|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

EM im Fokus – auch bei Cyberkriminellen

04. Juli 2024

Zahlreiche Experten warnen aktuell vor Angriffen auf die Großbildschirme in Stadien. Vor dem Hintergrund der allgemeinen weltpolitischen Spannungen und Konflikte ist zu befürchten, dass politisch motivierte Akteure die Anzeigen nutzen, um Desinformationen und politische Botschaften zu verbreiten. Die kontinuierliche Zunahme von mit KI erstellten Deepfakes lässt befürchten, dass die Prominenz beliebter Fußballidole und Prominenter missbraucht wird.

Angriffe auf Großbildschirme in EM-Spielstätten möglich

Zwar sind bislang noch keine DDoS-Angriffe während dieser EM auf die IT-Systeme der EM-Organisationen bekannt, dennoch sollten Verantwortliche wachsam sein, ist doch die Gefahr einer Attacke im Rahmen des Großereignisses hoch. Auch Stromausfälle in den Spielstätten könnten verheerende Folgen für Organisatoren und Gefahren für Fans und Spieler mit sich bringen. Längst keine überzogene Befürchtung. Bei den Olympischen Winterspielen in Südkorea hatten unbekannte Hacker die Router und Server zur Übertragung der Eröffnungsfeier und zur Ausgabe der Besuchertickets attackiert. Viele Besucher konnten damals die Eröffnungszeremonie nicht mitverfolgen. Der im Nachhinein als „Olympic Destroyer“ bezeichnete Angriff konnte bis heute keinem bestimmten Akteur zugeordnet werden.

Verstärkter Einsatz von KI-Tools und Deepfakes

Gefühlt täglich kommen neue KI-Tools auf den Markt, mit denen immer authentischer wirkende Deepfakes generiert werden können. Auswertungen zeigen, dass es allein über 3.000 Repositories zu Deepfake-Technologien auf offenen Plattformen wie GitHub gibt. Beim Instant-Messaging-Dienst Telegram gibt es um die 400 bis 500 Kanäle und Gruppen, in denen Deepfake-Dienste Interessierten gegen Bezahlung offen angeboten werden. Und es muss davon ausgegangen werden, dass diese Kanäle nur einen Bruchteil des Gesamtmarkts ausmachen.

Angesichts des schier unerschöpflichen Angebots ist es höchst wahrscheinlich, dass politisch motivierte Akteure von solchen Diensten Gebrauch machen und sie möglicherweise auch auf der großen Bühne der Europameisterschaft einzusetzen versuchen. Nicht nur einmal wurden in jüngster Vergangenheit bereits Versuche unternommen, die Öffentlichkeit zu verunsichern, indem mithilfe KI-generierter Deepfake-Klone von prominenten Persönlichkeiten wie Politikern oder Fußballstars Meinungen und krude Ansichten gestreut wurden.

Kritische Infrastrukturen im Visier

Doch längst nicht nur Veranstalter und Stadionbetreiber sind während der Europameisterschaft im Visier politisch motivierter Angreifer. Sämtliche kritischen Infrastrukturen wie Krankenhäuser, Verkehrsbetriebe, Dienstleister und Zulieferer innerhalb der Wertschöpfungskette sind im Rahmen des Sportereignisses in besondere Alarmbereitschaft versetzt und müssen sich einer erhöhten Gefahrenlage anpassen.

Vielerorts wurden im Vorfeld der Europameisterschaft Krisenreaktionspläne auf den Prüfstand gestellt und zusätzliche Penetrationstests durchgeführt, um bereits etablierte Monitoring-Lösungen noch einmal zu testen. Auch Mitarbeitende wurden für potenzielle Gefahren sensibilisiert.

Phishing-Seiten und Fake Shops im Rahmen der EM

Auch während dieser Europameisterschaft versuchen kriminelle Akteure wieder mithilfe spezieller Phishing-Seiten und mit Fake Shops, die Euphorie der Fußballfans für ihre Zwecke zu missbrauchen.

Die authentisch und seriös wirkenden Phishing-Seiten können denen bekannter Anbieter täuschend echt nachempfunden sein. Grundsätzlich gilt: Werden Sie via E-Mail oder SMS dazu aufgefordert, eine Webseite via Hyperlink aufzurufen, um dort anschließend Bank-, Login- oder sonstige persönliche Daten einzugeben, sollten sie dies niemals tun. Gerne wird in Phishing-Mails Zeitdruck aufgebaut. Man müsse besonders schnell seine Daten verifizieren oder die Versandadresse bestätigen, weil sonst das EM-Ticket oder das Fantrikot nicht rechtzeitig zugestellt werden könne. Humbug! Selbst wenn die vermeintliche Info zu ihrer tatsächlich getätigten Bestellung passen sollte, haben sie immer noch genug Zeit, die Webseite selbst durch Eingabe der Zieladresse im Webbrowser aufzurufen und die Angelegenheit zu überprüfen.

Wie in der Vorweihnachtszeit schießen auch während eines Großereignisses wie der Europameisterschaft manipulierte Webshops wie Pilze aus dem Boden. Kurioserweise bekommen Sie dort beispielsweise ihr Wunschtrikot in exakt der Größe angeboten, das bei sämtlichen anderen Anbietern längst vergriffen ist, oft dann auch noch zum utopischen Spottpreis.

Fake Shops erkennen

Anhand verschiedener Indizien lassen sich gefälschte Webshops aber häufig recht einfach identifizieren:

  • Fehlendes oder unvollständiges Impressum
    Ein seriöses Impressum muss die Adresse, einen Vertretungsberechtigten, eine E-Mail-Adresse und die Angabe des Handelsregisters mit entsprechender Nummer enthalten.
  • Fehlende oder unverständliche Allgemeine Geschäftsbedingungen (AGB):
    Die AGB müssen auf der Webseite erreichbar und in verständlicher Sprache verfasst sein.
  • Zahlung nur per Vorkasse
    Wird Ihnen keine Zahlung per geschützter Methoden wie Kreditkarte oder Lastschrift angeboten, kann dies ein Hinweis auf einen unseriösen Anbieter sein. Häufig ist es bei Fake Shops auch so, dass zunächst sämtliche Zahlungsmöglichkeiten in Aussicht gestellt werden, um erst am Ende des Bestellvorgangs dann nur noch Vorkasse anzubieten.

Tipp: Stoßen Sie bei einer Produktsuche auf ein Angebot, dass Ihnen zu gut erscheint, um wahr zu sein, googeln Sie einfach mal den Namen des Shops. Oft erhalten Sie bereits in den ersten Einträgen entsprechende Hinweise, wenn es sich um einen betrügerischen Shop handelt. Auf der Webseite der Verbraucherzentrale können Sie außerdem nach bereits bekannten Fake Shops suchen.

--

Grafik (c) Michal Jarmoluk / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für Demokratie