Thought Leadership
Laut Cynthia Overby, Director of Strategic Security Solutions, ZCOE bei Rocket Software, schafft die Fußball-Weltmeisterschaft ein attraktives Umfeld für Cyberkriminelle, doch es gibt wirksame Gegenmaßnahmen.
„Die Austragungsorte der Weltmeisterschaft empfangen derzeit Millionen von Menschen, darunter Spieler, Offizielle, Sponsoren und Medienvertreter. Da viele von ihnen stark auf vernetzte Geräte und öffentliche Netzwerke angewiesen sind, entsteht ein erheblich erweitertes Angriffsfeld für Cyberkriminelle. Smartphones, Laptops und andere internetfähige Geräte sind besonders gefährdet, insbesondere wenn sie mit ungesicherten WLAN-Netzwerken verbunden werden.
Darüber hinaus werden Berichten zufolge groß angelegte Phishing-Kampagnen mit gefälschten Ticketangeboten, manipulierten Merchandising-Websites und fingierten Nachrichten eingesetzt, um Fans zur Preisgabe sensibler persönlicher und finanzieller Daten zu verleiten.
Das hohe Volumen an personenbezogenen und finanziellen Daten, das von Reiseanbietern, Unternehmen der Hospitality-Branche sowie den Veranstaltern verarbeitet wird, erhöht das Risiko zusätzlich und macht diese Systeme zu attraktiven Zielen für Datendiebstahl. Auch staatlich unterstützte Angreifer stellen eine potenzielle Bedrohung für kritische Infrastrukturen dar. Mögliche Ziele von Malware-Angriffen sind unter anderem Videowände in Stadien, kommunale Verkehrssysteme sowie die Ticketing-Plattformen des Turniers.
Selbst Personen, die nicht vor Ort sind, bleiben gefährdet, da Cyberkriminelle verstärkt betrügerische Streaming-Websites nutzen, um Schadsoftware zu verbreiten und Endgeräte zu kompromittieren.
Um die Weltmeisterschaft sowohl digital als auch physisch abzusichern, sollten die Organisatoren auf mehrschichtige Sicherheitskonzepte und proaktive Schutzmaßnahmen setzen. Dazu gehört insbesondere die konsequente Implementierung von E-Mail Authentifizierungsstandards über alle offiziellen Turnier- und Partner-Domains hinweg. Ebenso entscheidend ist die strikte Trennung von Operational Technology (OT) – etwa Stadionbeleuchtung, Heizungs-, Lüftungs- und Klimaanlagen (HLK) sowie digitalen Anzeigesystemen – von Unternehmensnetzwerken und öffentlichen WLAN-Infrastrukturen.
Darüber hinaus sollten eine identitätsbasierte Zero-Trust-Architektur etabliert sowie Multi Faktor-Authentifizierung und streng begrenzte Zugriffsrechte für alle Drittanbieter vorgeschrieben werden, die an Betrieb und Verwaltung der Infrastruktur beteiligt sind. Dadurch lässt sich das Risiko unbefugter Zugriffe während der Veranstaltung deutlich reduzieren.“
Autorin: Cynthia Overby, Director of Strategic Security Solutions, ZCOE bei Rocket Software
