Olympia 2018: Spielwiese der Hacker
Digital Shadows rechnet nach zahlreichen Datenleaks, Phishing-Versuchen und Fake Domains im Vorfeld der Winterspiele mit weiteren Hacker-Aktivitäten
Fancy Bears Datenleak (Kanada)(firmenpresse) - München, 8. Februar 2018 - Großveranstaltungen wie die Olympischen Spiele bieten naturgemäß eine öffentliche Plattform für kriminelle und politisch aufgeladene Cyberaktivitäten - so auch bei den Winterspielen 2018 in Südkorea. Bereits im Vorfeld verzeichnete Digital Shadows Datenleaks, Phishing-Versuche sowie Fake Domains und Social Media Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte richteten.
Neben politisch motivierten Aktionen (Hacktivismus) im Spannungsfeld von Nordkorea, Südkorea und Russland,
sind vor allem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten Wi-Fi-Netzen sowie der hohen Zahl an getätigten Finanztransaktionen. Zu den gefährlichsten Cyberrisiken während der Spiele zählen:
- Phishing & Fake Domainnamen: Im Netz finden sich bereits eine Vielzahl an Typo-Squat-Domains, die Markennamen der Olympischen Winterspiele 2018 und der World Anti-Doping Agency (WADA) verwenden. Mehr als die Hälfte der Adressen konnte nach Russland, der Ukraine und anderen Proy-Diensten zurückverfolgt werden.
- Kompromittierte Zugangsdaten: Eine Überprüfung der Datenleaks der letzten 12 Monate deckte mehr als 300 Fälle auf, bei denen Login-Daten von Organisatoren der Spiele sowie von WADA gestohlen wurden.
- Datenleaks: Im Januar veröffentlichte die Hacktivisten-Gruppe Fancy Bears den E-Mailverkehr zwischen dem IOCs sowie dem Internationaler Rennrodelverband. Weitere sensible Informationen über kanadische Athleten folgten, die den Verdacht von Doping nahelegten. Die Aktion scheint eine Reaktion auf das Teilnahmeverbot russischer Athleten wegen angeblichen Dopings gewesen zu sein.
- Malware: Freiwillige Helfer wurden mit Emails überschwemmt, die Makro-Malware enthielt. Dabei wurde das offizielle IOC-Portal imitiert und angebliche logistische Details zur Organisation der Spiele bereitgestellt. Die Schadsoftware GoldDragon richtete sich gezielt an Organisationen, die mit den Spielen in Verbindung stehen.
- Angriffe auf Wi-Fi-Netze: Öffentlich zugängliche Netz werden genutzt, um an die Daten von hochrangigen und damit lukrativen Zielen zu gelangen. Die DarkHotel-Kampagne zielt dabei auf Hotels in Asien, wobei sie sich über gefälschte Software-Updates Zugriff auf die Wi-Fi-Netzwerke verschafft.
- Kreditkartenbetrug: Insbesondere in Stadtzentren, Hotels, Restaurants und Einkaufszentren rücken Besucher und Touristen ins Ziel der Angreifer. 2017 wurden bei Angriffen Kundenkarten von über 41 Hyatt Hotels in 11 Ländern kompromittiert. Darunter auch China (18 Standorte) sowie Südkorea und Japan.
Generell ist bei Emails, Webseiten oder beim Download von Apps, die mit den Olympischen Spielen werben, Wachsamkeit angesagt. Besucher sollten vor allem bei Geldautomaten auf Anzeichen von "Skimming", dem illegalen Ausspähen von elektronischen Daten von Zahlungskarten (girocard und Kreditkarte). Dazu gehören beispielsweise wackelige Kartenleser, sichtbare Spuren im PIN-Code-Eingabebereich oder andere Manipulationen. Sinnvoll sind zudem alternative Zahlungsformen wie Chip und Pin, Prepaid- und Pre-Capped-Karten.
Um sicher von Unternehmensnetzwerken und Firmenkonten aus auf Wi-Fi-Netzwerke zuzugreifen, sollte Virtual Private Network (VPN) Tunneling sowie Multi-Faktor-Authentifizierung genutzt werden. Unternehmensmitarbeiter, die zum Zeitpunkt der Spiele vor Ort sind, können Geräte und Konten zudem vorübergehend auf separate Unternehmensnetzwerke laufen lassen. Bei der Rückkehr empfiehlt sich eine Art Quarantänezeit, um sicherzustellen, dass keine Schadsoftware als Mitbringsel nach Hause gebracht wurde.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Digital Shadows
Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight? verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und eine umfassende Threat-Intelligence - im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
www.digitalshadows.com
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
digitalshadows(at)lucyturpin.com
089 41776113
www.lucyturpin.com
Datum: 08.02.2018 - 17:30 Uhr
Sprache: Deutsch
News-ID 1578938
Anzahl Zeichen: 4731
Kontakt-Informationen:
Ansprechpartner: Birgit Fuchs-Laine
Stadt:
München
Telefon: 089 41 77 61 13
Kategorie:
Online-Shopping
Diese Pressemitteilung wurde bisher 389 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Olympia 2018: Spielwiese der Hacker"
steht unter der journalistisch-redaktionellen Verantwortung von
Digital Shadows (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 15. Juni 2022 - Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Darknet mehr als 24 Milliarden Benutzer-Passwort-Kombinationen i
ReliaQuest übernimmt Digital Shadows ...
München, 1. Juni 2022 - ReliaQuest, ein führender US-Anbieter im Bereich Security Operations und Cybersicherheit, gab heute die Vereinbarung zur Übernahme von Threat Intelligence-Experten Digital Shadows für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detecti
SearchLight mit neuem Vulnerability Intelligence-Modul ...
München, 2. Februar 2022 - Der Cyber Threat Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLightTM um eine neue Funktion zur Schwachstellenanalyse erweitert. Das Vulnerability Intelligence-Modul ermöglicht es Sicherheitsteams, relevante CVEs (Common Vulnerabilities and Exposures) sc
Weitere Mitteilungen von Digital Shadows
Zufriedene Kunden durch nachhaltiges Reputationsmanagement ...
Aufgrund der immer weiter fortschreitenden Digitalisierung und seit dem Aufkommen des Web 2.0 ist das Reputationsmanagement eine wichtige Disziplin des Online-Marketings. Unternehmen und Organisationen sind einem andauernden kritischen Dialog ausgesetzt. Das Reputationsmanagement greift dabei nicht
Nur gucken, nicht anfassen! Die Anonymität des Karnevalstrubels wird weniger ausgenutzt als gedacht ...
"Was beim Karneval passiert, bleibt beim Karneval" ist eine Einstellung, die man den Karnevalisten unterstellt. Umso überraschender ist das Ergebnis einer aktuellen Umfrage im Auftrag von Trusted Shops, die zeigt, dass nahezu 80 Prozent der weiblichen Befragten ihrem Partner während Weib
Trusted Shops ist neuer Partner im AMC-Netzwerk ...
"Einfach sicher shoppen", dafür steht das bekannte und etablierte Gütesiegel von Trusted Shops. Da auch Versicherungen online recherchiert und abgeschlossen werden, liegt es nahe, den Kunden das nötige Vertrauen in ihren Versicherungsabschluss gleich mit zu geben? Der neue AMC-Partner,
Ohne Stress durch de Fastelovendszigg Dodrop kütt et beim Online-Kauf vun Fastelovendskostüme aan ...
De Jecke sin loss: Vum 08. Februar bes 13. Februar sin de Stroße en vill Pläätz en Deutschlands widder üvversiet met Cowboys, Hexe un Piraten. Un weil sich echte Fastelovendsjecke nit zweimol em selve Kostüm sinn looße, weed off däglich e neu Outfit gebruch. Wä sich nit selver an et Nihe gi




