Angreifbare Sport-Apps und unsicheres WLAN

Datenschutz während der Fußball-WM

, München, Gemalto | Autor: Armin Simon

Datenschutz während der Fußball-WM

Was tun gegen angreifbare Sport-Apps und unsicheres WLAN

Von Armin Simon, Regional Director Deutschland bei Gemalto

Die Digitalisierung wird die Fußballweltmeisterschaft in Russland dieses Jahr wie viele andere Großevents bereits zuvor deutlich verändern. Dabei ist es gleich, ob Fans im Stadion twittern, ob man beim Public Viewing eine Live-Wette über eine App abschließt oder unterwegs per Live-Online-Ticker die Ergebnisse prüft. Virtuelle Innovation trägt das Erlebnis direkt zu den Nutzern. Gerade in zunehmend vernetzten Städten wie Moskau gibt es unglaubliche Möglichkeiten zur digitale Interaktion.

Armin Simon, Regional Director Deutschland bei Gemalto

Speziell bei einem so emotionalen Ereignis wie die Weltmeisterschaft denkt man nicht an das Thema Security und Datenschutz. Applikationen werden ohne ausreichende Prüfung auf den Markt geworfen und durch die User unbedacht genutzt. Viele Fußballbegeisterte loggen sich zudem mit ihren Mobilgeräten in fremde Netzwerke ein – und unterschätzen dabei das enorme Risiko.

Die Gefahren der Fußballbegeisterung

Fußball ist ein Teamsport und genauso macht das Mitfiebern miteinander viel mehr Spaß. Die Begeisterung mündet daher schnell in einen Staffellauf zwischen Stadien, Kneipen und Public Viewing-Plätzen. Gerade in fremden Umgebungen macht man schnell den Fehler, sich in das erstbeste öffentliche Netzwerk einzuloggen. Cyberkriminelle sind sich dieser Gefahr bewusst und nutzen diese Leichtsinnigkeit aus, um persönliche Daten unbemerkt zu stehlen. Daher sollten Nutzer aufmerksamer mit dieser Thematik umgehen und im Idealfall nur passwortgeschützte Netzwerke nutzen.

Zudem sollten sich Unternehmen dem Risiko für ihre Daten bewusst sein. Die Kriminellen haben es nicht nur auf private Nutzer abgesehen, sondern nehmen auch gezielt Organisationen ins Visier, die im Umfeld der WM aktiv sein werden. Sponsoren und Dienstleister bauen ihre IT für Events aus und können durch verseuchte Endpunkte ebenfalls kompromittiert werden. Neben dem Eindringen in Unternehmensnetzwerke können Daten auf Firmengeräten durch unsichere Netzwerke außerhalb der Reichweite von IT-Sicherheitsteams ausgelesen werden. Dabei reicht beispielsweise schon das Wissen über den Aufenthaltsort von bestimmten Mitarbeitern aus – es muss nicht unbedingt um das Entwenden von hochsensiblen Informationen gehen.

Zudem geht es für einige Unternehmen um viel Geld und Angriffe könnten zu hohen Ausfällen führen. Beispielsweise, wenn TV-Übertragungen manipuliert werden würden. Man bedenkt oft gar nicht die Herausforderung, die hinter der Absicherung solcher Technologien steckt. Gerade im Zeitalter der Digitalisierung sind nahtlose Verschlüsselung und sichere Authentifizierung besonders wichtig.

Verhaltensempfehlungen für ein sicheres Fußballerlebnis

Informationen werden über die ganze Welt über unterschiedliche Rechenzentren und Verteiler geschickt. Daten werden immer wieder weiterverarbeitet und müssen dabei ver- und entschlüsselt werden, um sie vor ungewollten Zugriffen zu schützen. Gleichzeitig dürfen solche Schutzmechanismen sich aber nicht auf die Performance auswirken, den zeitliche Verzögerung bei einem Live-Event sind nicht angebracht und führen zu einem hohen Imageschaden.

Als Privatperson macht man sich bei so einem Großevent wie einer Weltmeisterschaft häufig recht wenig Gedanken um das Thema Sicherheit, besonders wenn es um so etwas wie Rechenzentren geht. Allerdings sollte sich jeder zumindest kurz mit der Thematik beschäftigen.

Daher folgend ein paar Empfehlungen für eine sichere Fußball-WM:

  • Nicht auf Gratis-WIFI-Angebote zurückgreifen, wenn deren Sicherheitsstatus unbekannt ist.
  • Der Einsatz von Bluetooth ist riskant und eröffnet einen Angriffsvektor. Daher sollte man in unübersichtlichen Umgebungen diese Funktion stets deaktivieren.
  • Falls man einen Aufenthalt im Ausland plant, macht es Sinn, einen eigenen WM-E-Mail-Account zu erstellen. Dieser dient dann nur der Urlaubskommunikation und beinhaltet keine kritischen Daten, die über dieses Konto versendet werden.
  • Viele Social Media-Angebote unterstützen die Zwei-Faktor-Authentifizierung, damit man sein Erlebnis schnell und sicher über Twitter oder Facebook teilen kann, ohne ein unnötiges Risiko einzugehen.
  • Durch die Benutzung eines Virtual Private Network (VPN) kann dafür gesorgt werden, dass alle Informationen verschlüsselt sind und nicht durch fremde Personen ungewollt eingesehen werden können.
  • Auch wenn man unterwegs ist, sollte man regelmäßig alle Applikationen und das Betriebssystem auf Updates und Patches prüfen und diese umgehend einspielen.