Am 14. Juni beginnt die Fußball-EM. Doch nicht nur Teams und Fans bereiten sich intensiv auf das Turnier vor – sondern auch Cyberkriminelle. Die Sicherheitsexperten von Cisco Talos geben zehn Tipps, wie man während der EM seine eigene (Cyber-)Abwehr stärkt.
„Die Europameisterschaft wird ein Fest für Cyberkriminelle,“ warnt Thorsten Rosendahl, Technical Leader bei Cisco Talos Deutschland. „Bei jedem Großereignis wollen Trickbetrüger und Online-Gangster arglose Menschen reinlegen – so auch bei der Fußball-EM. Trotz aller Begeisterung ist höchste Vorsicht nötig. Das gilt nicht nur vor Ort, sondern auch online. Denn die Angriffsstrategien reichen von Klassikern wie betrügerische E-Mails über kompromittierte Live-Streams bis hin zu neuartigen Taktiken wie Quishing und KI-gefälschten Videos.“
Vor allem auf folgende vier Bereiche sollten die Fans achten
- Betrügerische E-Mails bieten zum Beispiel scheinbare Links zu Tickets, Freikarten, Merchandising-Artikeln, Gewinnspielen, Online-Streams, Wetten, Umfragen oder ähnliches. Doch Vorsicht: Diese Phishing-Mails führen häufig zu Websites, die zwar zum Teil seriöse Plattformen imitieren, aber Sportfans dazu verleiten, persönliche Daten anzugeben oder Zahlungen für nicht vorhandene Produkte zu leisten. Hierfür müssen vor allem Kinder und Jugendliche sensibilisiert werden, denn solche Links können auch über Instagram oder andere Social-Media-Kanäle verbreitet werden.
- Online-Streams auf unseriösen Websites können ebenfalls zu Malware leiten. So kann man dann zwar im Homeoffice ein Spiel sehen, bekommt im schlechtesten Fall gleichzeitig aber einen Virus oder Botnetz-Ableger auf den PC. Bereits zur letzten WM in Katar hat ein Security-Anbieter 40 betrügerische Streamingseiten entdeckt.
- Öffentlich zugängliche WLAN-Zugänge außerhalb des Stadions sind häufig nur unzureichend geschützt oder bereits selbst infiziert. Bei einem arglosen Einwählen können Cyberkriminelle Nachrichten mitlesen oder die Eingaben von Kontodaten und Passwörter auf Online-Seiten abgreifen.
- Beim Public Viewing, in der Kneipe und im Stadion sollte man das Handy niemals aus den Augen verlieren oder Fremden geben. Schadsoftware kann in Sekundenschnelle aufgespielt werden und Zahlungsinformationen genauso schnell abgezogen werden. Im Verlustfall ist das Handy so schnell wie möglich aus der Ferne zu sperren.
Mit folgenden zehn Tipps können Fußball-Fans das Spiel gegen Cyberkriminelle gewinnen
Phishing, Social Media und Streaming:
- Prüfen Sie alle Mails zum Thema EM genau auf Absender, Rechtschreibfehler oder Ungereimtheiten. Tickets zum Schnäppchenpreis wird es nicht geben, stattdessen sind Sie die Zugangsdaten für Ihr Online-Banking los.
- Seien Sie misstrauisch in Sozialen Netzwerken. Auch per Messenger verschickte Videos oder Social-Media-Posts können gefälscht sein. Ein Nationalspieler wird kaum einen Fan persönlich kontaktieren, auch wenn diese Videos und Anrufe durch künstliche Intelligenz täuschend echt wirken.
- Wenn Sie online auf der Suche nach Videostreams sind, meiden Sie unbekannte Portale. Neben großen Fragezeichen bei den Nutzungsrechten kann man sich hier schnell eine Schadsoftware einfangen.
- Passwörter sollten bei allen Neuanmeldungen frisch generiert werden, damit keine bestehenden verwendet werden. Cyberkriminelle kennen die Bequemlichkeit der Anwender und probieren erbeutete Anmeldedaten bei anderen Online-Angeboten wie Email oder Shopping-Webseiten aus.
Im Stadion, beim Public Viewing oder in der Bar:
- Schalten Sie auf dem Weg zum Stadion oder beim Public Viewing die WLAN-Funktion, Bluetooth und NFC auf Ihren mobilen Endgeräten aus. Nutzen Sie im Stadion nur das offizielle WLAN. Das reduziert das Risiko eines Fremdzugriffes.
- Scannen Sie keine unseriösen QR-Codes, etwa von Flyern. Diese können Sie auf infizierte Seiten führen und sind potenzielle Einfallstore für Schadsoftware. Die Kombination aus QR und Phishing (Quishing) ist ein aktueller Angriffstrend.
- Schalten Sie die Zahlungs-Funktion Ihres mobilen Endgeräts (z. B. Apple Pay) aus bzw. nutzen Sie diese nur, wenn es mangels Alternativen nicht vermeidbar ist.
- Geben Sie keinem Fremden Ihr mobiles Endgerät für ein Foto. Schad-Software ist schneller aufgespielt, als man denkt.
- Achten Sie darauf, dass Ihr Passwort nicht durch „Shoulder Surfing“ gestohlen wird – also das unbemerkte Mitlesen bei der Eingabe – egal ob bei Videokonferenzen oder Social Media-Apps. Das kann zum Diebstahl der digitalen Identität führen.
- Nutzen Sie keine fremden Powerbanks oder andere Lademöglichkeiten von Fremden. Hier können schädliche Aktionen ausgeführt werden. Ein bösartiger Stick ist mit nur geringem Aufwand hergestellt.