So schützen Sie Ihre Events vor Cyberangriffen

So schützen Sie Ihre Events vor Cyberangriffen
Von Georg Jonkin

Die wachsende Beliebtheit von Online-Events ruft immer mehr Cyberkriminelle auf den Plan, die an sensitiven Nutzerdaten oder politisch motivierten Störmanövern interessiert sind. Von Generalversammlungen über Konferenzen bis hin zu Sportveranstaltungen – Angriffe auf Live-Übertragungen im Internet haben in den letzten Jahren massiv zugenommen. In diesem Artikel zeigen wir Ihnen, wie Sie sie sich vor Angriffen effektiv schützen können.

Die Bedrohungslage ändert sich permanent

Cyberangriffe auf bedeutende Veranstaltungen bilden heutzutage eher die Regel als die Ausnahme. In der Schweiz sind in Insiderkreisen etwa Angriffe auf Live-Übertragungen von Generalversammlungen bekannt, welche unter dem öffentlichen Radar blieben, weil sie erfolgreich abgewehrt werden konnten. Bekanntheit hingegen erlangten etwa die DDoS-Attacken auf die Schweizer Bundesverwaltung(öffnet ein neues Fenster) im Rahmen der Bürgenstock-Konferenz im Juni 2024. In beiden Fällen waren die Angriffe politisch motiviert. Es sind jedoch auch mehrere Fälle bekannt, bei denen sich Angreifer illegalen Zugriff auf Streaming-Plattformen beschafften, um an sensitive Informationen über Unternehmen zu gelangen. Die Methoden von Cyberkriminellen entwickeln sich stetig weiter und Veranstalter*innen haben Schwierigkeiten, ihre Sicherheitsarchitektur der sich permanent ändernden Bedrohungslage anzupassen. Letzten Endes ist kein Online-Event vor unerwünschten Cyberangriffen gefeit. Wo ein grosses Publikum zuschaut oder sensitive Informationen ausgetauscht werden, gibt es auch Potential für Missbrauch.

Es ist der reinste Teufelskreis: Je beliebter die Online-Kommunikation und je breiter der Einsatz von Streaming-Diensten, desto grösser einerseits das Interesse von Cyberkriminellen und andererseits die Angriffsfläche aufgrund der wachsenden Anzahl von Benutzern und Geräten. Die am meisten verbreiteten Angriffsvektoren sind dabei die folgenden:

  • Angriffe auf Anwendungen: Cyberkriminelle nutzen Schwachstellen in der Anwendungsarchitektur und im Softwarecode aus, um ein System zu stören oder an sensitive Daten zu gelangen.
     
  • Distributed-Denial-of-Service (DDoS)-Angriffe: Diese Art von Angriffen verwenden künstlichen Datenverkehr, um eine Website oder einen Dienst zu stören und für legitime Benutzer unzugänglich oder langsam reagierend zu machen. Manchmal dienen DDoS-Attacken auch der Ablenkung, um ungestört an Daten zu gelangen.
     
  • Credential Stuffing: Hacker nutzen die Tatsache aus, dass Menschen oft dieselben Benutzernamen und Passwortkombinationen für mehrere Konten verwenden. Bei einem solchen Angriff können die Hacker umfangreiche Listen gestohlener Zugangsdaten aus dem Darknet kaufen und Automatisierung nutzen, um jedes einzelne auszuprobieren und Zugriff auf den Ziel-Dienst zu erlangen.
     
  • Phishing: Diese Art von Angriffen erfolgt über gefälschte E-Mails, Websites oder Nachrichten, bei denen sich Cyberkriminelle als vertrauenswürdige Unternehmen oder Personen ausgeben, um sensible Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu stehlen. Benutzer werden dazu verleitet, auf betrügerische Links zu klicken oder persönliche Informationen preiszugeben.

Umfrage führt erhebliche Sicherheitsmängel zutage

2021 führte das Unternehmen Verizon Media eine Umfrage(öffnet ein neues Fenster) bei Sicherheitsexpert*innen von Streaming-Diensten durch, um besser zu verstehen, wie gut deren Plattformen auf Cyberangriffe vorbereitet sind.

  • 80% der Umfrageteilnehmenden gaben an, nicht oder ungenügend auf DDoS- und ähnliche Angriffe vorbereitet zu sein.
  • 50% gaben an, dass Sicherheitsverletzungen das Nutzungserlebnis ihrer Dienste beeinträchtigt haben.
  • 30% der Befragten berichteten von einem Sicherheitsverstoss, der eine Dienstunterbrechung verursachte.
  • 14% der Befragten gaben an, dass ihre Inhalte missbraucht wurden.

Die Befragung ergab zudem, dass praktisch alle Streaming-Dienste bereits von Sicherheitsverletzungen betroffen waren.

Cloud Security: Das wirksamste Mittel, um Events gegen Cyberangriffe zu schützen

Deutlich machen diese Ergebnisse vor allem eines: selbst Veranstalter*innen mit einem leistungsstarken Sicherheitsdispositiv können es sich nicht leisten, nachlässig zu werden. Doch was tun, um Online-Events vor Cyberangriffen zu schützen? Einer der wirksamsten Hebel – darin sind sich Experten einig – besteht im Einsatz von Cloud-basierten Sicherheitslösungen, wie sie etwa Cloudflare(öffnet ein neues Fenster) oder Akamai(öffnet ein neues Fenster), die beiden weltweit führende Anbieter in diesem Bereich, anbieten. Mit Tools wie Web Application Firewalls (mehr dazu in diesem Artikel(öffnet ein neues Fenster)) und Bot-Management, die quasi als Sicherheits-Add-On einer Website oder einem Online-Dienst hinzugeführt werden können, lässt sich eine Art virtueller Schutzschild um den Online-Event spannen. Der Einsatz von Cloud Security Lösungen bietet dabei verschiedene Vorteile:

  • Skalierbarkeit: Cloud Security Lösungen ermöglichen es Unternehmen, ihre Sicherheitskapazitäten flexibel an die Anforderungen anzupassen. Sie können Ressourcen schnell skalieren, um auf Schwankungen im Datenverkehr oder in der Nachfrage zu reagieren.
  • Kostenersparnis: Unternehmen müssen keine Investitionen in teure Hardware tätigen oder Kosten für Wartung und Aktualisierung tragen. Stattdessen zahlen sie in der Regel für die Nutzung der Services auf Pay-as-you-go-Basis oder nach Abonnementmodellen.
  • Implementierung: Die erforderliche Hardware und Infrastruktur sind bei den Cloud Security Anbietern bereits vorhanden, sodass Unternehmen sich auf die Konfiguration und Anpassung der Lösungen konzentrieren können.
  • Aktualität: Cloud Security Lösungen bieten regelmässige Updates und Sicherheitsaktualisierungen durch den Anbieter, um mit den sich ständig ändernden Bedrohungslandschaften Schritt zu halten.
  • Expertise: Cloud Security Lösungen werden von erfahrenen Anbietern bereitgestellt, die über umfassendes Fachwissen und Expertise in der Informationssicherheit verfügen. Diese Anbieter verfolgen die neuesten Trends und Best Practices in der Sicherheitsbranche und können ihre Kunden beim Schutz vor fortschrittlichen Bedrohungen unterstützen.

Begleitet wird die Integration einer entsprechenden Lösung im Idealfall durch einen lokalen Partner mit Nähe zur Kundin und Know-how über die hiesige IT-Landschaft.

Wachsamkeit, Anpassungsfähigkeit und starke Partner

Das wachsende Potential für Cyberangriffe auf Online-Events erfordert schnelle und effektive Massnahmen. Für exponierte Unternehmen und Organisationen besteht ein dringender Bedarf, mit Sicherheitsexperten zusammenzuarbeiten, um Sicherheitslücken rasch zu identifizieren und robuste Sicherheitslösungen umzusetzen. Cloud Security Lösungen sind das probateste Mittel, um Störmanövern zu begegnen und das Risiko für den Verlust von Inhalten und Benutzerdaten in die Hände von Cyberkriminellen zu minimieren. Nur durch Wachsamkeit, Anpassungsfähigkeit und starke Partner wird es Veranstalter*innen gelingen, die Sicherheit von Online-Events zu erhöhen und das Vertrauen der Nutzer*innen nachhaltig zu stärken.

Kommen Sie auf die sichere Seite

Als Premiumpartner der weltweit führenden CDN und Cloud Security Anbieter unterstützt Swisscom Broadcast viele der grössten Schweizer Unternehmen sowie Bundesbetriebe in den Bereichen Content Delivery und Edge Security.