Die Olympischen Spiele 2016 in Brasilien im Visier von Cyberkriminellen und Hackern
München, 28. Juli 2016 – Wenn in knapp einer Woche die Olympischen Sommerspiele in Rio de Janeiro beginnen, stehen nicht nur die Athleten in den Startlöchern. Das größte Sportevent der Welt bietet mit über einer halben Million Touristen und insgesamt 2,9 Milliarden Zuschauern eine ideal Bühne für Cyberkriminelle und Hacker. Wie bei den athletischen Wettkämpfen gibt es auch bei der Cybersicherheit mehrere Disziplinen, in denen angetreten wird – von Malware über Bankenbetrug bis zu Hacktivismus.
Großveranstaltungen wie die Olympischen Spiele bergen von Natur aus einen gefährlichen Mix aus Cyberrisiken und Bedrohungen. Die Masse an Besuchern, die Bankgeschäfte tätigen, Geld ausgeben und die lokalen – und oft ungeschützten – Wi-Fi-Netze nutzen, geben eine attraktive Zielscheibe für Betrüger ab. Brasiliens derzeitiges politisches Klima und die unsichere Wirtschaftslage haben bereits vor Beginn der Spiele politische Hackergruppen auf den Plan gerufen, die sich das öffentliche Interesse zu Nutze machen wollen (siehe Grafik Hacktivismus-Zeitleiste).
Brasilien blickt auf eine lange Geschichte von cyberkriminellen Aktivitäten und Hackerangriffen zurück. Prominentestes Beispiel ist die Fußballweltmeisterschaft 2014, bei der die Zahl an großangelegter Betrugsversuche sprunghaft anstieg. Veranstalter und Sponsoren, aber auch in Brasilien tätige Unternehmen sowie Besucher sollten sich dieser Gefahr bewusst sein.
„Betrachtet man die Olympischen Spiele aus der Perspektive von Hackern, ergibt sich ein genaues Bild der Bedrohungslage“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Eine solche Risikoanalyse bieten wir auch unseren Kunden, denn: Je geschärfter die Cyber Situational Awareness in Unternehmen ist, desto schneller können Sicherheitsmaßnahmen im Vorfeld ergriffen werden.“
Potentielle Cyberattacken während der Olympischen Spiele 2016 in Rio de Janeiro:
Cyberkriminalität
– Point-of-Sales Malware: Gefährdet sind vor allem von Touristen stark frequentierte Orte wie Stadtzentren, Hotels und Einkaufszentren. Ein Beispiel:Die Berechtigungs-Malware FighterPOS infizierte 2015 über 100 Unternehmen in Brasilien.
– DDoS Angriffe: Die wahrscheinlichste Methode von Hacktivisten während der Olympischen Spiele. Ziel der Distributed-Denial-of-Service-Angriffe sind vor allem Sponsoren und Organisatoren der Spiele.
– Bankautomaten-Betrug / „Chupra-cabra“: Nach Schätzungen der Weltbank besitzt Brasilien die größte Zahl an Bankautomaten weltweit. 2014 wurden am Flughafen in Rio beispielsweise 14 Bankautomaten präpariert und manipuliert, um Transaktionen umzuleiten.
Hacktivismus
– Website Defacement: Mit dem Verändern oder „Verunstalten“ von Websites (z. B. Reiseveranstalter, Organisatoren) versuchen Hacker die Aufmerksamkeit auf politische Missstände zu lenken – so etwa die OPNimr Kampagne 2016.
– Online-Scam: Falsche Websites und Werbeangebote verleiten Touristen dazu persönliche und finanzielle Daten preiszugeben. Während der WM 2014 kam es zu Phishing-Mails, die kostenlose Hotels und Tickets versprachen.
– Daten Leaks: Hacktivist Gruppen wie Anonymous Brasil und Hazards Hackers BR behaupten, Zugang zu Daten von großen brasilianischen Unternehmen wie Petrobras sowie Ministerien zu besitzen.
– Bankbetrug: Brasilien liegt weltweit auf Platz 2 beim Online-Bankbetrug. Malware wird sogar auf Social Media Kanälen zum Kauf angeboten. Beliebtes Ziel sind Bezahlsysteme wie Boleto.
Hochauflösende Bilder zum Download: Hacktivismus-Zeitleiste
Das White Paper Tracking the Field – Eight cybersecurity considerations around Rio 2016 finden Sie hier
Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/
Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com