Olympia 2018: Spielwiese der Hacker
08.02.2018
Internet & Ecommerce
München, 8. Februar 2018 - Großveranstaltungen wie die Olympischen Spiele bieten naturgemäß eine öffentliche Plattform für kriminelle und politisch aufgeladene Cyberaktivitäten - so auch bei den Winterspielen 2018 in Südkorea. Bereits im Vorfeld verzeichnete Digital Shadows (https://www.digitalshadows.com/blog-and-research/phishing-for-gold-threats-to-the-2018-winter-games/) Datenleaks, Phishing-Versuche sowie Fake Domains und Social Media Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte richteten.
Neben politisch motivierten Aktionen (Hacktivismus) im Spannungsfeld von Nordkorea, Südkorea und Russland,
sind vor allem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten Wi-Fi-Netzen sowie der hohen Zahl an getätigten Finanztransaktionen. Zu den gefährlichsten Cyberrisiken während der Spiele zählen:
- Phishing & Fake Domainnamen: Im Netz finden sich bereits eine Vielzahl an Typo-Squat-Domains, die Markennamen der Olympischen Winterspiele 2018 und der World Anti-Doping Agency (WADA) verwenden. Mehr als die Hälfte der Adressen konnte nach Russland, der Ukraine und anderen Proy-Diensten zurückverfolgt werden.
- Kompromittierte Zugangsdaten: Eine Überprüfung der Datenleaks der letzten 12 Monate deckte mehr als 300 Fälle auf, bei denen Login-Daten von Organisatoren der Spiele sowie von WADA gestohlen wurden.
- Datenleaks: Im Januar veröffentlichte die Hacktivisten-Gruppe Fancy Bears den E-Mailverkehr zwischen dem IOCs sowie dem Internationaler Rennrodelverband. Weitere sensible Informationen über kanadische Athleten folgten, die den Verdacht von Doping nahelegten. Die Aktion scheint eine Reaktion auf das Teilnahmeverbot russischer Athleten wegen angeblichen Dopings gewesen zu sein.
- Malware: Freiwillige Helfer (https://wapacklabs.blogspot.co.uk/2018/01/pyeongyang-olympics-volunteers-targeted.html) wurden mit Emails überschwemmt, die Makro-Malware enthielt. Dabei wurde das offizielle IOC-Portal imitiert und angebliche logistische Details zur Organisation der Spiele bereitgestellt. Die Schadsoftware GoldDragon (https://securingtomorrow.mcafee.com/mcafee-labs/gold-dragon-widens-olympics-malware-attacks-gains-permanent-presence-on-victims-systems/) richtete sich gezielt an Organisationen, die mit den Spielen in Verbindung stehen.
- Angriffe auf Wi-Fi-Netze: Öffentlich zugängliche Netz werden genutzt, um an die Daten von hochrangigen und damit lukrativen Zielen zu gelangen. Die DarkHotel (https://securelist.com/blog/research/71713/darkhotels-attacks-in-2015/)-Kampagne zielt dabei auf Hotels in Asien, wobei sie sich über gefälschte Software-Updates Zugriff auf die Wi-Fi-Netzwerke verschafft.
- Kreditkartenbetrug: Insbesondere in Stadtzentren, Hotels, Restaurants und Einkaufszentren rücken Besucher und Touristen ins Ziel der Angreifer. 2017 wurden bei Angriffen Kundenkarten von über 41 Hyatt Hotels (http://www.reuters.com/article/us-hyatt-hotels-cyber/hyatt-hotels-discovers-card-data-breach-at-41-properties-idUSKBN1CH2WP) in 11 Ländern kompromittiert. Darunter auch China (18 Standorte) sowie Südkorea und Japan.
Generell ist bei Emails, Webseiten oder beim Download von Apps, die mit den Olympischen Spielen werben, Wachsamkeit angesagt. Besucher sollten vor allem bei Geldautomaten auf Anzeichen von "Skimming", dem illegalen Ausspähen von elektronischen Daten von Zahlungskarten (girocard und Kreditkarte). Dazu gehören beispielsweise wackelige Kartenleser, sichtbare Spuren im PIN-Code-Eingabebereich oder andere Manipulationen. Sinnvoll sind zudem alternative Zahlungsformen wie Chip und Pin, Prepaid- und Pre-Capped-Karten.
Um sicher von Unternehmensnetzwerken und Firmenkonten aus auf Wi-Fi-Netzwerke zuzugreifen, sollte Virtual Private Network (VPN) Tunneling sowie Multi-Faktor-Authentifizierung genutzt werden. Unternehmensmitarbeiter, die zum Zeitpunkt der Spiele vor Ort sind, können Geräte und Konten zudem vorübergehend auf separate Unternehmensnetzwerke laufen lassen. Bei der Rückkehr empfiehlt sich eine Art Quarantänezeit, um sicherzustellen, dass keine Schadsoftware als Mitbringsel nach Hause gebracht wurde.
https://www.digitalshadows.com/
Digital Shadows
Prinzregentenstraße 89 81675 München
Pressekontakt
http://www.lucyturpin.com
Lucy Turpin Communications GmbH
Prinzregentenstrasse 89 81675 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Birgit Fuchs-Laine
08.04.2020 | Birgit Fuchs-Laine
Neo4j for Graph Data Science: Erstes Enterprise Framework für Data Scientists
Neo4j for Graph Data Science: Erstes Enterprise Framework für Data Scientists
03.04.2020 | Birgit Fuchs-Laine
Graphtechnologie im Kampf gegen COVID-19
Graphtechnologie im Kampf gegen COVID-19
24.03.2020 | Birgit Fuchs-Laine
Neo4j BI Connector: Graphtechnologie jetzt auch für gängige Data-Discovery-Tools
Neo4j BI Connector: Graphtechnologie jetzt auch für gängige Data-Discovery-Tools
04.02.2020 | Birgit Fuchs-Laine
Die Zukunft von Graphdatenbanken: Neo4j 4.0 veröffentlicht
Die Zukunft von Graphdatenbanken: Neo4j 4.0 veröffentlicht
22.11.2019 | Birgit Fuchs-Laine
Graphtechnologie vernetzt Daten in der Smart Factory
Graphtechnologie vernetzt Daten in der Smart Factory
Weitere Artikel in dieser Kategorie
26.11.2024 | ECOMMERCE ONE AcquiCo GmbH
ECOMMERCE ONE zeigt: Viele Online-Händler sind nicht auf E-Rechnungspflicht vorbereitet
ECOMMERCE ONE zeigt: Viele Online-Händler sind nicht auf E-Rechnungspflicht vorbereitet
22.11.2024 | Akeneo
Akeneo präsentiert neues Markenbild
Akeneo präsentiert neues Markenbild
22.11.2024 | metaprice GmbH
Vorteile von Prime Reading, die du kennen solltest
Vorteile von Prime Reading, die du kennen solltest
19.11.2024 | Commify Germany GmbH
Esendex revolutioniert WhatsApp Business: Neue Signup Funktion für blitzschnellen Einstieg
Esendex revolutioniert WhatsApp Business: Neue Signup Funktion für blitzschnellen Einstieg