Da Hunderttausende von Fans, Sponsoren und Regierungsbehörden in globale Sportereignisse investiert haben, ist es klar, warum sie die perfekte Gelegenheit für Cyberkriminelle darstellen. Um einen Eindruck von den möglichen Bedrohungen und deren Ausmaß zu vermitteln,  analysieren wir die Daten früherer globaler Sportereignisse: Während der Olympischen Spiele 2008 in Peking wurde berichtet, dass über 12 Millionen Cyberangriffe pro Tag auf die Organisatoren gerichtet waren, was zu einem Verlust von Millionen von Dollar durch Online-Ticketbetrug und gefälschte Ticket-Websites führte. Bis 2010 waren Cyberangriffe bei allen großen Sportveranstaltungen an der Tagesordnung. Während der FIFA Fussball-Weltmeisterschaft in Südafrika waren Spam-SMS und E-Mails eine wachsende Bedrohung. London 2012 wurde als die ersten wirklich vernetzten Sommerspiele bezeichnet. Während der Veranstaltung wurden 11.000 kriminelle Online-Anfragen pro Sekunde empfangen und 212 Millionen schädliche Verbindungsversuche blockiert. Im Vorfeld der FIFA Fussball-Weltmeisterschaft 2014, nahmen die Intensität und die Vielfalt der Cyberkriminalität weiter zu. Während der Vorbereitungen der Events wurden die brasilianische Regierung und das Organisationskomitee von Hackern angegriffen, die erfolgreich Daten aus dem Außenministerium durchsickerten und eine Vielzahl von DDoS-Angriffen verursachten. Zuletzt, im Vorfeld der Rugby-Weltmeisterschaft 2015, planten organisierte Kriminelle mit Verbindungen zum Waffen- und Drogenhandel, die den Ticketstart entführen und Fans zum Lösegeld auf dem Sekundärmarkt anhalten sollten. Bei der Fußball-WM im Jahr 2018 ist das Thema Cyber Security  dann mehr und mehr in den Fokus gerückt: Dafür wurden auch die Spieler bezüglich der Nutzung mobiler Endgeräte während dieser Zeit geschult. Teilweise wurden auch eigene Mobilfunknetze genutzt. Es ist also deutlich zu erkennen, dass in relativ kurzer Zeit die Schärfe und Häufigkeit von Cyber-Bedrohungen, die auf Sportereignisse abzielen, in ihrer Komplexität, Kraft und Wirkung zugenommen haben.

Warum Sport Events eine Bedrohungslandschaft darstellen

Stellen wir uns die Folgen eines Denial-of-Service-Angriffs oder eines Malware-Ausbruchs für Veranstaltungsorganisatoren vor:  Hier untersuchen wir einige der Ansätze, die von Angreifern verfolgt werden, um Reputations-, Finanz- und Betriebsschäden an Sportveranstaltungen zu verursachen.
Distributed Denial-of-Service (DDoS) ist einer der am häufigsten von Angreifern verwendeten Mechanismen und kann auf Veranstaltungs-Websites oder Ticketing- PoS-Systeme angewendet werden. DDoS-Angriffe haben sich in Umfang und Komplexität dramatisch weiterentwickelt, wobei besonders ausgeklügelte Bot-Netze heute in der Lage sind, komplizierte und mehrstufige Angriffe an ihren Zielobjekten durchzuführen. Malware-Angriffe werden eingesetzt, um sowohl Sportfans als auch Event-Mitarbeiter zu täuschen: Unscheinbare Benutzer sollen Malware von gefälschten Replikationsseiten oder gezielten Spam-E-Mails herunterladen. So wurde beispielsweise während der Pan American Games in der Dominikanischen Republik Malware eingesetzt, um interne Netzwerke anzugreifen, was dazu führte, dass die Veranstaltungsergebnisse den Medien nicht zur Verfügung standen.

Kreditkarten-Skimming ist ein weiteres Gefahrenpotential:  Mit der Fülle von Einzelhandelsmöglichkeiten an Sportstätten werden Kreditkarten-Klonierung und Point of Sale-Angriffe genutzt, um Kartendaten zu stehlen und Gelder zu stehlen. Dies kann über Skimmer-Geräte erfolgen, die an PoS-Geräte und Geldautomaten angeschlossen sind. Hacker können auch Malware auf PIN-Pads ablegen, wo die Informationen gesammelt und an die Computer der Kriminellen gesendet werden.
Phishing-Angriffe sind in der Vergangenheit bei großen Sportereignissen in die Höhe geschnellt: Vor der letzten FIFA Fussball-Weltmeisterschaft stiegen die damit verbundenen Spam-Mails um rund 40%, wobei über 4000 Phishing-Gastgeber während des Aufbaus des Turniers identifiziert wurden. Angreifer nutzen Phishing-Websites, um personenbezogene Daten zu stehlen, die bei Identitätsdiebstahl und Finanzbetrug verwendet werden.
Gefahr durch drahtlose Netzwerke:  Angreifer können Wi-Fi-Konfigurationen beschädigen oder Angriffe über öffentliche Wi-Fi-Hotspots starten, die von ihnen kontrolliert oder überwacht werden. Sobald der Benutzer online ist, wird der Datenverkehr abgefangen und wertvolle personenbezogene Daten gestohlen.

Cyberkriminalität bei globalen Sportveranstaltungen bekämpfen

Im Jahr 2020 findet zum Beispiel die 16. Austragung der Fußball-EM in 12 europäischen Städten statt – Im Vorfeld von Veranstaltungen können die Organisatoren folgende Tipps unseres  CTOs und Ethical Hackers Jean Perreira berücksichtigen:

Websites und Portale – Vor der Veranstaltung sollten sich die Bemühungen auf die Überwachung des Deep Web und der sozialen Medien konzentrieren, um verdächtige Aktivitäten schon im Vorfeld zu identifizieren und Angreifer abzufangen.

Finanzsysteme – Der Schutz von Finanzsystemen und Kreditkartendaten vor Betrugsangriffen, die im Vorfeld von Sportveranstaltungen weit verbreitet sind, ist entscheidend. Dazu gehört auch, dass PoS-Geräte nicht durch Skimming-Geräte oder Malware zur Erfassung von Benutzerdaten manipuliert werden können.

Sensible Daten – Der Standort und die Klassifizierung der Daten sollten überprüft werden, um sicherzustellen, dass geeignete Zugangskontrollen vorhanden sind, um Datenverluste zu verhindern. Die Daten können sich auf Finanzinformationen des Ausschusses, Teilnehmerlisten, medizinische Daten oder Personalunterlagen beziehen.

Telefon- und WLAN-Netze- Da die meisten Telefonanlagen auf IP-Telefonie basieren, sind sie auch anfällig für DDoS- oder TDoS-Angriffe, die darauf abzielen, die Kommunikation offline zu schalten. Die Erkennung und Abwehr dieser Cyber-Bedrohungen ist komplex und erfordert die richtige technologische und verfahrenstechnische Vorbereitung.

In Zusammenarbeit mit einer Bundesliga-Mannschaft erarbeiten wir gerade ein umfassendes Security Design, dass einen ganzheitlichen und themen-übergreifenden Schutz bieten soll. Bei Interesse oder Fragen stehen wir gerne Rede und Antwort! Kontakt mit SECBIZ aufnehmen