Fake-Tickets und -Services

Olympia 2016 im Visier der Hacker

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Die olympischen Sommerspiele 2016 in Rio de Janeiro werden nicht nur jede Menge Athleten und Touristen anziehen. Auch kriminelle Hacker aus aller Welt wollen das internationale Sportevent für ihre Zwecke ausznutzen.

Die Sommerolympiade 2016 in der brasilianischen Metropole Rio de Janeiro hat bereits im Vorfeld mit zahlreichen Problemen und Skandalen zu kämpfen. Zu der allgegenwärtigen Terror-Gefahr und den physischen Risiken, denen Besucher durch die hohe Kriminalitätsrate in dem südamerikanischen Land ausgesetzt sind, kommen eine innenpolitisch brisante Lage und der russische Doping-Skandal. Da können die Gefahren des Cyberspace durchaus unter den Tisch fallen. Sollten sie aber nicht, denn die Bedrohung durch Hacker und Cyberkriminelle dürfte in den kommenden Wochen - und insbesondere während der Spiele - deutlich ansteigen. Dabei sind nicht nur Touristen vor Ort gefährdet, sondern auch die Zuschauer vor dem Fernseher. Also auch Sie.

Olympische Spiele 2016: Ransomware statt Tickets

Samir Kapuria, Senior Vice President bei Symantec, spricht sogar davon, dass die olympischen Spiele zu einem Leuchtturm-Projekt für Hacker und Cyberkriminelle geworden seien. Das sei in erster Linie den massiven monetären Investitionen bei einem solchen internationalen Sportevent geschuldet, so der Security-Experte. Auch bei zurückliegenden, großen Sportevents seien Hacker mit Fake-Tickets und betrügerischen Wett-Services auf User-Fang gegangen. Dabei nutzten die Web-Gauner unter anderem auch Phishing-Mails und Social-Media-Plattformen für die Verbreitung von Malware.

Wie Kapuria warnt, sollen Computer-User über vermeintliche Sensations-Nachrichten und -Videos in die Falle gelockt werden. Statt eines Geldgewinns oder Tickets in der ersten Reihe würde die Opfer aber lediglich der Download von Ransomware erwarten: "Denken Sie nach bevor Sie etwas anklicken - insbesondere dann, wenn die Versprechungen viel zu gut klingen, um wahr zu sein."

Thomas Fischer, Sicherheitsforscher bei Digital Guardian, konnte bereits einen Anstieg von Phishing-Kampagnen mit Bezug zu Olympia 2016 feststellen. Das typische Vorgehen in solchen Fällen: User bekommen eine E-Mail, die eine angehängte Einladung zu einer angeblichen Olympia-Ticket-Lotterie enthält. In Wahrheit handelt es sich bei dem Anhang allerdings um einen Schadcode, der dafür sorgt, dass der Ransomware-Trojaner Locky auf dem Rechner Einzug hält und damit beginnt, sämtliche Daten zu verschlüsseln. Attacken wie diese werden bereits massiv ausgerollt, wie Fischer preisgibt. "Jeder kann zum Ziel einer solchen Attacke werden. Die E-Mails sind meist in englischer Sprache verfasst."

Rio 2016: Banking-Trojaner und Datendiebstahl

Wenn Sie die olympischen Sommerspiele 2016 in Rio live erleben wollen, sollten Sie sich darüber bewusst sein, dass Online-Banking-Betrug in Brasilien hoch im Kurs steht. Dass die Gesetzeslage in Brasilien nicht gerade ein Paradebeispiel für den Kampf gegen Internetkriminalität darstellt, macht die Sache nicht besser. Die Spezialisten von Trend Micro kommen in einer Untersuchung zur Cyberkriminalität in Brasilien zu dem Schluss, dass die dort ansässigen Hacker "eine unverhohlene Missachtung der Gesetze" an den Tag legen. Ed Cabrera, Vice President of Cybersecurity, präzisiert: "Die brasilianischen Hacker nutzen soziale Netzwerke aus und sprechen dort auch ganz offen über ihre kriminellen Machenschaften - ohne jede Angst, erwischt zu werden."

Viele brasilianische Hacker seien damit beschäftigt, Trojaner zu entwickeln, die sich als vermeintlich authentische Banking Software tarnen und so die Kontoinformationen betroffener Nutzer stehlen. Trotzdem wäre das Gros dieser Malware auf Einheimische zugeschnitten und nicht auf ausländische Touristen, so Cabrera.

Entwarnung für Olympia-Touristen gibt es dennoch nicht, denn die Banking-Trojaner können betroffene User auch ausspionieren, wie Dmitry Bestuzhev, Head of Global Research bei Kaspersky, weiß. Bestuzhev mahnt Besucher und Touristen zur Vorsicht - insbesondere bei Benutzung von Geldautomaten oder bei Bezahlung an POS-Kassensystemen. Gerade letztere haben sich über die letzten Jahre zu einem beliebten Angriffsziel für Hacker gemausert, wie ein Blick auf die größten Unternehmens-Hacks zeigt. Ist das Kassensystem mit Malware infiziert, reicht es wenn der Magnetstreifen einer Kreditkarte eingelesen wird. Die Opfer merken in der Regel erst einmal nicht, dass ihre Kreditkarteninformationen gestohlen werden, doch die Folgen sind schwerwiegend, wie der Kaspersky-Experte betont: "Angreifer haben in diesem Fall die Möglichkeit, die Daten abzufangen und die Kreditkarte einfach zu kopieren."

Ein anderer Risikoherd in Brasilien sind öffentliche WLAN-Netzwerke, die oft unzureichend geschützt sind. Hacker könnten diese Netzwerke dazu nutzen, ihre Opfer auszuspionieren und ihre Passwörter zu stehlen, wie Bestuzhev erklärt. Der Tipp des Experten: Nutzen Sie eine VPN-Verbindung, um Ihre Internet-Kommunikation zu verschlüsseln.

Sommerolympiade: Hacktivisten, Terroristen, Smartphone-Diebe

Robert Muggah, Security-Experte beim brasilianischen Thinktank Igarapé Institute, sieht noch eine weitere Bedrohung auf Olympia 2016 zukommen: Hacktivisten. Anonymous beispielsweise habe die Sommerolympiade im Visier und könnte die brasilianischen Behörden in Verlegenheit bringen. Die Hacker-Gruppierung habe es bereits geschafft, die offizielle Webseite der Sommerolympiade vorübergehend lahm zu legen. Die Internetpräsenz des brasilianischen Sport-Ministeriums habe wenig später dasselbe Schicksal erlitten, wie Muggah erzählt.

"Analysten sind außerdem besorgt wegen möglicher islamistisch motivierter Terroranschläge", fügt der Security-Spezialist hinzu. Die Extremistengruppe Islamischer Staat habe bereits über die Messenger-App Telegram versucht, Sympathisanten in Brasilien zu rekrutieren. Die Behörden, so Muggah relativierend, seien aber gerade dabei, ihre Cyber-Abwehrmechanismen in Position zu bringen. Das Land sei außerdem vertraut mit der Ausrichtung großer Events. Wie sich inzwischen gezeigt hat, sind die Analysten zurecht besorgt: Die brasilianische Polizei verhaftete Ende Juli zehn Terror-Verdächtige, die in Verdacht stehen Anschläge auf die Olympiade in Rio de Janeiro geplant zu haben.

Besucher sollten in Rio de Janeiro in jedem Fall auf ihre Smartphones achten. Die Diebstahlquote sei in dieser Hinsicht ziemlich hoch, weil die Taschencomputer in Brasilien so teuer sind, so Muggah. Ein neues iPhone koste in Brasilien aufgrund von Importbestimmungen und -steuern beispielsweise rund 1000 Dollar.

Hacker-Szene: Bereit für Olympia 2016

Der Sicherheitsanbieter Fortinet wird in Kürze eine Studie veröffentlichen, die belegen soll, wie akribisch sich die brasilianische Black-Hat-Hacker-Szene auf die olympischen Spiele in Rio vorbereitet. Demnach sei die Zahl schadhafter URLs in Brasilien zwischen April und Juni 2016 um satte 83 Prozent gestiegen. Zum Vergleich: Das weltweite Wachstum verseuchter Webseiten lag im gleichen Zeitraum bei durchschnittlich 16 Prozent.

Auch die Zahl gefälschter Domains, die typischerweise bei Phishing-Attacken zum Einsatz kommen, sei sprunghaft angestiegen, so Fortinet, insbesondere wenn es um Webseiten von Payment-Anbietern oder Regierungsinstitutionen geht. So habe man mehr als 3800 schädliche Webseiten und URLs entdeckt, die das Regierungskürzel "gov.br" verwenden. Diese seien ganz gezielt auf das Anlocken von Regierungsvertretern und Olympia-Offiziellen ausgerichtet. Die Phishing-Aktivitäten haben laut der Studie weltweit um 76 Prozent zugelegt - Brasilien, Kolumbien, Russland und Indien bilden hier die unrühmliche "Top 4". Die fünf "beliebtesten" brasilianischen Phishing-Domains wurden genutzt, um bekannte Online-Banking-Services zu fälschen.

Aufgrund ihrer Untersuchungen geht Fortinet ebenfalls von massiven Hackerangriffen während der Olympischen Spiele in Rio aus. Das sei zwar an sich nichts ungewöhnliches, allerdings hätten die Hacker im Vergleich zu früheren Veranstaltungen bessere Erfolgsaussichten, so die Spezialisten. Während der Olympischen Spiele 2012 in London wurden demnach rund 165 Millionen Security-Vorfälle registriert - aber nur 97 Angriffe waren von Erfolg gekrönt. "Ein solches Schutzlevel erreicht man nur wenn man die richtigen Prioritäten setzt und in IT-Security investiert", so die Experten. "Es ist eher unwahrscheinlich, dass das auf Brasilien zutrifft."

Mit Material von IDG News Service.