Wenn in knapp einer Woche die Olympischen Sommerspiele in Rio de Janeiro beginnen, stehen nicht nur die Athleten in den Startlöchern. Das grösste Sportevent der Welt bietet mit über einer halben Million Touristen und insgesamt 2,9 Milliarden Zuschauern eine ideale Bühne für Cyberkriminelle und Hacker. Wie bei den athletischen Wettkämpfen gibt es auch bei der Cybersicherheit mehrere Disziplinen, in denen angetreten wird – von Malware über Bankenbetrug bis zu Hacktivismus.
Grossveranstaltungen wie die Olympischen Spiele bergen von Natur aus einen gefährlichen Mix aus Cyberrisiken und Bedrohungen. Die Masse an Besuchern, die Bankgeschäfte tätigen, Geld ausgeben und die lokalen – und oft ungeschützten – Wi-Fi-Netze nutzen, geben eine attraktive Zielscheibe für Betrüger ab. Brasiliens derzeitiges politisches Klima und die unsichere Wirtschaftslage haben bereits vor Beginn der Spiele politische Hackergruppen auf den Plan gerufen, die sich das öffentliche Interesse zu Nutze machen wollen (siehe Grafik Hacktivismus-Zeitleiste).
Brasilien blickt auf eine lange Geschichte von cyberkriminellen Aktivitäten und Hackerangriffen zurück. Prominentestes Beispiel ist die Fussballweltmeisterschaft 2014, bei der die Zahl an grossangelegter Betrugsversuche sprunghaft anstieg. Veranstalter und Sponsoren, aber auch in Brasilien tätige Unternehmen sowie Besucher sollten sich dieser Gefahr bewusst sein. „Betrachtet man die Olympischen Spiele aus der Perspektive von Hackern, ergibt sich ein genaues Bild der Bedrohungslage“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Eine solche Risikoanalyse bieten wir auch unseren Kunden, denn: Je geschärfter die Cyber Situational Awareness in Unternehmen ist, desto schneller können Sicherheitsmassnahmen im Vorfeld ergriffen werden.“
Potentielle Cyberattacken während der Olympischen Spiele 2016 in Rio de Janeiro:
Point-of-Sales Malware
Gefährdet sind vor allem von Touristen stark frequentierte Orte wie Stadtzentren, Hotels und Einkaufszentren. Die Berechtigungs-Malware FighterPOS infizierte 2015 über 100 Unternehmen in Brasilien.
DDoS Angriffe
Die wahrscheinlichste Methode von Hacktivisten während der Olympischen Spiele. Ziel der Distributed-Denial-of-Service-Angriffe sind vor allem Sponsoren und Organisatoren der Spiele.
Bankautomaten-Betrug / “Chupra-cabra”
Nach Schätzungen der Weltbank besitzt Brasilien die grösste Zahl an Bankautomaten weltweit. 2014 wurden am Flughafen in Rio 14 Bankautomaten präpariert und manipuliert, um Transaktionen umzuleiten.
Website Defacement
Mit dem Verändern oder „Verunstalten“ von Websites (z. B. Reiseveranstalter, Organisatoren) versuchen Hacker die Aufmerksamkeit auf politische Missstände zu lenken – so etwa die OPNimr Kampagne 2016.
Online-Scam
Falsche Websites und Werbeangebote verleiten Touristen dazu persönliche und finanzielle Daten preiszugeben. Während der WM 2014 kam es zu Phishing-Mails, die kostenlose Hotels und Tickets versprachen.
Daten Leaks
Hacktivist Gruppen wie Anonymous Brasil und Hazards Hackers BR behaupten, Zugang zu Daten von grossen brasilianischen Unternehmen wie Petrobras und staatlichen Behörden und Ministerien zu besitzen.
Bankbetrug
Brasilien liegt weltweit auf Platz 2 beim Online-Bankbetrug. Malware wird sogar auf Social Media Kanälen zum Kauf angeboten. Beliebtes Angriffsziel sind Bezahlsysteme wie Boleto.