Die Olympischen und Paralympischen Spiele 2024 finden aufgrund der Terrorgefahr, aber auch aufgrund von Cyberrisiken unter strengen Sicherheitsvorkehrungen statt. Fokus auf die wichtigsten Cyberbedrohungen für Veranstaltung und Organisationen.
Wie ist der Stand der Cyberbedrohungen?
Vor dem Hintergrund der derzeit angespannten geopolitischen Lage haben die Cyberbedrohungen in den letzten Monaten zugenommen.
Die Olympischen Spiele 2024 werden aufgrund ihrer weltweiten Bedeutung unweigerlich die Aufmerksamkeit cyberkrimineller Gruppen auf die französische Hauptstadt lenken. Frankreich ist nach 100 Jahren erneut Gastgeber der Olympischen und Paralympischen Spiele: Es werden 13 Millionen Zuschauer und mindestens 15 000 Athleten erwartet. Auch wenn sich das Land und alle Beteiligten seit vielen Jahren darauf vorbereiten, sind die Spiele durch die vernetzten Systeme und heterogenen Cybersicherheitsniveaus der Organisationen ein Hochrisiko-Ereignis. Die französische Behörde für Informationssicherheit ANSSI hat übrigens ein Budget von 17 Millionen Euro bereitgestellt, um die Cybersicherheitskapazitäten während dieser Spiele zu erhöhen.
Die IT-Sicherheit der Informationssysteme und der Netzwerke von Unternehmen und öffentlichen Verwaltungen ebenso wie deren Vorbereitung auf eine Bewältigung potenzieller Krisen ist angesichts dieser Cyberbedrohungen von grundlegender Bedeutung.
Die größten Cyberbedrohungen während der Olympischen Spiele 2024
Ransomware und Diebstahl sensibler Daten
In Frankreich ist die Zahl der Ransomware-Angriffe im Jahr 2023 im Vergleich zu 2022 um 30 % gestiegen, wie aus dem jüngsten IT-Sicherheitslagebericht der hervorgeht. Im März dieses Jahres zeigte das letzte Barometer von Cybermalveillance.gouv.fr sogar an, dass sie inzwischen eine der größten Cyberbedrohungen darstellen.
Zur Erinnerung: Bei Ransomware werden alle Daten (über eine Schadsoftware) auf einem Gerät verschlüsselt und gesperrt. Für die Entschlüsselung wird ein Lösegeld gefordert. Vor der Zahlung von Lösegeld wird jedoch grundsätzlich gewarnt, da dies keine Garantie für die Freigabe der Daten ist.
Ransomware führt in der Regel zu großen Datenlecks: Während der Olympischen Spiele kann diese Art von Angriff Unternehmen treffen, deren Tätigkeit direkt an die Veranstaltung gekoppelt sind (Transportunternehmen, Hotels, Ticketanbieter …).
Kommunikationsspionage
Mit Blick auf die Olympischen Spiele 2024 in Paris ist auch Wachsamkeit gegenüber Spionageangriffen geboten. Bei den Olympischen Spielen 2008 in Peking war die Operation “Shady Rat”
gegen das Internationale Olympische Komitee (IOC) gerichtet und hatte Regierungsdaten offengelegt.
Bei den Spielen in Rio, 8 Jahre später, hatte die Cyberkriminellengruppe Fancy Bear auf die Dateien der Welt-Anti-Doping-Agentur zugegriffen und private Gesundheitsdaten von Athleten verbreitet.
In den Organisationen kann insbesondere mit der inzwischen bei Olympischen Spielen üblichen Telearbeit die Online-Kommunikation zum Ziel staatlicher Cyberspionage werden. Die Motivation kann vielfältig sein: Hinter dem Diebstahl strategischer Informationen oder persönlicher Daten steckt in der Regel eine Gewinnabsicht bzw. eine gewollte Destabilisierung.
Desinformation und Einmischung
Um dem Image Frankreichs bei den Olympischen Spielen zu schaden, arbeiten Cyberkriminelle oder Hacktivisten auch mit Desinformation.
In einer kürzlich veröffentlichten Mitteilung wies der französische Inlandsgeheimdienst DGSI darauf hin, dass in diesem Zeitraum häufig Einmischungsoperationen und “Verunglimpfungen der Olympischen Spiele 2024” durch den russischen Geheimdienst beobachtet werden. Diese erfolgen online in den sozialen Netzwerken und können beispielsweise durch böswilliges Eindringen in sensible Videokonferenzen auch Organisationen treffen.
Auch die Übermedialisierung der Sicherheitsrisiken im Zusammenhang mit den Olympischen Spielen 2024, einschließlich Spekulationen über eine mögliche Absage, ist eine Form der Desinformation, die letztendlich dem Image und dem Ablauf der Veranstaltung schaden kann.
DDoS-Angriffe und Ausnutzung von Sicherheitslücken
Denial-of-Service-Attacken (DDoS) gehören trotz ihrer begrenzten Auswirkungen zu weit verbreiteten Cyberrisiken. Sie sollen die Bereitstellung von Diensten verhindern, indem sie durch eine zu große Anzahl von Anfragen (z. B. an eine Website) eine Überlastung erzeugen. Häufig sind der Finanz- und Industriesektor, aber auch die öffentliche Verwaltung davon betroffen. Erst vor kurzem, im März 2024, wurden französische Ministerien Ziel eines solchen Angriffs, so dass mehrere Regierungsseiten vorübergehend nicht erreichbar waren.
Im Zusammenhang mit den Olympischen Spielen könnten DDoS-Angriffe auf strategisch wichtige Plattformen und Webseiten, z. B. für die Übertragung der Wettkämpfe oder den Kartenverkauf, oder auf sensible Organisationen gestartet werden. Im Jahr 2021 beobachtete man während der Olympischen Spiele in Tokio einem Anstieg solcher Cyber-Angriffe auf kritische Infrastrukturen, wodurch die Kontinuität der öffentlichen Dienstleistungen beeinträchtigt wurde.
Auch Sicherheitslücken in Anwendungen sind eine Möglichkeit für Cyberkriminelle, die Veranstaltung zu destabilisieren. Dies können z. B. Apps für den öffentlichen Nahverkehr sein, die für die Veranstaltung genutzt werden.
Frequenzverschleierung
Die Olympischen Spiele 2024 erfordern einen umfangreichen Netzausbau, um den Bedarf an Datenübertragung zu decken. Wie Pierre-Louis de Guillebon, Generaldirektor von Orange Events und Leiter des Orange-Projekts der Olympischen Spiele in Paris 2024, in Le Monde Informatique erklärt, entspricht das Volumen der während der Olympischen Spiele ausgetauschten Daten dem „40fachen des Datenvolumens einer WM“.
Diese Netzwerkeinrichtungen unterliegen selbstverständlich einem verstärkten Schutz vor Bedrohungen durch Frequenzstörungen. Böswillige Akteure könnten Fernsehübertragungen oder wichtige Kommunikationswege der Sicherheitsdienste vor Ort behindern wollen.
Überlastung von FTTH-Netzwerken
Schließlich gibt es eine weitere Cyberbedrohung, die eher struktureller und interner Natur ist. Zahlreiche französische KKMU nutzen das während der Olympischen Spiele 2024 besonders stark belastete FTTH-Netz. Es wird also zu einer massiven Beanspruchung des Internets kommen, insbesondere während der Bürozeiten, so dass eine Überlastung der Netze sehr wahrscheinlich ist. Hiervor hat vor allem Celeste gewarnt. Es könnte zu Computerausfällen und Unterbrechungen der Dienste kommen. Die Folgen wären vielfältig und würden die Kontinuität der öffentlichen Dienste sowie die Produktivität der Unternehmen beeinträchtigen.
Hier also noch einmal der Hinweis, dass sich Unternehmen jeder Größe auf solche Situationen vorbereiten müssen. Dies ist insbesondere möglich durch die Bereitstellung von Notfallkommunikationsmitteln, damit die Teams vor Ort die Krise bewältigen und sich zwecks Aufrechterhaltung der Geschäftsabläufe weiter verständigen können.
Die Bedeutung von Cyber-Resilienz in Unternehmen
Mit seinem Übungskit „JOP massifié” möchte das ANSSI Unternehmen bei ihrer Vorbereitung auf die Cyberrisiken der Olympischen Spiele 2024 unterstützen. So können sie potenzielle Krisen entsprechend ihres Tätigkeitsbereichs und ihrer Verbindung zu dem Ereignis simulieren.
Solche Simulationen und Sensibilisierungen sind unerlässlich, um die Cyber-Resilienz der Organisationen zu gewährleisten.
