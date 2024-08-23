Die Olympischen Spiele Paris 2024 waren nach allgemeiner Auffassung äußerst erfolgreiche Olympische Spiele. Rund 10.000 Athleten aus 204 Nationen nahmen an 329 Wettkämpfen über 16 Tage teil. Doch vor und während der Veranstaltung kämpften die Behörden gegen olympische Cyberbedrohungen aus mehreren Richtungen.
Zur Vorbereitung auf erwartete Anschläge ergriffen die Behörden mehrere proaktive Maßnahmen, um die Sicherheit der Veranstaltung zu gewährleisten.
Die Olympischen Spiele Paris 2024 setzten fortschrittliche Threat-Intelligence, Echtzeit-Überwachung von Bedrohungen und Expertenwissen zur Reaktion auf Vorfälle ein. Dieses Programm zielte darauf ab, die beteiligten Unternehmen auf neue Cyberbedrohungen vorzubereiten, indem es einen Blueprint für Cybersicherheitsstrategien bot.
Die französische Cybersicherheitsbehörde (ANSSI) war während der gesamten Olympischen Spiele in höchster Alarmbereitschaft und überwachte Angriffe, die entscheidende Abläufe wie Organisationskomitees, Ticketverkauf, Veranstaltungsorte und Transport stören könnten.
Die Olympischen Spiele in Paris nutzten KI, um entscheidende Informationssysteme zu sichern, sensible Daten zu schützen und das Bewusstsein innerhalb des Ökosystems zu schärfen. Darüber hinaus erlaubt ein Pilotprogramm im Rahmen des französischen Gesetzes über die Olympischen Spiele und Paralympics den Einsatz von „algorithmischer Videoüberwachung“. Aufgrund der strengen Datenschutzgesetze in Europa erlaubte die Überwachung keine biometrische Identifizierung oder einen automatischen Datenabgleich. Stattdessen scannte die KI Videos nach Szenarien wie verlassenen Taschen, dem Vorhandensein von Waffen, ungewöhnlichen Menschenbewegungen und Bränden.
Die französischen Behörden arbeiteten mit internationalen Unternehmen zusammen und führten umfangreiche Schulungen für Cybersicherheitsteams durch. Sie konzentrierten sich darauf, die Taktiken der Bedrohungsakteure zu verstehen und setzten Frameworks wie MITRE ATT&CK ein, um potenzielle Angriffe vorherzusehen und zu mindern.
Trotz der Vorsichtsmaßnahmen wurde das Grand Palais, ein Veranstaltungsort für olympische Events, von einem Ransomware-Angriff getroffen. Die französischen Behörden reagierten schnell mit Eindämmungsmaßnahmen und zeigten ihre Bereitschaft, solche Vorfälle zu bewältigen.
Bei der Sichtung der verfügbaren Fakten wird die Realität der Bedrohungen immer deutlicher.
Die französischen Behörden gaben bekannt, dass mehr als 140 Cyberangriffe auf die Spiele verübt wurden, die Veranstaltungen jedoch nicht unterbrochen wurden. ANSSI registrierte zwischen dem 26. Juli und dem 11. August 2024 119 „Sicherheitsereignisse mit geringer Auswirkung“ und 22 Vorfälle, bei denen böswillige Akteure erfolgreich Zugang zu Informationssystemen erlangten. Viele davon führten zu Systemausfällen, oft durch Denial-of-Service (DoS) -Angriffe.
Weitere Cyberangriffsversuche richteten sich gegen Paris, jedoch nicht direkt gegen die Infrastruktur der Olympiade. So waren beispielsweise das Grand Palais und etwa 40 weitere Museen in Frankreich Anfang August Ziel eines Ransomware-Angriffs, der dank der schnellen Reaktion vereitelt werden konnte.
Die Behörden hatten nicht nur mit Angriffen aus dem globalen Internet zu kämpfen, sondern auch mit lokalen Bedrohungen. Die Olympischen Spiele sind insofern einzigartig, als sie Regierungsbeamte aus Frankreich und der ganzen Welt anziehen und sie dann in unmittelbarer Nähe einer großen Anzahl ungeprüfter internationaler Besucher platzieren. Spione und Datendiebe sahen darin zweifellos eine seltene Gelegenheit, vertrauliche Daten von hohem monetären und geopolitischen Wert zu stehlen. Für diese Art von Datendiebstahl stehen verschiedene Techniken zur Verfügung, darunter Man-in-the-Middle-Angriffe auf WLAN-Hotspots und der Diebstahl physischer Geräte.
Schon vor den Spielen hatten die olympischen Organisatoren mit Ticketbetrug zu kämpfen. Forscher des Bedrohungsaufklärungsanbieters QuoIntelligence fanden heraus, dass betrügerische Webseiten gefälschte Tickets für die Olympischen Spiele verkauften, hauptsächlich an Russen, die aufgrund europäischer Sanktionen aufgrund der russischen Invasion in der Ukraine keine legitimen Tickets kaufen konnten. Die Organisatoren haben 77 gefälschte Websites für den Weiterverkauf von Tickets identifiziert.
Eine der wichtigsten Bedrohungen war die Verbreitung von Desinformation. Russische Gruppen wie Storm-1679, die weithin als Ableger der russischen Internet Research Agency, einer sogenannten „Trollfabrik“, gelten, nutzten KI-generierte Inhalte, um gefälschte Nachrichten und Bilder zu erstellen, mit dem Ziel, das Internationale Olympische Komitee zu diskreditieren und bei potenziellen Teilnehmern Angst zu schüren. Diese Kampagnen beinhalten oft erfundene Geschichten über Terrorismus und andere Bedrohungen und nutzen KI, um ihre Glaubwürdigkeit und Reichweite zu erhöhen.
Trotz enormer Anstrengungen von böswilligen Akteuren, staatlich gesponserten Angreifern und anderen gelang es schließlich, die Spiele ohne größere Störungen, Gewalt oder Datendiebstahl durchzuführen.