Blog

Das *umBlog – Wissenswertes aus der Welt der Daten, Tech-Trends, Termine und Einblicke in unsere unglaubliche Company.

Wie sicher sind die Olympischen Winterspiele wirklich?

Verfasst am 23.02.2018 von Gastautor

Datensicherheit bei den Olympischen Spielen und in Unternehmen

Kaum hatten die Olympischen Winterspiele in Pyeongchang begonnen, hatten bereits Hacker zugeschlagen. Direkt bei der Eröffnungsfeier waren Ticketing-Systeme und die offiziellen Webseiten massiven Cyberangriffen ausgesetzt. Was einmal mehr zeigt: Terroristen müssen nicht mehr physisch anwesend sein, weil sie Computer oder Drohnen als Angriffsmittel benutzen können. – Ein Gastbeitrag von Fredrik Svantes (Basefarm)

Das Bedürfnis nach mehr Sicherheit wächst kontinuierlich, wie auch die 23. Olympischen Winterspiele belegen. Laut ABC News umfasst das Sicherheitspersonal des Gastlandes nicht weniger als 60.000 Personen, darunter 50.000 Soldaten. Eine Verdopplung des Sicherheitspersonals im Vergleich zu den Olympischen Sommerspielen 2016 in Rio de Janeiro.
Über 800 Überwachungskameras sind während der Spiele im Einsatz, Informationstechnologie spielt jedoch nicht nur als Sicherheitsmaßnahme, sondern auch als Bedrohung eine zentrale Rolle. Die Eröffnungszeremonie war nicht nur der offizielle Startschuss für die Spiele, sondern auch für diverse Hacker, schreibt der Guardian.

Vorbereitung ist die beste Vorbeugung

Für Basefarm und alle, die am Management unternehmenskritischer IT-Systeme und -Lösungen beteiligt sind, kommen die jüngsten Meldungen zu Sicherheitsbedrohungen nicht wirklich überraschend. Kommandosoldaten und Nachrichtenoffiziere wirken bei Sportveranstaltungen befremdlich, doch inzwischen besteht ein Großteil ihres Jobs darin, die Sicherheit von Informationen zu gewährleisten und Computersysteme vor unberechtigtem Zugriff zu schützen. Wie das IT-Sicherheitspersonal der Olympischen Winterspiele ist auch Basefarm auf entsprechende Risiken vorbereitet – auf DDoS-Attacken, Datenlecks, Datenverluste oder ähnliche Vorfälle mehr.

Schon vor Beginn der Spiele wurden die olympischen Systeme mit Hilfe von Vulnerability Assessments und Penetrationstests gründlich getestet, um mögliche Lücken und Probleme zu identifizieren, bevor Hacker sie entdecken können. Ein Vorgehen, das komplett den Basefam-Services entspricht.

Passwort 123!

Um Basefarm-Kunden ein Höchstmaß an Sicherheit zu garantieren, haben wir Security Incident Response Teams, die eng mit unserer Security-Operations-Abteilung zusammenarbeiten. Wir arbeiten proaktiv und handeln, bevor es zu Zwischenfällen kommt, indem wir Sicherheitslösungen wie Web Application Firewalls, SIEM- oder IDS-Lösungen implementieren. Außerdem arbeiten wir mit der Forensik zusammen, um herauszufinden, was passiert ist und wie man verhindern kann, dass es wieder passiert.

Internet of Things

Viele dieser Sicherheitsmaßnahmen erfordern immense Rechenleistung. Sensoren zur Detektion chemischer oder biologischer Angriffe, Gesichtserkennungsprogramme, Kameras, unbemannte Überwachungs-Blimps, Drohnenstörer und eine Vielzahl von Kommunikationsgeräten – alles Bestandteile des Internet of Things (IoT) – halten Rechenzentren kapazitär auf Trab. In den allermeisten Anwendungsfällen ist „on edge computing" wichtig für den schnellen Datenzugriff und die IoT-Steuerung.

Hacking zur Änderung der Doping-Ergebnisse

Das Olympische Komitee rechnet mit weiteren Hacking-Versuchen zur Beeinflussung der Doping-Ergebnisse, und auch die Athleten selbst könnten Ziele versuchter Einflussnahme und Manipulation sein. Ein Angreifer könnte beispielsweise sensible persönliche Informationen wie etwa vertrauliche Bilder freigeben, um die Vorbereitung und Leistung von Athleten zu diskreditieren.

Eine Möglichkeit, sich gegen diese Art von Angriffen zu schützen, ist die Verwendung von Multi Factor Authentication zum Schutz personenbezogener Daten und anderer IT-Dienste. Als absolutes Minimum sollte man einen Passwort-Manager verwenden, um sicherzustellen, dass das gleiche Passwort nicht für mehrere Dienste verwendet wird.

Sharing is caring

Zwei Jahre lang hat sich der diplomatische Sicherheitsdienst der USA in Südkorea vorbereitet. Craig Reistad ist der olympische Sicherheitskoordinator dieser riesigen Agentur mit 45.000 Mitarbeitern in nicht weniger als 170 Ländern. „Die größte Stärke, die wir mitbringen, ist der Informationsaustausch. Niemandem ist damit gedient, hier allein zu agieren", sagte er gegenüber dem Wired Magazine.

Koordination ist das A und O

Durch Informationsaustausch und Koordination kann das Ausmaß entsprechender Vorfälle verhindert oder zumindest verringert werden. Die Koordination beginnt dabei schon lange im Voraus und nicht erst im Verlauf der Ereignisse selbst. Mangelnde Koordination kann ansonsten dazu führen, dass sich kleine Probleme zu einer Krise entwickeln. Eine gute Organisation und der optimale Informationsaustausch zwischen den verschiedenen Sicherheitsakteuren zählen daher zu den wichtigsten Maßnahmen während der Winterspiele.

Auch Basefarm betont die Bedeutung des Informationsaustauschs. Wir sind Mitglied von FIRST.org, einem globalen Forum für Informationssicherheit zum Informationsaustausch, das strenge Anforderungen an den Beitritt stellt. Außerdem ist Basefarm Mitglied von TF-CSIRT und Mitbegründer des schwedischen CERT-Forums, das beim kontinuierlichen Ausbau des Informationsaustauschs unterstützt.

Das Thema Informationssicherheit prägt bei jedem Großereignis die Schlagzeilen. Doch auch in den Zwischenzeiten gilt es, die Aufmerksamkeit hoch zu halten und ein Höchstmaß an Sicherheit deiner Systeme und Informationen zu gewährleisten, wie wir es bei Basefarm europaweit jeden Tag tun. Wenn du mehr darüber erfahren willst, wie du deine wertvollen Daten und IT-Systeme am besten schützen kannst, wende dich an The unbelievable Machine Company, unsere Tochter im deutschsprachigen Raum.


Unser Gastautor: Fredrik Svantes ist Senior Information Security Manager bei Basefarm. Er verfügt über langjährige Erfahrung im Bereich Security Leadership und leitet das globale Security Incident Response Team des Unternehmens.


Das könnte dich auch interessieren:
Die vier größten Herausforderungen für IT-Leader
Mehr über das Basefarm/Unbelievable Machine Security Incident Response Team

Aktuelle Blogeinträge

Social Media

Kontakt

The unbelievable Machine
Company GmbH
Grolmanstr. 40
D-10623 Berlin

+49-30-889 26 56-0 +49-30-889 26 56-11 info@unbelievable-machine.com

Kostenloses Whitepaper

Data Thinking:
Erfolgsrezept für den digitalen Wandel

Zum Whitepaper