Teams der Fußball-WM über Cybersecurity Best Practice informiert

Teams der Fußball-WM über Cybersecurity Best Practice informiert

Die Fußballverbände der Länder, die zur Russland WM 2018 antreten, gehen beim Thema Cybersecurity kein Risiko ein.

Die Fußballverbände der Länder, die zur Russland WM 2018 antreten, gehen beim Thema Cybersecurity kein Risiko ein.

Die Fußball-Weltmeisterschaft lief bisher ohne größere Probleme ab. Die einzige Kontroverse ruft der neue Video-Assistent (VAR-„Video Assistant Referee“) hervor, der bei einer Weltmeisterschaft erstmals eingesetzt wird.

Die schwarzmalerischen Szenarien während der Vorbereitungen zu diesem Sportereignis sind mittlerweile so alltäglich wie das Drama um die millionenschweren Stadien der Moderne.

Das bedeutet nicht, dass die Kritiker der Fußball-Weltmeisterschaft weitgehend ignoriert werden. Viele ihrer Vorhersagen sind mit realistischen Szenarien untermauert, welche den Organisatoren oft große Sorgen bereiten.

Für viele Fußball-Teams der 21. Fußball-Weltmeisterschaft ist das Thema Cybersecurity in den Fokus gerückt. Die englische Football Association (FA) nahm einige Spieler der Nationalmannschaft vor dem Abflug nach Russland beiseite und verdeutlichte die Wichtigkeit der Absicherung der mobilen Endgeräte. Wegen möglicher Cyberangriffe besorgt, bat die FA das National Cyber Security Centre (NCSC) um Rat, bevor ein Crash-Course im „Vermeiden einer Kompromittierung von mobilen Endgeräten während der Fußball-Weltmeisterschaft“ stattfand.

Cybersecurity und die Teams der Fußball-Weltmeisterschaft

Nicht nur die englische Fußball-Nationalmannschaft traf Vorkehrungen, um potenziellen Cyberattacken aus dem Weg zu gehen. Auch die Football Federation Australia (FFA) entschied sich dafür, während des gesamten Aufenthalts in Russland ihre eigene Mobilfunkverbindung zu benutzen. Der Sydney Morning Herald berichtete, dass das FFA-Personal und die Spieler angewiesen wurden, sämtliches Material auf Endgeräten zu löschen, auf dessen Veröffentlichung sie nicht vorbereitet sind.

Sie wurden auch dazu angehalten, weder öffentliche WLAN noch die Funkverbindungen in Hotels zu verwenden. Alle E-Mails, Nachrichten und Fotos, die sie nicht in den Boulevardblättern sehen wollen, seien von den Geräten zu entfernen. Für die Dauer des Aufenthalts in Russland bekamen die betroffenen Personen Wegwerf-Handys und -Laptops – Und das alles, um so wenig wie möglich Angriffsfläche für Hacker zu bieten.

Auch die kroatischen und französischen Teams der Fußball-Weltmeisterschaft sind über die Risiken von Cyberattacken aufgeklärt worden. Guillaume Poupard – der Kopf der französischen nationalen Agentur für Sicherheit der Informationssysteme ANSSI – erklärte gegenüber der AFP, dass er der französischen Nationalmannschaft Tipps in Form von Audiobotschaften mit auf die Reise gab. Diese waren vielmehr grundlegende Ratschläge für Geschäftsreisende, wie etwa darauf zu achten, mit welchem Netzwerk man sich verbindet oder nicht alle persönliche Daten mitzunehmen.

Die Sorgen um die Cybersecurity der Nationalmannschaften beschränken sich nicht nur auf die vergangenen Wochen. Die englische FA hat bereits im Herbst 2017 Cybersecurity-Bedenken beim Fußballverband geäußert. Im September 2017 berichtete die New York Times, wie die englische FA gegenüber der FIFA Bedenken über potentielle Sicherheitslücken in Bezug auf vertrauliche Informationen äußerte. Damals wiesen sie beispielsweise auf das Fancy Bear Hack Team hin.

Zwar kommentierte die FA den Artikel der NYT nicht. Aber die Times erhielt von der FIFA eine Antwort, in der sie die Anfrage der FA bestätigten. „Wir können bestätigen, dass die FA einen Brief an die FIFA sendete, der Bezug auf die Fancy Bear Attacken nahm.“ sagte ein FIFA-Sprecher. In der Antwort informierte die FIFA die FA darüber, dass die FIFA weiterhin bestrebt ist, jegliche Cybersecurity-Attacken abzuwehren, und dass durch die auftretenden Angriffe von Fancy Bear die FIFA Infrastruktur aktuell auf Sicherheitslücken untersucht wird.

Die Befürchtungen der obigen Teams, die an der Fußball-Weltmeisterschaft 2018 in Russland teilnehmen, sind nicht unbegründet. In der Vergangenheit litten bereits andere globale Sport-Events unter Cyberattacken und sicherheitsrelevanten Ereignissen. In den Vorbereitungsphasen der Fußball-Weltmeisterschaft 2014 in Brasilien sowie den olympischen Sommerspielen 2016 ebenda entdeckte man Phishing-Attacken, Mobile Malware oder Hacktivism. Auch die UEFA Euro 2016 rückte in das Visier von Betrügern. Fans wurden auf Fake-Webseiten mit gefälschten Tickets gelockt und über den Tisch gezogen.

Es war einmal …

Die Teilnahme an einer großen Sportveranstaltung wie der Fußball-Weltmeisterschaft geht oft mit einer Verunsicherung der Teams im Vorfeld einher. Jahrzehnte bevor Cybersecurity ein Thema war, verhaftete man den Kapitän der englischen Fußball-Nationalmannschaft Bobby Moore in Bogota, Kolumbien. Er soll während der Vorbereitungsphase zur Mexiko WM 1970 ein Armband gestohlen haben.

Moore wurde vier Tage gefangen gehalten und erst auf Verlangen des damaligen Premierministers von Großbritannien, Harold Wilson, freigelassen. Der Innenverteidiger war einer der herausragendsten Spieler bei der WM 1970, und gegen ihn wurde nie Anklage erhoben. Auch niemand anderes wurde wegen des Diebstahls angeklagt. Wahrscheinlich war es nur ein gescheiterter Versuch, den englischen Kapitän zu verunsichern.

In den 1980er Jahren traf viele in die Sowjetunion reisende Fußballmannschaften eine merkwürdige Magenverstimmung. Von einheimischen Köchen zubereitete Speisen führten bei den unglücklichen Seelen zu Verdauungsproblemen – bekannt als „Moscow Tummy“. Die Vorfälle häuften sich, sodass einige Teams begannen, ihre eigenen Lebensmittel und Köche zu Spielen und Turnieren zu „importieren“.

Die Erinnerungen daran sind noch immer in den Köpfen der Teams – einige bringen weiterhin ihre eigenen Nahrungsmittel mit. Der argentinischen FA wird nachgesagt, über 2,7 Tonnen Nahrungsmittel nach Russland importiert zu haben.

Das Schikanieren von Teams bei Fußball-Weltmeisterschaften ist nichts Neues. Gelegentlich mögen die Vorfälle aus den zurückliegenden Jahren vergleichsweise harmlos erscheinen im Gegensatz zu den anhaltenden Auswirkungen von Cybersecurity-Attacken. Letztendlich waren globale Sportereignisse jedoch schon immer ein beliebtes Ziel für Betrüger und Gauner.

Hier können Sie mitdiskutieren