Cyber Signals: Sport-Events und Großveranstaltungen werden immer häufiger zum Ziel von Cyberattacken

Menschen treffen, gemeinsam feiern und unvergessliche Momente teilen: All das macht Großveranstaltungen wie Sport-Events oder Konzerte so einzigartig. Jedoch kommen hier nicht nur viele Menschen, sondern auch eine große Zahl an wertvollen digitalen Informationen zusammen – für Cyberkriminelle sind große Events daher attraktive Angriffsziele. Unsere fünfte Ausgabe Cyber Signals beleuchtet die Bedrohungen für Veranstaltungen zum Beispiel in Stadien, Konzerthallen oder auf Festivalgeländen.

Digitale Bedrohungen für große Events und Veranstaltungsorte sind vielfältig und komplex. Sie erfordern ständige Wachsamkeit und eine enge Zusammenarbeit aller Beteiligten. Mit einem globalen Sportmarkt im Volumen von mehr als 600 Milliarden US-Dollar beherbergen Sportteams sowie große Ligen und globale Sportverbände eine Fülle wertvoller Informationen, die für Cyberkriminelle begehrenswert sind. Durch die wachsende Anzahl vernetzter Veranstaltungsorte und die Anzahl der Geräte und Netzwerke in diesen Umgebungen wächst die Gefahr zusätzlich

IT-Systeme von Veranstaltungsorten und Arenen enthalten Hunderte von bekannten und unbekannten Schwachstellen, die es Bedrohungsakteuren ermöglichen, kritische Geschäftsdienste, IT-Infrastrukturen und Besucher*innengeräte anzugreifen. Auch die Teams, Trainer*innen und Athlet*innen selbst sind anfällig für Datenverluste, da Cyberkriminelle es häufig auf Informationen zu Wettbewerbsvorteilen und persönlichen Daten abgesehen haben. Persönliche Identifikationsinformationen von Teilnehmenden können auch durch Event-Apps, WLAN-Hotspots und QR-Codes mit bösartigen URLs angegriffen werden.

In Hinblick auf die Cybersicherheit bergen große Sport- und Unterhaltungsveranstaltungen deshalb ganz individuelle Herausforderungen. Die digitale Infrastruktur solcher Events entsteht oft in einem hohen Tempo und mit einer Vielzahl an Partnern und Dienstleistern, die Zugang zum Veranstalternetzwerk erhalten. Da die Umgebungen in der Regel nur für eine temporäre Nutzung eingerichtet werden, wird die kontinuierliche Bewertung und Verbesserung der Sicherheitsmaßnahmen häufig vernachlässigt.

Cybersicherheit auf Großveranstaltungen: Darauf kommt es an

Die gründliche Planung eines Sicherheitskonzepts beinhaltet auch die Berücksichtigung des Datenschutzrisikos im Zusammenhang mit temporärer, ad-hoc- und permanenter Cyber-Infrastruktur. Hierbei muss stets abgewogen werden, ob durch Konfigurationen zur Unterstützung der Veranstaltung möglicherweise zusätzliche Risiken entstehen. Zu einem umfassenden und mehrschichtigen Sicherheitsrahmen gehören die Bereitstellung von Firewalls, Intrusion Detection and Prevention Systems sowie Verschlüsselungsprotokolle zur Absicherung des Netzwerks gegen unbefugten Zugriff. Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen sollten durchgeführt werden, um Schwachstellen in der Netzwerkinfrastruktur zu identifizieren und zu beheben. Darüber hinaus sind Schulungsprogramme für Benutzer*innen von entscheidender Bedeutung, um Mitarbeitende und Stakeholder über Best-Practices aufzuklären, wie zum Beispiel das Erkennen von Phishing-E-Mails, die Verwendung von Multifaktor-Authentifizierung oder passwortlosem Schutz und das Erkennen verdächtiger Links oder Downloads.

Es ist außerdem unerlässlich, mit renommierten Cybersicherheitsfirmen zusammenzuarbeiten, um den Netzwerkverkehr kontinuierlich zu überwachen, potenzielle Bedrohungen in Echtzeit zu erkennen und schnell auf Sicherheitsvorfälle zu reagieren. Mit Hilfe diesen proaktiven Maßnahmen können Sportverbände, Teams und Veranstaltungsorte ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern und sowohl ihre eigene Infrastruktur als auch die sensiblen Informationen ihrer Kund*innen schützen.

In der fünften Ausgabe unseres Sicherheitsreports Cyber Signals gibt es weitere Tipps sowie Zahlen, Daten und Fakten rund um die Cybersicherheit im Rahmen von Großveranstaltungen. Microsoft Defender Experts for Hunting (DEX) entwickelte im November und Dezember 2022 umfassende Sicherheitslösungen für katarische Einrichtungen und Organisationen und analysierte währenddessen über 634,4 Millionen Signale. DEX führte eine erste Risikobewertung durch, bei der Profile von Bedrohungsakteuren, Taktiken und Techniken sowie weitere globale Intelligenz aus unserer Telemetrie berücksichtigt wurden.

Den original Beitrag zum Nachlesen gibt es auf dem Security Blog. Den Report gibt es hier zum Download.


Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity
Vasu Jakkal

Tags: , ,

Weitere Infos zu diesem Thema

18. Juni 2024
Generative KI in der Industrie: Hohe Erwartungen, aber auch noch Zögern bei deutschen Unternehmen

Generative künstliche Intelligenz bietet Unternehmen faszinierende Möglichkeiten, ihre Digitalisierung voranzutreiben. Darüber herrscht große Einigkeit bei Analystenhäusern und Fachleuten. Aber wie sehen das die Entscheider*innen der deutschen Unternehmen? Haben Sie schon den Trend erkannt? Aktuelle Zahlen aus einer Civey-Umfrage im Auftrag von Microsoft Deutschland zeigen positive Entwicklungen im Vergleich zum vergangenen Jahr. Aber auch Potenzial, das noch nicht genutzt wird.

6. Juni 2024
Wir feiern Pride und ‘Radical Joy’

Angesichts Widrigkeiten mutig zu sein, zu inspirieren und Veränderungen anzustoßen, ist etwas, das man feiern sollte. Aus diesem Grund richten die LGBTQIA+-Communities bei Microsoft die 2024 Pride-Kampagne unter dem Motto „Radical Joy“ aus: Freude, die inspiriert.

22. Mai 2024
Digitalisierung für die Demokratie: Wie Technologie die digitale Republik stärken kann

Welche Rolle spielt die Digitalisierung für die Zukunft der Demokratie? Gefährdet der analoge Staat sie sogar? Diesen Fragen ging das „SZ Dossier“ der Süddeutschen Zeitung in einer Diskussionsrunde bei Microsoft Berlin nach. Fakt ist: Bei der Digitalisierung hinkt der Staat seinen eigenen Zielen so weit hinterher. Dabei kann der öffentliche Sektor von den Erfahrungen von Unternehmen in digitalen Transformationsprojekten profitieren.