Das US-amerikanische Federal Bureau of Investigation (FBI) hat eine Warnung vor Bedrohungsakteuren herausgegeben, die möglicherweise die bevorstehenden Olympischen Sommerspiele 2020 in Tokio angreifen könnten. Weiter wurde davor gewarnt, dass Cyberkriminelle Distributed Denial of Service (DDoS)-Angriffe, Ransomware und Social Engineering nutzen könnten, um die Olympischen Spiele zu stören.
Allerdings gibt es vorerst keine Anzeichen für einen geplantenAngriff auf das am Wochenende beginnende Sport-Event. „Das FBI ist sich bisher keiner spezifischen Cyberbedrohung gegen diese Olympischen Spiele bewusst. Es ermutigt jedoch seine Partner, wachsam zu bleiben und bewährte Sicherheitspraktiken in ihren Netzwerken und digitalen Umgebungen einzuhalten“, sagte das FBI.
Die Behörde hob hervor, dass populäre Großveranstaltungen wie die Olympischen Spiele verschiedene Arten von Cyberkriminellen anziehen, die monetäre Ziele haben, bekannter werden oder für Chaos sorgen wollen.
Die Spiele der 32. Olympiade könnten sich für Bedrohungsakteure als besonders attraktiv erweisen, da Zuschauer aufgrund der COVID-19-Pandemie weitgehend von den Veranstaltungsorten ausgeschlossen sind und die Veranstaltung nur über Rundfunk oder digitale Aussichtsplattformen verfolgt wird.
„Gegner könnten im Vorfeld der Veranstaltung Social-Engineering- und Phishing-Kampagnen nutzen, um Zugang zu erhalten, oder zuvor erhaltene Zugänge einzusetzen, um Malware auszuspielen und Netzwerke während der Veranstaltung zu stören“, warnte die Bundespolizeibehörde.
Neben Phishing- und Social-Engineering-Angriffen könnten die Bedrohungsakteure auch auf Ransomware- oder DDoS-Angriffe zurückgreifen, um Internetdienstanbieter und Fernsehsender anzugreifen und die Live-Übertragungen verschiedener Sportarten zu stören. Cyberkriminelle könnten auch versuchen, die Olympischen Spiele zu behindern, indem sie auf die für die Veranstaltung benötigte Infrastruktur, wie öffentliche Verkehrsmittel, Hotels oder Veranstaltungssicherheitsinfrastruktur, attackieren.
Das FBI gab auch Ratschläge, wie Dienstanbieter die Risiken solcher Angriffe mindern könnten. Dazu gehören die Erstellung und Festlegung von Business-Continuity-Plänen, um das Risiko von Geschäftsausfällen im Falle eines Angriffs zu verringern, sowie die regelmäßige Überwachung von Netzwerken und die Anwendung von Best Practices für Remote-Arbeitsumgebungen, da ein erheblicher Teil der Belegschaft aus der Ferne arbeitet und virtuelle private Netzwerke verwendet