Die National Football League (NFL) ist die weltweit größte Sportliga. Gut 18 Millionen Zuschauer verfolgen weltweit jedes der 100 Spiele der regulären Football-Saison. Angriffe gibt es nicht nur auf dem Platz, sondern auch im Cyberraum. Für Cisco und die NFL haben die Sicherheit der Spiele, Spieler, Mitarbeiter, Infrastruktur und Fans höchste Priorität. Denn mit einem Umsatz von mehr als 18 Milliarden US-Dollar stellen die Spiele der NFL ein attraktives Ziel für Bedrohungsakteure dar. Im Fokus: Der Super Bowl.

Allein während des letzten Super Bowls wurden 187.000 DNS-Anfragen unterbunden, um NFL-Teammitglieder davor zu bewahren, versehentlich bösartige Websites zu besuchen. Während des 57. Super Bowls identifizierte und analysierte das Security Monitoring Team fast 9.000 Versuche in das NFL-Netz einzudringen und leitete entsprechende Abwehrreaktionen ein. Mehr als 400.000 Verbindungen aus weltweit blockierten Regionen wurden unterbunden, fast 17.000 Security Intelligence-Ereignisse getakelt.

Potenzieller Touch Down für Hacker

Kein Wunder also, dass das Endspiel der Saison als „SEAR 1“-Veranstaltung (Special Event Assessment Rating) eingestuft wird. Es handelt sich damit nach den Kriterien des US-amerikanischen Department of Homeland Security um ein Event von internationaler Bedeutung, das eine umfassende behördenübergreifende Unterstützung aller Sicherheitsorgane erfordert.

Deshalb muss die Sicherheit der NFL mithilfe eines gut durchdachten Playbooks sorgfältig geplant werden, das Cisco und die NFL erarbeitet haben. Ziel ist es, mögliche Bedrohungen frühzeitig zu erkennen und effizient abzuwehren. Um bedingungslose Sicherheit auf einer solchen Veranstaltung gewährleisten zu können, muss die komplette User Journey vom Ticketkauf über den Einlass bis zum Verlassen des Stadions mitgedacht werden.

Die NFL setzt also auf eine umfassende Sicherheitsstrategie, um ihre Netzwerke und Daten vor den wachsenden Cyber-Bedrohungen zu schützen. Schon lange vor dem 57. Super Bowl waren darum Sicherheitsanalysten von Cisco bei der NFL vor Ort, um die Security-Lösungen bereitzustellen, zu testen und zu überwachen. Tomás Maldonado, CISO der NFL: „Mein Team hat mit allen Beteiligten auf nationaler, staatlicher und lokaler Ebene zusammengearbeitet und hunderte von Szenarien monatelang im Vorfeld getestet und geprobt. Am Ende hatten wir zusammen mit unserem Partner das beste Playbook der Branche.“

Strategie: Starke Defense

Das Sicherheitskonzept der NFL berücksichtigt Cybersicherheit daher durchgängig. Parallel steht aber auch die physische Sicherheit von Spielern, Mitarbeitenden und Fans vor Ort im Fokus. Um das zu erreichen, verfolgt die Liga einen proaktiven Ansatz, in dem verschiedene Table-Top-Simulationen durchgespielt werden – das ist häufig ein Spiel auf Zeit. Ein Hacker, der etwa eine Bombendrohung auf einem Screen im Stadion ausspielt, könnte im schlimmsten Fall eine Paniksituation auslösen. Durch die technische Überwachung und Abwehr sollen Angriffsversuche so weit verlangsamt werden, dass Angreifer nicht in der Lage sind, das Event während der Spieldauer von sechs bis sieben Stunden zu stören.

Dazu gehört eine großflächige Blockade potenzieller Bedrohungsakteure, um damit zeitliche Freiräume zu schaffen. In diesen kann sich das Security Team dann um kritische Attacken kümmern. Bei den Übungen, in denen verschiedene Szenarien durchgespielt werden, kommen Partner der NFL, des Stadions und entsprechender Behörden zusammen, um Pläne und Maßnahmen für den Schutz vor Cyberangriffen und die Reaktion darauf zu diskutieren und zu proben. Die Grenzen zwischen digitaler und physischer Sicherheit verschwimmen hierbei zunehmend. Daher werden alle Strategien zur Bedrohungsabwehr immer auch mehrdimensional geplant.

Diese umfassenden Sicherheitskonzepte kommen aber nicht nur für den Super Bowl zum Einsatz. Denn die NFL stellt ihre Erkenntnisse und Services auch den Clubs der Liga zur Verfügung. Diese können auf den Sicherheitsrichtlinien und dem Tech Stack aufsetzen, sich beraten lassen und auf die Leistungen der Vertragspartner zurückgreifen. So werden sie dabei unterstützt, die jeweils aktuelle Bedrohungslage zu verstehen.

Football, Fußball, Basketball – Hauptsache Großveranstaltung

Für Bedrohungsakteure sind alle großen Sportveranstaltungen ein potenzielles Angriffsziel  – nicht nur die Spiele der NFL. Gleiches gilt für Fußball Welt- oder Europameisterschaften, die Olympischen oder Paralympischen Spiele und viele Sportevents dieser Größenklasse. Künftig wird es daher zunehmendes Engagement und Unterstützung durch Partner brauchen, um vernetzte und sichere Erlebnisse für Fans zu gestalten.

Mit der Integration verschiedener Devices, Videokonferenzen, Apps, Social-Media-Plattformen und Streaming in das Fanerlebnis hat die Konnektivität bei Mega-Veranstaltungen erheblich zugenommen. In den letzten zehn Jahren haben sich professionelle Sportereignisse zu hochtechnologischen Events entwickelt, in denen zahlreiche Geräte mit denselben Netzwerken verbunden sind. Die Bedeutung von Sicherheit und Observability erstreckt sich damit mittlerweile weit über das Spielfeld oder das Stadion als physischen Ort hinaus.

Auch wenn die Sportarten selbst andere sind, so lassen sich die Anforderungen an umfassende Cybersicherheit und Bedrohungsabwehr sehr gut miteinander vergleichen. Das Playbook der NFL kann dabei als Muster für andere Groß-Events dieser Klasse dienen.

Dr. Michael von der Horst

ist Managing Director Cybersecurity bei Cisco Deutschland.

Roger Homrich

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago