EM 2021: Cyberbedrohungen im Zeichen von COVID19

Digital Shadows warnt vor einem Anstieg von Phishing-Aktivt?ten

Frankfurt, 11. Juni 2021 – Dass internationale Veranstaltungen ideale Rahmenbedingungen f?r Cyberkriminelle bieten, ist nicht neu. Die Fu?ball-Europameisterschaft 2021 k?nnte jedoch in dieser Hinsicht alles Bisherige ?bertreffen. Das hat zwei Gr?nde: Zum einen hat sich die Angriffsfl?che mit Austragungsorten in 12 verschiedenen St?dten in 12 verschiedenen L?ndern deutlich vergr??ert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld ger?ckt.

Die gr??te Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing z?hlt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel pers?nlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anh?nge in vermeintlich offiziellen E-Mails der Veranstalter, einschlie?lich EURO 2021 Logo und Slogan.

Die mit COVID-19 einhergehende Unsicherheit macht es Cyberkriminellen leicht, Menschen zu manipulieren und aus der Krise Profit zu schlagen. Europa hat damit begonnen, die Lockdown-Beschr?nkungen schrittweise zu lockern. Falsche Infobrosch?ren zu Corona-Sicherheitsma?nahmen und aktuellen Regelungen sowie angebliche Tipps zur Ein- und Ausreise in die jeweiligen L?nder d?rften auf offene Ohren sto?en. Vor allem da sich die Regeln regional stark unterscheiden und sich schnell wieder ?ndern k?nnen. Um Hygienekonzepte und Sicherheitsabst?nde einhalten zu k?nnen, stehen zudem deutlich weniger Tickets f?r Fu?ball-Fans bereit. Die Nachfrage ist hoch, so dass mit Phishing-E-Mails zu angeblichen Gewinnspielen rund um ausverkaufte Spiele zu rechnen ist.

Neben Phishing sind zudem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungesch?tzten WiFi-Netzen sowie dem erh?htem Geldverkehr. Ransomware-Gruppen haben in den letzten Monaten deutlich gemacht, dass sie auch vor gro?en Zielen nicht zur?ckschrecken. Insbesondere Organisatoren und Sponsoren, die sich Ausfallzeiten w?hrend der Veranstaltung kaum leisten k?nnen, r?cken damit ins Visier von Angreifern. Und schlie?lich stellt auch Malware ein Sicherheitsrisiko dar. Bei den Olympischen Winterspielen 2018 in S?dkorea gelang es Angreifern, eine Schadsoftware (“OlympicDestroyer”) in das IT-Systems der Veranstalter einzuschleusen und das Public WiFi, die Website sowie das Ticket-Printsystem kurzzeitig lahmzulegen.

Digitale Shadows empfiehlt Besuchern sowie beteiligten Unternehmen folgende Sicherheitsma?nahmen:

– Aktualisieren und patchen Sie Ihre Ger?te, Anwendungen und Betriebssysteme, um potenzielle Sicherheitsl?cken zu schlie?en.

– Bleiben Sie vorsichtig was Ihre E-Mails angeht. Phishing-Kampagnen ahmen oft t?uschend echt offizielle Nachrichten nach und k?nnen durchaus authentisch klingen. Zudem wandert bei weitem nicht jede gef?hrliche E-Mail in den Spam-Ordner. So verlockend das Versprechen nach “freien Eintrittskarten” auch ist, so riskant ist das Klicken auf die Links. Dazu z?hlen im ?brigen auch rei?erische Clickbait-Schlagzeilen, die einen mutma?lichen Fu?ball-Skandal deklarieren.

– Verwenden Sie beim Herunterladen von EURO 2021 relevanten Apps legitime App-Stores wie Apple- und Google-Store. ?berpr?fen Sie zudem die Sicherheits- und Zugriffsberechtigungen der Programme.

– Achten Sie bei der Benutzung von Geldautomaten auf Anzeichen f?r Manipulationen. Skimming-Ger?te verraten sich manchmal ?ber ein kurzes Wackeln des Kartenlesers oder durch sichtbare Markierungen im Bereich des PIN-Codes. Um das Risiko von Point-of-Sale-Malware zu umgehen, sind Zahlungsmethoden wie Chip und Pin, Prepaid- und Pre-Cap-Karten eine gute Alternative.

– Vermeiden Sie es, sich in nicht vertrauensw?rdige Public WiFi-Netzwerke einzuw?hlen. Wer mit einem Firmenkonto online geht, sollte Virtual Private Network (VPN)-Tunneling nutzen. Multi-Faktor-Authentifizierung kann ebenfalls helfen, die ?bernahme von Konten zu verhindern.

Keywords:Digital Shadows, EM 2021, EM 2020, Fu?ballweltmeisterschaft, Cybersicherheit, Phishing, Betrug

adresse

Powered by WPeMatico