Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fussball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen. Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrössert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt.
Die grösste Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschliesslich EURO 2021 Logo und Slogan. Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschränkungen schrittweise zu lockern. Falsche Infobroschüren zu Corona-Sicherheitsmassnahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen Länder dürften auf offene Ohren stossen. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ändern können. Um Hygienekonzepte und Sicherheitsabstände einhalten zu können, stehen zudem deutlich weniger Tickets für Fussball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.
Risiken öffentlicher WLANs
Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten WiFi-Netzen sowie dem erhöhtem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor grossen Zielen nicht zurückschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten während der Veranstaltung kaum leisten können, rücken damit ins Visier von Angreifern. Und schliesslich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in Südkorea gelang es Angreifern, eine Schadsoftware („OlympicDestroyer“) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.
Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsmassnahmen:
- Aktualisieren und patchen Sie Ihre Geräte, Anwendungen und Betriebssysteme, um potenzielle Sicherheitslücken zu schließen.
- Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft täuschend echt offizielle Nachrichten nach und können durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gefährliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach „freien Eintrittskarten“ auch ist, so riskant ist das Klicken auf die Links. Dazu zählen im Übrigen auch reisserische Clickbait-Schlagzeilen, die einen mutmasslichen Fussball-Skandal deklarieren.
- Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. Überprüfen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.
- Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen für Manipulationen. Skimming-Geräte verraten sich manchmal über ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.
- Vermeiden Sie es, sich in nicht vertrauenswürdige Public WiFi-Netzwerke einzuwählen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die Übernahme von Konten zu verhindern