Finale, ohje – Hacker nutzen die Fußballweltmeisterschaft für ihr eigenes Endgame

Im Juni geht es los, dann findet in Russland die Fußballweltmeisterschaft 2018 statt. Fußball ist ja bekanntlich die wichtigste Nebensache der Welt, die Fans sind emotional stark engagiert und nehmen großen Anteil am Erfolg (und Misserfolg) ihrer Nationalmannschaften. Leider machen Gefühle blind, das ist beim Fußball nicht anders als in der Liebe, und so werden Hacker versuchen, irrationales Verhalten der Menschen für ihre Zwecke zu missbrauchen. Großereignisse sind immer ein guter Aufhänger für verstärkte Aktivitäten der Cyberkriminellen. Anlässe wie eine Weltmeisterschaft liefern einen thematischen Aufhänger, werden weltweit wahrgenommen und können vielfältigen Zwecken dienen: Von Phishing- und Spam-Mails über Sabotage der Infrastruktur bis hin zur Manipulation von Ergebnissen.

Spam gilt heute eigentlich nur noch als lästiges Grundrauschen im Netz. Nutzer haben sich daran gewöhnt und ignorieren die Werbemails größtenteils, wenn sie nicht ohnehin von den allgegenwärtigen Filtern geblockt werden. Doch wer emotional stark engagiert ist, zum Beispiel, weil man ein Spiel gern live sehen würde aber keine Karten bekommen hat, riskiert vielleicht doch einen Blick auf die E-Mail mit dem verlockenden Betreff „Letzte Finalkarten verfügbar“. Spam ist und bleibt aber Spam – selbst, wenn über die Mail tatsächlich Karten erhältlich wären und die Antwort des Fans nicht nur im Nichts oder auf einer Werbeseite für Nahrungsergänzungsmittel verpuffen würde, handelt es sich bei den Tickets mit Sicherheit um Fälschungen. Noch schlimmer kann es ausgehen, wenn die Mail nicht nur Spam, sondern einen Phishing-Angriff enthält, der die Bank- oder PayPal-Daten abgreifen will oder gleich Schadsoftware enthält und das Endgerät des Fußballfans infiziert.

Weil die ganze Welt auf die WM blicken wird, stellt sie ein lohnendes Ziel für Sabotage und andere öffentlichkeitswirksame Auftritte dar. Gelingt es einem Angreifer beispielsweise, die Anzeigetafel im Stadion zu sabotieren und zum Ausfall zu bringen oder – noch dramatischer – eigene Inhalte anzuzeigen, wäre das für den Gastgeber der Super-Gau und für den Hacker der Silber-, Gold- und Platinpreis in einem. Durch die vielen Menschen an einem Ort würde auch die Sabotage von kritischen Infrastrukturen wie Verkehrsleitsystemen, Stromerzeugern oder Wasserwerken deutlich drastischere Folgen nach sich ziehen. Natürlich wird Russland alles tun, um sich vor solchen Attacken zu schützen, aber es gibt zahlreiche politisch motivierte Täter, die schon lange auf eine solche Gelegenheit gewartet haben und ihre Angriffe während der vier Wochen dauernden WM verstärken werden.

Vor kurzem wurde eine Schwachstelle in den typischen Kartenschlössern von Hotel-Zimmertüren bekannt. Hacker könnten versuchen, die Türen zu blockieren und darüber Aufmerksamkeit zu generieren oder durch einen elektronischen Generalschlüssel schlicht alle Wertsachen auszuräumen. Und ein weiteres Risiko dürfte für Besucher vor Ort deutlich größer sein als sonst: Viele Besucher werden öffentliche Hot-Spots verwenden, um mit ihren Endgeräten online zu gehen. Dabei sind die übertragenen Daten ohne Schutzmaßnahmen wie ein Virtual Private Network relativ einfach abfangbar. Anwendungen wie Online-Banking und PayPal nutzen zwar SSL für die Übertragung, doch wer das gleiche Passwort für eine Finanz-Website und für seinen Forums-Account bei Fußballfreunde24.de einsetzt, könnte mit einem leer geräumten Konto konfrontiert werden. Und dann werden Jubel wie Enttäuschung über ein Spielergebnis ganz sicher schnell zur Nebensache.