Cyberangreifer nutzen auch Olympia 2024 aus für verdeckte Angriffe. Das zeigte ein deutlicher Spam-E-Mail-Anstieg. Bereits bei den Sommerspielen in Tokio 2020 in gab es rund 450 Millionen Cyberangriffe. Partner und Lieferketten sollten besonders geschützt sein.
Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Neben klassischem Phishing und Betrug ist darüber hinaus mit einer Zunahme an Angriffen auf Partner in der Lieferkette der Veranstaltung, Attacken mit staatlichem Hintergrund, Desinformationskampagnen und KI-gestütztem Vorgehen zu rechnen.
Olympia Tokio 2020: 450 Millionen Cyberangriffe
Aufgrund des öffentlichen Interesses sind die Olympischen Spiele ein Hauptziel für Betrüger und Cyberkriminelle. So richteten sich bei den Sommerspielen 2020 in Tokio rund 450 Millionen Cyberangriffe auf das Ereignis. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen. Daneben waren viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten.
Im Zuge der diesjährigen Sommerspiele in Paris sind ähnliche Angriffe wie in der Vergangenheit zu erwarten. Die Hacker setzen aber auch neue Schwerpunkte:
- Zunahme von Angriffen auf die Lieferkette: Vermutlich werden Cyberkriminelle nicht nur die offiziellen Seiten des Organisationskomitees, sondern auch zunehmend Anbieter und Partner angreifen, die mit Komitee oder Gastgeberland in Kontakt stehen. Ihr Hauptziel wird wohl darin bestehen, sich Zugang zu kritischen Infrastrukturen wie Ticketverkaufssysteme oder Übertragungsnetze zu verschaffen.
- Staatlich gesponserte Angriffe: Da das Internationale Olympische Komitee russische und weißrussische Athleten von der Teilnahme an den Eröffnungsfeierlichkeiten der Spiele ausgeschlossen hat, rechnet Frankreich damit, dass Russland sich mit staatlich geförderten Angriffen auf Unternehmen, die für den Ablauf der Spiele entscheidend sind, revanchieren wird. Zu solchen Unternehmen gehören zum Beispiel Transportbetriebe oder Energieversorger.
- Desinformationskampagnen: Im aktuell angespannten geopolitischen Klima ist mit einem Anstieg von Desinformationskampagnen zu rechnen, um von der Teilnahme abzuschrecken.
- KI-gestützte Angriffe: Mit Chatbots können Angreifer weitaus überzeugendere Phishing-E-Mails erstellen als früher. Large Language Models haben den Weg für neue Malware-Automatisierungstools und die Möglichkeit von Data-Poisoning-Angriffen geebnet. Auch Deepfakes und Tools zum Klonen von Stimmen haben sich als erhebliche Sicherheitsrisiken herausgestellt.
Spam-Flut zu Olympia 2024
Eine Untersuchung des Bitdefender Antispam Lab zeigte zudem ein starkes Aufkommen an Spam-E-Mails im Zusammenhang mit den bevorstehenden Olympischen Spielen, was aus mehreren Gründen problematisch ist. So kann die Spam-Flut E-Mail-Systeme überfordern und es Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden. Spam ermöglicht es den Absendern zudem, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände von Kriminellen fallen können, welche die Daten für Betrugsversuche nutzen.
Außerdem zielen Nachrichten solchen Inhalts oft auf gefährdete Personen, wie zum Beispiel Senioren ab, die häufiger Opfer von E-Mail-Betrug sind. Es ist davon auszugehen, dass die Zahl der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird. Die meisten Spam-Nachrichten zum Thema Olympische Spiele erhielten Nutzer in Frankreich, Irland, Deutschland, den USA und Italien. Die Bitdefender-Forscher haben in den vergangenen Wochen auch mehrere Lotterie-Betrügereien zum Thema Olympische Spiele entdeckt.
Weitere zu erwartende Cyber-Angriffe während Olympia 2024
- Phishing-Angriffe geben vor, von offiziellen Partnern der Olympischen Spiele zu stammen, und fordern Empfänger auf, auf bösartige Links zu klicken oder persönliche Daten anzugeben.
- Gefälschte Websites und Apps imitieren offizielle olympische Plattformen und verleiten Nutzer dazu, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.
- Ticket-Betrug mit gefälschten Eintrittskarten für olympische Veranstaltungen zu überhöhten oder zu stark ermäßigten Preisen.
- Öffentliche Wi-Fi-Netzwerke an den olympischen Stätten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Daten abzufangen.
- Gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es nicht gibt.
- Gefälschte Anzeigen und Plattformen, um vermeintliche Olympia-Fanartikel zu verkaufen.
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de