Globale Sportereignisse wie die Olympischen Spiele bieten Angreifern ein besonders attraktives Umfeld. Die Vielzahl an Beteiligten, IT-Systemen, Zahlungsströmen und sensiblen Daten schafft rund um die Winterspiele in Mailand und Cortina d'Ampezzo eine grosse Angriffsfläche. Laut einem aktuellen Bericht des Threat-Intelligence-Teams von Palo Alto Networks können bereits einzelne erfolgreiche Angriffe erhebliche Auswirkungen haben, etwa durch Betrug, Systemausfälle oder Reputationsschäden.

Besonders im Fokus stehen kritische Infrastrukturen wie Energie- und Wasserversorgung, Verkehrssysteme, Ticketing-Plattformen sowie Zahlungs- und Kassensysteme. Die enge Verzahnung dieser Systeme erhöhe die Komplexität und damit auch das Risiko von Sicherheitslücken.

Neben finanziell motivierten Cyberkriminellen rechnen die Experten auch mit politisch motivierten Angriffen. Angesichts der angespannten geopolitischen Lage könnten staatlich unterstützte Gruppen oder Hacktivisten versuchen, digitale Infrastrukturen zu sabotieren, zu manipulieren oder zu kompromittieren, um öffentliche Aufmerksamkeit für ihre Anliegen zu erzeugen.

Ein zusätzlicher Risikofaktor sei die Anwesenheit hochrangiger Persönlichkeiten aus Politik, Wirtschaft und Sport. Laut dem Bericht könnten staatliche Akteure diese seltene Konzentration von VIPs nutzen, um gezielte Spionageangriffe durchzuführen oder vertrauliche Kommunikation zu überwachen.

Dass Olympische Spiele regelmässig Ziel von Cyberattacken sind, zeigt ein Blick auf frühere Austragungen. In Pyeongchang 2018 kam es zu Störungen von IT-Systemen, in Tokio versuchten Angreifer, Vorbereitungen zu sabotieren, und während der Spiele in Paris 2024 registrierten Sicherheitsforscher einen Anstieg von DDoS-Attacken sowie Phishing- und betrugsbezogenen Kampagnen. Mit über drei Milliarden erwarteten Zuschauerinnen und Zuschauern weltweit sei auch 2026 die digitale Angriffsfläche entsprechend gross.

Der Bericht unterscheidet mehrere Bedrohungsakteure und bevorzugte Vorgehensweisen: Einerseits gibt es Ransomware-Gruppen, die primär auf finanzielle Gewinne abzielen. Sie könnten Ticketing-Systeme, Event-Websites oder Dienstleister lahmlegen, um Lösegeld zu erpressen. Häufig kommen dabei Phishing, Social Engineering und der Missbrauch kompromittierter Zugangsdaten zum Einsatz, wie Palo Alto Networks schreibt.

Andererseits würden staatliche Akteure strategische Ziele verfolgen. Gruppen wie APT28 oder chinesische und nordkoreanische Einheiten seien für langfristige, verdeckte Spionage bekannt und verfügten über erhebliche Ressourcen und Geduld. Auch müsse man mit Cyberangriffen von Hacktivisten rechnen. Sie setzen auf öffentliche Wirkung und versuchen durch DDoS-Attacken, Website-Defacements oder das Veröffentlichen gestohlener Daten, politische oder ideologische Botschaften zu verbreiten.

Ein zentrales Ergebnis des Berichts: Social Engineering bleibt einer der wichtigsten Angriffsvektoren. Phishing, Business Email Compromise (BEC), Deepfakes und Helpdesk-Impersonation seien besonders wirksam, da sie das notwendige Vertrauen zwischen beteiligten Organisationen ausnutzen. KI-gestützte Angriffe verschärfen die Lage zusätzlich. Mit geringem Aufwand liessen sich täuschend echte E-Mails, Stimmen oder Videos erzeugen, um Mitarbeitende zu manipulieren oder Sicherheitsprozesse zu umgehen.

Für Organisationen, die direkt oder indirekt an den Winterspielen beteiligt sind, empfiehlt Palo Alto Networks eine frühzeitige und koordinierte Vorbereitung. Wie im Sport entscheide auch in der Cybersicherheit die Vorbereitung über den Erfolg, so das Fazit der Autoren.