Cyber Signals: Sport-Events und Großveranstaltungen werden immer häufiger zum Ziel von Cyberattacken

Menschen treffen, gemeinsam feiern und unvergessliche Momente teilen: All das macht Großveranstaltungen wie Sport-Events oder Konzerte so einzigartig. Jedoch kommen hier nicht nur viele Menschen, sondern auch eine große Zahl an wertvollen digitalen Informationen zusammen – für Cyberkriminelle sind große Events daher attraktive Angriffsziele. Unsere fünfte Ausgabe Cyber Signals beleuchtet die Bedrohungen für Veranstaltungen zum Beispiel in Stadien, Konzerthallen oder auf Festivalgeländen.

Digitale Bedrohungen für große Events und Veranstaltungsorte sind vielfältig und komplex. Sie erfordern ständige Wachsamkeit und eine enge Zusammenarbeit aller Beteiligten. Mit einem globalen Sportmarkt im Volumen von mehr als 600 Milliarden US-Dollar beherbergen Sportteams sowie große Ligen und globale Sportverbände eine Fülle wertvoller Informationen, die für Cyberkriminelle begehrenswert sind. Durch die wachsende Anzahl vernetzter Veranstaltungsorte und die Anzahl der Geräte und Netzwerke in diesen Umgebungen wächst die Gefahr zusätzlich

IT-Systeme von Veranstaltungsorten und Arenen enthalten Hunderte von bekannten und unbekannten Schwachstellen, die es Bedrohungsakteuren ermöglichen, kritische Geschäftsdienste, IT-Infrastrukturen und Besucher*innengeräte anzugreifen. Auch die Teams, Trainer*innen und Athlet*innen selbst sind anfällig für Datenverluste, da Cyberkriminelle es häufig auf Informationen zu Wettbewerbsvorteilen und persönlichen Daten abgesehen haben. Persönliche Identifikationsinformationen von Teilnehmenden können auch durch Event-Apps, WLAN-Hotspots und QR-Codes mit bösartigen URLs angegriffen werden.

In Hinblick auf die Cybersicherheit bergen große Sport- und Unterhaltungsveranstaltungen deshalb ganz individuelle Herausforderungen. Die digitale Infrastruktur solcher Events entsteht oft in einem hohen Tempo und mit einer Vielzahl an Partnern und Dienstleistern, die Zugang zum Veranstalternetzwerk erhalten. Da die Umgebungen in der Regel nur für eine temporäre Nutzung eingerichtet werden, wird die kontinuierliche Bewertung und Verbesserung der Sicherheitsmaßnahmen häufig vernachlässigt.

Cybersicherheit auf Großveranstaltungen: Darauf kommt es an

Die gründliche Planung eines Sicherheitskonzepts beinhaltet auch die Berücksichtigung des Datenschutzrisikos im Zusammenhang mit temporärer, ad-hoc- und permanenter Cyber-Infrastruktur. Hierbei muss stets abgewogen werden, ob durch Konfigurationen zur Unterstützung der Veranstaltung möglicherweise zusätzliche Risiken entstehen. Zu einem umfassenden und mehrschichtigen Sicherheitsrahmen gehören die Bereitstellung von Firewalls, Intrusion Detection and Prevention Systems sowie Verschlüsselungsprotokolle zur Absicherung des Netzwerks gegen unbefugten Zugriff. Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen sollten durchgeführt werden, um Schwachstellen in der Netzwerkinfrastruktur zu identifizieren und zu beheben. Darüber hinaus sind Schulungsprogramme für Benutzer*innen von entscheidender Bedeutung, um Mitarbeitende und Stakeholder über Best-Practices aufzuklären, wie zum Beispiel das Erkennen von Phishing-E-Mails, die Verwendung von Multifaktor-Authentifizierung oder passwortlosem Schutz und das Erkennen verdächtiger Links oder Downloads.

Es ist außerdem unerlässlich, mit renommierten Cybersicherheitsfirmen zusammenzuarbeiten, um den Netzwerkverkehr kontinuierlich zu überwachen, potenzielle Bedrohungen in Echtzeit zu erkennen und schnell auf Sicherheitsvorfälle zu reagieren. Mit Hilfe diesen proaktiven Maßnahmen können Sportverbände, Teams und Veranstaltungsorte ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern und sowohl ihre eigene Infrastruktur als auch die sensiblen Informationen ihrer Kund*innen schützen.

In der fünften Ausgabe unseres Sicherheitsreports Cyber Signals gibt es weitere Tipps sowie Zahlen, Daten und Fakten rund um die Cybersicherheit im Rahmen von Großveranstaltungen. Microsoft Defender Experts for Hunting (DEX) entwickelte im November und Dezember 2022 umfassende Sicherheitslösungen für katarische Einrichtungen und Organisationen und analysierte währenddessen über 634,4 Millionen Signale. DEX führte eine erste Risikobewertung durch, bei der Profile von Bedrohungsakteuren, Taktiken und Techniken sowie weitere globale Intelligenz aus unserer Telemetrie berücksichtigt wurden.

Den original Beitrag zum Nachlesen gibt es auf dem Security Blog. Den Report gibt es hier zum Download.


Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity
Vasu Jakkal

Tags: , ,

Weitere Infos zu diesem Thema

6. September 2024
Geschäftspotenzial erschließen mit den neuen 5G- und Copilot+ PCs von Surface 

Wir freuen uns, dass unsere neuen Copilot+ PCs, das Surface Pro 11. Edition und der Surface Laptop 7. Edition, ab dem 10. September für Geschäftskunden verfügbar sein werden. Ab dem 4. Oktober werden in Deutschland auch das Surface Pro 10 mit 5G sowie der Copilot+ PC Surface Pro 11. Edition mit 5G  verfügbar sein.

5. September 2024
Copilot+ PCs jetzt mit erweiterten Verfügbarkeiten dank neuer AMD- und Intel-Prozessoren

Im Mai  haben wir eine neue Geräteklasse angekündigt: die Copilot+ PCs. Diese neuen Computer sind die schnellsten und intelligentesten Windows-PCs, die jemals gebaut wurden. Sie basieren auf einer neuen Systemarchitektur, die erstklassige Leistung, lange Akkulaufzeiten und wegweisende KI-Erlebnisse bietet, damit Menschen produktiver und kreativer arbeiten und effektiver kommunizieren können.  

30. August 2024
Die Microsoft AI Skilling Week: 5 Tage rund um KI 

Microsoft Deutschland veranstaltet vom 02. bis 09. September 2024 die AI Skilling Week unter dem Motto „Learn > Connect > Grow“. Hier können Fachleute, Studierende und Technikbegeisterte die notwendigen Fähigkeiten lernen, um in einem zunehmend KI-gesteuerten Umfeld erfolgreich zu sein.