Wenn Millionen Menschen weltweit die Fußball-Weltmeisterschaft verfolgen, freuen sich nicht nur Fans auf spannende Spiele und überraschende Ergebnisse. Auch Cyberkriminelle sehen in globalen Sportereignissen jedweder Art eine ideale Gelegenheit für ihre Angriffe. Die Erfahrung der Retarus Experten zeigt: Rund um große Turniere steigt die Zahl phishingbasierter Betrugsversuche und anderer E-Mail-Bedrohungen deutlich an.
Der gefährlichste Gegner steht nicht auf dem Platz
Große Sportereignisse schaffen ideale Bedingungen für Cyberangriffe. Menschen reagieren schneller auf Nachrichten, die mit ihren Interessen verbunden sind. Gleichzeitig steigt die Bereitschaft, auf Links zu klicken oder Informationen kurzfristig abzurufen.
Besonders häufig sehen wir diese Tage Social Engineering Angrffe: Als Köder dienen dabei oft Streaming-Angebote, Wett- und Gewinnspielaktionen, aktuelle Nachrichten zu Spielern oder Nationalmannschaften, Spielberichte und Analysen sowie vermeintliche Sonderangebote (Stichwort: Last Minute Tickets) für Fans.
Da solche Inhalte relevant und zeitkritisch erscheinen, erfüllen sie die Lehrbuch-Anforderungen erfolgreicher Phishing-Angriffe. Der Kontext und die Emotionalität des Themas erhöht die Wahrscheinlichkeit, dass Empfänger unvorsichtig auf Links klicken oder Anhänge öffnen.
Welche E-Mail-Bedrohungen besonders häufig auftreten
Die klassischen Angriffsmuster bleiben dabei weitgehend unverändert. Lediglich das Thema wird an das Turnier angepasst.
So versenden Cyberkriminelle beispielsweise Phishing-Mails, die scheinbar von der FIFA, nationalen Fußballverbänden oder Medienunternehmen stammen und diesen im Layout täuschend echt nachgeahmt sind.
Hinzu kommt ein weiteres Risiko: Rund um die Weltmeisterschaft entstehen innerhalb kürzester Zeit zahlreiche neue Websites. Viele davon bieten Informationen, Analysen oder Streaming-Angebote an. Da solche Seiten oft unter hohem Zeitdruck aufgebaut werden, verfügen sie nicht immer über ein ausreichendes Sicherheitsniveau. Selbst legitime Websites können kompromittiert werden und unbemerkt Schadcode verbreiten.
Was Ihre Anwender jetzt beachten sollten
Während der Weltmeisterschaft gilt mehr denn je: Aufmerksamkeit ist die wichtigste „Abwehrkette“.
Wer Informationen rund um das Turnier sucht, sollte ausschließlich bekannte und vertrauenswürdige Websites nutzen. Statt auf Links in E-Mails zu klicken, empfiehlt es sich, die gewünschte Website direkt über den Browser oder die offizielle App aufzurufen.
Ebenso wichtig bleibt ein konsequenter Umgang mit Passwörtern. Zugangsdaten sollten niemals für mehrere Dienste wiederverwendet werden.
Und wie immer gilt: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es dies auch meistens.
Den eigenen Kasten sauber halten: Das können Unternehmen tun
Damit Angreifer den sich ihnen bieteten Elfer nicht verwandeln, sollten auch Organisationen die erhöhte Bedrohungslage während der Weltmeisterschaft in ihren technischen Security-Maßnahmen berücksichtigen.
Auch wenn es banal klingen mag: Zunächst sollten alle vorhandenen Sicherheitsmechanismen vollständig aktiviert sein. Falls für bestimmte Benutzergruppen oder Anwendungen reduzierte Sicherheitsrichtlinien oder -ausnahmen gelten, kann es sinnvoll sein, diese vorübergehend zu verschärfen.
Besonders wirksam sind moderne URL-Schutzmechanismen mit Time-of-Click-Protection. Dabei werden Links nicht nur beim Eingang einer E-Mail analysiert, sondern erneut im Moment des Klicks bewertet. Dies bietet zusätzlichen Schutz vor neu registrierten oder zwischenzeitlich kompromittierten Websites, die im Zusammenhang mit der Weltmeisterschaft entstehen.
Da Cyberkriminelle ihre Kampagnen häufig sehr schnell an aktuelle Ereignisse anpassen, können ergänzende Schutzmechanismen wie Post delivery Protection oder AI-gestütztes Sandboxing zusätzliche Sicherheit bieten. Solche Lösungen helfen dabei, bislang unbekannte Bedrohungen frühzeitig zu identifizieren, noch bevor klassische Sicherheitslösungen entsprechende Signaturen bereitstellen.
Darüber hinaus empfiehlt sich eine Überprüfung der Richtlinien für E-Mail-Anhänge (Attachment Blocker). Unternehmen sollten sicherstellen, dass potenziell gefährliche Dateitypen konsequent blockiert oder besonders streng geprüft werden.
Nach der WM ist vor der WM
Das Turnier endet, die Bedrohungslage jedoch nicht. Mit jedem großen Sportereignis, internationalen Wettbewerb oder medialen Großereignis entstehen erneut vergleichbare Angriffsmuster, die gezielt Emotionen, Aktualität und Informationsinteresse ausnutzen. Cyberkriminelle schlafen in dieser Hinsicht nicht.
Wer Sicherheitsmaßnahmen regelmäßig überprüft und anpasst, bleibt auch über einzelne Ereignisse hinaus besser geschützt.
Sprechen Sie uns gerne an, wenn Sie erfahren möchten, wie Sie auch künftig „am Ball bleiben“ und Ihre E-Mail-Sicherheit nachhaltig stärken können.
