EM 2021: Cyberbedrohungen im Zeichen von COVID19

Digital Shadows warnt vor einem Anstieg von Phishing-Aktivtäten rund um Veranstalter-E-Mails, Freikarten und Informationen zu aktuellen Corona-Regeln

(PresseBox) ( Frankfurt, )
Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen. Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrößert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt.

Die größte Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschließlich EURO 2021 Logo und Slogan.

Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschränkungen schrittweise zu lockern. Falsche Infobroschüren zu Corona-Sicherheitsmaßnahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen Länder dürften auf offene Ohren stoßen. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ändern können. Um Hygienekonzepte und Sicherheitsabstände einhalten zu können, stehen zudem deutlich weniger Tickets für Fußball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.

Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten WiFi-Netzen sowie dem erhöhtem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor großen Zielen nicht zurückschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten während der Veranstaltung kaum leisten können, rücken damit ins Visier von Angreifern. Und schließlich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in Südkorea gelang es Angreifern, eine Schadsoftware („OlympicDestroyer“) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.

Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsmaßnahmen:


Aktualisieren und patchen Sie Ihre Geräte, Anwendungen und Betriebssysteme, um potenzielle Sicherheitslücken zu schließen.
Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft täuschend echt offizielle Nachrichten nach und können durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gefährliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach „freien Eintrittskarten“ auch ist, so riskant ist das Klicken auf die Links. Dazu zählen im Übrigen auch reißerische Clickbait-Schlagzeilen, die einen mutmaßlichen Fußball-Skandal deklarieren.
Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. Überprüfen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.
Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen für Manipulationen. Skimming-Geräte verraten sich manchmal über ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.
Vermeiden Sie es, sich in nicht vertrauenswürdige Public WiFi-Netzwerke einzuwählen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die Übernahme von Konten zu verhindern.


Weitere Infos:


Digital Shadows Website
SearchLight™
Darknet Monitoring
Cyber Threat Intelligence (CTI)
Cyber Security
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.