© Dallas Cowboys

Cybersecurity
07/19/2012

Olympische Spiele für Sportler und Hacker

Nicht nur Sportler, auch IT-Sicherheitsexperten bereiten sich auf das größte Sportevent des Jahres vor. Man rechnet mit Angriffen auf Online-Streams und Betrügereien in olympischem Namen auf Social Networks. Der heilige Gral für Hacker wäre die Platzierung einer Botschaft auf einem Stadion-Display.

von David Kotrba

Die Olympischen Spiele in London rücken näher. Am 27. Juli wird das größte Sportfest des Jahres eröffnet. Nicht nur Sportler rüsten sich für spannende Wettkämpfe, auch die Verantwortlichen für die IT-Sicherheit von London 2012 bereiten sich auf eine Art Wettkampf vor. Wie bei den athletischen Wettkämpfen gibt es auch bei der Cybersecurity mehrere Fronten, an denen gekämpft wird. Experten rechnen mit Angriffsversuchen auf das Organisations-Netzwerk der Olympischen Spiele, auf Webstream-Übertragungen, auf Social-Network-Konten von Sportfans und auf sämtliche Versorgungs-Infrastruktur von London.

Joel Harding, Sicherheitsberater für die Spiele, meint gegenüber PCWorld: "Die olympischen Spiele werden Tonnen von Aufmerksamkeit bekommen, also werden einige Hacker natürlich versuchen, ihre Sprüche auf der Resultat-Anzeige zu platzieren." Vielen Hackern gehe es um "Lulz", um Anerkennung und Ehre aufgrund erreichter Erfolge innerhalb ihrer Hacker-Gemeinde. Je größer die Aufmerksamkeit, die ein erfolgreicher Hacker-Angriff hervorruft, desto besser.

Im Visier der Angreifer stehen bei London 2012 nicht nur die Netzwerke der Veranstaltungs-Betreiber selbst, sondern laut Harding alles, was peripher mit der Austragung der Olympischen Spiele zu tun hat: "Fahrpläne, Transportsysteme, Wasser, physische Sicherheit, Telefone - such`s dir aus - alles automatisiert und vernetzt. Das wären großartige Ziele. Wenn man das Wasser ausschalten würde, wären auch die Olympischen Spiele gestoppt."

Unterbrechung von Online-Streams
Vordergründig werden sich Hacker wohl der Online-Infrastruktur der Spiele zuwenden. Die Veranstalter rechnen etwa mit einer Vielzahl von Angriffs-Versuchen auf die gestreamten Live-Übertragungen von Wettkämpfen. NBC, der offizielle TV-Partner der Spiele, und Google, welches das Online-Streaming übernimmt, führten Anfang Juli in mehreren Ländern "Kriegsspiele" durch, um Angriffe zu simulieren.

NBC und Google wollen laut Wall Street Journal über 3500 Stunden Wettkämpfe übertragen und London 2012 zur meistgesehenen Online-Veranstaltung aller Zeiten machen. Jedenfalls aber will man Peking 2008 übertreffen. Die letzten Olympischen Spiele lockten 52 Millionen Unique Visitors auf die NBC-Seite. 75,5 Millionen Video-Streams wurden angesehen. In Peking wurden zudem zwölf Millionen Hacker-Angriffe pro Tag verzeichnet.

Bei den "Kriegsspielen" von NBC und Google wurden unter anderem DDoS-Angriffe simuliert. Mit dieser Art von Attacken sollen Googles Übertragungs-Kapazitäten überlastet werden. Den Online-Giganten zu Fall zu bringen, wird für Angreifer denkbar schwierig. Dennoch hat NBC zusätzliche Dienstleister angeworben, die einen eventuellen Ausfall der Google-Server kompensieren können.

Angriff auf Organisation schwierig

Einen Angriff auf die Organisations-Netzwerke der Olympischen Spiele durchzuführen, könnte für Hacker eine noch kniffligere Aufgabe darstellen. Wie die futurezone bereits vor einigen Wochen bei einem

erfuhr, testet Atos, der offizielle IT-Ausrüster der Spiele, bereits seit Monaten seine Systeme. Die wichtigsten davon sind laut Chefverantwortlichem Patrick Adiba "ziemlich isoliert".

Das Erscheinen einer von Hackern platzierten Botschaft auf dem Groß-Display einer Sportstätte sei laut Adiba "ziemlich unwahrscheinlich." Gegenüber PCWorld meint er: "Es wäre sehr kompliziert, in dieses Netzwerk einzudringen ohne bemerkt zu werden. 100-prozentige Sicherheit gibt es zwar nicht, aber wir sind knapp dran." Bei Atos rechne man damit, überrascht zu werden, bereite sich aber darauf vor, niemals die Kontrolle über gerade stattfindende Veranstaltungen zu verlieren.

Laut Joel Harding könnte die schiere Masse an Angreifern dennoch zu einiger Verwirrung führen. Obwohl die Verteidiger hochgerüstet seien und Netzwerk-Spezialisten jedem Hacker absolut paroli bieten könnten, könnten sich Lücken auftun: "Mit all dem Hintergrundlärm durch unerfahrene oder untalentierte Hacker werden die wirklich guten im Stillen operieren und wahrscheinlich nicht genug Aufmerksamkeit auf sich ziehen, bis es dann zu spät ist. Das sind die gefährlichen Typen. Sie haben Erfahrung, Geduld und Talent."

Betrug an Privatpersonen
Während der Olympischen Spiele werden auch Privatpersonen stärker durch Cyberangriffe gefährdet sein, berichtet Mashable. Das Sicherheitsunternehmen RSA rechne mit einer Vielzahl von Betrugsversuchen im Internet. RSA Senior Manager Angel Grant meint dazu: "Tausende von Menschen werden die Spiele über Social-Media-Kanäle mitverfolgen und Betrüger aus aller Welt werden sich das Interesse an den Olympischen Spielen zunutze machen, um Cyber-Angriffe zu starten, um an persönliche Informationen zu gelangen."

Das Sicherheitsunternehmen empfiehlt besondere Vorsicht beim Öffnen von Links. Grant: "Vermeiden Sie, direkt auf E-Mail-Benachrichtigungen zu antworten, die scheinbar von Facebook, Twitter und anderen Social Network Webseiten oder sogar ihrer Bank kommen. Stattdessen gehen Sie lieber direkt auf die Webseiten, indem Sie die URL im Browser eintippen oder ein Lesezeichen verwenden."

Ein großes Problem werden höchstwahrscheinlich auch gefälschte Tickets für London 2012 darstellen. Das österreichische Bundeskriminalamt gab,

, vor kurzem eine Liste verdächtiger Webseiten heraus. Die offizielle Webseite der Olympischen Spiele bietet zudem einen "Ticket Checker", mit dem URLs von Webseiten, die Tickets verkaufen, auf ihre Echtheit überprüft werden.

Internet-Überlastung auf der Insel
Eine Gefahr, die nicht nur von Cyberkriminellen ausgeht, stellt zuletzt die Überlastung der Internet-Leitungen in Großbritannien dar. Die britische Telekom (BT) hat sich mit Internet-Providern auf das Szenario vorbereitet. Von bisherigen Großveranstaltungen habe man aber einiges gelernt.

"Wir haben enorm viel Kapazitäts-Planungs-Arbeit verrichtet, was auch die Nachbetrachtung und das Lernen aus Events wie der Weltmeisterschaft, der königlichen Hochzeit und der amerikanischen Superbowl einschließt", meint ein Sprecher gegenüber der BBC. "Als Resultat haben wir ein Kapazitäts-Modell unserer Kern-Breitband-Netzwerke angefertigt und  Investment und Kapazitätssteigerungen vorwärts gebracht, um der antizipierten größere Nachfrage begegnen zu können."

"Zensur-Olympiade"

Während erhöhte Cyber-Sicherheit während der Olympischen Spiele für jeden Sinn macht, wird die Kritik an einem überbordenden

seitens der Veranstalter immer lauter. Zuletzt wurde bekannt, dass das Olympsiche Komitee eine Verlinkung auf die offizielle Webseite der Spiele untersagt, sollte es sich um negative Berichte über die Veranstaltung handeln.

"Willkommen bei der Zensur-Olympiade" titelte die britische Tageszeitung Daily Mail vor wenigen Tagen bezüglich weiterer offiziell auferlegter Einschränkungen. Mit einem 2006 verabschiedeten Gesetz werden den Veranstaltern weitgehende Recht eingeräumt. Unter anderem können sie Personen und Unternehmen rechtlich verfolgen, die den Begriff "London 2012", die Olympischen Ringe, das Motto und das Logo der Veranstaltung benutzen.

Daneben sind aber auch die Wörter "Games", "Two Thousand and Twelve", "2012" und "twenty twelve" auf einer A-Liste von Begriffen, die eingeklagt werden können. Eine B-Liste enthält unter anderem "Gold", "Silver", "Bronze", "London", "medals", "sponsors" und sogar "summer". Auch die Verwendung einer Abbildung der Londoner Skyline in Verbindung mit einem Läufer oder einer Fackel ist verboten.

Mehr zum Thema

  • Olympisches Komitee verbietet Negativberichte
  • Cyberkriminelle ködern mit Olympia-Tickets
  • Olympische Spiele: Die Technik ist bereit
  • Frequentis sorgt für Sicherheit bei Olympia
  • London erhält kostenloses WLAN-Netz
eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.