Anzeige

Hackerangriff

Wenn man das Sicherheitsrisiko eines hochkarätigen Sportereignisses oder anderer Großveranstaltungen evaluiert, gilt es den Rang des potenziellen Ziels zu bewerten.

Olympische Spiele sind vielleicht eines der exponiertesten Ziele überhaupt und für Cyberkriminelle eine ähnliche Herausforderung wie etwa das Weiße Haus oder das Pentagon. Aber Cyberkriminelle funktionieren ein bisschen wie Großwildjäger auf Trophäenjagd. Wenn es einem Angreifer gelingt, das Programm der Olympischen Spiele zu sabotieren oder zu stören, wird dies mit ziemlicher Sicherheit als herausragender Vorfall in die Cybergeschichte eingehen. Nicht wenige der „Mega“-Cyberkriminellen sind durchaus narzisstisch veranlagt, zählen zum organisierten Verbrechen oder sogar zum radikalisierten terroristischen Umfeld. Legt man die schiere Zahl der Angreifer und Angriffsversuche zugrunde, die Ereignisse wie Olympische Spiele ins Visier nehmen, kann man sich in etwa vorstellen, wie schwierig es ist, Veranstaltungen dieser Größenordnung zu schützen. 

Leider reicht Cyberkriminellen schon ein einziger Fehler. Aus Sicht des Angreifers ist es aufgrund der riesigen Angriffsfläche vergleichsweise simpel, einen Fehler zu finden und auszunutzen. Für die Seite der Verteidigung gestaltet sich sie Sache um ein Vielfaches komplexer. 

Die Organisatoren Olympischer Spiele und anderer Sportgroßveranstaltungen im digitalen Zeitalter sollten sich bewusst sein, welch ein komplexes Ziel sie bieten, und dass die Verteidigung mindestens genauso komplex ist. Die schiere Größe der möglichen Angriffsfläche, eine riesige Zahl paralleler Abläufe, üblicherweise große Zuschauerzahlen – in Persona und virtuell. Beide eng miteinander verflochten und interagierend.  

Matthaios Zervos, heute Operations Offices KSA bei Obrela Security Industries, war bei den Olympischen Spielen in Athen, für die IT-Security verantwortlich. Wir haben ihn gefragt wo damals die größten Herausforderungen lagen und wie sich die Bedrohungen bis heute weiterentwickelt haben. 

Worin lagen während der Olympischen Spiele 2004 in Athen die größten Sicherheitsbedrohungen und welche Vorfälle gab es tatsächlich? 

Matthaios Zervos: „Die größte Bedrohung lag in möglichen Cyberangriffen auf das Games Management System (also Akkreditierungen, Personalinformationssystem, medizinische Untersuchungen, Unterkünfte, An- & Abreisen usw.), die Plattform zur Verteilung der Informationen (das betrifft Biografien, Medaillen, Rekorde, Ergebnisse usw.), das Timing & Scoring System, das mit Ergebnissen vor Ort, den Scoreboards oder einer Kombination aus beiden zusammenhängt, das Admin-Netzwerk in der Zentrale von A2004 oder einem kombinierten Cyberangriff auf  verschiedene Systeme. Das Hauptziel eines jeden Angriffs während der Olympischen Spiele ist es, das Image des Organisationskomitees zu schädigen, entweder durch den Zugriff auf vertrauliche Daten (das sind medizinische Daten, Daten zu den Unterkünften, Reiseinformationen usw.), durch die Manipulation von Ergebnissen oder auch nur, in dem es Cyberkriminellen gelingt, eine chaotische Situation heraufzubeschwören. Dabei sind terroristisch motivierte Cyberangriffe noch gar nicht berücksichtigt. 2004 gab es tatsächlich keine erfolgreichen Angriffe, weil wir die Netzwerke und Maßnahmen entsprechend ausgelegen konnten. Ausnahme war ein Angriff am ersten Tag. Der konnte aber sofort durch unser Technology Operations Centre identifiziert und in Echtzeit beseitigt werden.“

Wie haben sich diese Bedrohungen entwickelt und worüber sollten sich Veranstalter heute besonders Gedanken machen?

Matthaios Zervos: „Cyberkriminelle werden immer raffinierter, Bedrohungen ausgefeilter. Aber auch die Technologie entwickelt sich rasant. Jedes Organisationskomitee, das für Großereignisse wie die Olympischen Spiele verantwortlich zeichnet, sollte als erstes eine gründliche Risikobewertung seiner Systeme, Mitarbeiter und Einrichtungen durchführen. Die gilt es kontinuierlich auf dem aktuellen Stand zu halten.“

Bedeuten weniger Zuschauer wie aktuell bei den Olympischen Spielen unter Corona-Bedingungen auch weniger Angriffsversuche?

Matthaios Zervos: „Wie gesagt, das Ziel ist es, dem Image des Organisationskomitees zu schaden. Das hat mit den Zuschauerzahlen vor Ort eher wenig zu tun. Eine Ausnahme sind terroristisch motivierte Attacken. Hier profitieren die Angreifer unter Umständen von gelockerten Sicherheitsmaßnahmen aufgrund geringerer Zuschauerzahlen. Aber das ist Spekulation.“

Think BIG - Cybersicherheit für Großveranstaltungen 

Cybersicherheit bei Großveranstaltungen wie den Olympischen Spielen, stellt die Organisatoren vor immense Herausforderungen. Seit Athen 2004 haben sich die Anforderungen grundlegend verändert und die digitale Angriffsfläche vergrößert. Will man solche komplexen Netzwerkinfrastrukturen schützen, muss man die unterschiedlichen Arten von Angriffen verstehen, ein Risikoprofil erstellen und entsprechende Prioritäten setzen. Veranstaltungen wie die Olympischen Spiele sind attraktive Ziele für Cyberkriminelle, und das werden sie auch bleiben. Entsprechend kenntnisreich und umsichtig sollten auch die Organisatoren vergleichbarer Veranstaltungen an das Thema Cyber-Sicherheit herangehen.

Matthaios Zervos, Operations Officer KSA, Obrela Security Industries


Artikel zu diesem Thema

Hacker
Aug 05, 2021

Cyberangriffe: Mehr als 220 Milliarden Euro Schaden pro Jahr

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein…
Aug 03, 2021

Cyberkriminalität nimmt zu – das Angebot und die Komplexität der Sicherheitsprodukte auch

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit…
Online-Shopping
Jul 23, 2021

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32.…

Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.