Gold, Silber, Bronze im Kampf gegen Cyberbedrohungen: Unser Olympia-Ranking der sichersten Nationen

Während die Welt mit Spannung auf die Olympischen Spiele 2024 in Paris blickt, sind die Athleten nicht die einzigen, die die letzten Vorbereitungen treffen. Hinter den Kulissen braut sich eine andere Art von Wettbewerb zusammen: Cyberkriminelle bereiten sich darauf vor das globale Ereignis für böswillige Zwecke zu nutzen.

Die zunehmende Häufigkeit von Cyberangriffen während der Olympischen Spiele ist zu einem großen Problem für Organisatoren, Regierungen und Cybersicherheitsexperten geworden, aber wie reagieren die Olympischen Verbände auf diese Bedrohung? Wir haben ein Tool entwickelt, mit dem wir die Sicherheitslage aller olympischen Verbände überprüfen, um genau das herauszufinden.

Die E-Mail bleibt der #1 Einstiegspunkt für Cyberangriffe. Bei mehr als 1,5 Millionen Phishing-Websites, die jeden Monat erstellt werden, besteht für E-Mail-Benutzer die reelle Gefahr, dass ihre persönlichen und geschäftlichen Daten gestohlen werden könnten. In der Tat waren auch die Olympischen Spiele in der Vergangenheit von großen E-Mail-Cyberangriffen betroffen: Im Jahr 2018 wurde eine dateilose Malware-Kampagne entdeckt, die auf Organisationen abzielte, die mit den Olympischen Winterspielen in Pyeongchang in Verbindung stehen.  

Aus diesem Grund ist die Überprüfung der E-Mail-Security eines Unternehmens ein hervorragender Indikator für deren allgemeine Cybersecurity. Wir haben die olympischen Verbände gemäß ihrer Cybersecurity eingestuft und gerankt. Aber wie genau haben wir sie bewertet?

Die folgenden Kriterien wurden verwendet, um die Olympischen Verbände und Komitees zu bewerten und unsere Rangliste zu erstellen:

• Vorhandensein eines E-Mail-Sicherheitsgateway: Ein E-Mail-Sicherheitsgateway ist von entscheidender Bedeutung, da es als Barriere gegen verschiedene E-Mail-Bedrohungen wie Identitätsdiebstahl, Phishing, Malware usw. fungiert und die Kontinuität von E-Mail-Diensten sicherstellen kann.
• Vorhandensein eines SPF-Eintrags: Ein SPF-Eintrag ist wichtig, da er dazu beiträgt, E-Mail-Spoofing zu verhindern und vor Phishing-Angriffen zu schützen. Er gibt vor, welche E-Mail-Server berechtigt sind, E-Mails im Namen einer Domäne zu senden.
• Einschätzung des SPF-Eintrags: Hier betrachten wir die Effektivität von SPF-Einträgen, z. B., ob sie mit einer „Softfail“-Option konfiguriert sind. Dies wirkt sich negativ auf unsere Bewertung aus.
• Vorhandensein eines DMARC-Eintrags: DMARC ist entscheidend für die Vermeidung von E-Mail-Spoofing und Phishing, indem E-Mails authentifiziert werden und festgelegt wird, wie mit E-Mails umgegangen werden soll, die die Authentifizierung nicht bestehen. So wird sichergestellt, dass nur legitime E-Mails die Empfänger erreichen.
• Einschätzung des DMARC-Eintrags: Wir halten DMARC-Einträge für effektiv, wenn sie bei einem Scan eine positive Note erhalten, z. B. von https://tools.sendmarc.com/.
• Immunität gegen Umgehung: Die Umgehung der E-Mail-Security ist ein alter Trick, der aber auch heute noch funktioniert.Das bedeutet, dass ein Unternehmen den Zugriff auf seinen E-Mail-Server nicht eingeschränkt hat. Auf diese Weise kann ein Angreifer die E-Mail-Sicherheitslösung des Unternehmens vollständig umgehen und direkt dessen E-Mail-Server erreichen. Dies ist ein kürzlich erschienener Artikel zum Thema: https://sumanthvrao.github.io/papers/rao-www-2024.pdf 

Auf Basis der genannten Kriterien haben wir ein sehr einfaches Bewertungssystem entwickelt. Wir haben zwei verschiedene Skalen erstellt, eine für Länder mit einem E-Mail-Sicherheitsgateway und eine für Länder ohne. Die Bewertungskriterien haben wir unterschiedlich gewichtet, abhängig von unserer Einschätzung ihres jeweiligen Beitrags zur E-Mail-Sicherheit.

Darüber hinaus haben wir jeder Nation, die Microsoft 365 verwendet, automatisch einen kleinen Multiplikator zugewiesen, auch wenn sie nicht über ein E-Mail-Sicherheitsgateway verfügt. Microsoft 365 bietet ein gewisses Maß an Sicherheit, das unserer Meinung nach jedoch für umfassenden Schutz nicht ausreichend ist.

Hinweis: Diese Bewertung unterliegt einigen Einschränkungen: Beispielsweise können wir keine Länder identifizieren, die ausschließlich API-basierte E-Mail-Sicherheitslösungen verwenden. Daher sollten die Ergebnisse nicht als vollständige Bewertung betrachtet werden, sondern eher als Indikatoren des Standes der Cybersecurity.

Nach der Bewertung der olympischen Verbände haben wir festgestellt, dass „Team Großbritannien“ an erster Stelle steht. Sie erreichten diese Position, indem sie die insgesamt stärkste E-Mail-Security aufwiesen. Vor allem verwenden sie ein E-Mail-Sicherheitsgateway und verfügen über einen starken SPF- und DMARC-Schutz. „Team USA“ liegt auf dem zweiten Platz und Bronze geht an „Team Niederlande“.

Da wir die Aufmerksamkeit von Cyberkriminellen nicht auf bestimmte Föderationen lenken möchten, haben wir uns entschieden, die vollständige Rangliste nicht offenzulegen. Dennoch sind uns bei der Durchführung dieser Untersuchung einige besorgniserregende E-Mail-Sicherheitspraktiken aufgefallen.

Wir haben beobachtet, dass rund 60 % der Föderationen die Microsoft 365-Lösung verwenden. Dies liegt wahrscheinlich daran, dass es sich um eine der zuverlässigsten Suiten für Tools für die Zusammenarbeit auf dem Markt handelt. Wir haben jedoch festgestellt, dass zwei Länder ihre Mailserver direkt im Internet offenlegen. Davon würden wir abraten.

Wir haben weiterhin festgestellt, dass die meisten SPF-Einträge gut konfiguriert sind, mit Ausnahme eines Landes, das die Softfail-Option in seiner Konfiguration verwendet. Das bedeutet, dass die E-Mails wahrscheinlich an den beabsichtigten Empfänger zugestellt werden, obwohl der Absender die SPF-Prüfung nicht bestanden hat. Das kann die Tür für erfolgreiche Spoofing-Versuche öffnen. Wir haben uns die einzelnen DMARC-Konfigurationen angeschaut und festgestellt, dass, basierend auf der Grundlage unserer Analyse, nur eine Minderheit eine gute Konfiguration aufweist.

Die meisten Nationen verwenden kein E-Mail-Sicherheitsgateway, und eine Nation zeigte sich anfällig für die „E-Mail-Sicherheitsumgehung“.  Auch wenn es sich hierbei nicht um eine bahnbrechende Angriffstechnik handelt, ist es besorgniserregend, wenn man den Umfang der heutigen Bedrohungslandschaft sowie den Zeitpunkt der bevorstehenden Olympischen Spiele bedenkt.

Um Ihre E-Mail-Technologieumgebung richtig zu schützen, verwenden Sie Hornetsecurity E-Mail-Dienste wie:

• Spam & Malware Protection
• Advanced Threat Protection
• Email Encryption
• Email Continuity Service
• Email Signature & Disclaimer

Besuchen Sie unseren Hornetsecurity-Blog, um sich über die neuesten Artikel und Praktiken zu informieren.

Die Olympischen Spiele sind seit Jahren eine Brutstätte für Cyberkriminalität, und die Olympischen Spiele 2024 in Paris werden nicht anders sein. Leider weisen die meisten der von uns getesteten Olympischen Verbände erhebliche Schwachstellen in ihrer E-Mail-Sicherheit auf, die sie zu leichten Zielen für Cyberangriffe machen. Ferner erstrecken sich die Bedrohungen der Cyberkriminellen auch auf Unternehmen und Einzelpersonen. Dies ist besonders alarmierend vor dem Hintergrund, dass E-Mail nach wie vor der #1-Bedrohungsvektor ist.

Dies beschränkt sich nicht nur auf die Olympischen Komitees. Kleine und große Unternehmen werden erneut das Ziel von Cyberkriminellen sein, die die kommenden Spiele als Hintergrund für ihre Cyberangriffe nutzen, egal ob es sich um Ticketbetrug oder Erpressungsversuche handelt. Wenn Sie also in den nächsten Wochen eine E-Mail von Ihrer Personalabteilung erhalten, in der Sie darüber informiert werden, dass Freikarten für die Olympischen Spiele verlost werden und die ersten 10 Personen, die antworten, sie erhalten, sollten Sie sorgfältig nachdenken, bevor Sie auf diesen Link klicken.

Möchten Sie sehen, wie Sie nach den gleichen Kriterien abschneiden, die wir für die Rangliste der olympischen Verbände verwendet haben? Probieren Sie unseren E-Mail-Security Check aus.