Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Fußball WM Pokal

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits wie früher wieder im Panini-Sammelfieber. Dennoch darf nicht vergessen werden, dass die diesjährige Weltmeisterschaft in Russland, wie viele sportliche Großereignisse, nicht nur Fans anlockt, sondern auch Betrüger und Verbrecher. Gerade in der heutigen Zeit ist besonders im Cyberbereich erhöhte Vorsicht geboten.

Dieser Einschätzung stimmt auch David Grout, Technical Director/PreSales Director Southern Europe bei FireEye zu:

Jedes Großereignis, ob sportlich, politisch oder anderweitig, ist ein Katalysator für Risiken - und zunehmend auch für Cyberrisiken. Das haben wir zuletzt mit dem Olympic Destroyer-Angriff bei den Olympischen Winterspielen gesehen und wir glauben, dass die bevorstehende Weltmeisterschaft 2018 keine Ausnahme sein wird.

Das Hauptrisiko, das wir bei Großveranstaltungen sehen, ist die finanziell motivierte Cyberkriminalität. Wir sehen bereits seit einigen Wochen Phishing-Kampagnen, die auf die diesjährige Weltmeisterschaft abzielen und dabei verschiedene Methoden wie günstige Ticketangebote, die Möglichkeit, Reisen nach Russland zu gewinnen und Promotionen für Gegenstände im Zusammenhang mit der Weltmeisterschaft (Trikots der Nationalmannschaft, Tassen mit Spielern usw.) nutzen. Um ihre Glaubwürdigkeit zu erhöhen, kaufen Angreifer meist Domains, die mit der Weltmeisterschaft in Zusammenhang stehen, so dass man Spam- oder Phishing-E-Mails mit Adressen erhalten kann, die Schlüsselwörter zu dem Ereignis enthalten. Das Ziel der Cyberkriminellen bei dieser Art von Angriffen ist es, auf die Zahlungsdaten der Teilnehmer zuzugreifen.

Das zweite Risiko, das sich wahrscheinlich noch erhöhen wird, ist mit den geopolitischen Herausforderungen eines solchen Ereignisses verbunden. Wie wir bei früheren Veranstaltungen gesehen haben, besteht ein erhöhtes Risiko von Denial-of-Service-Angriffen, bei denen es zu einer möglichen Verunstaltung der Website kommt, um die Organisatoren zu diskreditieren. Zudem steigt das Risiko, dass staatlich geförderte Gruppen versuchen, die bei solchen Veranstaltungen genutzte IT- und EO-Infrastruktur zu destabilisieren. Das Hauptziel besteht darin, das Gastgeberland zu entblößen, indem man es verletzlich macht. Aus geopolitischer Sicht beobachten wir auch historisch eine Zunahme von Angriffen und Informationslecks, die versuchen, die Aktionen dieser oder jener Organisationen zu diskreditieren, wobei das bekannteste Beispiel die APT28-Kampagne gegen die Welt-Anti-Doping-Agentur ist.

Schließlich ist das letzte große Risiko, das wir erwarten, das für den Reisenden selbst. Bei Großveranstaltungen beobachten wir regelmäßig Informationsdiebstahl durch verschiedene Methoden wie z.B. physischen Hardware-Diebstahl, Hijacking von WLAN-Hotspots etc. Daher ist es für den Reisenden wichtig, Vorsichtsmaßnahmen zu treffen, einschließlich der Verschlüsselung von Daten, der Verwendung von Terminals ohne gespeicherte sensible Informationen, der Verwendung von VPN-Zugängen, der Einrichtung einer Multi-Faktor-Authentifizierung für sensible Anwendungen und der Aufbewahrung von Geräten.

Schließlich wird die Weltmeisterschaft 2018, wie jedes andere Großereignis, Cyberrisiken ausgesetzt sein. Sei es geopolitisch oder kriminell, sei es durch Aktionen mit internationaler Resonanz wie Verunstaltungen, die von Gruppen genutzt werden können, die eine Botschaft vermitteln oder das Gastgeberland der Weltmeisterschaft diskreditieren wollen. Es ist daher unerlässlich, vor und während der Veranstaltung eine Reihe von Vorkehrungen zu treffen, die das Risiko und die Gefährdung Ihrer Daten begrenzen.

www.fireeye.de
 

GRID LIST
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Advanced Persistent Threats

APT-Attacken: Erkennungsverfahren zur zuverlässigen Abwehr

Advanced Persistent Threats (APT) gehören zu den größten Gefahren in der IT. Dabei…
Hacker

Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment…
Smarte News aus der IT-Welt