Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Fußball WM Pokal

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits wie früher wieder im Panini-Sammelfieber. Dennoch darf nicht vergessen werden, dass die diesjährige Weltmeisterschaft in Russland, wie viele sportliche Großereignisse, nicht nur Fans anlockt, sondern auch Betrüger und Verbrecher. Gerade in der heutigen Zeit ist besonders im Cyberbereich erhöhte Vorsicht geboten.

Dieser Einschätzung stimmt auch David Grout, Technical Director/PreSales Director Southern Europe bei FireEye zu:

Jedes Großereignis, ob sportlich, politisch oder anderweitig, ist ein Katalysator für Risiken - und zunehmend auch für Cyberrisiken. Das haben wir zuletzt mit dem Olympic Destroyer-Angriff bei den Olympischen Winterspielen gesehen und wir glauben, dass die bevorstehende Weltmeisterschaft 2018 keine Ausnahme sein wird.

Das Hauptrisiko, das wir bei Großveranstaltungen sehen, ist die finanziell motivierte Cyberkriminalität. Wir sehen bereits seit einigen Wochen Phishing-Kampagnen, die auf die diesjährige Weltmeisterschaft abzielen und dabei verschiedene Methoden wie günstige Ticketangebote, die Möglichkeit, Reisen nach Russland zu gewinnen und Promotionen für Gegenstände im Zusammenhang mit der Weltmeisterschaft (Trikots der Nationalmannschaft, Tassen mit Spielern usw.) nutzen. Um ihre Glaubwürdigkeit zu erhöhen, kaufen Angreifer meist Domains, die mit der Weltmeisterschaft in Zusammenhang stehen, so dass man Spam- oder Phishing-E-Mails mit Adressen erhalten kann, die Schlüsselwörter zu dem Ereignis enthalten. Das Ziel der Cyberkriminellen bei dieser Art von Angriffen ist es, auf die Zahlungsdaten der Teilnehmer zuzugreifen.

Das zweite Risiko, das sich wahrscheinlich noch erhöhen wird, ist mit den geopolitischen Herausforderungen eines solchen Ereignisses verbunden. Wie wir bei früheren Veranstaltungen gesehen haben, besteht ein erhöhtes Risiko von Denial-of-Service-Angriffen, bei denen es zu einer möglichen Verunstaltung der Website kommt, um die Organisatoren zu diskreditieren. Zudem steigt das Risiko, dass staatlich geförderte Gruppen versuchen, die bei solchen Veranstaltungen genutzte IT- und EO-Infrastruktur zu destabilisieren. Das Hauptziel besteht darin, das Gastgeberland zu entblößen, indem man es verletzlich macht. Aus geopolitischer Sicht beobachten wir auch historisch eine Zunahme von Angriffen und Informationslecks, die versuchen, die Aktionen dieser oder jener Organisationen zu diskreditieren, wobei das bekannteste Beispiel die APT28-Kampagne gegen die Welt-Anti-Doping-Agentur ist.

Schließlich ist das letzte große Risiko, das wir erwarten, das für den Reisenden selbst. Bei Großveranstaltungen beobachten wir regelmäßig Informationsdiebstahl durch verschiedene Methoden wie z.B. physischen Hardware-Diebstahl, Hijacking von WLAN-Hotspots etc. Daher ist es für den Reisenden wichtig, Vorsichtsmaßnahmen zu treffen, einschließlich der Verschlüsselung von Daten, der Verwendung von Terminals ohne gespeicherte sensible Informationen, der Verwendung von VPN-Zugängen, der Einrichtung einer Multi-Faktor-Authentifizierung für sensible Anwendungen und der Aufbewahrung von Geräten.

Schließlich wird die Weltmeisterschaft 2018, wie jedes andere Großereignis, Cyberrisiken ausgesetzt sein. Sei es geopolitisch oder kriminell, sei es durch Aktionen mit internationaler Resonanz wie Verunstaltungen, die von Gruppen genutzt werden können, die eine Botschaft vermitteln oder das Gastgeberland der Weltmeisterschaft diskreditieren wollen. Es ist daher unerlässlich, vor und während der Veranstaltung eine Reihe von Vorkehrungen zu treffen, die das Risiko und die Gefährdung Ihrer Daten begrenzen.

www.fireeye.de
 

GRID LIST
Insider

Drei Tipps zum Schutz vor Insider-Bedrohungen

Die Cybersicherheitslandschaft verändert sich ständig, aber eines ist in den letzten…
Markus Auer

Produktionsausfall bei Porsche: Was tun, wenn es brennt?

Die Vorfälle bei Porsche und bei Pilz sorgen für Schlagzeilen. Der Supergau eines jeden…
Hacker Emails

Erpresserische Sex-E-Mails im Umlauf

Check Point Research, die Threat-Intelligence-Abteilung von Check Point Software…
KI Cybersecurity

Mit Machine Learning die Stecknadel im Heuhaufen finden

Cyber-Angriffe werden immer ausgeklügelter. Um sich vor diesen Attacken zu schützen,…
Zero Day Exploit

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…
Malware

Agent Tesla verbreitet sich wie ein Lauffeuer – Emotet erwacht wieder

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ:…