Thought Leadership
Die diesjährige Weltmeisterschaft zieht Millionen von Touristen an, generiert Milliarden an Einnahmen und erfordert eine komplexe digitale Infrastruktur für Ticketverkäufe, Hotelreservierungen, Zahlungsabwicklung, Live-Übertragungen und Services.
Neben der zunehmenden Nutzung digitaler Plattformen durch Fans und Unternehmen hat generative KI die Entwicklung raffinierter Betrugsmaschen ermöglicht: Täuschend echte Websites für den Ticketverkauf, raubkopierte Live-Streams, betrügerische Werbeaktionen und personalisierte Nachrichten, die sich als Mitteilungen und Inhalte echter Marken, Sponsoren und Veranstalter ausgeben.
Die jüngsten Fortschritte in der KI haben Cyberangriffe effizienter, personalisierter und schwerer zu erkennen gemacht. Im Vergleich zu früher verfügen Cyberkriminelle heute über weitaus ausgefeiltere Werkzeuge, um im großen Maßstab Betrugsversuche zu automatisieren, überzeugende Phishing-Kampagnen zu erstellen und Schwachstellen auszunutzen. Cyberkriminelle nutzen gerne Momente, in denen die öffentliche Aufmerksamkeit besonders groß ist. Häufig sind im Kontext von Großveranstaltungen beispielsweise Betrug bei Ticketverkäufen, Reiseangeboten, Live-Streams und Treueprogrammen zu beobachten und oft besteht das Ziel darin, Zugangsdaten zu stehlen, auf Bankkonten zuzugreifen oder personenbezogene Daten für zukünftige Betrugsdelikte zu sammeln.
Auch Unternehmen im Visier
Neben den Risiken, denen Besucher der Weltmeisterschaft ausgesetzt sind, können Cyberbedrohungen während solcher Großveranstaltungen auch schwerwiegende finanzielle und rufschädigende Folgen haben – insbesondere für Unternehmen aus den Bereichen Tourismus, Unterhaltung, Einzelhandel, Medien und Finanzdienstleistungen. Das gilt vor allem für Anbieter digitaler Plattformen, die währenddessen ein hohes Volumen an Anfragen verzeichnen. Diese Unternehmen sollten Präventivmaßnahmen ergreifen:
- Vorfallsimulationen durchführen: Unternehmen und ihre IT-Sicherheitsteams sollten ihre Prozesse zur Reaktion auf cybersicherheitsrelevante Vorfälle im Voraus testen, um sicherzustellen, dass sie auf verschiedene Arten von Bedrohungen vorbereitet sind und schnell gegensteuern können, damit es zu Zeiten hoher Netzwerkauslastung nicht zu Ausfällen oder Datenlecks kommt.
- Eine Zero Trust-Strategie etablieren: Das Zero Trust-Modell basiert darauf, dass Nutzer, APIs und Geräte ausnahmslos vor jedem Zugriff auf ein System authentifiziert werden müssen. Gerade während einer Großveranstaltung ist ein Zero Trust-Ansatz eine strategische Notwendigkeit, mit der sich das Risiko von Datenlecks, Hackerangriffen und Ransomware effektiv mindern lässt.
- In Lösungen zur Echtzeitüberwachung investieren: Die Überwachung von Netzwerken, Anwendungen und digitalen Umgebungen in Echtzeit ermöglicht es, Anomalien und potenziell schädliche Aktivitäten im Netzwerk zu erkennen, bevor sie Ausfälle verursachen oder kritische Prozesse gefährden.
Die Weltmeisterschaft bietet Unternehmen eine großartige Gelegenheit, um mit Millionen ihrer Kunden und Nutzer zu interagieren, aber sie erhöht auch deren Angriffsfläche. Unternehmen sollten ihre IT-Sicherheitsteams und ihren Schutz gegen Angriffe während dieser Zeit verstärken, um zu verhindern, dass gerade während einer Großveranstaltung finanzielle und Reputationsschäden entstehen. Vorbereitung, kontinuierliche Netzwerküberwachung und die Fähigkeit, auf cybersicherheitsrelevante Vorfälle schnell zu reagieren, sind entscheidend, um solche Schäden, Betriebsstörungen und Ausfälle zu vermeiden.
