Cyberangriffe zu Olympia 2024

Cyberangriffe zu Olympia 2024 Bild: Bing - KI

Beitrag teilen

Cyberangreifer nutzen auch Olympia 2024 aus für verdeckte Angriffe. Das zeigte ein deutlicher Spam-E-Mail-Anstieg. Bereits bei den Sommerspielen in Tokio 2020 in gab es rund 450 Millionen Cyberangriffe. Partner und Lieferketten sollten besonders geschützt sein. 

Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Neben klassischem Phishing und Betrug ist darüber hinaus mit einer Zunahme an Angriffen auf Partner in der Lieferkette der Veranstaltung, Attacken mit staatlichem Hintergrund, Desinformationskampagnen und KI-gestütztem Vorgehen zu rechnen.

Olympia Tokio 2020: 450 Millionen Cyberangriffe

Aufgrund des öffentlichen Interesses sind die Olympischen Spiele ein Hauptziel für Betrüger und Cyberkriminelle. So richteten sich bei den Sommerspielen 2020 in Tokio rund 450 Millionen Cyberangriffe auf das Ereignis. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen. Daneben waren viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten.

Im Zuge der diesjährigen Sommerspiele in Paris sind ähnliche Angriffe wie in der Vergangenheit zu erwarten. Die Hacker setzen aber auch neue Schwerpunkte:

  • Zunahme von Angriffen auf die Lieferkette: Vermutlich werden Cyberkriminelle nicht nur die offiziellen Seiten des Organisationskomitees, sondern auch zunehmend Anbieter und Partner angreifen, die mit Komitee oder Gastgeberland in Kontakt stehen. Ihr Hauptziel wird wohl darin bestehen, sich Zugang zu kritischen Infrastrukturen wie Ticketverkaufssysteme oder Übertragungsnetze zu verschaffen.
  • Staatlich gesponserte Angriffe: Da das Internationale Olympische Komitee russische und weißrussische Athleten von der Teilnahme an den Eröffnungsfeierlichkeiten der Spiele ausgeschlossen hat, rechnet Frankreich damit, dass Russland sich mit staatlich geförderten Angriffen auf Unternehmen, die für den Ablauf der Spiele entscheidend sind, revanchieren wird. Zu solchen Unternehmen gehören zum Beispiel Transportbetriebe oder Energieversorger.
  • Desinformationskampagnen: Im aktuell angespannten geopolitischen Klima ist mit einem Anstieg von Desinformationskampagnen zu rechnen, um von der Teilnahme abzuschrecken.
  • KI-gestützte Angriffe: Mit Chatbots können Angreifer weitaus überzeugendere Phishing-E-Mails erstellen als früher. Large Language Models haben den Weg für neue Malware-Automatisierungstools und die Möglichkeit von Data-Poisoning-Angriffen geebnet. Auch Deepfakes und Tools zum Klonen von Stimmen haben sich als erhebliche Sicherheitsrisiken herausgestellt.

Spam-Flut zu Olympia 2024

Eine Untersuchung des Bitdefender Antispam Lab zeigte zudem ein starkes Aufkommen an Spam-E-Mails im Zusammenhang mit den bevorstehenden Olympischen Spielen, was aus mehreren Gründen problematisch ist. So kann die Spam-Flut E-Mail-Systeme überfordern und es Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden. Spam ermöglicht es den Absendern zudem, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände von Kriminellen fallen können, welche die Daten für Betrugsversuche nutzen.

Außerdem zielen Nachrichten solchen Inhalts oft auf gefährdete Personen, wie zum Beispiel Senioren ab, die häufiger Opfer von E-Mail-Betrug sind. Es ist davon auszugehen, dass die Zahl der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird. Die meisten Spam-Nachrichten zum Thema Olympische Spiele erhielten Nutzer in Frankreich, Irland, Deutschland, den USA und Italien. Die Bitdefender-Forscher haben in den vergangenen Wochen auch mehrere Lotterie-Betrügereien zum Thema Olympische Spiele entdeckt.

Weitere zu erwartende Cyber-Angriffe während Olympia 2024

  • Phishing-Angriffe geben vor, von offiziellen Partnern der Olympischen Spiele zu stammen, und fordern Empfänger auf, auf bösartige Links zu klicken oder persönliche Daten anzugeben.
  • Gefälschte Websites und Apps imitieren offizielle olympische Plattformen und verleiten Nutzer dazu, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.
  • Ticket-Betrug mit gefälschten Eintrittskarten für olympische Veranstaltungen zu überhöhten oder zu stark ermäßigten Preisen.
  • Öffentliche Wi-Fi-Netzwerke an den olympischen Stätten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Daten abzufangen.
  • Gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es nicht gibt.
  • Gefälschte Anzeigen und Plattformen, um vermeintliche Olympia-Fanartikel zu verkaufen.
Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Hybrid Cloud sorgt für geschäftliche Agilität

IT-Infrastrukturen in Unternehmen müssen zunehmend leistungsfähiger werden. Eine gute Cloud-Strategie ist die Voraussetzung für die nächste Stufe der digitalen Transformation. ➡ Weiterlesen

Mehr Sicherheit für Remote Work und Kommunikation

Der Cybersicherheitsexperte Kaspersky hat sein Update für den Kaspersky Thin Client vorgestellt. Die neuen Funktionen verbessern die Remote Work-Erfahrung, indem ➡ Weiterlesen

E-Mail-Angriffe sind sprunghaft angestiegen

Gefährliche Cyberbedrohungen nehmen weltweit zu. Die Angriffe auf Unternehmen sind im Durchschnitt um 21 Prozent gestiegen. Dabei haben in 2024 ➡ Weiterlesen

Biometrische Authentifizierung beugt Betrug vor

Acht von zehn Unternehmen waren im letzten Jahr von Datendiebstahl oder einem anderen Sicherheitsvorfall betroffen. KI-gestützte Angriffe, inzwischen mit Deep-Fake-Technologie, ➡ Weiterlesen

NIS-2 umsetzen auch ohne nationales Gesetz

Obwohl es in Deutschland noch keine nationale Umsetzung der EU-Richtlinie NIS-2 gibt, sollten Unternehmen jetzt aktiv werden. Denn Cyberbedrohungen nehmen ➡ Weiterlesen

Sicherheit in der Industrie: Fünf Prognosen für 2025

Die Industrie wird auch in 2025 mit Cyberbedrohungen zu kämpfen haben. Sie wird mit einem wachsenden Bedarf konfrontiert werden, neue ➡ Weiterlesen

SIEM: Schnell und effizient auf Cyberbedrohungen reagieren

Cyberbedrohungen nehmen ständig zu und werden immer komplexer. Um gegen diese Gefahren gewappnet zu sein, brauchen Unternehmen SIEM-Lösungen, die sich ➡ Weiterlesen

ASPM-Lösungen decken Schwachstellen im Tool-Wildwuchs auf

Sicherheitslücken in Software sind keine Seltenheit. Dafür gibt es viele Ursachen wie zum Beispiel Security-Tool-Wildwuchs, Abhängigkeiten zwischen den Anwendungen und ➡ Weiterlesen