Thought Leadership
Wenn man das Sicherheitsrisiko eines hochkarätigen Sportereignisses oder anderer Großveranstaltungen evaluiert, gilt es den Rang des potenziellen Ziels zu bewerten.
Olympische Spiele sind vielleicht eines der exponiertesten Ziele überhaupt und für Cyberkriminelle eine ähnliche Herausforderung wie etwa das Weiße Haus oder das Pentagon. Aber Cyberkriminelle funktionieren ein bisschen wie Großwildjäger auf Trophäenjagd. Wenn es einem Angreifer gelingt, das Programm der Olympischen Spiele zu sabotieren oder zu stören, wird dies mit ziemlicher Sicherheit als herausragender Vorfall in die Cybergeschichte eingehen. Nicht wenige der „Mega“-Cyberkriminellen sind durchaus narzisstisch veranlagt, zählen zum organisierten Verbrechen oder sogar zum radikalisierten terroristischen Umfeld. Legt man die schiere Zahl der Angreifer und Angriffsversuche zugrunde, die Ereignisse wie Olympische Spiele ins Visier nehmen, kann man sich in etwa vorstellen, wie schwierig es ist, Veranstaltungen dieser Größenordnung zu schützen.
Leider reicht Cyberkriminellen schon ein einziger Fehler. Aus Sicht des Angreifers ist es aufgrund der riesigen Angriffsfläche vergleichsweise simpel, einen Fehler zu finden und auszunutzen. Für die Seite der Verteidigung gestaltet sich sie Sache um ein Vielfaches komplexer.
Die Organisatoren Olympischer Spiele und anderer Sportgroßveranstaltungen im digitalen Zeitalter sollten sich bewusst sein, welch ein komplexes Ziel sie bieten, und dass die Verteidigung mindestens genauso komplex ist. Die schiere Größe der möglichen Angriffsfläche, eine riesige Zahl paralleler Abläufe, üblicherweise große Zuschauerzahlen – in Persona und virtuell. Beide eng miteinander verflochten und interagierend.
Matthaios Zervos, heute Operations Offices KSA bei Obrela Security Industries, war bei den Olympischen Spielen in Athen, für die IT-Security verantwortlich. Wir haben ihn gefragt wo damals die größten Herausforderungen lagen und wie sich die Bedrohungen bis heute weiterentwickelt haben.
Worin lagen während der Olympischen Spiele 2004 in Athen die größten Sicherheitsbedrohungen und welche Vorfälle gab es tatsächlich?
Matthaios Zervos: „Die größte Bedrohung lag in möglichen Cyberangriffen auf das Games Management System (also Akkreditierungen, Personalinformationssystem, medizinische Untersuchungen, Unterkünfte, An- & Abreisen usw.), die Plattform zur Verteilung der Informationen (das betrifft Biografien, Medaillen, Rekorde, Ergebnisse usw.), das Timing & Scoring System, das mit Ergebnissen vor Ort, den Scoreboards oder einer Kombination aus beiden zusammenhängt, das Admin-Netzwerk in der Zentrale von A2004 oder einem kombinierten Cyberangriff auf verschiedene Systeme. Das Hauptziel eines jeden Angriffs während der Olympischen Spiele ist es, das Image des Organisationskomitees zu schädigen, entweder durch den Zugriff auf vertrauliche Daten (das sind medizinische Daten, Daten zu den Unterkünften, Reiseinformationen usw.), durch die Manipulation von Ergebnissen oder auch nur, in dem es Cyberkriminellen gelingt, eine chaotische Situation heraufzubeschwören. Dabei sind terroristisch motivierte Cyberangriffe noch gar nicht berücksichtigt. 2004 gab es tatsächlich keine erfolgreichen Angriffe, weil wir die Netzwerke und Maßnahmen entsprechend ausgelegen konnten. Ausnahme war ein Angriff am ersten Tag. Der konnte aber sofort durch unser Technology Operations Centre identifiziert und in Echtzeit beseitigt werden.“
Wie haben sich diese Bedrohungen entwickelt und worüber sollten sich Veranstalter heute besonders Gedanken machen?
Matthaios Zervos: „Cyberkriminelle werden immer raffinierter, Bedrohungen ausgefeilter. Aber auch die Technologie entwickelt sich rasant. Jedes Organisationskomitee, das für Großereignisse wie die Olympischen Spiele verantwortlich zeichnet, sollte als erstes eine gründliche Risikobewertung seiner Systeme, Mitarbeiter und Einrichtungen durchführen. Die gilt es kontinuierlich auf dem aktuellen Stand zu halten.“
Bedeuten weniger Zuschauer wie aktuell bei den Olympischen Spielen unter Corona-Bedingungen auch weniger Angriffsversuche?
Matthaios Zervos: „Wie gesagt, das Ziel ist es, dem Image des Organisationskomitees zu schaden. Das hat mit den Zuschauerzahlen vor Ort eher wenig zu tun. Eine Ausnahme sind terroristisch motivierte Attacken. Hier profitieren die Angreifer unter Umständen von gelockerten Sicherheitsmaßnahmen aufgrund geringerer Zuschauerzahlen. Aber das ist Spekulation.“
Think BIG – Cybersicherheit für Großveranstaltungen
Cybersicherheit bei Großveranstaltungen wie den Olympischen Spielen, stellt die Organisatoren vor immense Herausforderungen. Seit Athen 2004 haben sich die Anforderungen grundlegend verändert und die digitale Angriffsfläche vergrößert. Will man solche komplexen Netzwerkinfrastrukturen schützen, muss man die unterschiedlichen Arten von Angriffen verstehen, ein Risikoprofil erstellen und entsprechende Prioritäten setzen. Veranstaltungen wie die Olympischen Spiele sind attraktive Ziele für Cyberkriminelle, und das werden sie auch bleiben. Entsprechend kenntnisreich und umsichtig sollten auch die Organisatoren vergleichbarer Veranstaltungen an das Thema Cyber-Sicherheit herangehen.
Matthaios Zervos, Operations Officer KSA, Obrela Security Industries
