Cyberkriminelle, Hacktivisten und Nationalstaaten Mögliche Cyber-Bedrohungen rund um die Olympischen Spiele in Paris

Großveranstaltungen wie die aktuell in Paris stattfindenden, Olympischen Sommerspiele 2024, bieten die ideale Angriffsfläche für eine Reihe von Cyber-Bedrohungen. Durch die hohe globale Aufmerksamkeit können diese selbst bei geringem eigenem Aufwand für die Angreifer große Auswirkungen haben.

Die Olympischen Spiele sind ein symbolträchtiges Ereignis, was bedeutet, dass Angriffe psychologische Auswirkungen haben können, auch wenn sie technisch begrenzt sind. Die diesjährige Veranstaltung unterliegt wieder einmal einem erhöhten Cyberrisiko – einschließlich Cyber-Spionage, störender und zerstörerischer Aktivitäten, finanziell motivierter Aktivitäten, Hacktivismus und Informationsoperationen.

Für Organisationen, die an den Olympischen Spielen in Paris beteiligt sind, ist das Verständnis relevanter Bedrohungen deshalb der Schlüssel zu einer effektiven Verteidigungsstrategie. In dem neuen Bericht „Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics“ beschreibt Mandiant die potenziellen Cyber-Bedrohungen für die Spiele, die durch eine Reihe verschiedener Akteure, die es auf die Spiele abgesehen haben, anvisiert werden könnten. Wir gehen davon aus, dass von russischen Bedrohungsgruppen die größte Gefahr ausgeht. Die Olympischen Spiele sind wiederholt von russischen Akteuren angegriffen worden, um damit verbundene Organisationen zu untergraben und die Veranstaltungen zu stören. Aber auch von China, Iran und Nordkorea ausgehende staatlich geförderte Akteure stellen ein mittleres bis geringes Risiko dar. Dies schafft Komplexität und stellt die Verteidiger vor eine Vielzahl von Angriffsszenarien, die es zu berücksichtigen gilt.

Der Fokus liegt auf Russland

Russland stellt das größte Risiko dar, in Anbetracht seiner eindeutigen Motivation, die Spiele ins Visier zu nehmen. Das Land ist außerdem in der Lage, ausgeklügelte Cyber-Operationen durchzuführen, und hat bereits frühere Olympische Spiele gestört. Mit dem Verbot für Athleten, unter russischer Flagge anzutreten, und Frankreichs proaktiver Unterstützung der Ukraine in den letzten Jahren gibt es nun mehrere geopolitische Faktoren, die die Spiele zu einem Ziel für russische Cyber-Akteure machen.

Organisatoren, Sponsoren und andere Einrichtungen, die mit den Spielen in Verbindung stehen, könnten Ziel von Angriffen des russischen Militärgeheimdienstes oder sogar von politisch motivierten Hacktivisten werden. Der russische Militärgeheimdienst hat bereits früher versucht, die Eröffnungsfeierlichkeiten in Pyeongchang zu stören, und hat in der Vergangenheit bereits die französischen Wahlen ins Visier genommen.

Hacktivisten sind eine weitere Sorge. Auch wenn sie nur über begrenzte Ressourcen und Fähigkeiten verfügen, könnte eine gut getimte Störung ihre Ziele erreichen. DDoS-Angriffe, wie sie kürzlich in Frankreich zu beobachten waren, könnten genutzt werden, um einen begrenzten, aber sehr sichtbaren Vorfall zu verursachen, der als bedeutend wahrgenommen werden könnte.

Abschwächung des Risikos

Erschwerend kommt hinzu, dass die Bedrohungsakteure ein breites Spektrum potenzieller Ziele im Visier haben: Dazu gehören Organisationen und Unternehmen, die mit der Veranstaltung in Verbindung stehen, Ticketverkaufssysteme, die Infrastruktur von Paris sowie Sportler und Zuschauer, die zu der Veranstaltung reisen.

Doch wie kann das Risiko dieser Bedrohungen gemindert werden? Glücklicherweise ist die Sicherheitsgemeinschaft besser auf die Cyber-Bedrohungen für die Olympischen Spiele in Paris vorbereitet als bei früheren Spielen, was zum Teil auf die Lehren aus früheren Veranstaltungen zurückzuführen ist. Unternehmen sollten ihre Bedrohungsprofile aktualisieren, Schulungen zum Sicherheitsbewusstsein durchführen und reisebedingte Cyberrisiken berücksichtigen. Um in Sachen Sicherheit gut aufgestellt zu sein, muss man wissen, womit man es zu tun hat. Mehr Unternehmen als je zuvor haben verstanden, dass die Identifizierung relevanter Bedrohungen ihnen hilft, eine proaktivere Sicherheitsposition aufzubauen.

Über den Autor: Jamie Collier ist Lead threat Intelligence Advisor bei Google Cloud.

(ID:50119420)