Große Sportveranstaltungen bringen viel Geld ein, sind aber genau deshalb ein attraktives Ziel für Hacker. Die Bedrohung wächst. | Major sporting events bring in a lot of money, but that’s precisely why they’re an attractive target for hackers. The threat is growing. |
|---|---|
| Microsoft hat die Gefahren für den Sport durch Hacker in der fünften Ausgabe des Cyber Signals Reports beleuchtet. Mit einem globalen Sportmarkt im Volumen von mehr als 600 Milliarden US-Dollar beherbergen Sportteams sowie große Ligen und globale Sportverbände eine Fülle wertvoller Informationen, die für Cyberkriminelle begehrenswert sind.
Durch die wachsende Anzahl vernetzter Veranstaltungsorte und die Anzahl der Geräte und Netzwerke in diesen Umgebungen wächst die Gefahr zusätzlich IT-Systeme von Veranstaltungsorten und Arenen enthalten Hunderte von bekannten und unbekannten Schwachstellen, die es Bedrohungsakteuren ermöglichen, kritische Geschäftsdienste, IT-Infrastrukturen und Mobilgeräte anzugreifen.
Auch die Teams, Trainer und Athleten selbst sind anfällig für Datenverluste, da Cyberkriminelle es häufig auf Informationen zu Wettbewerbsvorteilen und persönlichen Daten abgesehen haben. Persönliche Identifikationsinformationen von Teilnehmenden können auch durch Event-Apps, WLAN-Hotspots und QR-Codes mit bösartigen URLs angegriffen werden.
In Hinblick auf die Cybersicherheit bergen große Sport- und Unterhaltungsveranstaltungen deshalb ganz individuelle Herausforderungen. Die digitale Infrastruktur solcher Events entsteht oft in einem hohen Tempo und mit einer Vielzahl an Partnern und Dienstleistern, die Zugang zum Veranstalternetzwerk erhalten. Da die Umgebungen in der Regel nur für eine temporäre Nutzung eingerichtet werden, wird die kontinuierliche Bewertung und Verbesserung der Sicherheitsmaßnahmen häufig vernachlässigt.
Cybersicherheit auf Großveranstaltungen: Darauf kommt es an
Die gründliche Planung eines Sicherheitskonzepts beinhaltet auch die Berücksichtigung des Datenschutzrisikos im Zusammenhang mit temporärer, ad-hoc- und permanenter Cyber-Infrastruktur. Hierbei muss stets abgewogen werden, ob durch Konfigurationen zur Unterstützung der Veranstaltung möglicherweise zusätzliche Risiken entstehen. Zu einem umfassenden und mehrschichtigen Sicherheitsrahmen gehören die Bereitstellung von Firewalls, Intrusion Detection and Prevention Systems sowie Verschlüsselungsprotokolle zur Absicherung des Netzwerks gegen unbefugten Zugriff. Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen sollten durchgeführt werden, um Schwachstellen in der Netzwerkinfrastruktur zu identifizieren und zu beheben. Darüber hinaus sind Schulungsprogramme für Benutzer von entscheidender Bedeutung, um Mitarbeitende und Stakeholder über Best-Practices aufzuklären, wie zum Beispiel das Erkennen von Phishing-E-Mails, die Verwendung von Multifaktor-Authentifizierung oder passwortlosem Schutz und das Erkennen verdächtiger Links oder Downloads.
Es ist außerdem unerlässlich, mit renommierten Cybersicherheitsfirmen zusammenzuarbeiten, um den Netzwerkverkehr kontinuierlich zu überwachen, potenzielle Bedrohungen in Echtzeit zu erkennen und schnell auf Sicherheitsvorfälle zu reagieren. Mit Hilfe diesen proaktiven Maßnahmen können Sportverbände, Teams und Veranstaltungsorte ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern und sowohl ihre eigene Infrastruktur als auch die sensiblen Informationen ihrer Kunden schützen. | Microsoft highlighted the threats to sports from hackers in the fifth edition of Cyber Signals. With a global sports market worth more than $600 billion, sports teams, as well as major leagues and global sports federations, host a wealth of valuable information that is desirable to cybercriminals.
With the growing number of networked venues and the number of devices and networks in these environments, the threat further increases Venue and arena IT systems contain hundreds of known and unknown vulnerabilities that allow threat actors to attack critical business services, IT infrastructure and mobile devices.
Teams, coaches and athletes themselves are also vulnerable to data breaches, as cybercriminals often target competitive advantage information and personal data. Personal identification information of participants can also be attacked through event apps, Wi-Fi hotspots and QR codes with malicious URLs.
In terms of cybersecurity, large sporting and entertainment events therefore pose unique challenges. The digital infrastructure of such events often emerges at a rapid pace and with a variety of partners and service providers gaining access to the event organizer’s network. Since the environments are usually set up for temporary use, continuous assessment and improvement of security measures is often neglected.
Cybersecurity at major events: Here’s what matters
Thorough planning of a security concept also includes consideration of the data protection risk associated with temporary, ad hoc and permanent cyber infrastructure. Here, it must always be weighed up whether configurations to support the event may give rise to additional risks. A comprehensive and layered security framework includes the deployment of firewalls, intrusion detection and prevention systems, and encryption protocols to secure the network against unauthorized access. Regular security audits and vulnerability assessments should be conducted to identify and address weaknesses in the network infrastructure. In addition, user education programs are critical to educate employees and stakeholders on best practices, such as detecting phishing emails, using multifactor authentication or passwordless protection, and recognizing suspicious links or downloads.
It’s also essential to work with reputable cybersecurity firms to continuously monitor network traffic, detect potential threats in real time and respond quickly to security incidents. With the help of these proactive measures, sports associations, teams and venues can significantly improve their resilience against cyberattacks and protect both their own infrastructure and their customers‘ sensitive information. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de