Das Internet gewinnt in allen Bereichen immer mehr an Bedeutung – und nicht zuletzt auch bei der Live-Übertragung von Großereignissen. Dies bietet einerseits große Chancen für Content-Anbieter, andererseits ein potenzielles Ziel für Online-Attacken. [...]
Akamai unterstützt bereits seit einigen Jahren die Online-Übertragung zahlreicher großer Ereignisse wie Sportwettkämpfe, Konzerte oder Wahlen und hat aufgrund dieser langjährigen Erfahrung einen guten Einblick, wie ein solches Online-Event von Cyberkriminellen zu ihrem Vorteil missbraucht werden kann. Typischerweise umfassen diese Ereignisse eine Vielzahl von Online-Komponenten – von Live-Streaming bis hin zu E-Commerce – so dass erhebliche Sicherheitsmaßnahmen ergriffen werden müssen, um die sich bietenden Angriffsflächen zu schützen.
Events wie die Olympiade in London 2012 stellen besondere Herausforderungen an die Online-Sicherheit:
1. Denial-of-Service (DoS-)Attacken: Der Angriff zielt auf die Störung eines Online-Dienstes wie Live-Stream oder Website. Event-Websites mit hoher Visibilität sind das Hauptziel der Angreifer und eine clever durchgeführte Distributed DoS-Attacke kann wie ein Flashmob legitimer Nutzer, die auf die Website gehen, aussehen.
2. Defacement-Attacken: Die hohe Popularität von Veranstaltungen wie den Olympischen Spielen ziehen „Hacktivist“-Gruppen an, die ihre Messages möglichst wirkungsvoll verbreiten möchten. Ihr Ziel ist es, die Event-Website so zu verändern, dass ihre Botschaften ein breites Publikum erreichen und Schlagzeilen zu generieren, die zusätzliche Aufmerksamkeit schaffen.
3. Datendiebstahl: Auf Websites wie London 2012 gibt es in der Regel eine Unterseite mit Terminen oder einen integrierten Online-Shop für den Ticketverkauf. Dies sind prädestinierte Ziele für Datendiebstahl jeglicher Art, z.B. in Form von E-Mail-Adressen, Passwörtern, Kreditkarteninformationen oder auch VIP-Kontaktinformationen. Datenmissbrauch kann auch zur unrechtmäßigen Veröffentlichung von Informationen führen. Diese Gefahr betrifft weniger Echtzeit-Events wie die Olympiade, sondern wird v.a. virulent, wenn es sich um Ereignisse mit einem vorher festgelegten Ergebnis handelt, wie bspw. bei einer Preisverleihung. Angreifer können in diesem Fall vor der offiziellen Bekanntgabe die Preisträger veröffentlichen, was zu einem Verlust an Publikum und Umsatz führen kann. Letzteres kann auch die Folge von Content-Diebstahl sein, wenn Angreifer eine Kopie der Veranstaltungsinhalte auf ihrer eigenen Website oder auf portablen Medien veröffentlichen.
4. Malware: Großes Interesse an einem Event kann die dazugehörigen Online-Komponenten zur Zielscheibe von Malware-Angriffen machen. Im Rahmen entsprechender Attacken wird die Website ganz unauffällig verändert, sodass schädlicher Inhalt auf dem Rechner der Nutzer laufen kann, der Software wie Viren, Key-Loggers oder Zeus Banking Trojaner installiert.
5. Angriffe auf das Publikum: Bedauerlicherweise sind die Veranstalter und ihr Online-Auftritt nicht immer das einzige Ziel. Oftmals wird das Publikum zum Gegenstand von Attacken. Dabei können verschiedenste Mittel wie Phishing, Spam und Malware per Email eingesetzt werden, je nachdem, ob Angreifer auf Datendiebstahl, Virenverteilung oder regelrechten Betrug in Form von gefälschten Tickets, VIP-Pässen oder vermeintlichen Angeboten, die an ahnungslose Konsumenten gebracht werden sollen, zielen.
Um Online-Events so sicher wie möglich zu gestalten, ist es wichtig, den potenziellen Gegner zu kennen. Dabei müssen bisherige Trends und aktuelle Möglichkeiten ebenso in Betracht gezogen werden, wie die wahrscheinlichste Angriffsmethode, die Motivation der Attacken sowie Gegenmaßnahmen. Wenn man all diese Aspekte beachtet und dabei effiziente Cloud Security Services einsetzt, sind die besten Voraussetzungen für ein sicheres und erfolgreiches Online-Event geschaffen.
* Michael Heuer ist Vice President und Country Manager Central Europe bei Akamai.
Be the first to comment