Anzeige

EM 2021

Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen.

Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrößert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt.

Die größte Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschließlich EURO 2021 Logo und Slogan.

Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschränkungen schrittweise zu lockern. Falsche Infobroschüren zu Corona-Sicherheitsmaßnahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen Länder dürften auf offene Ohren stoßen. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ändern können. Um Hygienekonzepte und Sicherheitsabstände einhalten zu können, stehen zudem deutlich weniger Tickets für Fußball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.

Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten WiFi-Netzen sowie dem erhöhtem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor großen Zielen nicht zurückschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten während der Veranstaltung kaum leisten können, rücken damit ins Visier von Angreifern. Und schließlich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in Südkorea gelang es Angreifern, eine Schadsoftware („OlympicDestroyer“) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.

Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsmaßnahmen:

  • Aktualisieren und patchen Sie Ihre Geräte, Anwendungen und Betriebssysteme, um potenzielle Sicherheitslücken zu schließen.
     
  • Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft täuschend echt offizielle Nachrichten nach und können durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gefährliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach „freien Eintrittskarten“ auch ist, so riskant ist das Klicken auf die Links. Dazu zählen im Übrigen auch reißerische Clickbait-Schlagzeilen, die einen mutmaßlichen Fußball-Skandal deklarieren.
     
  • Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. Überprüfen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.
     
  • Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen für Manipulationen. Skimming-Geräte verraten sich manchmal über ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.
     
  • Vermeiden Sie es, sich in nicht vertrauenswürdige Public WiFi-Netzwerke einzuwählen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die Übernahme von Konten zu verhindern.

www.digitalshadows.com/de
 


Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.