Cyberresilienz im Kontext von Grossveranstaltungen und internationalen Konferenzen

09.05.2025 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet während der Durchführung des Eurovision Song Contest (ESC)  insbesondere mit Störmanövern im Cyberraum und steht in engem Austausch mit den an der Durchführung des ESC beteiligten Organisationen. Ziel solcher Störmanöver ist oftmals, mediale Aufmerksamkeit zu erregen.

Grossveranstaltungen und internationale Konferenzen wie aktuell der Eurovision Song Contest (ESC) ziehen nicht nur die öffentliche Aufmerksamkeit auf sich – sie verändern auch die Cyberbedrohungslage. Solche Anlässe werden von Cyberkriminellen und Hacktivisten gerne als Gelegenheit für Cyberangriffe genutzt. Die Wahrscheinlichkeit ist hoch, dass Akteure solche Veranstaltungen für Cyberangriffe nutzen oder aber auch Teilnehmende und deren Organisationen Ziel von Cyberangriffen werden.

Obwohl die Motive und Ziele der Angreifer variieren können, bleiben die grundlegenden Schutzmassnahmen dieselben wie in normalen Zeiten. Die konsequente Umsetzung dieser Massnahmen kann zahlreiche potentielle Cybervorfälle verhindern. Das BACS empfiehlt, diese Schutzmassnahmen unabhängig von der aktuellen Bedrohungslage zu implementieren und verdächtige Aktivitäten über das Meldeformular an das BACS zu melden.

Das BACS arbeitet eng mit den an der Durchführung des ESC beteiligten Organisationen zusammen und hat diese sowie auch die Betreiberinnen von kritischen Infrastrukturen in der Schweiz auf die Thematik sensibilisert sowie Empfehlungen zur Risikominimierung abgegeben.

Während dem Eurovision Song Contest rechnet das BACS mit Störmanövern im Cyberraum, insbesondere mit sogenannten Distributed-Denial-of-Service-Angriffen (DDoS) auf Schweizer Organisationen ist zu rechnen. Ziel dieser Angriffe ist es, die Verfügbarkeit von Webseiten und Online-Diensten mit Anfragen so zu überlasten, dass sie nicht mehr oder nur noch teilweise erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab. Häufig stehen solche Aktionen im Zusammenhang mit politisch oder ideologisch motivierten Akteuren (Hacktivisten), die insbesondere Sichtbarkeit und mediale Aufmerksamkeit erzeugen oder die Öffentlichkeit verunsichern wollen.

Mit solchen Angriffen auf die Verfügbarkeit von Webseiten und Services will die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten. Das BACS bittet Medienschaffende daher, zurückhaltend zu berichten, damit den Angreifern möglichst keine Aufmerksamkeit geschenkt wird.