahme von Cyberbedrohungen beobachten. Sie zielen auf Websites ab, die in direktem Zusammenhang mit den Olympischen Spielen und verwandten Branchen wie Sport und Tourismus stehen. Vor allem die Aktivität von Schwachstellen-Scannern auf olympischen Websites ist sprunghaft angestiegen, mit einem erstaunlichen Anstieg der Scan-Aktivitäten um 770.000 Prozent im Zeitraum Juni bis Juli.
Dieser Anstieg verdeutlicht das wachsende Interesse böswilliger Akteure potenzielle Schwachstellen zu finden und auszunutzen. Darüber hinaus wurde auf diesen Websites eine Zunahme des Einsatzes automatisierter Tools festgestellt, die vor allem zu versuchten Datenlecks, Remote Code Execution (RCE) und DDoS-Angriffen geführt haben.
Darüber hinaus haben auch DDoS-Angriffe auf Sport- und Tourismus-Websites zugenommen. Im Sportbereich um 230 und um 31 Prozent im Tourismusbereich. Auch wenn einige dieser Angriffe nicht direkt mit den Spielen zusammenhängen, deutet der Zeitpunkt darauf hin, dass die Angreifer den erhöhten Datenverkehr und die erhöhte Aufmerksamkeit auf diesen Websites ausnutzen, um Störungen und Rufschädigung zu maximieren.
Social-Engineering-Angriffe sind besonders häufig bei großen Ereignissen zu beobachten, so macht beispielsweise eine Malware namens „Paris2024(.)exe“ die Runde. Sie nutzt das offizielle Logo und den Namen der Olympischen Spiele in Paris, um Opfer dazu zu verleiten, der Schadsoftware zu vertrauen und sie auszuführen.
Fazit
Während die Welt auf die Olympischen Spiele blickt, müssen Sicherheitsteams vor dem Hintergrund der sich entwickelnden Cyber-Bedrohungen wachsam bleiben. Sie sollten aus vergangenen Vorfällen lernen und umfassende Sicherheitsstrategien implementieren.