VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Fußball WM Pokal

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits wie früher wieder im Panini-Sammelfieber. Dennoch darf nicht vergessen werden, dass die diesjährige Weltmeisterschaft in Russland, wie viele sportliche Großereignisse, nicht nur Fans anlockt, sondern auch Betrüger und Verbrecher. Gerade in der heutigen Zeit ist besonders im Cyberbereich erhöhte Vorsicht geboten.

Dieser Einschätzung stimmt auch David Grout, Technical Director/PreSales Director Southern Europe bei FireEye zu:

Jedes Großereignis, ob sportlich, politisch oder anderweitig, ist ein Katalysator für Risiken - und zunehmend auch für Cyberrisiken. Das haben wir zuletzt mit dem Olympic Destroyer-Angriff bei den Olympischen Winterspielen gesehen und wir glauben, dass die bevorstehende Weltmeisterschaft 2018 keine Ausnahme sein wird.

Das Hauptrisiko, das wir bei Großveranstaltungen sehen, ist die finanziell motivierte Cyberkriminalität. Wir sehen bereits seit einigen Wochen Phishing-Kampagnen, die auf die diesjährige Weltmeisterschaft abzielen und dabei verschiedene Methoden wie günstige Ticketangebote, die Möglichkeit, Reisen nach Russland zu gewinnen und Promotionen für Gegenstände im Zusammenhang mit der Weltmeisterschaft (Trikots der Nationalmannschaft, Tassen mit Spielern usw.) nutzen. Um ihre Glaubwürdigkeit zu erhöhen, kaufen Angreifer meist Domains, die mit der Weltmeisterschaft in Zusammenhang stehen, so dass man Spam- oder Phishing-E-Mails mit Adressen erhalten kann, die Schlüsselwörter zu dem Ereignis enthalten. Das Ziel der Cyberkriminellen bei dieser Art von Angriffen ist es, auf die Zahlungsdaten der Teilnehmer zuzugreifen.

Das zweite Risiko, das sich wahrscheinlich noch erhöhen wird, ist mit den geopolitischen Herausforderungen eines solchen Ereignisses verbunden. Wie wir bei früheren Veranstaltungen gesehen haben, besteht ein erhöhtes Risiko von Denial-of-Service-Angriffen, bei denen es zu einer möglichen Verunstaltung der Website kommt, um die Organisatoren zu diskreditieren. Zudem steigt das Risiko, dass staatlich geförderte Gruppen versuchen, die bei solchen Veranstaltungen genutzte IT- und EO-Infrastruktur zu destabilisieren. Das Hauptziel besteht darin, das Gastgeberland zu entblößen, indem man es verletzlich macht. Aus geopolitischer Sicht beobachten wir auch historisch eine Zunahme von Angriffen und Informationslecks, die versuchen, die Aktionen dieser oder jener Organisationen zu diskreditieren, wobei das bekannteste Beispiel die APT28-Kampagne gegen die Welt-Anti-Doping-Agentur ist.

Schließlich ist das letzte große Risiko, das wir erwarten, das für den Reisenden selbst. Bei Großveranstaltungen beobachten wir regelmäßig Informationsdiebstahl durch verschiedene Methoden wie z.B. physischen Hardware-Diebstahl, Hijacking von WLAN-Hotspots etc. Daher ist es für den Reisenden wichtig, Vorsichtsmaßnahmen zu treffen, einschließlich der Verschlüsselung von Daten, der Verwendung von Terminals ohne gespeicherte sensible Informationen, der Verwendung von VPN-Zugängen, der Einrichtung einer Multi-Faktor-Authentifizierung für sensible Anwendungen und der Aufbewahrung von Geräten.

Schließlich wird die Weltmeisterschaft 2018, wie jedes andere Großereignis, Cyberrisiken ausgesetzt sein. Sei es geopolitisch oder kriminell, sei es durch Aktionen mit internationaler Resonanz wie Verunstaltungen, die von Gruppen genutzt werden können, die eine Botschaft vermitteln oder das Gastgeberland der Weltmeisterschaft diskreditieren wollen. Es ist daher unerlässlich, vor und während der Veranstaltung eine Reihe von Vorkehrungen zu treffen, die das Risiko und die Gefährdung Ihrer Daten begrenzen.

www.fireeye.de
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt