In seinem Büro in einem der oberen Stockwerke des Hauptquartiers des Pariser Olympischen Organisationskomitees zweifelt Franz Regul nicht daran, was auf ihn zukommt.
„Wir werden angegriffen“, sagte Herr Regul, der das Team leitet, das für die Abwehr von Cyberbedrohungen vor den diesjährigen Sommerspielen in Paris verantwortlich ist.
Unternehmen und Regierungen auf der ganzen Welt haben mittlerweile Teams wie das von Herrn Regul, die in spartanischen Räumen arbeiten, die mit Computerservern und Bildschirmen mit Kontrollleuchten ausgestattet sind, die vor bevorstehenden Hackerangriffen warnen. In der Pariser Einsatzzentrale gibt es sogar eine rote Ampel, um das Personal auf die größte Gefahr aufmerksam zu machen.
Bisher habe es keine ernsthaften Störungen gegeben, sagte Herr Regul. Aber während die Monate bis zu den Olympischen Spielen zu Wochen und dann zu Tagen und Stunden werden, weiß er, dass die Zahl der Hackerversuche und das Risiko exponentiell ansteigen werden. Im Gegensatz zu Unternehmen und Regierungen, die jedoch mit der Möglichkeit eines Angriffs rechnen, sagte Herr Regul, er wisse genau, wann mit dem Schlimmsten zu rechnen sei.
„Nicht viele Organisationen können Ihnen sagen, dass sie im Juli und August angegriffen werden“, sagte er.
Die Sorgen um die Sicherheit bei Großveranstaltungen wie den Olympischen Spielen konzentrieren sich in der Regel auf physische Bedrohungen wie Terroranschläge. Doch da die Technologie bei der Einführung der Spiele eine immer größere Rolle spielt, sehen Olympia-Organisatoren Cyberangriffe zunehmend als ständige Gefahr an.
Die Bedrohungen sind vielfältig. Experten sagen, dass Hackergruppen und Länder wie Russland, China, Nordkorea und der Iran mittlerweile über ausgefeilte Operationen verfügen, mit denen sie nicht nur Computer- und Wi-Fi-Netzwerke, sondern auch digitale Ticketsysteme, Ausweisscanner und sogar die Zeitmesssysteme für Veranstaltungen lahmlegen können.
Ängste vor Hacking-Angriffen sind nicht nur hypothetisch. Bei den Olympischen Winterspielen 2018 in Pyeongchang in Südkorea hätte ein erfolgreicher Angriff die Spiele beinahe zum Scheitern gebracht, bevor sie überhaupt beginnen konnten.
Dieser Cyberangriff begann an einem eiskalten Abend, als die Fans zur Eröffnungszeremonie eintrafen. Die Anzeichen dafür, dass etwas nicht stimmte, kamen auf einmal. Das Wi-Fi-Netzwerk, ein wichtiges Instrument zur Übertragung von Fotos und Nachrichten, fiel plötzlich aus. Gleichzeitig funktionierte die offizielle Olympia-Smartphone-App – die die Tickets der Fans und wichtige Transportinformationen enthielt – nicht mehr und verhinderte so, dass einige Fans das Stadion betreten konnten. Rundfunkdrohnen wurden eingestellt und mit dem Internet verbundene Fernseher, die Bilder der Zeremonie an allen Veranstaltungsorten zeigen sollten, gingen aus.
Aber die Zeremonie fand statt und die Spiele auch. Dutzende Cybersicherheitsbeamte arbeiteten die ganze Nacht daran, den Angriff abzuwehren und die Störungen zu beheben, und am nächsten Morgen gab es kaum Anzeichen dafür, dass eine Katastrophe abgewendet worden war, als die ersten Ereignisse begannen.
Seitdem ist die Bedrohung für die Olympischen Spiele nur noch größer geworden. Das Cybersicherheitsteam berichtete bei den letzten Sommerspielen 2021 in Tokio, dass es 450 Millionen versuchte „Sicherheitsereignisse“ erlebt habe. Laut Regul rechnet Paris mit einer acht- bis zwölffachen Zahl.
Vielleicht um das Ausmaß der Bedrohung zu verdeutlichen, verwenden die Cybersicherheitsbeamten von Paris 2024 freizügig militärische Terminologie. Sie beschreiben „Kriegsspiele“, die Spezialisten und Systeme testen sollen, und beziehen sich auf Rückmeldungen von „Veteranen Koreas“, die in ihre sich entwickelnden Verteidigungsmaßnahmen integriert wurden.
Experten sagen, dass hinter den meisten Cyberangriffen eine Vielzahl von Akteuren steckt, darunter Kriminelle, die versuchen, Daten gegen ein lukratives Lösegeld zu stehlen, und Demonstranten, die eine bestimmte Ursache hervorheben wollen. Die meisten Experten sind sich jedoch einig, dass nur Nationalstaaten die Fähigkeit haben, die größten Angriffe durchzuführen.
Für den Anschlag in Pyeongchang im Jahr 2018 wurde zunächst Nordkorea, Südkoreas verfeindeter Nachbar, verantwortlich gemacht. Doch Experten, darunter Behörden in den USA und Großbritannien, kamen später zu dem Schluss, dass der wahre Schuldige – mittlerweile wird allgemein angenommen, dass Russland ist – absichtlich Techniken anwandte, um die Schuld jemand anderem zuzuschieben.
Auch in diesem Jahr steht Russland wieder im Mittelpunkt.
Russlands Mannschaft wurde nach der Invasion der Ukraine im Jahr 2022 von den Olympischen Spielen ausgeschlossen, obwohl eine kleine Gruppe einzelner Russen als neutrale Athleten antreten darf. Das Verhältnis Frankreichs zu Russland hat sich so sehr verschlechtert, dass Präsident Emmanuel Macron Moskau kürzlich vorwarf, es versuche, die Olympischen Spiele durch eine Desinformationskampagne zu untergraben.
Auch das Internationale Olympische Komitee hat mit dem Finger auf Versuche russischer Gruppen hingewiesen, die Spiele zu schädigen. Im November gab das IOC eine ungewöhnliche Erklärung ab, in der es hieß, es sei das Ziel verleumderischer „Fake-News-Beiträge“ geworden, nachdem auf YouTube ein Dokumentarfilm mit einem von der KI generierten Voice-Over erschienen war, der sich als Schauspieler Tom Cruise ausgab.
Später ahmte ein separater Beitrag auf Telegram – der verschlüsselten Messaging- und Content-Plattform – eine gefälschte Nachricht des französischen Netzwerks Canal Plus nach und verbreitete falsche Informationen, dass das IOC vorhabe, israelische und palästinensische Teams von den Olympischen Spielen in Paris auszuschließen.
Anfang des Jahres gelang es russischen Scherzen, die sich als hochrangiger afrikanischer Beamter ausgab, Thomas Bach, den IOC-Präsidenten, ans Telefon zu bringen. Der Anruf wurde aufgezeichnet und Anfang des Monats veröffentlicht. Russland griff die Äußerungen von Herrn Bach auf und beschuldigte die Olympiafunktionäre einer „Verschwörung“, um sein Team von den Spielen fernzuhalten.
Laut Microsoft griffen russische Staatshacker im Jahr 2019 die Computernetzwerke von mindestens 16 nationalen und internationalen Sport- und Anti-Doping-Organisationen an, darunter die Welt-Anti-Doping-Agentur, die damals im Begriff war, Strafen gegen Russland im Zusammenhang mit ihrem Staatsstreich anzukündigen. unterstütztes Dopingprogramm.
Drei Jahre zuvor hatte Russland Anti-Doping-Funktionäre bei den Olympischen Sommerspielen in Rio de Janeiro ins Visier genommen. Laut den vom US-Justizministerium eingereichten Anklagen gegen mehrere russische Militärgeheimdienstmitarbeiter haben die an diesem Vorfall beteiligten Mitarbeiter WLAN-Netzwerke von Hotels gefälscht, die von Anti-Doping-Beamten in Brasilien genutzt wurden, um erfolgreich in die E-Mail-Netzwerke und Datenbanken ihrer Organisation einzudringen.
Ciaran Martin, der als erster Geschäftsführer des nationalen Zentrums für Cybersicherheit Großbritanniens fungierte, sagte, Russlands Verhalten in der Vergangenheit habe es zur „offensichtlichsten störenden Bedrohung“ bei den Pariser Spielen gemacht. Er sagte, dass Bereiche, die ins Visier genommen werden könnten, unter anderem Veranstaltungsplanung, öffentliche Übertragungen und Ticketsysteme seien.
„Stellen Sie sich vor, alle Athleten wären pünktlich da, aber das System, das iPhones am Gate scannt, ist ausgefallen“, sagte Herr Martin, der jetzt Professor an der Blavatnik School of Government der Universität Oxford ist.
„Gehen Sie mit einem halbleeren Stadion weiter, oder verzögern wir?“ er fügte hinzu. „Selbst wenn man in die Lage versetzt wird, es entweder hinauszuzögern oder Weltklassesportler beim größten Event ihres Lebens vor einem halbleeren Stadion auftreten zu lassen – das ist ein absoluter Misserfolg.“
Herr Regul, der Leiter der Pariser Cybersicherheit, lehnte es ab, über eine bestimmte Nation zu spekulieren, die die Spiele dieses Sommers ins Visier nehmen könnte. Aber er sagte, die Organisatoren bereiten sich darauf vor, länderspezifische Methoden zu bekämpfen, die eine „starke Cyberbedrohung“ darstellen.
In diesem Jahr führten die Pariser Organisatoren gemeinsam mit dem IOC und Partnern wie Atos, dem offiziellen Technologiepartner der Spiele, sogenannte „Kriegsspiele“ durch, um sich auf Angriffe vorzubereiten. Bei diesen Übungen werden sogenannte ethische Hacker angeheuert, um die für die Spiele vorhandenen Systeme anzugreifen, und denjenigen, die Schwachstellen entdecken, werden „Bug Bounties“ ausgesetzt.
Hacker haben bereits zuvor Sportorganisationen mit bösartigen E-Mails, fiktiven Personas, gestohlenen Passwörtern und Malware angegriffen. Seit letztem Jahr werden neue Mitarbeiter des Pariser Organisationskomitees darin geschult, Phishing-Betrügereien zu erkennen.
„Nicht jeder ist gut“, sagte Herr Regul.
In mindestens einem Fall zahlte ein Mitarbeiter der Spiele eine Rechnung auf ein Konto, nachdem er eine E-Mail erhalten hatte, in der er sich als ein anderer Ausschussbeamter ausgab. Mitarbeiter der Cybersicherheit entdeckten außerdem ein E-Mail-Konto, das versucht hatte, sich als das Konto auszugeben, das dem Chef von Paris 2024, Tony Estanguet, zugewiesen war.
Es kommen noch Millionen weitere Versuche. Cyberangriffe seien in der Regel „Waffen der Massenverärgerung und nicht Massenvernichtungswaffen“ gewesen, sagte Herr Martin, der ehemalige britische Cybersicherheitsbeamte.
„Im schlimmsten Fall“, sagte er, „waren sie Massenvernichtungswaffen.“
