Das FBI rät zur Verwendung eines Wegwerftelefons während der Olympischen Spiele in Peking

In einer neuen Private Industry Notification hat das US Federal Bureau of Investigation Ratschläge und Richtlinien für Teilnehmer der Olympischen Winterspiele 2022 veröffentlicht, die diesen Monat in Peking stattfinden werden. Die Benachrichtigung enthält verschiedene Sicherheitsrichtlinien und Ratschläge, einschließlich der Empfehlung, während der Veranstaltung und in Peking ein Einweg- oder „Brenner“-Telefon zu verwenden.

Die Warnung des FBI nennt keine konkreten Bedrohungen oder Bedrohungsakteure, die beteiligt sein könnten. Die Benachrichtigung erklärt jedoch in groben Zügen, dass „eine breite Palette von Cyberaktivitäten“ im Gange sein könnte. Die Warnung betrifft nur Sportler und deren Begleitpersonen, sie richtet sich auch an jeden, der die Veranstaltungen besucht.

Das FBI stellte Daten von den Olympischen Sommerspielen 2020 in Tokio zur Verfügung. Während dieses Ereignisses wurden erstaunliche 450 Millionen Versuche zur Durchführung von Cyberkriminalität und Hacks registriert. Aufgrund der herausragenden Sicherheitsmaßnahmen der Organisatoren in Japan war jedoch keiner dieser Versuche erfolgreich.

Machen Sie sich bereit für den Aufprall – das FBI erwartet eine Flut von Cyberangriffen

Das FBI erwartet während der Olympischen Spiele in Peking alle Arten von Cyberangriffen und Payloads, von Datendiebstahl und Phishing bis hin zu Ransomware und anderer Malware. Wenn es um Ratschläge zur Verwendung eines Wegwerftelefons geht, nimmt das FBI kein Blatt vor den Mund. Die Richtlinien sagen es ganz klar: „Das Herunterladen und Verwenden von Anwendungen, einschließlich derjenigen, die für die Teilnahme oder den Aufenthalt im Land erforderlich sind, könnte die Gelegenheit für Cyber-Akteure erhöhen, persönliche Informationen zu stehlen oder Tracking-Tools, bösartigen Code oder Malware zu installieren.“

Die Tatsache, dass das FBI nicht zögert, sogar „offizielle“ Anträge zu stellen, die für die Teilnahme an den olympischen Veranstaltungen erforderlich sind, rührt wahrscheinlich von der jüngsten Offenlegung von Canadian Citizen Labs über die offizielle Anmeldung der Veranstaltung mit dem Namen MY2022 her. Citizen Labs entdeckte eine klaffende Sicherheitslücke in der App, die jeder Teilnehmer an den Olympischen Spielen auf seinem Telefon haben muss.

Wichtige Probleme mit der offiziellen Olympia-App

Die für die Datenübertragung in MY2022 verwendete Verschlüsselung kann laut den Sicherheitsforschern „trivial umgangen“ werden. Wir haben zuvor die Untersuchung der App durch Citizen Labs und ihre anschließende Offenlegung an den Entwickler der App behandelt. Citizen Labs hat nie eine formelle Antwort erhalten und der von ihnen entdeckte Fehler war in späteren Versionen der Anwendung immer noch vorhanden, sodass man mit Sicherheit sagen kann, dass er nicht behoben wurde.

Das FBI warnt auch davor, andere internetfähige Kommunikationsgeräte zu Hause zu lassen, zusätzlich zu einem Einwegtelefon. Die Verwendung von MFA für alle Anwendungen, die dies zulassen, und die äußerste Vorsicht vor Phishing-Versuchen sind zwei weitere Empfehlungen für jeden, der die chinesische Hauptstadt für die Olympischen Spiele besuchen wird.