Sportlerinnen und Sportler sollen ihre persönlichen Smartphones nicht zu den Olympischen Winterspielen in Peking mitnehmen, warnt das FBI. Grund seien mögliche Cyberangriffe auf die Veranstaltung und ihre Teilnehmer. Unter anderem seien DDoS-, Ransomware-, Malware- und Phishing-Angriffe möglich, heißt es in einem am Montag veröffentlichten Dokument. Gleichzeitig stellt die Behörde klar, dass ihr bisher keine konkreten Drohungen bekannt seien.

Dennoch warnt das FBI, dass Angreifer über heruntergeladene Anwendungen – inklusive jener, die für den Aufenthalt im Land und die Teilnahme an der Veranstaltung vorgeschrieben werden – persönliche Daten stehlen oder Schadsoftware installieren könnten. "Das FBI fordert alle Athleten auf, ihre persönlichen Mobiltelefone zu Hause zu lassen und während der Spiele ein temporäres Telefon zu benutzen", lautet die Empfehlung deshalb. Dasselbe würden auch die nationalen olympischen Komitees einiger westlicher Länder raten.

450 Millionen Angriffe

Grund für die große Sorge sei, dass Veranstaltungen in dieser Größenordnung eine Möglichkeit für Cyberkriminelle seien, "Geld zu verdienen, Verwirrung zu stiften, ihren Bekanntheitsgrad zu steigern, Gegner zu diskreditieren und ideologische Ziele zu fördern". Während der Olympischen Spiele in Tokio 2020 hatte es demnach mehr als 450 Millionen Cyberangriffe gegeben, von denen aufgrund von Sicherheitsvorkehrungen kein einziger erfolgreich gewesen sei.

"Die beliebtesten Angriffsmethoden waren Malware, E-Mail-Spoofing, Phishing und die Nutzung gefälschter Websites und Streamingdienste, die wie offizielle olympische Dienstleister aussehen sollten", schreibt das FBI. Beim diesjährigen Event dürfen wegen der Pandemie keine ausländischen Zuseher einreisen, weshalb Interessenten auf Streamingdienste zurückgreifen müssen. Laut der Behörde könnte das Angreifer dazu verleiten, im Vorfeld Schadsoftware in die Netzwerke einzuschleusen, um dann die Übertragung zu stören.

My2022

Schon im Jänner kam zudem Kritik an der offiziellen MY2022-App auf, die unter anderem der Covid-19-Kontaktnachverfolgung dient. Die Installation der Applikation ist verpflichtend für alle, die am Event teilnehmen wollen. Nutzer müssen dort sensible Passinformationen und Details zu ihrem Gesundheitszustand eintragen, die anschließend an die Veranstalter übermittelt werden.

Das Problem: Die App weist laut der Bürgerrechtsorganisation Citizen Lab eine Reihe von Sicherheitslücken auf. So würden Inhalte zwar verschlüsselt übertragen, allerdings das zugehörige Zertifikat nicht überprüft. Dadurch sei es sehr einfach, sämtliche Informationen mitzulesen. Laut dem FBI würden Apps wie MY2022 – aber auch digitale Geldbörsen oder Impfnachweise – Angreifern die Möglichkeit bieten, persönliche Daten zu stehlen oder Schadsoftware wie Tracking-Tools zu installieren.

Für erhöhte Sicherheit rät die Behörde unter anderem dazu, das eigene Betriebssystem stets auf dem neuesten Stand zu halten. Außerdem solle man darauf achten, nicht dasselbe Passwort für mehrere Accounts zu verwenden. Zusätzlich sollten ebendiese mittels Zwei-Faktor-Authentifizierung geschützt werden. (red, 1.2.2022)