Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Fußball WM Pokal

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits wie früher wieder im Panini-Sammelfieber. Dennoch darf nicht vergessen werden, dass die diesjährige Weltmeisterschaft in Russland, wie viele sportliche Großereignisse, nicht nur Fans anlockt, sondern auch Betrüger und Verbrecher. Gerade in der heutigen Zeit ist besonders im Cyberbereich erhöhte Vorsicht geboten.

Dieser Einschätzung stimmt auch David Grout, Technical Director/PreSales Director Southern Europe bei FireEye zu:

Jedes Großereignis, ob sportlich, politisch oder anderweitig, ist ein Katalysator für Risiken - und zunehmend auch für Cyberrisiken. Das haben wir zuletzt mit dem Olympic Destroyer-Angriff bei den Olympischen Winterspielen gesehen und wir glauben, dass die bevorstehende Weltmeisterschaft 2018 keine Ausnahme sein wird.

Das Hauptrisiko, das wir bei Großveranstaltungen sehen, ist die finanziell motivierte Cyberkriminalität. Wir sehen bereits seit einigen Wochen Phishing-Kampagnen, die auf die diesjährige Weltmeisterschaft abzielen und dabei verschiedene Methoden wie günstige Ticketangebote, die Möglichkeit, Reisen nach Russland zu gewinnen und Promotionen für Gegenstände im Zusammenhang mit der Weltmeisterschaft (Trikots der Nationalmannschaft, Tassen mit Spielern usw.) nutzen. Um ihre Glaubwürdigkeit zu erhöhen, kaufen Angreifer meist Domains, die mit der Weltmeisterschaft in Zusammenhang stehen, so dass man Spam- oder Phishing-E-Mails mit Adressen erhalten kann, die Schlüsselwörter zu dem Ereignis enthalten. Das Ziel der Cyberkriminellen bei dieser Art von Angriffen ist es, auf die Zahlungsdaten der Teilnehmer zuzugreifen.

Das zweite Risiko, das sich wahrscheinlich noch erhöhen wird, ist mit den geopolitischen Herausforderungen eines solchen Ereignisses verbunden. Wie wir bei früheren Veranstaltungen gesehen haben, besteht ein erhöhtes Risiko von Denial-of-Service-Angriffen, bei denen es zu einer möglichen Verunstaltung der Website kommt, um die Organisatoren zu diskreditieren. Zudem steigt das Risiko, dass staatlich geförderte Gruppen versuchen, die bei solchen Veranstaltungen genutzte IT- und EO-Infrastruktur zu destabilisieren. Das Hauptziel besteht darin, das Gastgeberland zu entblößen, indem man es verletzlich macht. Aus geopolitischer Sicht beobachten wir auch historisch eine Zunahme von Angriffen und Informationslecks, die versuchen, die Aktionen dieser oder jener Organisationen zu diskreditieren, wobei das bekannteste Beispiel die APT28-Kampagne gegen die Welt-Anti-Doping-Agentur ist.

Schließlich ist das letzte große Risiko, das wir erwarten, das für den Reisenden selbst. Bei Großveranstaltungen beobachten wir regelmäßig Informationsdiebstahl durch verschiedene Methoden wie z.B. physischen Hardware-Diebstahl, Hijacking von WLAN-Hotspots etc. Daher ist es für den Reisenden wichtig, Vorsichtsmaßnahmen zu treffen, einschließlich der Verschlüsselung von Daten, der Verwendung von Terminals ohne gespeicherte sensible Informationen, der Verwendung von VPN-Zugängen, der Einrichtung einer Multi-Faktor-Authentifizierung für sensible Anwendungen und der Aufbewahrung von Geräten.

Schließlich wird die Weltmeisterschaft 2018, wie jedes andere Großereignis, Cyberrisiken ausgesetzt sein. Sei es geopolitisch oder kriminell, sei es durch Aktionen mit internationaler Resonanz wie Verunstaltungen, die von Gruppen genutzt werden können, die eine Botschaft vermitteln oder das Gastgeberland der Weltmeisterschaft diskreditieren wollen. Es ist daher unerlässlich, vor und während der Veranstaltung eine Reihe von Vorkehrungen zu treffen, die das Risiko und die Gefährdung Ihrer Daten begrenzen.

www.fireeye.de
 

GRID LIST
Stop Hacker

Firmen müssen Hackerabwehr neu denken

Tagtäglich sind Unternehmen das Ziel von Cyberattacken. Per Schadsoftware und über…
Bank

IT-Security: Sichere Kommunikation mit der Bank

Die IT-Sicherheit von Banken lässt häufig zu wünschen übrig, schlägt…
Trojaner

Trojaner Emotet gefährlicher denn je

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im…
Tb W190 H80 Crop Int 435a88a9a5029a89779cc54837f4d636

Neue Adware-Kampagne: 150 Millionen Nutzer von ‚SimBad‘ betroffen

Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben…
Schwachstelle

Microsoft-Office-Schwachstelle ist Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung…
Putzfrau

Zeit für den Frühjahrsputz in den digitalen vier Wänden

Wenn der warme Frühling kommt, nutzen viele Menschen die Zeit zum Großreinemachen. So ein…