Die Olympischen Spiele sind ein verlockendes Ziel für Cyberkriminelle, erklärt Richard Cassidy, Field CISO in EMEA bei Rubrik. | The Olympic Games are a tempting target for cybercriminals, explains Richard Cassidy, Field CISO in EMEA at Rubrik. |
Ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein riesiges Spektakel, das regelmäßig Spitzensportler und Zuschauer aus aller Welt begeistert. Doch abseits der Sportplätze und Laufbahnen findet im Schatten ein anderer Wettkampf statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold kämpfen. Es gibt zahlreiche Beispiele, die zeigen, wie raffiniert und entschlossen Cyber-Angreifer vorgehen. Was können die Verantwortlichen tun, damit die Spiele ein ungestörtes Fest des Friedens bleiben?
Die Olympischen Spiele bieten politisch motivierten Gruppen und Cyber-Kriminellen mit finanziellen Zielen gleichermaßen eine einmalige Plattform, um Schaden anzurichten. Das Zusammentreffen von internationaler Aufmerksamkeit, kritischer Infrastruktur und wertvollen persönlichen Daten macht die Spiele zu einem verlockenden Ziel. Neben finanzieller Motivation wollen die Angreifer ein Zeichen setzen, Dienste empfindlich stören und somit ihre Fähigkeiten auf der Weltbühne präsentieren. Potenzielle Hauptziele sind neben den Touristen das IOC, Athleten und deren Teams, die physikalische Infrastruktur der Spiele sowie Payment- und Ticketsysteme. Laut France24 wird es während der diesjährigen Olympischen Spiele in Paris voraussichtlich 3,5 Milliarden Cyberangriffe geben. Das sind acht Mal so viele Angriffe wie bei den Olympischen Spielen in Tokio vor vier Jahren. Aus der Vergangenheit lernen In den letzten Jahren gab es eine Reihe von ausgeklügelten Cyberangriffen, die deutlich machen, welchen Gefahren internationale Großveranstaltungen ausgesetzt sind:
Die politische Dimension Politisch motivierte Cyberkriminellen-Gruppen wollen die Olympischen Spiele in erster Linie als Bühne für Propaganda-Botschaften nutzen. Die Verunstaltung von Websites, die Übernahme kritischer Dienste und die Unterbrechung durch Ransomware sind gängige Taktiken. Diese Aktionen zielen häufig darauf ab, die Gastgeberländer in Verlegenheit zu bringen, das Vertrauen in ihre Fähigkeiten zu untergraben und die weltweite Aufmerksamkeit auf ihre Ziele zu lenken. Bei den Olympischen Winterspielen 2018 in Pyeongchang hat beispielsweise die Malware „Olympic Destroyer“ die IT-Systeme gestört und kurz vor der Eröffnungszeremonie für Chaos gesorgt. Der Angriff lieferte ein klares Beispiel dafür, wie politisch motivierte Gruppen die Olympischen Spiele konkret ausnutzen, um an Aufmerksamkeit zu gewinnen. Für die diesjährige Olympiade sieht der Threat Intelligenz Experte Mandiant vor allem Russland als konkrete Gefahr, um politische Störaktionen zu betreiben. Die finanzielle Motivation Die Olympischen Spiele stellen auch für finanziell motivierte Cyberkriminelle einen lukrativen Jagdgrund dar. Die große Zahl der Besucher, die wertvolle persönliche Daten und finanzielle Vermögenswerte mit sich führen, sind verlockende Ziele. Phishing-Betrug, Identitätsdiebstahl und Ransomware-Angriffe sind gängige Methoden, um im Rahmen von internationalen Großereignissen Geld zu erpressen. Aufbau von Resilienz und Bereitschaft Um diese Bedrohungen zu bekämpfen und deren Auswirkungen zu mindern, muss das Olympische Komitee einen rigoros proaktiven Ansatz verfolgen:
Fazit: Sicherheit ist ein Team-Sport Die Olympischen Spiele sind nicht nur ein Fest der sportlichen Höchstleistungen, sondern auch ein Schlachtfeld für Cybekriminelle. Die Bedrohungen sind real und entwickeln sich weiter, so dass jeder Einzelne ständig wachsam sein muss – egal ob Sicherheitsverantwortliche oder Besucher. Cybersecurity gelingt nur gemeinsam. |
From wrestling to rowing to shooting, the Olympic Games are a massive spectacle that attracts top athletes and spectators from around the world. But away from the fields and tracks, another competition is taking place in the shadows – a cyber match where attackers are fighting for their own kind of gold. There are plenty of examples of how sophisticated and determined cyber attackers are. What can leaders do to ensure that the Games remain an undisturbed celebration of peace?
The Olympic Games provide a unique platform for both politically motivated groups and financially motivated cyber criminals to cause harm. The confluence of international attention, critical infrastructure, and valuable personal data makes the Games a tempting target. In addition to financial motivation, attackers want to make a statement, disrupt services, and showcase their capabilities on the world stage. In addition to tourists, key potential targets include the IOC, athletes and their teams, the Games‘ physical infrastructure, and payment and ticketing systems. According to France24, there will likely be 3.5 billion cyberattacks during this year’s Olympics in Paris. That’s eight times the number of attacks during the Tokyo Olympics four years ago. Learning from the past There have been a number of sophisticated cyber-attacks in recent years, highlighting the dangers faced by major international events: – Tokyo 2020 Olympics: Despite the postponement and limited number of participants, the Tokyo Olympics were exposed to numerous cyber threats. Attackers used phishing campaigns and ransomware to target event organizers and related infrastructure. The goal was to disrupt operations and steal sensitive data. – European Football Championship 2024: Cybercriminals launched DDoS attacks on ticketing systems, causing significant disruption. These attacks highlighted the many vulnerabilities in the digital infrastructure of major events. – COVID-19 vaccination: Although not a sporting event, the global vaccination effort was attacked by nation-state actors. These attackers attempted to steal research data and disrupt distribution networks, demonstrating the lengths to which cybercriminals will go to exploit high-value targets. Healthcare is also in the spotlight as a critical sector. The political dimension Politically motivated cybercriminal groups will use the Olympics as a platform for propaganda messages. Defacing websites, taking over critical services and disrupting them with ransomware are common tactics. These actions are often designed to embarrass host countries, undermine confidence in their capabilities, and draw global attention to their targets. At the 2018 Winter Olympics in Pyeongchang, for example, the „Olympic Destroyer“ malware disrupted IT systems and caused chaos just before the opening ceremony. The attack was a clear example of how politically motivated groups use the Olympics to gain attention. For this year’s Olympics, threat intelligence expert Mandiant sees Russia as a particular threat for political disruption. The financial motivation The Olympics are also a lucrative hunting ground for financially motivated cybercriminals. The large number of visitors carrying valuable personal information and financial assets are tempting targets. Phishing scams, identity theft, and ransomware attacks are common methods used to extort money during major international events. Building Resilience and Preparedness To combat these threats and mitigate their impact, the Olympic Committee must take a rigorously proactive approach:
Conclusion: Security is a team sport The Olympic Games are not only a celebration of athletic excellence, but also a battleground for cybercriminals. The threats are real and evolving, so everyone – security personnel and attendees alike – must remain vigilant. Cybersecurity is a shared responsibility. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de