Anzeige

EM 2021

Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen.

Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrößert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt.

Die größte Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschließlich EURO 2021 Logo und Slogan.

Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschränkungen schrittweise zu lockern. Falsche Infobroschüren zu Corona-Sicherheitsmaßnahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen Länder dürften auf offene Ohren stoßen. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ändern können. Um Hygienekonzepte und Sicherheitsabstände einhalten zu können, stehen zudem deutlich weniger Tickets für Fußball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.

Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten WiFi-Netzen sowie dem erhöhtem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor großen Zielen nicht zurückschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten während der Veranstaltung kaum leisten können, rücken damit ins Visier von Angreifern. Und schließlich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in Südkorea gelang es Angreifern, eine Schadsoftware („OlympicDestroyer“) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.

Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsmaßnahmen:

  • Aktualisieren und patchen Sie Ihre Geräte, Anwendungen und Betriebssysteme, um potenzielle Sicherheitslücken zu schließen.
     
  • Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft täuschend echt offizielle Nachrichten nach und können durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gefährliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach „freien Eintrittskarten“ auch ist, so riskant ist das Klicken auf die Links. Dazu zählen im Übrigen auch reißerische Clickbait-Schlagzeilen, die einen mutmaßlichen Fußball-Skandal deklarieren.
     
  • Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. Überprüfen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.
     
  • Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen für Manipulationen. Skimming-Geräte verraten sich manchmal über ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.
     
  • Vermeiden Sie es, sich in nicht vertrauenswürdige Public WiFi-Netzwerke einzuwählen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die Übernahme von Konten zu verhindern.

www.digitalshadows.com/de
 


Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.