Wie wichtig die vorausschauende Planung ist, zeigt sich am aktuellen Beispiel: Die italienische Regierung bestätigte, dass sie im Vorfeld der Winterspiele in Mailand-Cortina nicht näher beschriebene Angriffe abgewehrt habe. Laut der Gesprächsrunde hatten die Veranstalter zuvor Simulationen, Planspiele sowie Übungen mit Angriffs- und Verteidigungsteams (Red Team/Blue Team) durchgeführt, um ihre Notfallpläne zu testen – mit Erfolg.

Tara Seals erinnert an frühere Vorfälle. Bei den Winterspielen 2018 in Pyeongchang störte die Schadsoftware Olympic Destroyer die Eröffnungsfeier, legte WLAN-Netze und Ticketsysteme lahm und trug zu Störungen der Übertragungsinfrastruktur bei. Die Angreifer erreichten ihr eigentliches Ziel zwar nicht, doch der Vorfall unterstrich den Stellenwert von Planung und Reaktion. Bei den Olympischen Spielen in London wehrte das Vereinigte Königreich nach Darstellung von Seals einen Angriff auf das Stromnetz ab – öffentlich blieb es ruhig, hinter den Kulissen lief jedoch ein hektischer Kriseneinsatz.

David Jones weist darauf hin, dass große Unternehmen solche Ereignisse oft sponsern, Führungskräfte entsenden oder dort sensible Geschäfts- und Kundendaten im Spiel haben. Diese Personen könnten gezielt angegriffen werden – durch Standortverfolgung, kompromittierte Geräte oder Identitätsdiebstahl. Mit gestohlenen Identitäten ließen sich Nachrichten in ihrem Namen versenden und womöglich Zugang zu Firmensystemen erlangen. Dieselben Risiken gälten auch für große Firmenversammlungen, Fachkonferenzen und internationale Veranstaltungen.

Laut Seals sind die Bedrohungen bei Olympia, Weltmeisterschaften oder dem Super Bowl letztlich dieselben wie bei alltäglichen Unternehmen – nur im größeren Maßstab: Phishing, DDoS, Hacktivismus, Infrastrukturstörungen, Malware, Datenabfluss und das Einschleusen von Spähsoftware.

Sharon Shea bezeichnet solche Ereignisse als reale Belastungstests für die Vorfallreaktion. Entscheidend sei die Vorbereitung: ein gründlich geprüfter, regelmäßig getesteter und aktualisierter Notfallplan. Vorfallreaktion sei Teamarbeit und beziehe Einsatzkräfte, Forensik- und Sicherheitsanalysten, Öffentlichkeitsarbeit, Rechtsabteilung und bei Bedarf externe Strafverfolgung ein. Hinzu kämen Handlungsleitfäden mit konkreten Schritten für bestimmte Bedrohungen wie DDoS, Ransomware und das Abgreifen von Zugangsdaten. Diese müssten durch Simulationen und Übungen erprobt werden: Der erste Ernstfall dürfe nicht der erste Kontakt des Teams mit dem Plan sein.

Ein weiterer Schwerpunkt ist das Ökosystem aus Drittparteien. Veranstaltungen wie Olympia binden Ticketagenturen, Streamingdienste, Lieferanten und Sponsoren ein – ein einziges schwaches Glied kann erhebliche Folgen haben. Unternehmen müssten ihre Partner und Lieferketten ebenso prüfen und fortlaufend überwachen.

Als dritten Punkt nennt Shea die Kommunikation. Wenn die Welt zuschaue, zähle die Schnelligkeit und Klarheit der Kommunikation während eines Vorfalls ebenso viel wie die Behebung selbst. Nötig sei ein Krisenkommunikationsplan, der Mitarbeitende, Partner, Medien, Kunden und Aufsichtsbehörden konsistent und genau informiert. Jones verweist abschließend auf die Bedeutung von Allianzen: An der Vorbereitung der Spiele seien unter anderem CISA und das US-Außenministerium beteiligt gewesen, und jede Stelle müsse ihre Rolle im Ernstfall kennen.