Die Olympischen Spiele sind ein verlockendes Ziel für Cyberkriminelle, erklärt Richard Cassidy, Field CISO in EMEA bei Rubrik. The Olympic Games are a tempting target for cybercriminals, explains Richard Cassidy, Field CISO in EMEA at Rubrik.
Ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein riesiges Spektakel, das regelmäßig Spitzensportler und Zuschauer aus aller Welt begeistert. Doch abseits der Sportplätze und Laufbahnen findet im Schatten ein anderer Wettkampf statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold kämpfen. Es gibt zahlreiche Beispiele, die zeigen, wie raffiniert und entschlossen Cyber-Angreifer vorgehen. Was können die Verantwortlichen tun, damit die Spiele ein ungestörtes Fest des Friedens bleiben?

Die Olympischen Spiele bieten politisch motivierten Gruppen und Cyber-Kriminellen mit finanziellen Zielen gleichermaßen eine einmalige Plattform, um Schaden anzurichten. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Neben finanzieller Motivation wollen die Angreifer ein Zeichen setzen, Dienste empfindlich stören und somit ihre Fähigkeiten auf der Weltbühne präsentieren.

Potenzielle Hauptziele sind neben den Touristen das IOC, Athleten und deren Teams, die physikalische Infrastruktur der Spiele sowie Payment- und Ticketsysteme. Laut France24 wird es während der diesjährigen Olympischen Spiele in Paris voraussichtlich 3,5 Milliarden Cyberangriffe geben. Das sind acht Mal so viele Angriffe wie bei den Olympischen Spielen in Tokio vor vier Jahren.

Aus der Vergangenheit lernen

In den letzten Jahren gab es eine Reihe von ausgeklügelten Cyberangriffen, die deutlich machen, welchen Gefahren internationale Großveranstaltungen ausgesetzt sind:

  • Olympische Spiele Tokio 2020: Trotz der Verschiebung und der begrenzten Teilnehmerzahl waren die Olympischen Spiele in Tokio zahlreichen Cyber-Bedrohungen ausgesetzt. Die Angreifer setzten Phishing-Kampagnen und Ransomware ein, um die Organisatoren der Veranstaltung und die zugehörige Infrastruktur anzugreifen. Ziel war es, den Betrieb zu stören und sensible Daten zu stehlen.
  • Fußball-Europameisterschaft 2024:Cyberkriminelle starteten DDoS-Angriffe auf Ticketverkaufssysteme, die zu erheblichen Störungen führten. Diese Angriffe offenbarten deutlich die vielen Schwachstellen in der digitalen Infrastruktur von Großveranstaltungen.
  • COVID-19-Impfung:Auch wenn es sich nicht um ein Sportereignis handelt, waren die weltweiten Impfbemühungen Angriffen von nationalstaatlichen Akteuren ausgesetzt. Diese Angreifer versuchten, Forschungsdaten zu stehlen und Verteilungsnetzwerke zu stören, was zeigt, wie weit Cyberkriminelle gehen, um hochrangige Ziele auszunutzen. Auch der Gesundheitssektor steht als kritischer Sektor im Fokus.

Die politische Dimension

Politisch motivierte Cyberkriminellen-Gruppen wollen die Olympischen Spiele in erster Linie als Bühne für Propaganda-Botschaften nutzen. Die Verunstaltung von Websites, die Übernahme kritischer Dienste und die Unterbrechung durch Ransomware sind gängige Taktiken. Diese Aktionen zielen häufig darauf ab, die Gastgeberländer in Verlegenheit zu bringen, das Vertrauen in ihre Fähigkeiten zu untergraben und die weltweite Aufmerksamkeit auf ihre Ziele zu lenken.

Bei den Olympischen Winterspielen 2018 in Pyeongchang hat beispielsweise die Malware „Olympic Destroyer“ die IT-Systeme gestört und kurz vor der Eröffnungszeremonie für Chaos gesorgt. Der Angriff lieferte ein klares Beispiel dafür, wie politisch motivierte Gruppen die Olympischen Spiele konkret ausnutzen, um an Aufmerksamkeit zu gewinnen. Für die diesjährige Olympiade sieht der Threat Intelligenz Experte Mandiant vor allem Russland als konkrete Gefahr, um politische Störaktionen zu betreiben.

Die finanzielle Motivation

Die Olympischen Spiele stellen auch für finanziell motivierte Cyberkriminelle einen lukrativen Jagdgrund dar. Die große Zahl der Besucher, die wertvolle persönliche Daten und finanzielle Vermögenswerte mit sich führen, sind verlockende Ziele. Phishing-Betrug, Identitätsdiebstahl und Ransomware-Angriffe sind gängige Methoden, um im Rahmen von internationalen Großereignissen Geld zu erpressen.

Aufbau von Resilienz und Bereitschaft

Um diese Bedrohungen zu bekämpfen und deren Auswirkungen zu mindern, muss das Olympische Komitee einen rigoros proaktiven Ansatz verfolgen:

  1. Widerstandsfähigkeit der Infrastruktur: Kritische Infrastrukturen und digitale Dienste müssen umfassend getestet werden. Es ist wichtig, Worst-Case-Szenarien zu simulieren und sicherzustellen, dass ein Mindestmaß an Betrieb auch in Krisenfällen aufrechterhalten werden kann. Dazu gehören regelmäßige Stresstests und die Aktualisierung von Sicherheitsprotokollen.
  2. Aufklärungskampagnen: Die Besucher müssen darin geschult werden, wachsam zu bleiben und verdächtige Aktivitäten zu erkennen. Es sollten umfassende Kampagnen gestartet werden, um den Teilnehmern beizubringen, wie sie Phishing-Versuche erkennen, Betrügereien vermeiden und verdächtiges Verhalten melden können.
  3. Zentralisierte Berichterstattung und Alarmierung: Eine zentralisierte Task Force für das Reporting und Alarmierung ist das Kernstück der Cybersecurity der Olympischen Spiele. Diese Task Force sollte sich mit den verschiedenen Interessengruppen, darunter Strafverfolgungsbehörden, Cybersicherheitsfirmen und Veranstaltungsorganisatoren, abstimmen, um eine einheitliche und möglichst schnelle Reaktion auf Bedrohungen zu gewährleisten.
  4. Zusammenarbeit und Austausch von Informationen: Der regelmäßige Austausch von Informationen über potenzielle Bedrohungen und Taktiken von Bedrohungsakteuren zwischen internationalen Behörden und privaten Sicherheitsfirmen verbessert die Abwehrbereitschaft und Reaktionsfähigkeit deutlich.

Fazit: Sicherheit ist ein Team-Sport

Die Olympischen Spiele sind nicht nur ein Fest der sportlichen Höchstleistungen, sondern auch ein Schlachtfeld für Cybekriminelle. Die Bedrohungen sind real und entwickeln sich weiter, so dass jeder Einzelne ständig wachsam sein muss – egal ob Sicherheitsverantwortliche oder Besucher. Cybersecurity gelingt nur gemeinsam.

From wrestling to rowing to shooting, the Olympic Games are a massive spectacle that attracts top athletes and spectators from around the world. But away from the fields and tracks, another competition is taking place in the shadows – a cyber match where attackers are fighting for their own kind of gold. There are plenty of examples of how sophisticated and determined cyber attackers are. What can leaders do to ensure that the Games remain an undisturbed celebration of peace?

The Olympic Games provide a unique platform for both politically motivated groups and financially motivated cyber criminals to cause harm. The confluence of international attention, critical infrastructure, and valuable personal data makes the Games a tempting target. In addition to financial motivation, attackers want to make a statement, disrupt services, and showcase their capabilities on the world stage.

In addition to tourists, key potential targets include the IOC, athletes and their teams, the Games‘ physical infrastructure, and payment and ticketing systems. According to France24, there will likely be 3.5 billion cyberattacks during this year’s Olympics in Paris. That’s eight times the number of attacks during the Tokyo Olympics four years ago.

Learning from the past

There have been a number of sophisticated cyber-attacks in recent years, highlighting the dangers faced by major international events:

– Tokyo 2020 Olympics: Despite the postponement and limited number of participants, the Tokyo Olympics were exposed to numerous cyber threats. Attackers used phishing campaigns and ransomware to target event organizers and related infrastructure. The goal was to disrupt operations and steal sensitive data.

– European Football Championship 2024: Cybercriminals launched DDoS attacks on ticketing systems, causing significant disruption. These attacks highlighted the many vulnerabilities in the digital infrastructure of major events.

– COVID-19 vaccination: Although not a sporting event, the global vaccination effort was attacked by nation-state actors. These attackers attempted to steal research data and disrupt distribution networks, demonstrating the lengths to which cybercriminals will go to exploit high-value targets. Healthcare is also in the spotlight as a critical sector.

The political dimension

Politically motivated cybercriminal groups will use the Olympics as a platform for propaganda messages. Defacing websites, taking over critical services and disrupting them with ransomware are common tactics. These actions are often designed to embarrass host countries, undermine confidence in their capabilities, and draw global attention to their targets.

At the 2018 Winter Olympics in Pyeongchang, for example, the „Olympic Destroyer“ malware disrupted IT systems and caused chaos just before the opening ceremony. The attack was a clear example of how politically motivated groups use the Olympics to gain attention. For this year’s Olympics, threat intelligence expert Mandiant sees Russia as a particular threat for political disruption.

The financial motivation

The Olympics are also a lucrative hunting ground for financially motivated cybercriminals. The large number of visitors carrying valuable personal information and financial assets are tempting targets. Phishing scams, identity theft, and ransomware attacks are common methods used to extort money during major international events.

Building Resilience and Preparedness

To combat these threats and mitigate their impact, the Olympic Committee must take a rigorously proactive approach:

  1. Infrastructure resilience: Critical infrastructure and digital services must be fully tested. It is important to simulate worst-case scenarios and ensure that a minimum level of operations can be maintained in the event of a crisis. This includes regular stress testing and updating security protocols.
  2. Awareness campaigns: Visitors must be educated to remain vigilant and recognize suspicious activity. Comprehensive campaigns should be launched to teach people how to recognize phishing attempts, avoid scams, and report suspicious behavior.
  3. Centralized reporting and alerting: A centralized reporting and alerting task force is at the heart of Olympic cybersecurity. This task force should coordinate with various stakeholders, including law enforcement, cybersecurity firms and event organizers, to ensure a unified response to threats as quickly as possible.
  4. Collaboration and Information Sharing: Regularly sharing information about potential threats and threat actor tactics between international agencies and private security firms greatly enhances preparedness and response capabilities.

Conclusion: Security is a team sport

The Olympic Games are not only a celebration of athletic excellence, but also a battleground for cybercriminals. The threats are real and evolving, so everyone – security personnel and attendees alike – must remain vigilant. Cybersecurity is a shared responsibility.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner