Globale Spiele bedeuten, dass auch Cyberkriminelle nach Gold greifen können

Im Jahr 2026 werden die Olympischen Winterspiele und die FIFA Fußball-Weltmeisterschaft weltweit ein großes Publikum anziehen. Für die Fans bedeutet das Aufregung und Freude. Aber für die Sicherheitsverantwortlichen bedeutet es etwas ganz anderes. Diese Veranstaltungen, die sich über mehrere Veranstaltungsorte und digitale Plattformen erstrecken, stellen eine der komplexesten und am stärksten verteilten Angriffsflächen dar. 

Die Infrastruktur, Anwendungen, Daten, Anbieter, Freiwilligen und Partner sind über die ganze Welt verstreut. Es wird schwieriger als je zuvor sein, Daten zu schützen, was zu einer Komplexität führt, auf die Cyberkriminelle zählen. 

Erwarten Sie einige der ausgeklügeltsten und überzeugendsten Phishing-Kampagnen mit KI-gesteuerten Ködern, die die Dringlichkeit von Ticketverkäufen, Reiseplanung, Koordination von Freiwilligen und Mitarbeitern und Terminaktualisierungen in letzter Minute einfangen. Fans, Mitarbeiter und Partner erhalten gleichermaßen Nachrichten, die seriös aussehen und sich auch so anfühlen. Ohne die richtigen Werkzeuge und Kontrollen ist es fast unmöglich, diese zu entdecken. 

Und Phishing wird nicht das einzige Spiel sein, das wir erwarten können.

Ransomware stellt nach wie vor eine große Bedrohung dar, da Angriffe das Potenzial haben, Ticketing-Systeme, den Sendebetrieb und die Veranstaltungslogistik zu beeinträchtigen. Distributed-Denial-of-Service (DDoS)-Angriffe können Live-Streams und mobile Apps in kritischen Momenten stören, und Deepfakes könnten verwendet werden, um kontroverse Ereignisse zu fabrizieren und Desinformationskampagnen zu schüren. 

Was ist also der rote Faden? 

Diese Angriffe müssen nicht alles zum Einsturz bringen, sie müssen nur für genügend Störung, Verwirrung und Vertrauensverlust auf globaler Ebene sorgen. Die Angreifer bereiten sich bereits vor, und wir müssen das auch tun. Sicherheitsverantwortliche, die Großveranstaltungen oder große, verteilte Ökosysteme unterstützen, sollten dies tun: 

• Vermitteln Sie ein gezieltes und vielschichtiges Sicherheitsbewusstsein: Überspringen Sie die allgemeinen Schulungen. Alle Beteiligten, von den Freiwilligen bis hin zu den Partnern, benötigen veranstaltungsspezifische Anleitungen zu Social Engineering und Markenimitationstaktiken.
• Setzen Sie KI defensiv ein: Um Angriffe zu erkennen und abzuwehren, sind KI-gestützte Bedrohungsdaten, E-Mail-Sicherheit und Deepfake-Erkennung erforderlich, die in Echtzeit Einblicke und Warnungen liefern können.
• Planen Sie eine verteilte Reaktion auf einen Vorfall: Bereiten Sie sich auf die Herausforderungen vor, die ein Ereignis in mehreren Ländern und Städten mit sich bringt, und führen Sie Simulationsübungen durch, die Zeitzonen, Gerichtsbarkeit und Sprachbarrieren berücksichtigen.
• Engagieren Sie sich für eine frühzeitige, kooperative Verteidigung: Richten Sie Protokolle für den Informationsaustausch mit sektorspezifischen Informationsaustausch- und Analysezentren (ISACs), Strafverfolgungsbehörden und Veranstaltungspartnern ein, um im Falle eines Vorfalls schnell handeln zu können.
• Schützen Sie die Marke: Überwachen Sie aktiv betrügerische Domains, gefälschte Ticketing-Websites und Versuche, sich auszugeben, und schalten Sie sie schnell aus.
• Testen Sie die Ausfallsicherheit bei der Planung: Backup- und Wiederherstellungspläne für kritische Systeme müssen unter realistischen Angriffsszenarien mit hohem Druck getestet werden. 

Globale Ereignisse bringen zwar die Welt zusammen, aber sie ziehen auch bösartige Akteure an, die dies ausnutzen wollen. Gewinnen werden nicht nur diejenigen, die auf dem Podium stehen, sondern die Teams, die gut vorbereitet sind und Cybersicherheit genauso wichtig nehmen wie das Spiel selbst.