Wenn in diesem Juni erstmals seit 1988 wieder eine Fußball-Europameisterschaft bei uns stattfindet, sind die Augen der Welt auf Deutschland gerichtet. Das trifft leider nicht nur auf Sportfans zu, sondern auch auf Cyberkriminelle. Denn Großveranstaltungen wie die EM sind vor dem Hintergrund der aktuellen geopolitischen Krisen gerade für ideologisch motivierte Angriffsakteure ein willkommener Anlass, um Chaos zu verbreiten und die Sicherheit zu gefährden. Damit das gelingt, nehmen Angreifende nicht nur die Veranstalter und Stadionbetreiber ins Visier, sondern auch kritische Infrastrukturen im Umfeld der Veranstaltung – darunter etwa Krankenhäuser und Verkehrsbetriebe. Und auch für Dienstleister und Zulieferer in der Wertschöpfungskette der EM steigt die Bedrohung, zum Beispiel für Hotels oder die Gastronomie. Umso wichtiger ist es, jetzt die Aufmerksamkeit hochzufahren und das Risiko für Schäden mit kurzfristigen Maßnahmen für Cyberhygiene und IT-Sicherheit zu senken.
So wie die Nationalelf schon jetzt auf Hochtouren daran arbeitet, dass es ein erfolgreiches Turnier wird, stellen sich auch viele Unternehmen auf die Großveranstaltung ein. Vor allem die Stadionbetreiber haben alle Hände voll zu tun, sicherzustellen, dass die digitale Technik rund läuft, wenn Tausende von Menschen zu den Spielen strömen. Damit das gelingt, kommen zahlreiche Dienstleister und ihre Produkte ins Spiel – unter anderem für die IT, für die digitale Zahlungsabwicklung oder auch für die Sicherheit im Stadion und am Einlass. Zugleich sorgen viele weitere Unternehmen dafür, dass Dinge wie die Verpflegung, Parksituation, Stadion-Security oder der Merchandise-Verkauf vor Ort gut organisiert sind. Auch diese müssen in Konzepten für IT-Sicherheit und Veranstaltungssicherheit mitgedacht werden.
Die Wertschöpfungskette der EM ist komplex – erst recht, wenn man bedenkt, dass auch kritische Infrastrukturen (KRITIS) wie Krankenhäuser oder Verkehrsbetriebe eine wichtige Rolle für den sicheren Ablauf solcher Veranstaltungen spielen. Die Angriffsfläche für Cyberattacken und verschiedene Formen von Cyberterorrismus ist dementsprechend groß.
Daher müssen alle Unternehmen in der Wertschöpfungskette ihre Aufmerksamkeit erhöhen, Hinweise ernst nehmen und gegebenenfalls auch Prozesse an die erhöhte Gefahrenlage anpassen. Vor allem der Schutz der Besucher und Besucherinnen hat höchste Priorität und sollte durch ein entsprechendes Sicherheitskonzept gewährleistet sein.
Um während der EM den Schutz und die Sicherheit effektiv hochzufahren, ist eine grundlegende Wachsamkeit das A und O. Heißt: Unternehmen sollten selbst die kleinsten Unregelmäßigkeiten innerhalb des Netzwerkverkehrs ernst nehmen: Fällt IT-Mitarbeitenden beispielsweise auf, dass ungewöhnlich hohe Datenmengen transferiert werden oder Zugriffsversuche auf sensible Systeme stattfinden, müssen sie diesen Hinweisen sofort nachgehen. Unternehmen, die bereits über Monitoring-Lösungen zu solchen Themen verfügen, sind hier im Vorteil – bei ihnen schlägt das System in solchen Fällen automatisch Alarm. Die Informationen aus diesen Tests können dabei helfen, Bedrohungen im Kontext von Cyberkriminalität und Cyberterrorismus frühzeitig zu erkennen.
Was jedes Unternehmen schon im Vorfeld machen kann, ist die vorhandenen Krisenreaktionspläne auf den Prüfstand zu stellen. Das sollte im Idealfall ohnehin regelmäßig erfolgen, die EM bietet dafür den passenden Anlass. Die Verantwortlichen sollten dabei vor allem sicherstellen, dass alle Beteiligten ihre Rolle kennen und somit zur Schadensbegrenzung beitragen. Unser Partner F24 bietet dafür beispielsweise dezidierte SaaS-Lösungen an. Das Tool ermöglicht in kritischen Situationen durch vordefinierte Reaktionspläne eine strukturierte Vorgehensweise. Der Vorteil: Alle Ereignisse werden revisionssicher in einem Log mit Zeitstempel dokumentiert. Diese Dokumentation ist zum Beispiel besonders nützlich für Versicherungsfälle, bei denen eine detaillierte Aufzeichnung der Ereignisse gefordert wird. Gerade in komplexen Fällen von Cyberkriminalität und Cyberterrorismus ist das Thema von großer Bedeutung für die Aufarbeitung von Vorfällen.
Unternehmen, die im Umfeld der EM besonders im Fokus von Cyberkriminellen stehen könnten, sollten kurzfristige Maßnahmen in Betracht ziehen, um potenzielle Einfallstore zu schließen. Dabei helfen beispielsweise automatisierte Schwachstellen-Scans oder Penetration-Tests. Diese können auch auf die Veranstaltungssicherheit einzahlen und Bedrohungen für Besucher und Besucherinnen reduzieren.
Darüber hinaus gilt es für sämtliche Akteure im Umfeld der Veranstaltung, Mitarbeitende für die potenziellen Gefahren zu sensibilisieren. Das kann mithilfe von Weiterbildungsseminaren oder Informationsveranstaltungen, aber kurzfristig auch ganz pragmatisch über die interne Kommunikation geschehen. Dabei sollten die Verantwortlichen ihre Angestellten nicht nur auf mögliche Hinweise für Cyberattacken, sondern auch ausreichend über die Meldewege informieren. Je einfacher diese sind, desto besser.
Wer alle Mitarbeitenden aktiv in den Prozess mit einbindet, schafft eine Sicherheitskultur, die nicht nur befolgt, sondern auch gelebt wird – und kann zur EM den Sport genießen, statt sich um Cyberangriffe oder Cyberterrorismus zu sorgen.
Lorenz Kuhlee
Lorenz Kuhlee ist Director im Bereich Incident Response bei PwC Deutschland. Als Teil der Risk & Regulation Teams gehören digitale Forensik und die Reaktion auf Cyber-Vorfälle zu seinen Schwerpunkten.
Jens Greiner
Jens Greiner ist Director im Bereich Forensic Services bei PwC Deutschland. Er ist Experte im Bereich Krisenmanagement und Resilienz und unterstützt Organisationen bei vielfältigen Security-Themen.
Markus Epner
Markus Epner hat mehr als 20 Jahre Erfahrung im Krisenmanagement und verantwortet als Head of Academy bei der F24 AG den Weiterbildungsbereich des SaaS-Anbieters für Krisenmanagementlösungen.