Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen. Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrößert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt.

Die größte Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschließlich EURO 2021 Logo und Slogan.

Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschränkungen schrittweise zu lockern. Falsche Infobroschüren zu Corona-Sicherheitsmaßnahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen Länder dürften auf offene Ohren stoßen. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ändern können. Um Hygienekonzepte und Sicherheitsabstände einhalten zu können, stehen zudem deutlich weniger Tickets für Fußball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.

Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten WiFi-Netzen sowie dem erhöhtem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor großen Zielen nicht zurückschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten während der Veranstaltung kaum leisten können, rücken damit ins Visier von Angreifern. Und schließlich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in Südkorea gelang es Angreifern, eine Schadsoftware („OlympicDestroyer“) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.

Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsmaßnahmen:

  • Aktualisieren und patchen Sie Ihre Geräte, Anwendungen und Betriebssysteme, um potenzielle Sicherheitslücken zu schließen.
  • Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft täuschend echt offizielle Nachrichten nach und können durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gefährliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach „freien Eintrittskarten“ auch ist, so riskant ist das Klicken auf die Links. Dazu zählen im Übrigen auch reißerische Clickbait-Schlagzeilen, die einen mutmaßlichen Fußball-Skandal deklarieren.
  • Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. Überprüfen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.
  • Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen für Manipulationen. Skimming-Geräte verraten sich manchmal über ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.
  • Vermeiden Sie es, sich in nicht vertrauenswürdige Public WiFi-Netzwerke einzuwählen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die Übernahme von Konten zu verhindern.

Weitere Infos:

Über Digital Shadows, Ltd

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt und Herausgeber der Meldung:

Digital Shadows, Ltd
Level 39
E14 5AB London
Telefon: +44 (20) 33937001
http://www.digitalshadows.com

Ansprechpartner:
Sabine Listl
Lucy Turpin Communications
Telefon: +49 (89) 417761-16
E-Mail: digitalshadows@lucyturpin.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel