Cyber Signals: Sport-Events und Grossveranstaltungen werden immer häufiger zum Ziel von Cyberattacken

Français | English

Menschen treffen, gemeinsam feiern und unvergessliche Momente teilen: All das macht Grossveranstaltungen wie Sport-Events oder Konzerte so einzigartig. Jedoch kommen hier nicht nur viele Menschen, sondern auch eine grosse Zahl an wertvollen digitalen Informationen zusammen – für Cyberkriminelle sind grosse Events daher attraktive Angriffsziele. Unsere fünfte Ausgabe Cyber Signals beleuchtet die Bedrohungen für Veranstaltungen zum Beispiel in Stadien, Konzerthallen oder auf Festivalgeländen.

Digitale Bedrohungen für grosse Events und Veranstaltungsorte sind vielfältig und komplex. Sie erfordern ständige Wachsamkeit und eine enge Zusammenarbeit aller Beteiligten. Mit einem globalen Sportmarkt im Volumen von mehr als 600 Milliarden US-Dollar beherbergen Sportteams sowie grosse Ligen und globale Sportverbände eine Fülle wertvoller Informationen, die für Cyberkriminelle begehrenswert sind. Durch die wachsende Anzahl vernetzter Veranstaltungsorte und die Anzahl der Geräte und Netzwerke in diesen Umgebungen wächst die Gefahr zusätzlich

IT-Systeme von Veranstaltungsorten und Arenen enthalten Hunderte von bekannten und unbekannten Schwachstellen, die es Bedrohungsakteuren ermöglichen, kritische Geschäftsdienste, IT-Infrastrukturen und Besucher*innengeräte anzugreifen. Auch die Teams, Trainer*innen und Athlet*innen selbst sind anfällig für Datenverluste, da Cyberkriminelle es häufig auf Informationen zu Wettbewerbsvorteilen und persönlichen Daten abgesehen haben. Persönliche Identifikationsinformationen von Teilnehmenden können auch durch Event-Apps, WLAN-Hotspots und QR-Codes mit bösartigen URLs angegriffen werden.

In Hinblick auf die Cybersicherheit bergen grosse Sport- und Unterhaltungsveranstaltungen deshalb ganz individuelle Herausforderungen. Die digitale Infrastruktur solcher Events entsteht oft in einem hohen Tempo und mit einer Vielzahl an Partnern und Dienstleistern, die Zugang zum Veranstalternetzwerk erhalten. Da die Umgebungen in der Regel nur für eine temporäre Nutzung eingerichtet werden, wird die kontinuierliche Bewertung und Verbesserung der Sicherheitsmaßnahmen häufig vernachlässigt.

Cybersicherheit auf Grossveranstaltungen: Darauf kommt es an

Die gründliche Planung eines Sicherheitskonzepts beinhaltet auch die Berücksichtigung des Datenschutzrisikos im Zusammenhang mit temporärer, ad-hoc- und permanenter Cyber-Infrastruktur. Hierbei muss stets abgewogen werden, ob durch Konfigurationen zur Unterstützung der Veranstaltung möglicherweise zusätzliche Risiken entstehen. Zu einem umfassenden und mehrschichtigen Sicherheitsrahmen gehören die Bereitstellung von Firewalls, Intrusion Detection and Prevention Systems sowie Verschlüsselungsprotokolle zur Absicherung des Netzwerks gegen unbefugten Zugriff. Regelmässige Sicherheitsaudits und Schwachstellenbewertungen sollten durchgeführt werden, um Schwachstellen in der Netzwerkinfrastruktur zu identifizieren und zu beheben. Darüber hinaus sind Schulungsprogramme für Benutzer*innen von entscheidender Bedeutung, um Mitarbeitende und Stakeholder über Best-Practices aufzuklären, wie zum Beispiel das Erkennen von Phishing-E-Mails, die Verwendung von Multifaktor-Authentifizierung oder passwortlosem Schutz und das Erkennen verdächtiger Links oder Downloads.

Es ist außerdem unerlässlich, mit renommierten Cybersicherheitsfirmen zusammenzuarbeiten, um den Netzwerkverkehr kontinuierlich zu überwachen, potenzielle Bedrohungen in Echtzeit zu erkennen und schnell auf Sicherheitsvorfälle zu reagieren. Mit Hilfe diesen proaktiven Massnahmen können Sportverbände, Teams und Veranstaltungsorte ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern und sowohl ihre eigene Infrastruktur als auch die sensiblen Informationen ihrer Kund*innen schützen.

In der fünften Ausgabe unseres Sicherheitsreports Cyber Signals gibt es weitere Tipps sowie Zahlen, Daten und Fakten rund um die Cybersicherheit im Rahmen von Grossveranstaltungen. Microsoft Defender Experts for Hunting (DEX) entwickelte im November und Dezember 2022 umfassende Sicherheitslösungen für katarische Einrichtungen und Organisationen und analysierte währenddessen über 634,4 Millionen Signale. DEX führte eine erste Risikobewertung durch, bei der Profile von Bedrohungsakteuren, Taktiken und Techniken sowie weitere globale Intelligenz aus unserer Telemetrie berücksichtigt wurden.

Den original Beitrag zum Nachlesen gibt es auf dem Security Blog. Den Report gibt es hier zum Download.

Related Posts

Microsoft und Swiss Re fördern Innovation durch die Einführung generativer KI

Microsoft hat heute die erfolgreiche Einführung von Copilot für Microsoft 365 bei Swiss Re bekannt gegeben und erzielt damit einen wichtigen Meilenstein in der langjährigen strategischen Partnerschaft zwischen den beiden Unternehmen. Diese Einführung von Copilot zeigt, wie der Einsatz von intelligenten KI-Anwendungen auch in stark regulierten Branchen die Arbeitsabläufe verbessern und den Mitarbeitenden neue Fähigkeiten vermitteln kann. 

Microsoft et Swiss Re encouragent l’innovation avec le déploiement de l’IA générative

Microsoft a annoncé aujourd’hui le déploiement réussi de Copilot pour Microsoft 365 chez Swiss Re, marquant une étape importante dans le partenariat stratégique de longue date entre les deux entreprises. Ce déploiement met en évidence la puissance du déploiement de l’IA intelligente dans l’amélioration de l’efficacité opérationnelle et le perfectionnement de la main-d’œuvre dans des secteurs hautement réglementés. 

Microsoft and Swiss Re Drive Innovation with Generative AI Rollout

Microsoft announced today the successful deployment of Copilot for Microsoft 365 at Swiss Re, marking a significant milestone in the longstanding strategic partnership between the two companies. This rollout highlights the power of smart AI deployment in enhancing operational efficiency and upskilling the workforce in highly regulated sectors.

5 ans de centres de données Microsoft en Suisse : 500 services locaux, 50 000 clients

Il y a cinq ans, Microsoft ouvrait ses centres de données dans les régions de Zurich et de Genève. Depuis, le nombre de clients suisses dans les centres de données locaux est passé de 30 « early adopters » au lancement à plus de 50 000 aujourd’hui. En mettant à disposition cette infrastructure cloud locale, Microsoft joue un rôle central pour le développement de l’économie en Suisse.