Cybersicherheit während der Olympischen und Paralympischen Spiele 2024 in Paris
Die Olympischen und Paralympischen Spiele (JOP) sind die weltweit meistverfolgten Sportwettkämpfe. Jede Nation möchte dort glänzen, indem sie möglichst viele Medaillen gewinnt und sich so internationales Ansehen sichert.
Über die sportlichen Herausforderungen hinaus sind Großveranstaltungen dieser Art für die Gastgeberländer besonders sensibel. Der Erfolg ihrer Organisation ist von entscheidender Bedeutung, insbesondere in Bezug auf Sicherheit und Cybersicherheit.
Die Olympischen und Paralympischen Spiele in Paris, die von Juli bis September 2024 stattfanden, bildeten natürlich keine Ausnahme. Dies umso mehr, als sie unter besonderen Umständen stattfanden, wodurch Cyberbedrohungen allgegenwärtig waren.
Ein von Spannungen geprägtes nationales und internationales Umfeld
Auch wenn die Zeit vor den Olympischen Spielen traditionell durch den olympischen Frieden geprägt ist, muss man doch feststellen, dass dieser durch die politische und geopolitische Lage zunehmend unter Druck gerät.
In Frankreich wurden die sozialen und politischen Spannungen durch die Parlamentswahlen am 30. Juni und 7. Juli 2024, also weniger als 20 Tage vor Beginn der Olympischen Spiele in Paris, noch verschärft.
Auf internationaler Ebene bildeten Konflikte, an denen Staaten oder bedeutende bewaffnete Gruppen beteiligt waren, sowie die zunehmenden geopolitischen Rivalitäten zwischen Großmächten einen fruchtbaren Boden für mögliche Cyberangriffe.
Somit waren alle Voraussetzungen gegeben, um die Organisation der Olympischen und Paralympischen Spiele erheblich zu gefährden.
Terroristen, Hacktivisten (Aktivisten, die Cyberangriffe für politische Zwecke nutzen), Cyberkriminelle oder sogar feindliche Regierungen könnten dieses Sportereignis nutzen, um Operationen im Cyberspace durchzuführen.
Cyberbedrohungen während der Olympischen Spiele nehmen zu
Eigentlich tauchten Cyberbedrohungen im olympischen Bereich nicht erst 2024 auf. Sie haben sich parallel zur zunehmenden Bedeutung der Digitaltechnik in unserer Gesellschaft entwickelt.
Bereits 2008 waren die Olympischen Spiele in Peking Ziel von Cyberangriffen geworden. Cyberkriminelle hatten die wirtschaftliche Chance des Ereignisses genutzt: Verkauf gefälschter Eintrittskarten für die Wettkämpfe, massives Phishing zur Erpressung persönlicher Daten oder Bankdaten usw.
Diese Ausgabe war auch geprägt von Aktionen von Hacktivisten, die die Bühne der Veranstaltung nutzten, um politische Themen anzusprechen.
Im Jahr 2012 wurde in London ein DDoS-Angriff (Denial-of-Service-Angriff, der darauf abzielt, den Betrieb eines Servers zu stören) gemeldet, ohne dass jedoch der reibungslose Ablauf der Veranstaltung beeinträchtigt wurde.
Im Jahr 2014 wurden die Olympischen Winterspiele in Sotschi von einer Cyberspionageaktion heimgesucht, die sich sowohl gegen olympische Organisationen als auch gegen Sportler, Zuschauer und Journalisten richtete.
2016 in Rio war es erneut die Cyberspionage, die Schlagzeilen machte, sowie ein erheblicher Anstieg der Phishing-Versuche im Vorfeld der Spiele.
Im Jahr 2018 wurde zum ersten Mal ein groß angelegter Cyberangriff auf die Eröffnungsfeier der Winterspiele in Pyeongchang, Südkorea, verübt. Ziel der Aktion war es, den reibungslosen Ablauf der Veranstaltung und ihrer Übertragung zu stören.
Im Vorfeld der Olympischen Spiele in Paris war die Lage im Bereich der Cybersicherheit also weitgehend bekannt. Einfach ausgedrückt ging es nicht mehr darum, ob Cyberangriffe stattfinden würden, sondern vielmehr darum, wie ihre Auswirkungen so gering wie möglich gehalten werden könnten.
Analysieren, sensibilisieren und sichern, um Cyberbedrohungen vorzubeugen
Das Besondere an Großveranstaltungen ist, dass das Hauptziel darin besteht, die Mission um jeden Preis zu erfüllen. Mit anderen Worten: Im Falle einer Piraterie muss sofortige Widerstandsfähigkeit gegeben sein.
Ausgehend von dieser Prämisse hatdie ANSSI (Agence nationale de la sécurité des systèmes d’information, Nationale Agentur für die Sicherheit von Informationssystemen) gemeinsam mit den zuständigen Behörden und dem Organisationskomitee von Paris 2024 daran gearbeitet.
Die Absicherung der Spiele gegen Cyberrisiken basierte auf fünf Schwerpunkten:
- Ermittlung der Cyber-Bedrohungen für die Spiele
- Sicherung kritischer Informationssysteme
- Schutz sensibler Daten
- Sensibilisierung des Ökosystems der Spiele
- Vorbereitung auf Cyberangriffe
Es sei darauf hingewiesen, dass das Ökosystem von Paris 2024 fast 500 Einrichtungen umfasste, die entsprechend ihrer Kritikalität in drei Kategorien unterteilt waren. Jede Einrichtung konnte von der Unterstützung der ANSSI profitieren (Cybersicherheitsaudit, technische Unterstützung usw.).
Die größte Herausforderung für die zuständigen Behörden bestand darin, die Mitarbeiter des Olympia-Ökosystems, die die erste Verteidigungslinie im Bereich der Cybersicherheit bilden, zu sensibilisieren. Dazu gehört eine besondere Wachsamkeit gegenüber Phishing- oder Smishing-Versuchen, die das Einfallstor für 80 % aller Cyberangriffe darstellen.
Erfahren Sie, wie Sie Ihre Mitarbeiter mit der Lösung AvantdeCliquer.
Cybersicherheit der Olympischen Spiele 2024 in Paris: Zeit für eine Bilanz
Die ANSSI hatte einen aus Sicht der Cybersicherheit sehr kritischen Sommer erwartet. Auch wenn keine Cyberangriffe Schlagzeilen gemacht haben, bedeutet dies nicht, dass es keine gegeben hat. Tatsächlich gab es zwischen dem 8. Mai und dem 8. September 2024 insgesamt 548 Vorfälle, die das Ökosystem der Spiele beeinträchtigt haben.
Von diesen 548 Fällen wurden nur 83 als „Vorfälle” eingestuft, d. h. als Ereignisse, bei denen die Hacker ihr Ziel erfolgreich erreichen konnten. Die überwiegende Mehrheit wurde daher als „Meldung” eingestuft, was bedeutet, dass die Auswirkungen auf die Informationssysteme der Opfer begrenzt waren.
Eines der Hauptziele war die reibungslose Durchführung der Eröffnungs- und Abschlusszeremonien. Da diese Veranstaltungen von mehreren hundert Millionen Menschen weltweit verfolgt werden, ist die Bedeutung dieser Herausforderung leicht nachvollziehbar.
Das Ziel wurde erreicht, da weder die Shows noch der reibungslose Ablauf der Wettkämpfe von Cyberangriffen beeinträchtigt wurden. Die Cybersicherheit kann sogar als einer der großen Erfolge von Paris 2024 angesehen werden. Leider gehört sie nicht zu den Themen, die in den Medien am meisten Beachtung finden.
Die Organisation der Olympischen und Paralympischen Spiele in Paris bot vielen Akteuren die Gelegenheit, Fortschritte im Bereich der Cybersicherheit zu erzielen. Die Herausforderung besteht nun darin, diesen Schwung mitzunehmen und sich nicht von Hackern überholen zu lassen. Und das in einem schwierigen finanziellen Umfeld.
Umso mehr, als es gerade keine größeren Vorfälle zu melden gab. Paradoxerweise kann dies zu einer Lockerung der Praktiken im Bereich der Cybersicherheit führen. Daher ist es wichtig, den wichtigsten Akteur der Cybersicherheit, den Menschen, kontinuierlich zu schulen und zu sensibilisieren.
Ausblick: Cybersicherheit im Veranstaltungsbereich
Eine der Lehren aus der Organisation der Olympischen und Paralympischen Spiele ist, dass Sportveranstaltungen und andere Events gegenüber Cyberbedrohungen besonders anfällig sind.
Man muss bedenken, dass ein Veranstaltungsorganisator die Aufgabe hat, ein Projekt in relativ kurzer Zeit erfolgreich durchzuführen. Cybersicherheit mag in diesem Zusammenhang überflüssig erscheinen und ist für viele Akteure noch kein Reflex.
Zumal es sich bei den an der Organisation dieser Veranstaltungen beteiligten Einrichtungen größtenteils um kleine Unternehmen handelt. Diese können natürlich nicht denselben Aufwand für Cybersicherheit betreiben wie große Konzerne.
Aufgrund ihrer Medienpräsenz sind außergewöhnliche Ereignisse jedoch ein bevorzugtes Ziel für Hacker. Und dies wird in Zukunft wahrscheinlich noch zunehmen.
Genau darin besteht der Sinn des von Interpol geleiteten Projekts Stadia, dessen Ziel es ist, ein Kompetenzzentrum für Sicherheit (physische und Cybersicherheit) bei großen internationalen Veranstaltungen, insbesondere Sportveranstaltungen, zu schaffen.
Abschließend wird es interessant sein zu beobachten, ob die Erfahrungen der Olympischen und Paralympischen Spiele 2024 in Paris im Bereich der Cybersicherheit bei der Umsetzung der europäischen NIS2-Richtlinie in französisches Recht berücksichtigt werden.
Quellen: www.cyber.gouv.fr, www.blog.sekoia.io, Matinale du CyberCercle vom 13. November 2024 in Anwesenheit von Philippe LATOMBE (Abgeordneter der Vendée), Nicolas Moreau (Berater für digitale Sicherheit der Präfektur der Polizei von Paris) und Franz Regul (Verantwortlicher für die Sicherheit der Informationssysteme von Paris 2024).
DSI, RSSI, DPO, fordern Sie eine kostenlose Demonstration der vollständig automatisierten Lösung zur Sensibilisierung für Phishing an:
