Cyberangriffe rund um die Weltmeisterschaft nehmen zu

Die diesjährige Weltmeisterschaft zieht Millionen von Touristen an, generiert Milliarden an Einnahmen und erfordert eine komplexe digitale Infrastruktur für Ticketverkäufe, Hotelreservierungen, Zahlungsabwicklung, Live-Übertragungen und Services. Neben der zunehmenden Nutzung digitaler Plattformen durch Fans und Unternehmen hat generative KI die Entwicklung raffinierter Betrugsmaschen ermöglicht: Täuschend echte Websites für den Ticketverkauf, raubkopierte Live-Streams, betrügerische Werbeaktionen und personalisierte Nachrichten, die sich als Mitteilungen und Inhalte echter Marken, Sponsoren und Veranstalter ausgeben.

Die jüngsten Fortschritte in der KI haben Cyberangriffe effizienter, personalisierter und schwerer zu erkennen gemacht. Im Vergleich zu früher verfügen Cyberkriminelle heute über weitaus ausgefeiltere Werkzeuge, um im großen Maßstab Betrugsversuche zu automatisieren, überzeugende Phishing-Kampagnen zu erstellen und Schwachstellen auszunutzen. Cyberkriminelle nutzen gerne Momente, in denen die öffentliche Aufmerksamkeit besonders groß ist. Häufig sind im Kontext von Großveranstaltungen beispielsweise Betrug bei Ticketverkäufen, Reiseangeboten, Live-Streams und Treueprogrammen zu beobachten und oft besteht das Ziel darin, Zugangsdaten zu stehlen, auf Bankkonten zuzugreifen oder personenbezogene Daten für zukünftige Betrugsdelikte zu sammeln.

Unternehmen im Visier von Cyberangriffen

Neben den Risiken, denen Besucher der Weltmeisterschaft ausgesetzt sind, können Cyberbedrohungen während solcher Großveranstaltungen auch schwerwiegende finanzielle und rufschädigende Folgen haben – insbesondere für Unternehmen aus den Bereichen Tourismus, Unterhaltung, Einzelhandel, Medien und Finanzdienstleistungen. Das gilt vor allem für Anbieter digitaler Plattformen, die währenddessen ein hohes Volumen an Anfragen verzeichnen.

Diese Unternehmen sollten Präventivmaßnahmen gegenüber Cyberangriffen ergreifen:

• Vorfallsimulationen durchführen: Unternehmen und ihre IT-Sicherheitsteams sollten ihre Prozesse zur Reaktion auf cybersicherheitsrelevante Vorfälle im Voraus testen, um sicherzustellen, dass sie auf verschiedene Arten von Bedrohungen vorbereitet sind und schnell gegensteuern können, damit es zu Zeiten hoher Netzwerkauslastung nicht zu Ausfällen oder Datenlecks kommt.
• Zero-Trust-Strategie etablieren: Das Zero-Trust-Modell basiert darauf, dass Nutzer, APIs und Geräte ausnahmslos vor jedem Zugriff auf ein System authentifiziert werden müssen. Gerade während einer Großveranstaltung ist ein Zero-Trust-Ansatz eine strategische Notwendigkeit, mit der sich das Risiko von Datenlecks, Hackerangriffen und Ransomware effektiv mindern lässt.
• Echtzeitüberwachung einsetzen: Die Überwachung von Netzwerken, Anwendungen und digitalen Umgebungen in Echtzeit ermöglicht es, Anomalien und potenziell schädliche Aktivitäten zu erkennen, bevor sie Ausfälle verursachen oder kritische Prozesse gefährden.

Erhöhte Angriffsfläche durch digitale Großereignisse

Die Weltmeisterschaft bietet Unternehmen eine große Chance zur Interaktion mit Millionen von Nutzern, erhöht jedoch gleichzeitig die digitale Angriffsfläche. Vorbereitung, kontinuierliche Netzwerküberwachung und schnelle Reaktionsfähigkeit sind entscheidend, um finanzielle und reputative Schäden während der Veranstaltung zu vermeiden.

Autor: Praveen Das, Technical Head bei ManageEngine