{"id":204434,"date":"2018-05-21T00:12:00","date_gmt":"2018-05-20T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204434"},"modified":"2018-05-18T13:19:34","modified_gmt":"2018-05-18T11:19:34","slug":"7-cyber-bedrohungen-whrend-der-fuball-wm-in-russland","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/21\/7-cyber-bedrohungen-whrend-der-fuball-wm-in-russland\/","title":{"rendered":"7 Cyber-Bedrohungen während der Fußball-WM in Russland"},"content":{"rendered":"

Fu\u00dfballbegeisterten drohen zur Fu\u00dfball-WM 2018 in Russland eine Reihe an Cyber-Risiken. Nachfolgend werden die sieben gr\u00f6\u00dften Cyber-Bedrohungen f\u00fcr Fan zusammengefasst.<\/p>\n

<\/p>\n

\"\"Ab dem 14. Juni 2018 geht es ja los mit dem Spielen zur Fu\u00dfball-WM in Russland. Solche Ereignisse sind auch immer ein gefundenes Fressen f\u00fcr Cyber-Kriminelle. Hier die sieben gr\u00f6\u00dften Cyber-Bedrohungen zur WM 2018.<\/p>\n

    \n
  1. Spam-Versand mit gef\u00e4lschten Tickets<\/strong> \u2013 Gef\u00e4lschte E-Mails an Fu\u00dfballanh\u00e4nger werden mit hoher Wahrscheinlichkeit in Umlauf geraten, die vermeintliche (Final-)Tickets beinhalten, in denen sich in Wirklichkeit Malware verbirgt.<\/li>\n<\/ol>\n
      \n
    1. Re-Direction \/ Highjacking<\/strong> \u2013 Kriminelle k\u00f6nnen gef\u00e4lschte Webseiten bauen, die sich als legitime Seiten des Veranstalters ausgeben, um beispielsweise gef\u00e4lschte Eintrittskarten zu verkaufen oder private Daten von den Opfern der Seiten zu sammeln. Ebenso k\u00f6nnen \u201eoffizielle Webseiten\" rund um das Fu\u00dfball-Turnier nachgebaut werden, bei denen die URL nur leicht verf\u00e4lscht wird, wodurch dem Benutzer meist nicht auff\u00e4llt, dass er auf keiner rechtm\u00e4\u00dfigen und offiziellen Seite unterwegs ist.<\/li>\n<\/ol>\n
        \n
      1. Malvertisement \/ Fake-News<\/strong> \u2013 Verbreitet werden die nicht legitimen Seiten \u00fcber Spam-Mails, das Einf\u00fcgen von iFrames auf kompromittierten Websites, Malvertisement oder \u00fcber Fake-News, die \u00fcber soziale Medien wie Facebook oder Twitter in k\u00fcrzester Zeit rasend schnell Verbreitung finden k\u00f6nnen \u2013 dadurch steigt die Wahrscheinlichkeit, dass Nutzer auf die nicht rechtm\u00e4\u00dfigen Seiten hereinfallen und Opfer von Cyber-Kriminellen werden.<\/li>\n<\/ol>\n
          \n
        1. St\u00f6rung der Infrastruktur<\/strong> \u2013 Ein besonders hohes Schadenspotenzial besteht bei Angriffen auf die Verf\u00fcgbarkeit kritischer Infrastrukturen, denen eine gro\u00dfe Bedeutung f\u00fcr den reibungslosen Ablauf des Fu\u00dfball-Turniers zugeschrieben wird. IoT-Ger\u00e4te k\u00f6nnten f\u00fcr massive DDoS-Angriffe genutzt werden, um diese kritischen Infrastrukturen lahmzulegen, f\u00fcr Chaos zu sorgen oder beispielsweise L\u00f6segeldbetr\u00e4ge zu fordern. Auch ein krimineller Eingriff in die vielen verschiedenen Transportsysteme der Austragungsst\u00e4dte ist durchaus m\u00f6glich.<\/li>\n<\/ol>\n
            \n
          1. Manipulation der Ergebnisse<\/strong> \u2013 Kriminelle Bots k\u00f6nnen verwendet werden, um Tools und Ger\u00e4te zu manipulieren, die f\u00fcr die Erstellung von Ergebnissen von Gewinnern und Verlierern verwendet werden. So ist es m\u00f6glich, dass die Spielergebnisse des Turniers auf Anzeigetafeln oder diversen Webseiten verf\u00e4lscht werden, was zur Verwirrung unter Fans f\u00fchren kann.<\/li>\n<\/ol>\n
              \n
            1. Angriffsziel: G\u00e4ste im Hotel<\/strong> \u2013 Ransomware und insbesondere das Sch\u00fcrfen von Kryptow\u00e4hrungen k\u00f6nnen sowohl f\u00fcr Touristen als auch f\u00fcr Sponsoren, den Unternehmen vor Ort oder f\u00fcr den Einzelhandel zu einem Problem werden. In Hotels sind die IT-Sicherheitsvorkehrungen meist erschreckend schwach organisiert und viele Touristen werden vor Ort das \u00f6ffentliche WLAN mit Endger\u00e4ten wie Smartphones, Laptops oder Tablets nutzen. Das stellt ein Jagdrevier f\u00fcr Kryptominer dar, die das Endger\u00e4t eines Touristen kapern und so Kryptow\u00e4hrungen wie Bitcoins sch\u00fcrfen k\u00f6nnen.<\/li>\n<\/ol>\n
                \n
              1. Internationale Hacker gegen Russland<\/strong> \u2013 Das Sommer-Fu\u00dfballtunier in Russland k\u00f6nnte zum Schauplatz des Kr\u00e4ftemessens verschiedener Hackergruppierungen werden. W\u00e4hrend russische Hacker in der Vergangenheit f\u00fcr Wanna Cry oder die Cyber-Attacke auf das deutsche Regierungsnetzwerk verantwortlich gemacht wurden, k\u00f6nnten dies konkurrierende Gruppierungen aus anderen L\u00e4ndern als Anlass nehmen, um ihre Bedrohlichkeit unter Beweis zu stellen. Hierbei w\u00e4re die Manipulation der Ergebnisse ebenso denkbar wie die St\u00f6rung kritischer Infrastrukturen sowie das Infizieren relevanter Systeme mit Ransomware, um das gesamte Sommer-Fu\u00dfballtunier in Russland auf verschiedenen Ebenen zu torpedieren. <\/li>\n<\/ol>\n

                \u201eWir leben im Zeitalter des Cyber-Warfares \u2013 die gro\u00dfe Aufmerksamkeit eines globalen Sportevents wie dieses ist pr\u00e4destiniert daf\u00fcr, dass diverse Hacker-Gruppierungen mit entsprechenden Mitteln ihre Macht demonstrieren und zeigen m\u00f6chten, wie einfach es ist, russische Infrastrukturen zu st\u00f6ren. Sollte es w\u00e4hrend des Sommer-Fu\u00dfballtuniers in Russland tats\u00e4chlich zu einem konkreten Cyber-Angriff mit schwerwiegenden Folgen kommen, sollte man beim Definieren der T\u00e4tergruppe mit Vorsicht vorgehen. Aus technischer Sicht ist nicht immer unmittelbar festzustellen, welche T\u00e4tergruppe hinter einem Cyber-Angriff steckt, zumal auch bewusst falsche F\u00e4hrten gelegt werden \u2013 w\u00e4hrend viele Cyber-Attacken die Profit-Maximierung als Ziel haben, ist nicht auszuschlie\u00dfen, dass gr\u00f6\u00dfere Angriffe auch politisch motiviert sein k\u00f6nnen und einer dritten Partei angeh\u00e4ngt werden mit dem Ziel geopolitischer Destabilisierung.\", so Helge Husemann von Malwarebytes.<\/p>\n","protected":false},"excerpt":{"rendered":"

                Fu\u00dfballbegeisterten drohen zur Fu\u00dfball-WM 2018 in Russland eine Reihe an Cyber-Risiken. Nachfolgend werden die sieben gr\u00f6\u00dften Cyber-Bedrohungen f\u00fcr Fan zusammengefasst.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-204434","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=204434"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204434\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=204434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=204434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=204434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}