Der Besuch einer Sportveranstaltung ist ein Online-Prozess: Du gehst auf eine Webseite, erstellst ein Konto, verbindest eine Kredit- oder Debitkarte, suchst die Tickets und erhältst dann eine E-Mail mit einem QR-Code, den Du am Tag der Veranstaltung vor den digitalen Türen und dem Sicherheitspersonal zeigst, bis Du Deinen Sitzplatz erreicht hast. Und dann passiert die Magie…
In einer Zeit, in der Technologie tief mit dem Profisport verwoben ist, von der Leistungsanalyse der Spieler bis zur Einbindung der Fans, ist die Technologie in der Sportindustrie zu einem unbestreitbaren Paar geworden. Auch wenn wir die Welt des Sports in erster Linie als physische Welt betrachten, spielt die digitale Welt hinter den Kulissen eine immer wichtigere Rolle und mittlerweile sogar als neue Art des Sports.
Der Profisport hat in den letzten Jahren einen bemerkenswerten digitalen Wandel vollzogen. Teams und Organisationen verlassen sich jetzt stark auf Datenanalysen, um einen Wettbewerbsvorteil zu erlangen, die Leistung der Spieler/innen zu verfolgen und Trainingsstrategien zu verbessern. Darüber hinaus hat der Aufstieg des E-Sports eine völlig neue Dimension der Sportwelt hervorgebracht, die die Bedeutung der digitalen Technologie weiter unterstreicht.
Jede Organisation muss ihre “Kronjuwelen” schützen. Im Sport gibt es zahlreiche Werte, die es zu schützen gilt, aber die Kronjuwelen lassen sich in folgende Kategorien einteilen: Fandaten, geschützte Werte wie Athleten, mobile Apps und Websites und schließlich die Mitarbeiter.
Die Olympischen Winterspiele 2018
Im Jahr 2018, während der Eröffnungsfeier der Olympischen Winterspiele in PyeongChang, wurden verschiedene Aspekte der Veranstaltung durch einen gezielten Cyberangriff schwer beeinträchtigt, darunter die Internetverbindung, die Übertragungssysteme und die offizielle Website. Dieser böswillige digitale Angriff führte zur Unterbrechung von Internetdiensten, zur Unterbrechung von Fernsehübertragungen, zum Absturz von Übertragungsdrohnen, zur vorübergehenden Abschaltung der Website von Pyeongchang 2018 und hatte leider zur Folge, dass zahlreiche Sitzplätze unbesetzt blieben, da die Besucher/innen ihre Reservierungen nicht ausdrucken und nicht an der Zeremonie teilnehmen konnten.
Sicherheitsexperten, die den Vorfall untersuchten, fanden überzeugende Beweise, die darauf hinwiesen, dass dieser Cyberangriff bereits im Vorjahr geplant worden war. Der Angriff richtete sich speziell gegen das Organisationskomitee von Pyeongchang und enthielt einen bösartigen Code, der ausdrücklich dazu gedacht war, den reibungslosen Ablauf der Spiele zu stören und möglicherweise eine politische Botschaft zu vermitteln.
Sportorganisationen werden zunehmend zum Ziel von Cyberangriffen. Dieser Trend lässt sich auf eine Kombination von Faktoren zurückführen, wie Infront Lab herausgefunden hat. Erstens tragen diese Organisationen bekannte Namen, verfügen über große Budgets und genießen große öffentliche Aufmerksamkeit. Es ist nicht ungewöhnlich, dass sich Hacker auf ihnen bekannte Organisationen wie die FIFA oder Manchester United konzentrieren, weil sie deren finanzielle Ressourcen und damit das Potenzial für Erpressung sehen.
Außerdem treibt der Reiz der Bekanntheit die Angreifer dazu, diese hochrangigen Organisationen ins Visier zu nehmen, da ein erfolgreicher Einbruch sicherstellt, dass ihre Taten breit diskutiert werden. Zwar gibt es die notwendigen Werkzeuge und Technologien, um Sportorganisationen zu schützen, aber ein entscheidendes Element, das derzeit fehlt, ist das notwendige “Know-how”.
Es wird zunehmend erkannt, dass digitale Sicherheit und digitaler Datenschutz von größter Bedeutung sind und nicht länger ignoriert werden können, was Unternehmen dazu veranlasst, Budgets bereitzustellen. Allerdings haben sie oft mit den Feinheiten der Cyberindustrie zu kämpfen.
Sichtbarkeit spielt eine entscheidende Rolle bei der Abwehr von Bedrohungen. Die wachsende Zahl von Nutzern, die von verschiedenen Geräten und Standorten aus auf Konten zugreifen, erzeugt eine Flut von Informationen, die es schwierig machen, einen umfassenden Überblick über die digitale Landschaft eines Unternehmens zu gewinnen. Die Konsolidierung dieser Daten in einem einheitlichen System bietet einen klareren Überblick über die aktuelle Situation und erleichtert die Analyse potenzieller Bedrohungen.
Bemerkenswerterweise unterhält ein großer Teil der Sportorganisationen Websites, Social-Media-Konten und digitale Ablagen mit den persönlichen Daten ihrer Kunden, Mitarbeiter und Freiwilligen. Nach Angaben des National Cybersecurity Centre unterhalten über 80 % der Befragten Online-Geschäftssysteme, die es Kunden ermöglichen, online zu buchen, zu bezahlen oder Einkäufe zu tätigen.
Professionelle Sportorganisationen sind aufgrund der Digitalisierung von Sportereignissen und der wertvollen Informationen, die sie besitzen, mit zunehmenden Cybersicherheitsrisiken konfrontiert. Einige der technologischen Schlüsselpunkte, die bei der Planung einer Veranstaltung zu berücksichtigen sind, sind:
1. vernetzte Videotafeln und digitale Beschilderung können als Einfallstor für Cyberangriffe dienen und erfordern häufiges Scannen des Netzwerks und Verschlüsselung der Daten.
2. Wi-Fi-Hotspots, mobile Apps und QR-Codes bergen aufgrund menschlicher Fehler und des Verhaltens der Teilnehmer/innen unvorhersehbare Risiken.
3. Kassensysteme und Handelssysteme, die mit Finanzdaten arbeiten, sind häufige Ziele. Sie sollten regelmäßig gepatcht und mit separaten Netzwerken verbunden werden, und die Besucher/innen sollten darauf hingewiesen werden, persönliche Transaktionen auf abgesicherte Bereiche zu beschränken.
4. Kritische Infrastrukturen in Stadien sind ein wichtiges Ziel für Cyberkriminelle. Logische Netzwerksegmentierungen zwischen IT- und Betriebstechniksystemen können den Querzugriff einschränken und potenzielle Auswirkungen abschwächen.
Was ist Deine Rolle dabei?
Die Einbindung der Fans hat auch eine digitale Wendung genommen: Mobile Apps, Online-Streaming-Plattformen und soziale Medien spielen eine zentrale Rolle bei der Verbindung der Fans mit ihren Lieblingsteams und -sportlern. Die riesigen Datenmengen, die über diese digitalen Kanäle generiert werden, sind eine Goldgrube für Sportorganisationen, aber sie sind auch ein Hauptziel für Cyberkriminelle geworden.
Sportfans, die Apps und Social-Media-Apps ihrer Lieblingsmannschaften auf ihren Telefonen haben, können verschiedenen Cyber-Sicherheitsrisiken ausgesetzt sein. Im Jahr 2022 bestätigte der Spielegigant Electronic Arts (EA), dem das Videospiel FIFA gehört, dass etwa 50 hochkarätige Spielerkonten gehackt wurden, um sie zu übernehmen.
Einige der Risiken, denen Du als Fan-NutzerIn ausgesetzt sein könntest, sind:
Cyberkriminelle können gefälschte Apps oder Websites erstellen, die denen der Lieblingssportmannschaften nachempfunden sind, und Fans können diese Apps unwissentlich herunterladen oder diese Websites besuchen. Diese gefälschten Apps und Websites können Malware verbreiten, persönliche Informationen stehlen oder Nutzer durch Phishing-Angriffe zur Preisgabe sensibler Daten verleiten.
Sport-Apps und Social-Media-Apps sammeln häufig Nutzerdaten für Analyse- und Marketingzwecke. Fans sollten mit den Informationen, die sie mit diesen Apps teilen, vorsichtig sein, da sie für gezielte Werbung verwendet werden können oder anfällig für Datenschutzverletzungen sein könnten.
Schwache Passwörter und Sicherheitspraktiken können die Konten von Fans in Sport- und Social-Media-Apps anfällig für Hacker machen. Sobald sich Cyberkriminelle Zugang verschaffen, können sie diese Konten missbrauchen, betrügerische Inhalte posten oder auf persönliche Daten zugreifen.
Cyberkriminelle können sich in den sozialen Medien als offizielle Konten der Lieblingsmannschaft oder als Spieler ausgeben, um Fans dazu zu bringen, persönliche Informationen preiszugeben oder auf bösartige Links zu klicken. Fans sollten Vorsicht walten lassen und die Echtheit dieser Konten überprüfen.
Wenn sie Spiele oder Veranstaltungen besuchen, verbinden sich die Fans oft mit öffentlichen Wi-Fi-Netzwerken. Diese Netzwerke können weniger sicher sein und machen die Fans anfällig für Lauschangriffe und Man-in-the-Middle-Angriffe. Es ist wichtig, ein virtuelles privates Netzwerk (VPN) zu nutzen oder sensible Transaktionen im öffentlichen Wi-Fi zu vermeiden.
Apps können Sicherheitsschwachstellen haben, die Hacker ausnutzen können. Achte darauf, dass Du Deine Sport- und Social-Media-Apps regelmäßig aktualisierst, um Sicherheitspatches und -korrekturen zu erhalten.
Die Nutzer/innen sollten die Datenschutzrichtlinien dieser Apps lesen und verstehen. Einige Apps sammeln persönliche Daten wie Dateien und Dokumente auf deinem Telefon, Kontakte und Chats und geben sie an Drittunternehmen weiter.
Die Zukunft der Cybersecurity im Sport
Die Welt des Profisports wird schnell zur nächsten Grenze der Cybersicherheit. In dem Maße, wie sich die Branche bei der Entwicklung von Spielern, der Einbindung von Fans und der Generierung von Einnahmen auf digitale Technologien verlässt, wird sie immer anfälliger für Cyberbedrohungen. Der Schutz von Spielerdaten, finanziellen Vermögenswerten und Faninformationen ist nicht nur eine Frage des Schutzes finanzieller Interessen, sondern auch der Wahrung der Integrität und des Vertrauens, die den Sport zu einem so geschätzten Zeitvertreib auf der ganzen Welt machen. Um eine sichere und erfolgreiche Zukunft zu gewährleisten, muss der Profisport die Cybersicherheit als grundlegenden Aspekt in seinen Spielplan aufnehmen.
Sportfans
Um diese Cybersecurity-Risiken zu minimieren, sollten Sportfans Best Practices befolgen. Mit diesen Vorsichtsmaßnahmen können Sportfans die Apps und sozialen Medien ihrer Lieblingsmannschaften nutzen, ohne ihre Cybersicherheit zu gefährden.
#PRVCYTipps
- Lade Apps nur aus offiziellen App Stores herunter.
- Verwende sichere, eindeutige Passwörter für Konten und ziehe eine Zwei-Faktor-Authentifizierung in Betracht.
- Vermeide es, Deine Social-Media-Profile mit der App zu verbinden.
- Halte Apps und Gerätesoftware auf dem neuesten Stand.
- Sei vorsichtig, wenn Du auf Links klickst oder persönliche Daten angibst.
- Schränke die Menge an persönlichen Informationen ein, die Du über diese Apps weitergibst.
- Beobachte die Kontoaktivität auf ungewöhnliches Verhalten.
